Audit Keamanan Sistem Informasi Berdasarkan Standar ISO 27001 Menggunakan Information Security Management Maturity Model pada Kementerian Pertanian

Akbar Raspati Rajasa

Informasi Dasar

112 kali
116080010
658.403 801 1
Karya Ilmiah - Skripsi (S1) - Reference

Pusat Data dan Sistem Informasi Pertanian (Pusdatin) adalah badan di bawah Kementerian Pertanian, yang memberikan pelayanan sistem informasi, jaringan, dan statistisi. Dari wawancara awal diketahui permasalahan keamanan sering terjadi kepada layanan Pusdatin. Pada pertengahan tahun 2011, terjadi flooding jaringan yang menyebabkan terhentinya layanan jaringan intranet di kantor pusat Kementan. Selain itu adanya himbauan Menteri tentang reformasi birokrasi yang harus dilaksananakan semua bagian Kementan untuk meningkatkan kinerja pelayanan dan transparansi birokrasi. Untuk mencapainya, Pusdatin berinisiatif mendapatkan ISO 9001:2000. Menurut BSI Management System, organisasi yang memberikan layanan TIK dapat menggunakan cara alternatif untuk terakreditasi ISO 9001, dengan pendekatan bottom-up memenuhi dua aspek teknis TIK, keamanan menggunakan ISO 27001 dan pelayanan menggunakan ISO 20000.

Berdasarkan latar belakang yang ada, maka pada penelitian ini dilakukan audit keamanan sistem informasi berdasarkan standar ISO 27001 dan mengukur tingkat kemampuannya menggunakan Information Security Management Maturity Model (ISM3). Lingkup audit akan ditentukan berdasarkan pemetaan Standar Operasional Prosedur (SOP) pelayanan TIK dengan ISO 27001. Dilanjutkan dengan audit berupa wawancara dan observasi untuk mengetahui kondisi kontrol keamanan yang ada. Selanjutnya, hasil audit dipetakan ke nilai kemampuan dan kematangan kontrol. Hasil yang didapatkan menggambarkan gap kondisi saat ini dengan harapan.

Dari penelitian yang dilakukan, diketahui rata-rata nilai kemampuan kontrol keamanan pada Pusdatin adalah 0.99, sedangkan kondisi minimal yang harus dicapai adalah 3. Untuk mencapai target tersebut, diberikan rekomendasi yang dibagi menjadi 3 periode yaitu, jangka pendek, jangka menengah, dan jangka panjang, untuk mempermudah alokasi investasi dan pengukuran kinerja. Pada akhir periode ketiga, pusdatin diharapkan sudah menerapkan seluruh kontrol hingga ke tingkat 5. Audit, ISM3, ISO 27001, Keamanan, Kemampuan, Kematangan, Kementerian Pertanian

Subjek

Information managemant
 

Katalog

Audit Keamanan Sistem Informasi Berdasarkan Standar ISO 27001 Menggunakan Information Security Management Maturity Model pada Kementerian Pertanian
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

Akbar Raspati Rajasa
Perorangan
Avon Budiyono ST., MT.; Murahartawaty ST., MT.
 

Penerbit

Universitas Telkom
Bandung
2012

Koleksi

Kompetensi

 

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini