Pengukuran Tingkat Keamanan Informasi Perguruan Tinggi XYZ Menggunakan Indeks Keamanan Informasi (KAMI) Berbasis ISO/IEC-27001:2013

Febryan Hari Purwanto, Miftahul Huda

Sari


Keamanan informasi pada perguruan tinggi merupakan hal penting yang harus dilindungi karena perguruan tinggi adalah salah satu penyelenggara sistem elektronik dimana sistem elektronik tersebut dapat berisi data-data pribadi dan informasi penting bagi banyak orang terutama bagi dosen, mahasiswa dan sivitas akademika. Perguruan Tinggi XYZ adalah salah satu perguruan tinggi yang sudah menerapkan sistem elektronik dalam kegiatan operasionalnya yang termasuk dalam kategori rendah sehingga Perguruan Tinggi XYZ harus menerapkan pedoman Indeks KAMI seperti yang dinyatakan dalam Peraturan Menteri Komunikasi dan Informasi Republik Indonesia Nomor 4 Tahun 2016 Bab III Pasal 7 bahwa penyelenggara sistem elektronik yang menyelenggarakan sistem elektronik  rendah  harus  menerapkan  pedoman Indeks Keamanan Informasi (KAMI). Pada penelitian ini kami melakukan pengukuran tingkat kesiapan keamanan informasi pada Perguruan Tinggi XYZ dengan menggunakan Indeks KAMI versi 3.1. Alat evaluasi indeks KAMI pada versi 3.1. telah mengacu pada kerangka kerja ISO/IEC 27001:2013. Berdasarkan hasil penilaian tingkat keamanan informasi di Perguruan Tinggi XYZ diperoleh hasil bahwa Sistem Elektronik di Perguruan Tinggi XYZ masuk pada kategori Sistem Elektronik Rendah dan hasil penilaian pada ke 5 area keamanan informasi pada Perguruan Tinggi XYZ seluruhnya berada pada Tingkat kematangan I+ atau pada Tingkat Kondisi Awal dengan tingkat penerapan standar ISO/IEC 27001:2013 berada pada nilai 179 atau pada status Perlu Perbaikan. Keamanan informasi pada Perguruan Tinggi XYZ sudah cukup baik pada area tata kelola, namun masih perlu perbaikan pada ke 5 area untuk dapat memenuhi tingkat kerangka kerja dasar. Selain itu Perguruan Tinggi XYZ juga dapat menerapkan pedoman Indeks Keamanan Informasi (KAMI) pada tingkat III dan seterusnya agar dapat mencapai kesiapan sertifikasi ISO/IEC 27001

Kata Kunci


Tingkat Keamanan Informasi; Indeks Keamanan Informasi; Indeks KAMI; ISO/IEC-27001:2013

Teks Lengkap:

PDF

Referensi


Kementrian Komunikasi dan Informatika, “Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Nomor 4 Tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi”, Kementrian Komunikasi dan Informatika, 2016

I. Afrianto, T. Suryana, Sufa’atin, “Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009”, ULTIMA InfoSys,Vol.VI, No.1, Juni 2015,pp.43-49

D. Saputra, O. Gilang H, “Evaluasi Keamanan Informasi Pada Sma Islam Al-Azhar (SMAIA) 4 Kemang Pratama Berdasarkan Indeks Keamanan Informasi (KAMI) SNI ISO/IEC 27001:2009”, Jurnal Khatulistiwa Informatika, Vol. 4, No. 1, Juni 2016,pp.22-29

M. I. Rosadi, L. Hakim, “Pengukuran Dan Evaluasi Keamanan Siakad Universitas Yudharta Menggunakan Indeks KAMI”, Explore IT - Volume 7, Nomor 1, Juni 2015, pp.33-42

Zulkifli, “Mengukur Indeks Keamanan Informasi dengan Metode Octave berstandar ISO 27001pada Universitas Al Muslim-Bireuen”, Jurnal Penelitian Teknik Informatika (TECHSI), 2016, pp.157-166.

M. F. Husin, H. F. Wowor, S.D.S. Karouw, “Implementasi Indeks KAMI di Universitas Sam Ratulangi”, E-Journal Teknik Informatika Vol 12, No.1, 2017.

F. A. Basyarahil, H. M. Astuti, B. C. Hidayanto, “Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 pada Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya”, Jurnal Teknik ITS Vol. 6, No. 1, 2017, pp.A.122-A.128.

Kementrian Komunikasi dan Informatika, “Indeks Keamanan Informasi (KAMI) Versi 3.1”, Kementrian Komunikasi dan Informatika, 15 April 2015.


Refbacks

  • Saat ini tidak ada refbacks.


Lembaga Penelitian dan Pengabdian Masyarakat (LPPM) STMIK Tasikmalaya

Copyright © 2019 Jurnal VOI (Voice Of Informatics)

E-ISSN : 2579-3489

Lisensi Creative Commons
Ciptaan disebarluaskan di bawah Lisensi Creative Commons Atribusi 4.0 Internasional.