Evaluasi Tata Kelola Keamanan Informasi Berdasarkan Standar Iso/Iec 27001:2013 Dengan Menggunakan Model Sse-Cmm (System Security Engineering Capability Maturity Model) Pada Perusahaan Daerah Air Minum Surya Sembada Kota Surabaya

Haqqi, Dimas Pramudya (2022) Evaluasi Tata Kelola Keamanan Informasi Berdasarkan Standar Iso/Iec 27001:2013 Dengan Menggunakan Model Sse-Cmm (System Security Engineering Capability Maturity Model) Pada Perusahaan Daerah Air Minum Surya Sembada Kota Surabaya. Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05311840000037-Undergraduate_Thesis.pdf] Text
05311840000037-Undergraduate_Thesis.pdf - Accepted Version
Download (4MB)

Abstract

Seiring dengan perkembangan teknologi yang semakin pesat dan aktivitas digitalisasi data membuat ancaman terhadap keamanan sistem informasi semakin meningkat pesat. Kinerja tata kelola Teknologi Informasi (TI) akan mengalami berbagai macam gangguan jika informasi sebagai salah satu objek utama mengalami masalah pada keamanan informasi. PDAM Surya Sembada Kota Surabaya salah satu BUMD (Badan Usaha Milik Daerah) yang dimiliki oleh Pemerintah Kota Surabaya. Dalam memberikan pelayanan kepada pelanggan tentunya memerlukan Teknologi Informasi dan Sistem Informasi yang cukup memadai guna mendukung pelayanan prima kepada pelanggan, lebih-lebih di era digitalisasi saat ini. Untuk mengukur sejauh mana kemampuan PDAM Surya Sembada Kota Surabaya dalam hal tata kelola keamanan informasi maka perlu dilakukannya sebuah evaluasi tata kelola keamanan informasi. Tujuan penelitian ini adalah untuk mengetahui tingkat kematangan (Maturity Level) keamanan informasi, serta memberikan rekomendasi pada PDAM Surya Sembada Kota Surabaya berdasarkan evaluasi tersebut. Penelitian ini menggunakan metode skala Systems Security Engineering Capability Maturity Model (SSE-CMM). Perhitungan Maturity Level menggunakan 4 klausul yang telah ditentukan berdasarkan pada ISO/IEC 27001:2013 dan menggunakan skala Systems Security Engineering Capability Maturity Model (SSE-CMM). Hasil rata-rata nilai Maturity Level dari keseluruhan klausul sebesar 3,5 dan berada dalam level tiga yang mana merupakan kategori Well Defined artinya kinerja pada level ini dilakukan sesuai dengan persetujuan, sesuai dengan standar yang telah ada, dan proses telah didokumentasikan, direncanakan dan dikelola dengan menggunakan standar yang ditetapkan organisasi. Selain itu, penulis menemukan beberapa gap antara kondisi sebenarnya dengan standar ISO/IEC 27001:2013 dan telah diberikan rekomendasi. Hasil penelitian ini dapat bermanfaat sebagai bahan pertimbangan untuk memperbaiki gap yang ada sesuai dengan standar ISO/IEC 27001:2013. Sehingga kedepannya dapat digunakan sebagai dasar mengambil penilaian dan kebijakan manajemen PDAM Surya Sembada Kota Surabaya dalam penerapan Sistem Manajemen Keamanan Informasi (SMKI) sesuai standar ISO/IEC 27001: 2013.
===================================================================================================================================
Along with increasingly rapid technological developments and data digitization activities, threats to security systems are increasing rapidly. The performance of Information Technology (IT) governance will experience various kinds of disturbances if information as one of the main objects experiences problems with information security. PDAM Surya Sembada Surabaya City is one of the Regional Owned Enterprises (BUMD) owned by the Surabaya City Government. In providing services to customers, of course, requires adequate Information Technology and Information Systems to support excellent service to customers, especially in the current digitalization era. To measure the ability of PDAM Surya Sembada Surabaya City in terms of information security governance, it is necessary to seek an evaluation of information security governance. The purpose of this study was to determine the Maturity Level of information security, and to provide recommendations to PDAM Surya Sembada Surabaya City based on this evaluation. This study uses the Systems Security Engineering Capability Maturity Model (SSE-CMM) scale method. The calculation of the Maturity Level uses 4 predetermined clauses based on ISO/IEC 27001:2013 and uses the Systems Security Engineering Capability Maturity Model (SSE-CMM) scale. The average result of the Maturity Level value of the total clause is 3.5 and is in level three which is a Well Defined category. Performance at this level is carried out according to approval, in accordance with existing standards, and the process has been planned, planned and managed properly. using the standards set by the organization. In addition, the authors found several gaps between the actual conditions and the ISO/IEC 27001:2013 standard and have been given recommendations. The results of this study can be useful as consideration for correcting the existing gap in accordance with the ISO/IEC 27001:2013 standard. So that in the future it can be used as a basis for assessment and management policies of PDAM Surya Sembada Surabaya City in the application of Information Security Management System (ISMS) according to ISO/IEC 27001:2013 standards.

Item Type: Thesis (Other)
Additional Information: RSTI 005.74 Haq e-1 2022
Uncontrolled Keywords: ISO/IEC 27001:2013, Keamanan Informasi, Tingkat Kematangan
Subjects: T Technology > T Technology (General) > T58.64 Information resources management
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information Technology > 59201-(S1) Undergraduate Thesis
Depositing User: - Davi Wah
Date Deposited: 13 Dec 2024 07:29
Last Modified: 13 Dec 2024 07:29
URI: http://repository.its.ac.id/id/eprint/115967

Actions (login required)

View Item View Item