Rahmah, Yusriyah (2020) Evaluasi Tingkat Keamanan Informasi Pada Dinas Komunikasi dan Informatika Kabupaten Mojokerto dengan Menggunakan Indeks KAM. Sarjana thesis, Universitas Brawijaya.
Abstract
Dinas Komunikasi dan Informatika Kabupaten Mojokerto merupakan instansi pemerintahan yang mengimplementasikan perkembangan teknologi informasi, namun dalam hal memonitor hak akses ilegal belum dilakukan pencatatan atau pendokumentasiannya. Seringkali hanya dilakukan penanganan ketika telah terjadi kebobolan pada sistem, sehingga perlu memperhatikan keamanan informasi untuk mengamankan segala informasi yang dikelola. Tujuan penelitian ini adalah untuk mengetahui sejauh mana tingkat keamanan informasi pada Dinas Komunikasi dan Informatika Kabupaten Mojokerto dengan menggunakan Indeks KAMI versi 3.1 sesuai dengan standar penerapan ISO/IEC 27001:2013. Hasil evaluasi keamanan informasi pada tingkat kelengkapan sebesar 109 dan tingkat kematangan setiap area keamanan informasi berada pada level I hingga level I+. Hal tersebut menunjukkan bahwa keamanan informasi pada Dinas Komunikasi dan Informatika Kabupaten Mojokerto masih perlu ditingkatkan. Terdapat tiga belas rekomendasi pada area tata kelola keamanan informasi, delapan rekomendasi pada area pengelolaan risiko keamanan informasi, lima belas rekomendasi pada area kerangka kerja pengelolaan keamanan informasi, dua puluh empat rekomendasi pada area pengelolaan aset informasi, dan empat belas rekomendasi pada area teknologi dan keamanan informasi. Salah satu rekomendasi perbaikan yakni dengan membuat kebijakan dan prosedur organisasi mengenai keamanan sistem menggunakan kerangka kerja ITIL versi 4 praktik IT asset management.
English Abstract
Dinas Komunikasi dan Informatika Kabupaten Mojokerto is a government agency that implements the development of information technology, but in the case of monitoring illegal access rights no record or documentation has been made. It is only handled when there has been a breakdown in the system, they have to pay concern about the safety of government information. In this research we try to measure information security management at Dinas Komunikasi dan Informatika Kabupaten Mojokerto using KAMI Index version 3.1 according to the standard of ISO / IEC 27001:2013. The evaluation result of information security completeness level is 109 and maturity level of each area of information security at the level I to level I +. It shows that information security at Dinas Komunikasi dan Informatika Kabupaten Mojokerto need to be improved. There are thirteen recommendations in the areas of information security governance, eight recommendations on the area of information security risk management, fifteen recommendations on areas of information security management framework, twenty four recommendations on the asset management area information, and the fourteen recommendations in the area of technology and information security. One of the recommendations for improvements by create organizational policies and procedures regarding information security using ITIL framework version 4 IT asset management practices
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | 0520150456 |
| Uncontrolled Keywords: | Evaluasi, Indeks, Keamanan, Informasi, SNI/ISO 27001:2013., Evaluation, Index, Security, Information, ISO/IEC 27001:2013 |
| Subjects: | 000 Computer science, information and general works > 004 Computer science |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Unnamed user with username nova |
| Date Deposited: | 19 Sep 2022 08:39 |
| Last Modified: | 03 Oct 2024 08:07 |
| URI: | http://repository.ub.ac.id/id/eprint/194404 |
![[thumbnail of YUSRIYAH RAHMAH.pdf]](http://repository.ub.ac.id/style/images/fileicons/text.png) |
Text
YUSRIYAH RAHMAH.pdf Download (3MB) |
Actions (login required)
 |
View Item |