Rahmi, Resti Nisaidha (2020) Analisis Kesenjangan Sistem Manajemen Keamanan Informasi (SMKI) untuk Persiapan Sertifikasi ISO/IEC 27001:2013 di Direktorat Pengembangan Teknologi dan Sistem Informasi. Other thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
05211640000016-Undergraduate_Thesis.pdf Download (9MB) | Preview |
Abstract
Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) merupakan suatu lembaga di bawah naungan Institut Teknologi Sepuluh Nopember (ITS) yang bertugas untuk menyediakan dan mengelola layanan Teknologi Informasi di ITS. Meskipun DPTSI merupakan lembaga yang berkaitan dengan Teknologi Informasi, pada lembaga tersebut masih terdapat beberapa celah keamanan sistem informasi dan jaringan yang cukup berbahaya, di antaranya seperti adanya kasus pembobolan data Sistem Integra ITS dan pembobolan akun e-mail ITS. Hal tersebut mengindikasikan bahwa DPTSI belum menerapkan SMKI (Sistem Manajemen Keamanan Informasi) dengan baik. SMKI adalah suatu metode perencanaan manajemen yang mendetilkan seluruh kebutuhan yang akan digunakan untuk melakukan kontrol keamanan bagi kebutuhan suatu organisasi. Standar SMKI yang digunakan dalam kasus DPTSI ini adalah ISO/IEC 27001:2013. Standar tersebut berguna untuk membantu mengamankan aset-aset organisasi, seperti informasi finansial, informasi mengenai pegawai, maupun informasi yang telah dipercayakan dari pihak ketiga kepada suatu organisasi. Salah satu aplikasi yang dapat mengukur penerapan SMKI yang sesuai dengan ISO/ IEC 27001:2013 adalah Indeks Keamanan Informasi (Indeks KAMI). Aplikasi ini berfungsi untuk mengevaluasi tingkat kematangan dan tingkat kelengkapan penerapan standar ISO 27001, yang dikembangkan oleh Kominfo. Pada tahun 2017, pernah dilakukan evaluasi menggunakan Indeks KAMI 3.1 di DPTSI, namun sayangnya hasil penilaian tersebut masih dinyatakan tidak layak. Oleh karena itu, pada tahun 2019 evaluasi penerapan SMKI di DPTSI dilakukan kembali, namun dengan menggunakan Indeks KAMI 4.0. Evaluasi ini dilakukan agar bisa mewujudkan sertifikasi ISO 27001 di tahun 2020 sesuai dengan masterplan yang telah disusun. Selain itu, dalam penelitian ini akan dilakukan analisis akar masalah guna mencari tahu penyebab penerapan SMKI di DPTSI yang belum optimal. Penyebab tersebut akan digambarkan dengan diagram ishikawa. Diagram ini dapat membantu DPTSI untuk melihat penyebab DPTSI masih dikatakan tidak layak untuk melakukan sertifikasi ISO 27001 berdasarkan penilaian Indeks KAMI. Output utama dari Tugas Akhir ini adalah checklist hasil analisis kesenjangan yang menunjukkan poin-poin ketidaksesuaian penerapan SMKI berdasarkan klausul ISO/IEC 27001:2013 dengan lebih mudah. Rekomendasi perbaikan pun juga akan diberikan pada poin-poin yang mengalami kesenjangan dengan menggunakan ISO/IEC 27001:2013. Dengan demikian, DPTSI dapat segera berbenah untuk melakukan perbaikan sehingga bisa melakukan sertifikasi ISO 27001 dalam waktu dekat. Berangkat dari permasalahan tersebut, maka dibuatlah suatu penelitian Tugas Akhir yang berisikan tentang analisis kesenjangan SMKI di DPTSI dengan standar ISO/IEC 27001:2013 dengan judul “Analisis Kesenjangan Sistem Manajemen Keamanan Informasi (SMKI) untuk Persiapan Sertifikasi ISO/IEC 27001:2013 di Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI)”. Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) merupakan suatu lembaga di bawah naungan Institut Teknologi Sepuluh Nopember (ITS) yang bertugas untuk menyediakan dan mengelola layanan Teknologi Informasi di ITS. Meskipun DPTSI merupakan lembaga yang berkaitan dengan Teknologi Informasi, pada lembaga tersebut masih terdapat beberapa celah keamanan sistem informasi dan jaringan yang cukup berbahaya, di antaranya seperti adanya kasus pembobolan data Sistem Integra ITS dan pembobolan akun e-mail ITS. Hal tersebut mengindikasikan bahwa DPTSI belum menerapkan SMKI (Sistem Manajemen Keamanan Informasi) dengan baik. SMKI adalah suatu metode perencanaan manajemen yang mendetilkan seluruh kebutuhan yang akan digunakan untuk melakukan kontrol keamanan bagi kebutuhan suatu organisasi. Standar SMKI yang digunakan dalam kasus DPTSI ini adalah ISO/IEC 27001:2013. Standar tersebut berguna untuk membantu mengamankan aset-aset organisasi, seperti informasi finansial, informasi mengenai pegawai, maupun informasi yang telah dipercayakan dari pihak ketiga kepada suatu organisasi. Salah satu aplikasi yang dapat mengukur penerapan SMKI yang sesuai dengan ISO/ IEC 27001:2013 adalah Indeks Keamanan Informasi (Indeks KAMI). Aplikasi ini berfungsi untuk mengevaluasi tingkat kematangan dan tingkat kelengkapan penerapan standar ISO 27001, yang dikembangkan oleh Kominfo. Pada tahun 2017, pernah dilakukan evaluasi menggunakan Indeks KAMI 3.1 di DPTSI, namun sayangnya hasil penilaian tersebut masih dinyatakan tidak layak. Oleh karena itu, pada tahun 2019 evaluasi penerapan