Analisis Sistem Manajemen Keamanan Informasi Menggunakan ISO/IEC 27001 : 2013 Serta Rekomendasi Model Sistem Menggunakan Data Flow Diagram pada Direktorat Sistem Informasi Perguruan Tinggi
Abstrak: Pentingnya informasi
dan adanya kemungkinan risiko terjadi gangguan, oleh karena itu perguruan
tinggi perlu untuk merancang dan mengimplementasikan keamanan informasi. Salah
satu standar yang dapat digunakan untuk menganalisa tingkat keamanan informasi
di organisasi adalah ISO/IEC 27001 dan standar ini telah disiapkan untuk
menyediakan persyaratan untuk membuat, mengimplemetasikan dan meningkatkan
secara berkelanjutan sistem manajemen keamanan informasi. Tujuan dari
penelitian ini adalah untuk mengukur tingkat keamanan informasi berdasarkan
standar ISO/IEC 27001 : 2013 dan pemodelan sistem manajemen keamanan informasi.
Penelitian ini menggunakan jenis pendekatan kualitatif deskriptif, teknik
pengumpulan dan validasi data dengan teknik tringulasi (wawancara, observasi
dan dokumentasi). Analisis data dilakukan dengan gap analysis dan untuk
mengukur tingkat kematangan penelitian ini mengunakan SSE-CMM (Systems Security
Engineering Capability Maturity Model). Berdasarkan hasil penelitian, maturity
level pada klausul kebijakan keamanan informasi mencapai level 1
(Performed-Informally), klausul manajemen aset mencapai level 3 (Well-Defined),
klausul kontrol akses mencapai level 3 (Well-Defined), klausul keamanan fisik
dan lingkungan mencapai level 3 (WellDefined), klausul keamanan operasional
mencapai level 3 (Well-Defined), klausul keamanan komunikasi mencapai level 2 (Planned
and Tracked). Berdasarkan hasil penilaian maturity level ditemukan beberapa
kekurangan pada manajemen asset dalam mengimplementasikan kebijakan. Oleh
karena itu, pemodelan sistem dengan menggunakan flow map dan CD/DFD difokuskan
pada sistem manajemen aset.
Penulis: Yuni Cintia Yuze,
Yudi Priyadi, Candiwan
Kode Jurnal: jptinformatikadd160402