Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Indeks Kami dan ISO 27001 (Studi Kasus Kominfo Provinsi Jawa Timur)

Pratama, Edo Rizky (2018) Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Indeks Kami dan ISO 27001 (Studi Kasus Kominfo Provinsi Jawa Timur). Sarjana thesis, Universitas Brawijaya.

Abstract

Dinas Komunikasi dan Informatika (KOMINFO) Provinsi Jawa Timur adalah sebuah instansi pemerintah pelaksana otonomi daerah pada bidang komunikasi dan informatika serta menyediakan layanan publik. KOMINFO memiliki sebuah data center yang mengelola informasi yang digunakan seluruh layanan TI dan perangkat pada kantor KOMINFO, didalam data center ini terdapat banyak informasi penting dan berharga yang mana kerahasiaannya sangat dijaga dan harus diamankan dengan standar yang jelas. Berdasarkan wawancara yang telah dilakukan, KOMINFO harus melakukan sebuah pengamanan informasi sesuai dengan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016, selain itu KOMINFO juga akan melakukan sebuah sertifikasi ISO 27001 tentang keamanan informasi. Oleh karena itu, tujuan dilakukannya penelitian ini adalah untuk mengevaluasi keamanan informasi yang telah ada menggunakan Indeks KAMI kemudian melihat hasil kelengkapan dan kematangan keamanan informasi pada 5 area Indeks KAMI serta kelayakan KOMINFO untuk melakukan sertifikasi ISO 27001. Dari hasil penelitian dapat diketahui bahwa tingkat kematangan setiap area keamanan informasi berada pada tingkat I+ dan secara keseluruhan KOMINFO dinyatakan tidak layak untuk melakukan sertifikasi ISO 27001. Agar KOMINFO layak melakukan sertifikasi maka diberikan rekomendasi yang dapat diterapkan pada Dinas KOMINFO. Beberapa rekomendasi yaitu kebijakan untuk keamanan informasi pada KOMINFO harus ditetapkan, kejadian didalam sebuah insiden harus dinilai dan diputuskan apakah akan diklasifikasikan sebagai insiden keamanan informasi atau tidak, KOMINFO harus memastikan privasi dan perlindungan informasi identitas pribadi sebagaimana disyaratkan dalam undangundang dan peraturan yang terkait jika berlaku, KOMINFO harus menerapkan kontrol deteksi, pencegahan dan pemulihan untuk melindungi fasilitas terhadap malware kemudian dikombinasikan dengan kesadaran pengguna serta keamanan fisik instansi harus melindungi area aman oleh kontrol entri yang tepat untuk memastikan bahwa hanya pegawai yang berwenang yang diperbolehkan mengakses.

English Abstract

Dinas Komunikasi dan Informatika (KOMINFO) Provinsi Jawa Timur is a government agency implementing regional autonomy in the field of communications and informatics as well as providing public services. KOMINFO has a data center that manages the information used by all IT services and devices at KOMINFO's office, in the data center there is a lot important and valuable information which is very secured and must be secured with a clear standard. Based on interviews that have been done, KOMINFO shall do information security in accordance with Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016, other than that KOMINFO will also conduct an ISO 27001 certification on information security. Therefore, the purpose of this research is to evaluate the security of existing information using the Indeks KAMI and then see the results of the completeness and maturity of information security in the 5 areas of the Indeks KAMI and the feasibility of KOMINFO to perform ISO 27001 certification. From the research results can be seen that the level of maturity of each information security area is at the I+ level and overall KOMINFO declared not feasible to perform ISO 27001 certification. In order for KOMINFO feasible to certify it is given a recommendation that can be applied to the Dinas KOMINFO. Some recommendations include the information security policy on KOMINFO should be established, the incidents in an incident should be assessed and decided whether to be classified as an information security incident or not, KOMINFO should ensure the privacy and protection of personally identifiable information as required by relevant laws and regulations if applicable, KOMINFO shall apply detection, prevention and restoration controls to protect facilities against malware then combined with user awareness and physical security of the agency shall protect the secure area by proper entry controls to ensure that only authorized personnel are allowed access.

Item Type: Thesis (Sarjana)
Identification Number: SKR/FTIK/2018/470/051808075
Uncontrolled Keywords: Evaluasi, Keamanan Informasi, Indeks KAMI, ISO 27001:2013, Tingkat Kelengkapan, Tingkat Kematangan SMKI Evaluation, Information Security, Indeks KAMI, ISO 27001:2013, Level of Completeness, Maturity Level of SMKI
Subjects: 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.1 Programming
Divisions: Fakultas Ilmu Komputer > Sistem Informasi
Depositing User: Budi Wahyono Wahyono
Date Deposited: 25 Mar 2019 04:08
Last Modified: 21 Oct 2021 01:45
URI: http://repository.ub.ac.id/id/eprint/162061
[thumbnail of Edo Rizky Pratama.pdf]
Preview
 Text
Edo Rizky Pratama.pdf
Download (3MB) | Preview

Actions (login required)

View Item View Item