Basyarahil, Firzah Abdullah (2017) Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 2700:2013 Pada Direktorat Pengembangan Teknologi Dan Sistem Informasi (DPTSI) ITS Surabaya. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
5213100069-Undergraduate_Theses.pdf - Published Version Download (3MB) | Preview |
Abstract
DPTSI merupakan sebuah direktorat untuk menangani permasalahan teknologi informasi dan sistem informasi yang dimiliki oleh ITS. Semua kegiatan teknologi informasi dan sistem informasi dipusatkan dan dikembangkan di DPTSI ITS. Menurut UU. No. 12 Tahun 12 Ttg. Perguruan Tinggi, misi mencari, menemukan, dan menyebarluaskan kebenaran ilmiah tersebut dapat diwujudkan apabila perguruan tinggi di kelola berdasarkan suatu Tata kelola perguruan tinggi yang baik (Good University Governance). Pengelolaan Informasi merupakan salah satu aspek dalam Good University Governance, termasuk kualitas dan keamanan pengelolaan informasi.
Salah satu upaya yang dapat dilakukan untuk meningkatkan kualitas dari keamanan informasi, kementrian Kominfo membuat alat bantu untuk mengukur tingkat kematangan dan kelengkapan dalam keamanan informasi yang disebut dengan Indeks Keamanan Informasi (KAMI). Penggunaan Indeks KAMI ini juga diikuti dengan penerapan ISO 27001 sebagai standar keamanan internasional yang dapat membantu sebuah organisasi memastikan bahwa keamanan informasi yang diterapkan sudah efektif.
Hasil dari penggunaan Indeks KAMI versi 3.1 di DPTSI ITS ini adalah tingkat ketergantungan penggunaan sistem elektronik sebesar 26 dari total skor 50 dan masuk kedalam kategori Tinggi dimana sistem elektronik adalah bagian yang tidak terpisahkan dari proses kerja yang berjalan. Hasil penilaian kelima area yang telah dilakukan adalah sebesar 249 dari 645 dan berada pada kategori tidak layak. Dari hasil tersebut maka dibuat rekomendasi berdasarkan kontrol ISO 27002:2013 untuk pertanyaan-pertanyaan yang mendapat nilai kurang.
Kemudian rekomendasi dari penelitian ini dapat dijadikan sebagai bahan pertimbangan dan evaluasi bagi pihak DPTSI ITS Surabaya dalam melakukan perbaikan yang berkaitan dengan mitigasi atau pencegahan kerentanan keamanan informasi, serta memastikan regulasi dapat dicapai dengan baik dan kebijakan keamanan institusi di masa yang akan datang.
============================================================
DPTSI is an institution to address the issue of information technology and information systems owned by ITS. All the activities of information technology and information systems focused and developed in DPTSI ITS. According to the Act. No. 12 of 12 about Universities, the mission of searching, finding and disseminating scientific truth can be realized if the college is managed by a governance good college (Good University Governance). Information management is one aspect of the Good University Governance, including the quality and security information management.
One effort that can be done to improve the quality of the information security, the Ministry of Communications and Information Technology makes tools for measuring the level of maturity and completeness of the information security called Information Security Index (KAMI). KAMI index usage is also followed by the implementation of ISO 27001 as an international security standards can help an organization ensure that information security is implemented have been effective.
Result of use Indeks KAMI versi 3.1 at DPTSI ITS is dependence rate an electronics system by 26 from total score 50 and its entry into high category where the electronic system is an integral part of the work process is running. The results of the five areas that assessment has been carried out amounted to 249 from 645 and is in the category is not feasible. From these results we made a recommendation based on the control ISO 27002: 2013, to the questions that scored less.
Then the recommendation from this study can be used as a material consideration and evaluation for the DPTSI ITS in the improvement associated with mitigation or prevention of a security vulnerability information, and ensure the regulation can be achieved by both institutions and security policies in the future.
Item Type: | Thesis (Undergraduate) |
---|---|
Uncontrolled Keywords: | Keamanan Informasi, Indeks KAMI, ISO/IEC 27001:2013 |
Subjects: | T Technology > T Technology (General) Z Bibliography. Library Science. Information Resources > ZA Information resources |
Divisions: | Faculty of Information Technology > Information System > 57201-(S1) Undergraduate Thesis |
Depositing User: | FIRZAH ABDULLAH BASYARAHIL |
Date Deposited: | 03 Mar 2017 02:37 |
Last Modified: | 05 Mar 2019 04:12 |
URI: | http://repository.its.ac.id/id/eprint/1774 |
Actions (login required)
View Item |