ABSTRAKSI: Informasi merupakan aset organisasi yang harus dilindungi keamanannya. Keamanan informasi bertujuan untuk menjaga kerahasiaan, keutuhan dan ketersediaan informasi. Sebagai pemenuh kebutuhan akan informasi UPT Sisfo belum mempunyai pedoman yang berhubungan dengan proses pengamanan informasi, serta kurang memahami tentang resiko kehilangan informasi dan bagaimana mengendalikan resiko keamanan informasi.
Dalam tugas akhir ini dilakukan proses perancangan sistem manajemen keamanan informasi (SMKI) sebagai langkah awal organisasi untuk mengamankan informasi. SMKI dapat disusun berdasarkan standar internasional ISO 27001. Tahapan dalam proses perancangan SMKI meliputi penentuan ruang lingkup, analisis resiko dan penentuan obyektif kontrol dan kontrol keamanan. Untuk mempermudah melakukan analisis resiko, dibangun aplikasi yang dapat memfasilitasi tahap analisis resiko. Pembangunan aplikasi analisis resiko menggunakan metode waterfall. Setelah itu akan diukur tingkat kedewasaan SMKI untuk mengetahui sejauh mana tingkat kemampuan UPT Sisfo menerapkan SMKI dan untuk menentukan rekomendasi peningkatan keamanan informasi.
Aplikasi yang dibangun mampu mengakomodasi proses analisis resiko dan memberikan kemudahan bagi pengguna. Berdasarkan hasil perancangan SMKI, aset kritis yang ada di UPT Sisfo yaitu Server I-Gracias, Server DNS, Server web IT Telkom, dan lain lain. Serta didapat 24 obyektif kontrol dan 57 kontrol keamanan yang tersebar dalam 8 klausul. Perolehan nilai maturity level seluruh kontrol berada pada level 3.Kata Kunci : keamanan informasi, Sistem manajemen keamanan informasi, ISO 27001, analisis resiko, maturity levelABSTRACT: Information is organization's asset that must be protected. Information security goal is to protect confidentiality, integrity and availability of information. As information provider UPT Sisfo does not have any guidelines related to information security, lack understanding about losing information risk and how to manage information security risks.
In this final assignment information security management system is designed as a first step of organization to protect information. ISMS can be built using ISO 27001 International standart. Stages in designing process involve determining scope of ISMS, risk analysis, and determining control objective and security control. Application built using waterfall method to facilitate risk analysis process. After that maturity level of ISMS will measured to determine implementation capability of ISMS at UPT Sisfo and given enhancement recommendations.
Application that have built can accomodate the process of risk analysis and give convenience for users. Based on ISMS design, critical assets in UPT Sisfo are I-Gracias Server, DNS Server, Web server IT Telkom, and others. And obtained 24 Objective controls, 57 security controls that spread in 8 clauses. Maturity level of entire control is at 3rd level.Keyword: information security, information security management system, ISO 27001, Risk analysis , Maturity level.