Arman, Nofry (2019) Evaluasi Keamanan Informasi Pada Dinas Komunikasi dan Informatika Kabupaten Sidoarjo Menggunakan Indeks Keamanan Informasi. Sarjana thesis, Universitas Brawijaya.
Abstract
Dinas Komunikasi dan Informatika (KOMINFO) Kabupaten Sidoarjo adalah sebuah dinas pemerintahan yang berada di Kabupaten Sidoarjo, yang bergerak pada bidang komunikasi dan informatika serta menyediakan layanan publik dengan memanfaatkan teknologi informasi. Terkait dengan pentingnya suatu keamanan informasi maka Kementrian Komunikasi dan Informatika mengeluarkan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 tentang Sistem Manajemen Keamanan Informasi untuk mendukung penerapan sistem manajemen keamanan informasi di instansi pemerintah, Oleh karena itu sebagai dinas yang berfungsi menyediakan informasi dan memanfaat teknologi informasi dalam layanannya, diperlukan suatu evaluasi tingkat keamanan informasi. Pada penelitian ini evaluasi dilakukan dengan instrument kuisioner berdasarkan Indeks Keamanan Informasi (KAMI) untuk mengetahui tingkat kelengkapan dan tingkat kematangan keamanan informasi di lima area, tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, dan teknologi. Dari hasil evaluasi dapat diketahui bahwa pada tingkat kelengkapan mendapatkan skor 334 dan rata rata tingkat kematangan keamanan informasi berada pada level II. Dari hal ini dapat dinyatakan bahwa Dinas Komunikasi dan Informatika Kabupaten Sidoarjo perlu perbaikan untuk melakukan sertifikasi ISO27001. Hasil tersebut menjadi dasar pembuatan rekomendasi yang didapatkan dari hasil perbandingan antara Indeks KAMI dengan kontrol ISO27001. Salah satu rekomendasi yang diberikan ialah prosedur manajemen risiko tindakan perbaikan ketidakpatuhan berdasarkan kontrol A.18.2.
English Abstract
The Communication and Information Agency (KOMINFO) of Sidoarjo Regency is a government service located in Sidoarjo Regency, which is engaged in communication and informatics and provides public services by utilizing information technology. Related to the importance of information security, the Ministry of Communication and Information issued the Republic of Indonesia Minister of Communication and Information Minister Regulation Number 4 of 2016 concerning Information Security Management System to support the implementation of information security management systems in government agencies, therefore as a service that provides information and uses information technology in its services, an evaluation of the level of information security is needed. In this study the evaluation was conducted with a questionnaire instrument based on Indeks Keamanan Informasi (KAMI) to determine the level of completeness and maturity of information security in five areas, governance, risk management, frameworks, asset management, and technology. From the results of the evaluation it can be seen that at the completeness level get a score of 334 and the average level of information security maturity is at level II. From this, it can be stated that the Sidoarjo Regency Communication and Information Agency needs improvement to carry out ISO27001 certification. These results form the basis of making recommendations obtained from the results of a comparison between Indeks KAMI and ISO27001 controls. One recommendation given is the risk management procedure for non-compliance corrective actions based on control A.18.2.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FILKOM/2019/346/051905664 |
| Subjects: | 000 Computer science, information and general works > 004 Computer science > 004.068 Information technology--Management |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Endang Susworini |
| Date Deposited: | 23 Jul 2020 04:08 |
| Last Modified: | 31 Jul 2020 05:48 |
| URI: | http://repository.ub.ac.id/id/eprint/171196 |
Actions (login required)
 |
View Item |