ANALISIS TINGKAT KESIAPAN KEAMANAN INFORMASI PADA LEMBAGA TINGGI NEGARA RI MENGGUNAKAN INDEKS KAMI (KEAMANAN INFORMASI) 4.0 BERDASARKAN ISO 27001:2013

Daryl Adrianto
Gunadarma University
Indonesia

Abstract

Lembaga tinggi negara Republik Indonesia (RI) merupakan salah satu lembaga yudikatif tertinggi di Indonesia. Unit Teknologi Informatika di Lembaga Tinggi Negara memiliki tanggung jawab dalam pengelolaan informasi dari seluruh lingkungan di Lembaga tersebut. Data ini sangat penting dan kerahasiaannya sangat dijaga serta harus diamankan dengan standar yang jelas agar mencegah terjadinya kebocoran informasi. Keamanan sistem informasi menjadi hal yang penting untuk dilakukan sehingga data penting yang tersimpan di dalamnya terlindungi dengan baik.  Tujuan penelitian ini adalah evaluasi keamanan informasi pada suatu Instansi Lembaga Tinggi Negara Republik Indonesia dengan melakukan analisis tingkat kesiapan dan kematangannya. Metode yang digunakan untuk analisis adalah  Indeks KAMI (Keamanan Informasi) 4.0 . Analisis dilakukan berdasarkan pada kategori sistem elektronik yang meliputi 5 area yaitu tata kelola, pengelolaan risiko, kerangka kerja  ,  pengelolaan asset informasi, serta teknologi dan keamanan informasi. Berdasarkan hasil analisis diperoleh bahwa tingkat kematangan berada pada tingkat II sampai III+ dan tingkat kelengkapan mendapatkan skor 534. Lembaga tinggi negara RI secara keseluruhan dinyatakan cukup baik dalam melakukan sertifikasi ISO 27001:2013. Rekomendasi diberikan untuk setiap area Indeks KAMI berdasarkan ISO 27001:2013 untuk mendapatkan hasil kesiapan keamanan informasi yang lebih baik.

Keywords
Indeks KAMI; ISO 27001:2013; Keamanan Informasi; Tingkat Kematangan; Tingkat Kesiapan
References

Gamayanto, “Analysis of Wollongong City Council using 7S’S of Galliers and Sutherland methods,” ComTech: Computer, Mathematics and Engineering Applications, vol. 8, no. 4, hal. 205 – 213, 2017.

D. Prasetyowati, I. Gamayanto, S. Wibowo, dan S. Suharnawi, “Evaluasi manajemen keamanan informasi menggunakan indeks keamanan informasi (KAMI) berdasarkan ISO/IEC 27001:2013 pada Politeknik Ilmu Pelayaran Semarang,” JOINS (Journal of Information System), vol. 4, no. 1, hal. 65 – 75, 2019.

Sarno dan I. Iffano, Sistem manajemen keamanan informasi berbasis ISO 27001. Surabaya: ITS Press, 2009.

ISO/IEC 27001:2013, “Information technology, Security techniques, Information security management systems, Requirements,” 2022. [Daring]. Available: https://www.iso.org/standard/54534.html[Diakses: 21 Maret 2023].

Arora, Comparing different information security standards: COBIT v s. ISO 27001. Qatar: Carnegia Mellon University, 2010.

Kementerian Komunikasi dan Informatika, “Indeks Keamanan Informasi (KAMI),” Kementerian Komunikasi dan Informatika, 2013. [Daring]. Available: https://www.kominfo.go.id/index.php/content/detail/3326/Indeks+Keamanan+Informasi+%28KAMI%29/0/kemanan_informasi. [Diakses: 23 Juli 2023].

Direktorat Keamanan Informasi, Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik. Jakarta: Kementerian Komunikasi dan Informatika, 2011.

Direktorat Keamanan Informasi, Panduan

Penerapan Sistem Manajemen Keamanan Informasi Berbasis Indeks Keamanan Informasi (Indeks KAMI). Jakarta: Kementerian Komunikasi dan Informatika, 2017.

A. Basyarahil, “Evaluasi manajemen keamanan informasi menggunakan indeks keamanan informasi (KAMI) berdasarkan ISO/IEC 27001: 2013 pada Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya,” Skripsi, Institut Teknologi Sepuluh Nopember, Surabaya, 2017.

R. Pratama dan A. R. P. Suprapto, “Evaluasi tata kelola sistem keamanan teknologi informasi menggunakan indeks KAMI dan ISO 27001 (studi kasus KOMINFO Provinsi Jawa Timur),” Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, vol. 2, no. 11, hal. 5911 – 5920, 2011.

D. S. Barani, W. H. N. Putra, dan B. S. Prakoso, “Analisis tingkat kesiapan keamanan informasi menggunakan indeks kami (keamanan informasi) 4.0 (studi kasus: dinas komunikasi dan informatika provinsi Jawa Timur),” Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, vol. 4, no. 9, hal. 3128 – 3224, 2020.

BSSN, “Peraturan Badan Siber dan Sandi Negara,” BSSN, 2019. [Daring]. Available: https://bssn.go.id/indeks-kami/. [Diakses: 20 April 2023].

Information
PDF
128 times PDF : 75 times