EVALUASI TATA KELOLA KEAMANAN TEKNOLOGI INFORMASI MENGGUNAKAN INDEKS KAMI UNTUK PERSIAPAN STANDAR SNI ISO/IEC 27001 (STUDI KASUS: STMIK MARDIRA INDONESIA)

Asep Ririh Riswaya, Ashwin Sasongko, Asep Maulana

Abstract


Today's technology is an important asset to support the business activities of institutions or institutions, STMIK Mardira Indonesia is a higher education institution that requires technology for educational service facilities. Information technology security governance is useful for protecting assets while maintaining the sustainability of information technology services, several standards for governance have also been used to ensure the security of information technology assets, SNI ISO / IEC 27001 and SNI ISO / IEC 27002 are national standards that adopt from international standards in its activities require evaluation to determine governance readiness and the US index is used as an evaluation tool towards the standardization. The evaluation results in the electronics sector have a value of 21 which means the electronics sector in this institution is high according to the US Index 10 to 15 low, 16 to 34 high and 35 to 50 strategic. However, on the status of preparedness with a value of 117 which means that it is still not feasible for SNI ISO / IEC 27001 certification to be eligible for certification is a range of values 273 to 445. On the basis of some evaluation results obtained, governance is carried out in Annex A.5.1.1 Information security policy document, A.5.1.2 Review of the policies for information security, A.6.1.1 Information security roles and responsibilities, A.15.1.1 Information security policy for supplier relationships, A.16.1 Reporting information security events and weaknesses and Annex 16.1 .3 Reporting information security weaknesses. 

Keywords:  Governance TI, Information Technology Security, SNI ISO / IEC 27001 and SNI ISO / IEC 27002.


DOI : http://doi.org/10.5281/zenodo.3929041


Full Text:

PDF

References


Rahardjo, Budi. 2005. Keamanan Sistem Informasi Berbasis Internet. Bandung: PT. Insan Indonesia.

R. S. Rozas and R. Sarrno, “SiPKoKI ISO 27001: Sistem Pemilihan Kontrol Keamanan Informasi Berbasis ISO 27001”, in Seminar Nasional Pascasarjana XI, Surabaya, 2011.

Rosmiati, dkk, 2016. “A Maturity Level Framework for Measurement of Information Security Performance” in International Journal of Computer Applications Volume 141 – No.8, May 2016. Yogyakarta.

Suprianto Aji, 2007. “Prinsip dan Siklus Hidup Keamanan Informasi” Jurnal Teknologi Informasi DINAMIK Volume XII, No.2, Juli. Universitas Stikubank Semarang.

Tim Direktorat Keamanan Informasi, Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik, Jakarta: Kominfo, 2011.

Wibowo Aldi Satriani, dkk. 2016.”KOMBINASI FRAMEWORK COBIT 5, ITIL DAN ISO/IEC 27002 UNTUK MEMBANGUN MODEL TATA KELOLA TEKNOLOGI INFORMASI DI PERGURUAN TINGGI”. Seminar Nasional Teknologi Informasi dan Komunikasi. UGM. Yogyakarta.

Agustino Dedy Panji. 2017.”Analisa Manajemen Keamanan Informasi Pada Infrastruktur TI di STMIK STIKOM Bali”. Konferensi Nasional Sistem & Informatika. STMIK STIKOM. Bali.

Febrianto Ferry, Dana Indra Sensuse. 2017. “EVALUASI KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27002: STUDI KASUS PADA STIMIK TUNAS BANGSA BANJARNEGARA”. Jurnal Ilmiah Informasi Komputer, Akuntansi dan Manajemen Nomor II th.2017. Universitas AMIKOM. Yogyakarta.

Endang Kurniawan, dan Imam Riadi. 2018."ANALISIS TINGKAT KEAMANAN SISTEM INFORMASI AKADEMIK BERDASARKAN STANDAR ISO 27002: 2013 MENGGUNAKAN SSE-CMM". Penelitian untuk mengetahui tingkat keaman informasi dalam sistem informasi akademik. UII. Yogyakarta.

Fauzi, Rokhman. 2018."IMPLEMENTASI AWAL SISTEM MANAJEMEN KEAMANAN INFORMASI pada UKM MENGGUNAKAN KONTROL ISO/IEC 27002". Jurnal Teknologi Rekayasa. Universitas Telkom. Bandung.

Indra, Dheni, dkk. 2017."Pembuatan Dokumen Sop Keamanan Aset Informasi Yang Mengacu Pada Kontrol Kerangka Kerja ISO 27002: 2013 (Studi Kasus : CV Cempaka Tulungagung)". JURNAL TEKNIK ITS. Kampus ITS Sukolilo. Surabaya.

Rutanaji, Dicky, dkk. 2017."ISO 27001 Sebagai Metode Alternatif Bagi Perancangan Tata Kelola Keamanan Informasi". Prosiding Seminar Nasional XII Rekayasa Teknologi Industri dan Informasi. UGM. Yogyakarta.

Putra Anggi Anugraha, dkk. 2016."Perencanaan dan Implementasi Information Security Management System Menggunakan Framework ISO/IEC 20071". Diponegoro. Semarang.

Putra Mardi Yudhi, dan Tjahjadi, Djajasukma. 2018. "Evaluasi Keamanan Informasi Pada Perguruan Tinggi Bina Insansi Berdasarkan Indeks Keamanan Informasi SNI ISO/IEC 27001". Jurnal Penelitian Ilmu Komputer, System Embedded dan Logic. STMIK Bina Insani. Bekasi.

R Lailatul Fitriana, dkk. 2014. "Pembuatan Panduan Tata Kelola Pada Bidang Keamanan Informasi dan Pemulihan Bencana Berbasis COBIT 4.1 dan ISO 27002". Seminar Nasional Sistem Informasi Indonesia. ITS. Surabaya.

