ABSTRAK
Perkembangan teknologi informasi memberikan kemudahan bagi setiap institusi dalam menjalankan tugas dan fungsinya. Institusi yang menerapkan teknologi informasi harus menjaga keamanan informasi yang dimiliki agar pengelolaanya dapat dilakukan dengan cepat dan akurat sehingga dapat menghindari terjadinya kegagalan atau pelanggaran.Institusi XYZ pada saat ini telah menerapkan teknologi informasi, tetapi informasi yang dimiliki belum dilindungi dengan baik.
Pada institusi XYZ terdapat akses kontrol yang belum dilaksanakan dengan baik diantaranya kurang keamanan atau pengawasan lokasi kerja penting (ruang server, ruang arsip) sehingga siapa saja bebas untuk melakukan akses, kemudian pada institusi XYZ belum menerapkan pengamanan untuk mendeteksi dan mencegah penggunaan akses jaringan (termasuk jaringan nirkabel). Oleh karena itu penting melakukan asesmen terhadap institusi XYZ untuk mengetahui tingkat kematangan dan kelengkapan keamanan informasinya.
Asesmen dilakukan menggunakan Indeks Keamanan Informasi (KAMI) yang dikeluarkan oleh Departemen Komunikasi dan Informasi yang telah memenuhi syarat dan aspek keamanan informasi yang mengacu pada ISO 27001. Metode yang digunakan adalah metode kualitatif yaitu Indeks KAMI sebagai alat ukur untuk menilai sistem manajemen keamanan informasi institusi XYZ. Hasil penilaian Indeks KAMI pada Institusi XYZ menunjukkan tingkat ketergantungan terhadap Sistem Elektronik tergolong tinggi dan status kesiapan dalam manajemen keamanan informasi tidak layak dan berada pada level I-I+ dimana level ini masih berada pada kondisi awal penerapan keamanan informasi. Sehingga Institusi XYZ harus melakukan perbaikan dan peningkatan kontrol keamanan dengan pembuatan kebijakan dan prosedur keamanan informasi yang sesuai dengan kondisi TI/SI dengan memperhatikan kesiapan, sumber daya yang dimiliki untuk mendapatkan penerapan sistem manajemen keamanan informasi yang efektif dan efisien.
Kata Kunci— asesmen, indeks KAMI, keamanan informasi