Evaluasi Kepatuhan Implementasi Manajemen Keamanan Informasi Pada Penyelenggara Sistem Elektronik Dengan Tingkat Kematangan Reaktif Terhadap Indeks Keamanan Informasi SNI ISO/IEC 27001

Ndoen, Arymasu Godhein (2018) Evaluasi Kepatuhan Implementasi Manajemen Keamanan Informasi Pada Penyelenggara Sistem Elektronik Dengan Tingkat Kematangan Reaktif Terhadap Indeks Keamanan Informasi SNI ISO/IEC 27001. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05211440000015-Undergraduate_Thesis.pdf] Text
05211440000015-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only until September 2020.

Download (3MB) | Request a copy

Abstract

Perkembangan teknologi yang pesat membantu berbagai kalangan masyarakat dalam berbagai bidang kehidupan. Hal itu terbukti dari penggunaan telepon genggam di Indonesia sebesar 371,4 juta per Januari 2017 (Databooks, Katadata) dan penggunaan komputer sebesar 92% (Survei Kominfo) pada perusahaan di Indonesia untuk mendukung proses bisnisnya. Namun tidak disadari seiring perkembangan teknologi maka memungkinkan kerentanan dan ancaman yang timbul terhadap keamanan informasi. Untuk itu diperlukanlah penerapan standar keamanan informasi yaitu SNI ISO/IEC 27001 dalam mengelola sistem manajemen keamanan informasi suatu lembaga penyelenggara sistem elektronik. Sebelum menerapkan standar, penyelenggara sistem elektronik perlu melakukan penilaian terhadap kesiapannya menerapakan SNI. Untuk itu dilakukanlah evaluasi dengan Indeks KAMI untuk mengetahui kondisi terkini dari lembaganya. Namun setelah dilakukan penilaian sering kali didapati permasalahan bahwa lembaga penyelenggara sistem elektronik belum siap dalam menerapkan SNI ISO/IEC 27001.
Berangkat dari permasalahan ketidaksiapan penyelenggara sistem elektronik maka dilakukanlah analisis kesenjangan hasil poin pertanyaan terhadap penerapan evaluasi Indeks KAMI pada lembaga penyelenggara sistem elektronik dengan tingkat kematangan reaktif..
Hasil dari analisis kesenjangan yang dilakukan diketahui bahwa ada 11 indikator pertanyaan yang memiliki kesenjangan diatas 7. Ada 7 pada area kerangka kerja, 2 pada area risiko, 1 pada area tata kelola dan 1 dari area teknologi. Hal ini berarti penyelenggara sistem elektronik memiliki masalah besar dalam proses pengelolaan proses pengamanan informasinya terkait kepatuhan pada kerangka kerja yang digunakan. Hasil analisis temuan diketahui bahwa ada 33 indikator pertanyan yang berkategori tinggi jika tidak diterapkan berdasarkan kriteria dampak dan probabilitasnya. Dari hasil itu dibuatkanlah rekomendasi berdasarkan SNI ISO/IEC 27001.
Kemudian lewat penelitian ini memberikan gambaran mengenai poin area pada Indeks KAMI yang paling rentan menjadi ancaman yang membuat penyelenggara sistem elektronik belum siap dalam penerapan SNI ISO/IEC 27001. Hasil ini dapat dijadikan evaluasi lebih awal serta memberikan rekomendasi untuk perbaikan keamanan informasi penyelenggara sistem elektronik pada umumnya. =============== The rapid development of technology helps various societies in various fields of life. This is proven from the usage of mobile phones in Indonesia amounted to 371.4 million users in January 2017 (Databooks, Katadata) and computer usage 92% (Survey of Kominfo) by companies in Indonesia to support its business processes. However, unconsciously, as technology develops, it enables vulnerabilities and threats to information security. Therefore, it is necessary to apply the information security standard that as SNI ISO / IEC 27001 in managing the information security management system of an electronic system organizing institution. Before applying the standards ,electronic system organizing institution need to make an assessment of their readiness to apply SNI. For that purpose an evaluation is performed with Indeks KAMI to know the current condition of the institution. However, after the assessment is often found the problem that the electronic system organizing institution is not ready to apply SNI ISO / IEC 27001.
Because problem of unreadiness electronic system organizer institution, this theses will performing a gap analysis of the research result of question indicator on the implementation of Index KAMI on electronic system organizer institution with reactive maturity level.
The results of the gap analysis show that there are 11 question indikator that have gaps above 7. There are 7 in the framework area, 2 in the risk area, 1 in the governance area and 1 in technology area. This means that the electronic system organizer has a major problem in the process of managing its information security process in relation to compliance with the framework that has been used. The result of the analysis finds that there are indicators that are categorized high if not applied based on the impact and probability criteria. From that result, the recommendations were made based on SNI ISO / IEC 27001.
This theses can provide an overview of the most vulnerable areas of the Index KAMI that can be a threat that makes the electronic system organizer institution not ready in the application of SNI ISO / IEC 27001. These results can be used as an early evaluation and provide recommendations for improving the information security of electronic system organizer institution in generally.

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: Evaluasi, Indeks KAMI, SNI ISO/IEC 27001, Analisis Kesenjangan, Evaluation, Information Security Management System, Indeks KAMI, SNI ISO/IEC 27001, Gap.
Subjects: T Technology > T Technology (General) > T174.5 Technology--Risk assessment.
T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
T Technology > T Technology (General) > T58.6 Management information systems
Divisions: Faculty of Information and Communication Technology > Information Systems > 57201-(S1) Undergraduate Thesis
Depositing User: Arymasu Godhein Ndoen
Date Deposited: 06 Sep 2018 08:52
Last Modified: 30 Mar 2020 09:56
URI: http://repository.its.ac.id/id/eprint/52555

Actions (login required)

View Item View Item