Voice Of Informatics
Vol 8, No 2 (2019)

Pengukuran Tingkat Keamanan Informasi Perguruan Tinggi XYZ Menggunakan Indeks Keamanan Informasi (KAMI) Berbasis ISO/IEC-27001:2013

Purwanto, Febryan Hari ( Akademi Farmasi Al-Fatah Bengkulu )
Huda, Miftahul ( Magister Teknik Informatika Universitas Amikom Yogyakarta )



Article Info

Publish Date
29 Jul 2019

Abstract

Keamanan informasi pada perguruan tinggi merupakan hal penting yang harus dilindungi karena perguruan tinggi adalah salah satu penyelenggara sistem elektronik dimana sistem elektronik tersebut dapat berisi data-data pribadi dan informasi penting bagi banyak orang terutama bagi dosen, mahasiswa dan sivitas akademika. Perguruan Tinggi XYZ adalah salah satu perguruan tinggi yang sudah menerapkan sistem elektronik dalam kegiatan operasionalnya yang termasuk dalam kategori rendah sehingga Perguruan Tinggi XYZ harus menerapkan pedoman Indeks KAMI seperti yang dinyatakan dalam Peraturan Menteri Komunikasi dan Informasi Republik Indonesia Nomor 4 Tahun 2016 Bab III Pasal 7 bahwa penyelenggara sistem elektronik yang menyelenggarakan sistem elektronik  rendah  harus  menerapkan  pedoman Indeks Keamanan Informasi (KAMI). Pada penelitian ini kami melakukan pengukuran tingkat kesiapan keamanan informasi pada Perguruan Tinggi XYZ dengan menggunakan Indeks KAMI versi 3.1. Alat evaluasi indeks KAMI pada versi 3.1. telah mengacu pada kerangka kerja ISO/IEC 27001:2013. Berdasarkan hasil penilaian tingkat keamanan informasi di Perguruan Tinggi XYZ diperoleh hasil bahwa Sistem Elektronik di Perguruan Tinggi XYZ masuk pada kategori Sistem Elektronik Rendah dan hasil penilaian pada ke 5 area keamanan informasi pada Perguruan Tinggi XYZ seluruhnya berada pada Tingkat kematangan I+ atau pada Tingkat Kondisi Awal dengan tingkat penerapan standar ISO/IEC 27001:2013 berada pada nilai 179 atau pada status Perlu Perbaikan. Keamanan informasi pada Perguruan Tinggi XYZ sudah cukup baik pada area tata kelola, namun masih perlu perbaikan pada ke 5 area untuk dapat memenuhi tingkat kerangka kerja dasar. Selain itu Perguruan Tinggi XYZ juga dapat menerapkan pedoman Indeks Keamanan Informasi (KAMI) pada tingkat III dan seterusnya agar dapat mencapai kesiapan sertifikasi ISO/IEC 27001

Copyrights © 2019






Journal Info

Abbrev

voi

Publisher

Subject

Computer Science & IT

Description

Jurnal VOI (Voice Of Informatics) adalah jurnal ilmiah yang diterbitkan oleh Lembaga Penelitian dan Pengabdian Masyarakat (LPPM) STMIK Tasikmalaya, diterbitkan Bulan Januari dan Juli setiap tahunnya. Berisi hasil penelitian ilmiah di bidang informatika. Jurnal VOI ini bertujuan untuk menjembatani ...