EVALUASI KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27002: STUDI KASUS PADA STIMIK TUNAS BANGSA BANJARNEGARA

Ferry Febrianto, Dana Indra Sensuse

Abstract

STIMIK Tunas Bangsa memiliki informasi yang penting dan komplek dalam pengelolaan pendidikan. Informasi yang dimiliki oleh STIMIK Tunas Bangsa berada pada beberapa bagian yang saling terkait. Dengan perkembangan informasi yang semakin kompleks, perlu adanya audit keamanan dalam pengelolaan informasi tersebut. Audit dilakukan untuk mengetahui tingkat kematangan keamanan pengelolaan informasi. Penelitian dilakukan dengan memetakan keamanan informasi menggunakan framework ISO/IEC 27002. Kemudian dilakukan audit untuk mengetahui posisi keamanan informasi pada STIMIK Tunas Bangsa. Hasil penelitian menunjukan tingkat kematangan keamanan informasi menggunakan framework ISO/IEC 27002 sebesar 2,6 yang menunjukan bahwa STIMIK Tunas Bangsa telah melakukan pengelolaan keamanan informasi tetapi belum terdefinisi dan terdokumentasi dengan baik, sehingga perlu ditingkatkan.

Kata kunci : ISO/IEC 27002, Maturity Level, STIMIK Tunas Bangsa, Keamanan Informasi.

Keywords

Information System

Full Text:

PDF

References

Agustina, E.R.: Kurniati, A., 2009, Pemanfaatan Kriptografi Dalam Mewujudkan Keamanan Informasi Pada e-Voting Di Indonesia, SemnasIF UPN “Veteran” Yogyakarta, Yogyakarta

Ciptaningrum, D.; Nugroho, E.: Adhipta, D., 2015, COBIT 5 Sebagai Alternatif Bagi Audit Keamanan Sistem Informasi (Sebuah Usulan Untuk Diterapkan di Pemerintah Kota Yogyakarta), Seminar Nasional Teknologi Informasi dan Multimedia STMIK AMIKOM, Yogyakarta

Gehrmann, M., 2012, Combining ITIL, COBIT and ISO/IEC 27002 For Structuring Comprehensive Information Technology For Management In Organizations, Navus, Florianopolis

ITGI, 2007, COBIT 4.1, IT Governance Institute, USA

Rahman, A.N.: Tanuwijaya, H.: Sutomo, E., 2016, Audit Keamnan Sistem Informasi Manajemen Rumah Sakit Berdasarkan ISO 27002:2005 Pada Rumah Sakit Islam Jemursari, JSIKA Vol. 5, No. 9, Surabaya

Sakinah, F.; Setiawan, B., 2014, Indeks Penilaian Kematangan (Maturity) Manajemen Keamanan Layanan TI, Jurnal Teknik POMITS Vol. 3, No. 2, Surabaya

Simonsson, M.; Johnson, P., 2008, The IT Organization Modeling and Assessment tool: Correlating IT Governance Maturity With The Effect of IT. IEEE Transaction on Systems, Man and Cybernetics. Part B, Cybernetics, Unated states

Susanto, B.M., 2013, Mengukur Keamanan Informasi: Studi Komparasi ISO 27002 Dan NIST 800-55, SENTIKA 2013, Yogyakarta

Utomo, A.P., 2006, Dampak Pemanfaatan Teknologi Informasi Terhadap Proses Auditing Dan Pengendalian Internal, Jurnal Teknologi Informasi DINAMIK Vol. XI, No. 2, Semarang

Whitman, M.E.; Mattord, H., 2011, Principles Of Information Security, Fourth Edition, Course Technology, US

Wibowo, A.S.; Selo; Adipta, D., 2016, Kombinasi Framework COBIT 5, ITIL Dan ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi Informasi Di Perguruan Tinggi, SENTIKA, Yogyakarta

Refbacks

  • There are currently no refbacks.