Wulandari, Janet (2021) Evaluasi Keamanan Informasi Pada Dinas Komunikasi dan Informatika Kabupaten Kediri Dengan Menggunakan Indeks KAMI, Yusi Tyroni Mursityo, S.Kom., M.AB., dan Widhy Hayuhardhika Nugraha Putra, S.Kom., M.Kom. Sarjana thesis, Universitas Brawijaya.
Abstract
Dinas Komunikasi dan Informatika Kabupaten Kediri adalah lembaga pemerintah yang terletak di Kabupaten Kediri yang menjalankan urusan pemerintahan daerah pada bidang persandian, statistik, informatika dan komunikasi di wilayah Kabupaten Kediri. Dalam menjalankan proses kerjanya, Dinas Komunikasi dan Informatika Kabupaten Kediri menerapkan teknologi Informasi sehingga data dan informasi yang dihasilkan semakin banyak dan harus dikelola dan dilindungi dengan baik karena data dan informasi adalah aset yang sangat bernilai dan berharga. Untuk melindungi data dan informasi yang ada, maka diperlukan penerapan pengamanan informasi sesuai Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi. Belum pernah dilakukan evaluasi keamanan informasi juga mendukung perlunya evaluasi untuk mengetahui kondisi keamanan informasi saat ini. Tujuan evaluasi ini adalah untuk melakukan pengukuran terhadap tingkat kelengkapan dan tingkat kematangan pengamanan menggunakan Indeks KAMI versi 4.1 Hasil dari evaluasi ini dijadikan sebagai acuan dalam penyusunan rekomendasi perbaikan berdasarkan kelengkapan standar ISO/IEC 27001:2013. Skor yang didapatkan dari evaluasi pada tingkat kelengkapan sebesar 163 dan tingkat kelengkapannya dinyatakan belum layak berdasarkan standar yang didefinisikan ISO/IEC 27001:2013. Untuk tingkat kematangan berada pada level I hingga I+ dan. Sehingga terdapat 15 rekomendasi yang diusulkan pada area tata kelola, 17 rekomendasi yang diusulkan pada area pengelolaan risiko, 28 rekomendasi yang diusulkan pada area kerangka kerja, 32 rekomendasi yang diusulkan pada area pengelolaan aset, 15 rekomendasi yang diusulkan pada area teknologi dan 9 rekomendasi yang diusulkan pada area suplemen untuk meningkatkan kualitas keamanan informasi. Rekomendasi yang diberikan yakni seperti menetapkan kebijakan keamanan informasi, dan saran lainnya yang diajukan untuk menerapkan standar ISO/IEC 27001:2013.
English Abstract
Department of Communication and Information of Kediri Regency government agency located in Kediri Regency that carries out government affairs in the fields of communication, informatics, clothing and statistics in the Kediri Regency area. In its work process, Department of Communication and Information of Kediri Regency implements Information technology so that more data and information are produced and must be managed properly because it is a very valuable asset. To protect existing data and information, it is necessary to implement information security based on Regulation of the Minister of Communication and Information of the Republic Indonesia Number 4 of 2016 about Information Security Management System. In addition, the Department of Communication and Information Technology of Kediri Regency is vulnerable to information security disturbances that could pose a threat to information security risks. Never done an evaluation related to information security also supports the need for evaluation to determine the current situation of information security. The purpose of this evaluation is to measure the level of completeness and maturity information security at Department of Communication and Information of Kediri Regency using the KAMI Index 4.1 The results of this evaluation are used as a basic for preparing recommendations for improvement in appropriate to standart equipment the ISO / IEC 27001: 2013. From the evaluation, it is obtained that the completeness is 163 the level of completeness is declared not feasible based on the standard defined by ISO/IEC 27001:2013. For the maturity level is on levels I to I +. Based on the evaluation conducted by the Department of Communication and Informatics Kediri Regency, it was declared unfit to implementation ISO/IEC 27001:2013 standart. So there are 15 recommendations proposed on the governance area, 17 recommendations on risk management area, 28 recommendations on framework area, 32 recommendations on asset management area, 15 recommendations on technology area and 9 recommendations on supplement area to improve the quality of information security. The recommendations such as establishing an information security policy, establish information classification policy and other suggestions submitted for implementation the ISO/IEC 27001:2013 standard.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | 0521150095 |
| Uncontrolled Keywords: | Indeks KAMI; ISO 27001:2013; Keamanan Informasi; Evaluasi, KAMI Index; ISO 27001:2013; Information Security; Evaluation |
| Subjects: | 000 Computer science, information and general works > 004 Computer science |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Budi Wahyono Wahyono |
| Date Deposited: | 03 Nov 2021 07:21 |
| Last Modified: | 17 Oct 2024 02:27 |
| URI: | http://repository.ub.ac.id/id/eprint/186423 |
![[thumbnail of Janet Wulandari (1).pdf]](http://repository.ub.ac.id/style/images/fileicons/text.png) |
Text
Janet Wulandari (1).pdf Download (4MB) |
Actions (login required)
 |
View Item |