Wicaksono, Bagus Arie and Widhy Hayuhardhika Nugraha Putra, S.Kom., M.Kom. and Bondan Sapta Prakoso, S.T., M.Kom. (2020) Analisis Tingkat Kesiapan dan Kematangan Keamanan Informasi menggunakan Indeks Keamanan Informasi (KAMI) (Studi Kasus : Dinas Komunikasi dan Informatika Kota Surabaya). Sarjana thesis, Universitas Brawijaya.
Abstract
Dinas Komunikasi dan Informatika (DINKOMINFO) Kota Surabaya merupakan dinas yang melaksanakan tugas pada lingkup daerah untuk pembangunan dan pengembangan sistem informasi, pengembangan dan pemeliharaan jaringan komputer antar bidang, pengelolaan produksi informasi dan publikasi, pengelolaan dan pengembangan komunikasi publik sesuai Perwali No.61 Tahun 2016 tentang kedudukan, susunan organisasi, uraian tugas dan fungsi serta tata kerja Dinas Komunikasi dan Informatika Kota Surabaya. Data DINKOMINFO yang diolah pada sistem informasi yang sudah ada diperlukan penerapan sistem manajemen keamanan informasi sesuai Peraturan Menteri Komunikasi dan Informatika Republik Indonesia No. 4 Tahun 2016. Usaha yang dilakukan untuk memastikan tingkat kelengkapan dan kualitas keamanan informasi digunakan Indeks Keamanan Informasi (KAMI) versi 4.0 berdasar pada ISO 27001 yang memastikan sistem informasi memiliki keamanan yang efektif sesuai standar internasional. Hasil dari penggunaan Indeks KAMI Versi 4.0 pada DINKOMINFO Kota Surabaya menghasilkan skor pada penggunaan sistem elektronik sebesar 31 dan masuk kategori Tinggi dimana sistem elektronik sudah menjadi bagian penting pada proses yang sudah berjalan. Hasil penilaian tingkat kelengkapan dari kelima area mendapatkan skor 422 dan tingkat kematangan area Tata Kelola pada level II, area Pengelolaan Risiko pada level III, area Kerangka Kerja Keamanan Informasi pada level II, area Pengelolaan Aset pada level II+, area Teknologi dan Keamanan Informasi pada level II. Selain itu, pada area Suplemen mendapatkan skor 90% pada Pengamanan Keterlibatan Pihak Ketiga dan skor 66,67% pada Perlindungan Data Pribadi. Berdasarkan penilaian dengan Indeks KAMI Versi 4.0 disimpulkan bahwa berada pada tahap pemenuhan kerangka kerja dasar dengan rekomendasi seperti menetapkan sebuah kebijakan tertulis terkait proses, prosedur atau rencana terdokumentasi dalam hubungan dengan pihak ketiga, membuat prosedur untuk privasi dan penunjukan pegawai sebagai penanggung jawab proses perlindungan data pribadi serta memerlukan beberapa saran perbaikan dan implementasi lainya untuk menuju kesiapan implementasi ISO 27001:2013.
English Abstract
The Department of Communication and Information (DINKOMINFO) of Surabaya City is a service that carries out tasks in the regional scope for the development and development of information systems, development and maintenance of inter-sectoral computer networks, management of information production and publication, management and development of public communication according to Perwali No.61 Year 2016 concerning the position, organizational structure, job descriptions and functions and work procedures of the Department of Communication and Information (DINKOMINFO) of Surabaya City. DINKOMINFO data that is processed on an existing information system requires the application of an information security management system in accordance with the Regulation of the Minister of Communication and Information of the Republic of Indonesia No. 4 of 2016. Efforts made to ensure the level of completeness and quality of information security are used by the Information Security Index (KAMI) version 4.0 based on ISO 27001 which ensures that information systems have effective security according to international standards. The results of the use of the KAMI version 4.0 index at DINKOMINFO of Surabaya City resulted in a score on the use of electronic systems is 31 and included in the high category where electronic systems have become an important part of the ongoing process. The results of the completeness level assessment from the five areas get a score of 422 and the maturity level of the Governance area at level II, the Risk Management area at level III, the Information Security Framework area at level II, the Asset Management area at level II+, the Technology and Information Security area at level II. In addition, in the Supplement area the score was 90% in Securing Third Party Involvement and a score of 66.67% in Personal Data Protection. Based on an assessment with the OUR Index 4.0 it is concluded that it is at the stage of fulfilling a basic framework with recommendations such as establishing a written policy regarding processes, procedures or plans documented in relations with third parties, making procedures for privacy and appointing employees as responsible for the process of protecting personal data and requires some suggestions for improvement and other implementations to get ready for the implementation of ISO 27001: 2013
Other obstract
-
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | 0520150071 |
| Uncontrolled Keywords: | Indeks KAMI;ISO 27001; Keamanan Informasi; KAMI Index; ISO 27001:2013;Information Security |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Budi Wahyono Wahyono |
| Date Deposited: | 12 Oct 2021 01:21 |
| Last Modified: | 20 Sep 2024 02:11 |
| URI: | http://repository.ub.ac.id/id/eprint/183648 |
![[thumbnail of Bagus Arie Wicaksono.pdf]](http://repository.ub.ac.id/style/images/fileicons/text.png) |
Text
Bagus Arie Wicaksono.pdf Download (3MB) |
Actions (login required)
 |
View Item |