SMKI di DPTSI dilakukan kembali, namun dengan menggunakan Indeks KAMI 4.0. Evaluasi ini dilakukan agar bisa mewujudkan sertifikasi ISO 27001 di tahun 2020 sesuai dengan masterplan yang telah disusun. Selain itu, dalam penelitian ini akan dilakukan analisis akar masalah guna mencari tahu penyebab penerapan SMKI di DPTSI yang belum optimal. Penyebab tersebut akan digambarkan dengan diagram ishikawa. Diagram ini dapat membantu DPTSI untuk melihat penyebab DPTSI masih dikatakan tidak layak untuk melakukan sertifikasi ISO 27001 berdasarkan penilaian Indeks KAMI. Output utama dari Tugas Akhir ini adalah checklist hasil analisis kesenjangan yang menunjukkan poin-poin ketidaksesuaian penerapan SMKI berdasarkan klausul ISO/IEC 27001:2013 dengan lebih mudah. Rekomendasi perbaikan pun juga akan diberikan pada poin-poin yang mengalami kesenjangan dengan menggunakan ISO/IEC 27001:2013. Dengan demikian, DPTSI dapat segera berbenah untuk melakukan perbaikan sehingga bisa melakukan sertifikasi ISO 27001 dalam waktu dekat. Berangkat dari permasalahan tersebut, maka dibuatlah suatu penelitian Tugas Akhir yang berisikan tentang analisis kesenjangan SMKI di DPTSI dengan standar ISO/IEC 27001:2013 dengan judul “Analisis Kesenjangan Sistem Manajemen Keamanan Informasi (SMKI) untuk Persiapan Sertifikasi ISO/IEC 27001:2013 di Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI)”.
==============================================================================================================================
Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) is an institution under the auspices of Institut Teknologi Sepuluh Nopember (ITS) whose task is to provide and manage Information Technology services at ITS. Although DPTSI is an institution related to Information Technology, there are still number of vulnerabilities in information systems and network security that are quite dangerous, including cases of breaking through into ITS Integra System and ITS e-mail accounts. This indicates that the DPTSI has not implemented the ISMS (Information Security Management System) properly. The ISMS is a management planning method that details all the needs that will be used to exercise security control for the needs of an organization. One of the ISMS standards used in this case ISO / IEC 27001: 2013. These standards are useful to help secure organizational assets, such as financial information, information about employees, as well as information that has been entrusted from a third party to an organization. One application that can measure the application of ISMS in accordance with ISO / IEC 27001: 2013 is Indeks Keamanan Informasi (Indeks KAMI). This application serves to evaluate the level of maturity and the level of completeness of the application of the ISO 27001 standard, developed by Kominfo. In 2017, an evaluation was conducted using the Indeks KAMI 3.1, but unfortunately the results of the assessment were still declared to be inappropriate. Therefore, in 2019 evaluating the ISMS will be conducted again, but using the Index KAMI 4.0. This evaluation is carried out in order to realize ISO 27001 certification in 2020 in accordance with the master plan that has been arranged by DPTSI. In addition, in this study a root cause analysis will be carried out to find out the causes of the application of the ISMS in the DPTSI which are not optimal. The cause will be illustrated with Ishikawa diagram. This diagram can help DPTSI to see why DPTSI is still said to be unfit for ISO 27001 certification based on the Indeks KAMI assessment. The main output of this research study is a gap analysis checklist result to see the uncompliance point of ISMS implementation in DPTSI more easily. Recommendations for improvement will also be given to the gaps using ISO/IEC 27001:2013. Thus, DPTSI can immediately improve to make improvements so that it can do ISO 27001 certification in the near future. Departing from these problems, a research study was made with the title "Gap Analysis of the Information Security Management System (ISMS) for Preparation for ISO/IEC 27001:2013 Certification in Directorate of Technology and Information Systems Development (DPTSI)".
| Item Type: | Thesis (Other) |
|---|---|
| Additional Information: | RSSI 005.74 Rah a-1 |
| Uncontrolled Keywords: | Analisis Kesenjangan, SMKI, ISO/IEC 27001:2013, Indeks KAMI 4.0 |
| Subjects: | H Social Sciences > HD Industries. Land use. Labor > HD61 Risk Management T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing |
| Divisions: | Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information System > 57201-(S1) Undergraduate Thesis |
| Depositing User: | Resti Nisaidha Rahmi |
| Date Deposited: | 11 Mar 2025 04:24 |
| Last Modified: | 11 Mar 2025 04:24 |
| URI: | http://repository.its.ac.id/id/eprint/73121 |
Actions (login required)
 |
View Item |