Nugroho Budi, dan Junaedi Lukman. "Pengembangan Tata Kelola Personil TI Menggunakan COBIT 4.1 dan ISO/IEC 27002". Tata Kelola TI. UPN. Jawa Timur.

Basir Azhar, dkk. 2019. "Enterprise Architecture Planning Sistem Informasi Akademik Dengan TOGAF ADM". Jurnal Sains Komputer dan Informatika. Universitas Ahmad Dahlan. Yogyakarta.

Yunis Roni, dan Surendro Kridanto. 2010. "Implementasi Enterprise Architecture Perguruan Tinggi". Seminar Nasional Aplikasi Teknologi Informasi

Purnomo Lukman Hadi Dwi, dan Tjahyanto Aris. 2010. "Perancangan Model Tata Kelola Ketersediaan Layanan TI Menggunakan Framework COBIT pada BPK-RI”. Seminar Nasional Informatika 2010. UPN. Yogyakarta

Dewi Indah Kusuma, dkk. 2015. "Usulan Manajemen Risiko Berdasarkan Standar SNI ISO/IEC 27001:2009". Studi Informatika. UIN. Jakarta

Sihotang Hengki Tamando, dan Sagala Jijon Raphita. 2015. "Penerapan Tata Kelola Teknologi Informasi dan Komunikasi Pada Domain ALIGN, PLAN and ORGANISE (APO) dan MONITOR, EVALUATE and ASSESS (MEA) dengan Menggunakan Framework COBIT 5". Jurnal Manajemen dan Informatika Komputer Pelita. STMIK Pelita Nusantara Medan. Sumatera Utara.

Wella, dan Tampi Anathasia. 2017. "Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi". Melakukan Pengukuran Tingkat Kapabilitas tata kelola TI di PTI Universitas Sam Ratulangi. UMN. Tangerang.

Pratiwi Wilda Ayu. 2019. “Perancangan Sistem Manajemen Keamanan Informasi Bedasarkan Standar ISO 27001:2013 Pada KOMINFO Provinsi Jawa Timur”. Fakultas Teknologi dan Informatika. STMIK Surabaya. Surabaya.

Rastogi, R & Von Solms, R. 2006. Information Security Governance a Re-definition. IFIP International Federatiian for Information Processing, Volume 193/2006, Springer Boston. 9

Tim Direktorat Kemanan Informasi. 2011. Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik. Direktorat Keamanan Infromasi. Direktorat Jendral Aplikasi Informatika Kementerian Komunikasi dan Informatika Republik Indonesia.

www.isoindonesiacenter.com

ISO/IEC. 2005. “Information Technology-Security Techniques-Code of Practice for Information Security Management ISO/IEC 17799 (27002):2005”. Switzerland. Diakses dari www.iso27001security.com [Juni 2019]

Musda, 2017. An Introductory Overview Of ITIL V3 (Terjemahan ITIL V3).

Richardus Eko Indrajit, “Kebijakan Keamanan Informasi”. Diakses dari https://www.academia.edu/14326531/Kebijakan_Keamanan_Informasi [Juni 2019]

QAPI. 2006. “Guidance for Performing Failure Mode and Effects Analysis with Performance Improvement Projects”. cms.gov. diakses dari

https://www.cms.gov/Medicare/Provider-Enrollment-and-Certification/QAPI/downloads/GuidanceForFMEA.pdf [Agustus 2019]

Lipol, L. S., Haq, J., 2011. “Risk Analysis Method: FMEA/FMECA in the Organizations”. International Journal of Basic & Applied Sciences. Diakses dari https://www.sciencedirect.com/science/article/pii/S2212567115012745 [Oktober 2019]

Manajemen Risiko diakses dari https://www.iso.org [Agustus 2019]

Sukmadinata, S. N. 2005. “Metode Penelitian”. PT Remaja Rosdakarya. Bandung. Diakses dari http://a-research.upi.edu/operator/upload/t_pd_ 0908073_chapter3.pdf [Oktober 2019]

Buku Profil Akademik. 2013. “Profil STMIK Mardira Indonesia”. Bandung STMIK Mardira Indonesia.

Badan Siber dan Sandi Negara Republik Indonesia. Diakses dari https://bssn.go.id/indeks-kami/ [Agustus 2019]

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA. 2007. "Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional". Jakarta. MENTERI KOMUNIKASI DAN INFORMATIKA diakses dari

https://jdih.kominfo.go.id/produk_hukum/unduh/id/450/t/peraturan+menteri+komunikasi+dan+informatika+nomor+41permkominfo112007+tanggal+19+november+2007 [November 2019]

Menteri Komunikasi dan Informatika. 2016. Peraturan Menteri Komunikasi dan Informatika Tentang Sistem Pengamanan Informasi. Jakarta diakses dari https://jdih.kominfo.go.id/produk_hukum/unduh/id/532/t/peraturan+menteri+komunikasi+dan+informatika+nomor+4+tahun+2016+tanggal+11+april+2016 [November 2019]

SNI ISO 27001:2009 Teknologi informasi - Teknik keamanan – Sistem Diakses dari http://sispk.bsn.go.id/SNI/DaftarList# [November 2019]

SNI ISO/IEC 27002:2014/Corr. 1:2016 Teknologi informasi Teknik keamanan Petunjuk praktik kendali keamanan informasi (RALAT 1) (ISO/IEC 27002:2013/Cor 1:2014, IDT) Diakses dari http://sispk.bsn.go.id/SNI/DaftarList# [November 2019]


Refbacks

  • There are currently no refbacks.


Copyright (c) 2020

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.