KAJIAN TINGKAT KEMATANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI STUDI KASUS: SUKU DINAS KOMUNIKASI DAN INFORMATIKA JAKARTA SELATAN

dokumen-dokumen yang mirip
JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-5 1

Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009 Studi Kasus Perguruan Tinggi X

EVALUASI KEAMANAN INFORMASI PADA PT. MA-RI MENGGUNAKAN INDEKS KAMI

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Pada Kantor Wilayah Ditjen Perbendaharaan Negara Jawa Timur

BAB I PENDAHULUAN. Rumah Sakit Islam (RSI) Jemursari adalah sebuah rumah sakit yang berada di

Bab I Pendahuluan. I.1 Latar Belakang

I. BAB I PENDAHULUAN I.1 Latar Belakang

IMPLEMENTASI STANDAR PENGELOLAAN SUMBER DAYA TEKNOLOGI INFORMASI GUNA MENDUKUNG TATA KELOLA TEKNOLOGI INFORMASI DI LEMBAGA PEMERINTAHAN

BAB I PENDAHULUAN 1.1 Latar Belakang

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB I PENDAHULUAN. Pada bagian ini akan dijelaskan mengenai latar belakang masalah, rumusan

BAB I PENDAHULUAN. I.1. Latar Belakang

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

BAB I PENDAHULUAN 1.1. Latar Belakang

ROODHIN FIRMANA

1 PENDAHULUAN Latar Belakang

2018, No Organisasi dan Tata Kerja Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Berita Negara Republik Indonesia Tahun 20

MAKALAH SEMINAR KERJA PRAKTEK

1 PENDAHULUAN 1.1 Latar Belakang

Irman Hariman., 2 Purna Riawan 2

BAB I PENDAHULUAN. I.1 Latar Belakang

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB I PENDAHULUAN. memberikan layanan kepada stakeholder utama, yaitu mahasiswa, dosen, dan. bisnis Labkom (Sutomo dan Ayuningtyas, 2014).

PERATURAN MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN REFORMASI BIROKRASI REPUBLIK INDONESIA NOMOR 5 TAHUN 2018

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Pengukuran Efektivitas Pembelajaran Jarak Jauh Menggunakan Framework Cobit 4.1 Dengan Pola Sinkronus

BAB I PENDAHULUAN. 1.1 Latar Belakang. Rumah Sakit Umum Daerah (RSUD) Bangil Kabupaten Pasuruan

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB I PENDAHULUAN. A. Latar Belakang. Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena

BAB 1 PENDAHULUAN. menerbitkan laporan-laporan yang akan di hasilkan oleh Dinas Pendapatan dan

BAB I PENDAHULUAN. ketepatan dan kelengkapan pelayanan terhadap pelanggan. yang terintegrasi yang bernama Integrated Trading System (ITS).

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

Pengukuran Indeks Keamanan Sistem Informasi. Berdasarkan Standar ISO 27001

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27002: STUDI KASUS PADA STIMIK TUNAS BANGSA BANJARNEGARA

JURNAL TEKNIK ITS Vol. 6, No. 1, (2017) ISSN: ( Print) A-122

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB I PENDAHULUAN 1.1 Latar Belakang

Bab I Pendahuluan I. 1 Latar Belakang

Pedoman Tata Kelola Teknologi Informasi Menggunakan IT Governance Design Frame Work (Cobit) Pada PT. X

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

BAB I PENDAHULUAN. Gangguan Jaringan Listrik, Komputer dan Komunikasi Persuahaan Listrik X Desember 2014)

BAB I PENDAHULUAN Latar Belakang Masalah

PRESENTASI TUGAS AKHIR

RENCANA KINERJA TAHUNAN (RKT) TAHUN 2017

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

BAB I PENDAHULUAN 1.1. Latar Belakang

Dr. Imam Subaweh, SE., MM., Ak., CA

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi Universitas Sam Ratulangi

ANALISIS PENGELOLAAN SERVICE DESK DAN INSIDEN TEKNOLOGI INFORMASI DAN KOMUNIKASI (DS8) UNIVERSITAS DIAN NUSWANTORO BERDASARKAN FRAMEWORK COBIT 4.

BAB I PENDAHULUAN I.1. Latar Belakang

BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB 1 PENDAHULUAN 1.1 Latar belakang

BAB 1 PENDAHULUAN 1.1 Latar belakang

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

GUBERNUR PROVINSI NUSA TENGGARA BARAT

B6 Seminar Nasional Teknologi Informasi 2016

BAB I PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

GUBERNUR JAWA TIMUR DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR JAWA TIMUR,

1. Pendahuluan 2. Kajian Pustaka

MATA KULIAH KEAMANAN JARINGAN

BAB III METODOLOGI PENELITIAN

PENGEMBANGAN TATA KELOLA PERSONIL TI MENGGUNAKAN COBIT 4.1 DAN ISO/IEC 27002:2005 DI JURUSAN TEKNIK INFORMATIKA UPN VETERAN JAWA TIMUR

BAB I PENDAHULUAN. dewasa ini adalah menguatnya tuntutan akuntabilitas atas lembaga-lembaga publik,

LEMBARAN DAERAH PROVINSI NUSA TENGGARA BARAT

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

PENGUKURAN DAN EVALUASI KEAMANAN SIAKAD UNIVERSITAS YUDHARTA MENGGUNAKAN INDEKS KAMI

6 BAB VI KESIMPULAN DAN REKOMENDASI

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN Latar Belakang Sejarah Organisasi. Didirikan pada tahun 1987, PT Sigma Cipta Caraka

BAB I PENDAHULUAN. Kementrian ini mempunyai direktorat-direktorat yang dapat menunjang

Lampiran Surat Nomor : 96 /DJAI.2/KOMINFO/AI.01.01/02/2013 KUISIONER. Pemeringkatan E-Government Indonesia (PEGI) 2014

BAB III METEDOLOGI PENELITIAN

P E M E R I N T A H K O T A M A T A R A M

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

BAB I PENDAHULUAN. Pada era ini perguruan tinggi sangat berperan penting dalam. merupakan tempat dimana mahasiswa dapat menimba ilmu dan tempat untuk

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

Presiden No. 3/2003 tentang Kebijakan dan Strategi Nasional. Pengembangan Pemerintahan Secara Elektronik. INPRES ini

BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

2012, No.51 2 Indonesia Tahun 2004 Nomor 5; Tambahan Lembaran Negara Republik Indonesia Nomor 4355); 4. Undang-Undang Nomor 15 Tahun 2004 tentang Peme

Transkripsi:

KAJIAN TINGKAT KEMATANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI STUDI KASUS: SUKU DINAS KOMUNIKASI DAN INFORMATIKA JAKARTA SELATAN Adi Muhajirin 1), Khamami Heru Santoso 2) 1) Program Pascasarjana Magister Ilmu Komputer Sekolah Tinggi Manajemen Informatika dan Komputer Nusa Mandiri (STMIK Nusa Mandiri) Jl. Salemba Raya No. 5 Jakarta Pusat http://www.nusamandiri.ac.id ad_1_mn@yahoo.co.id 2) Program Pascasarjana Magister Ilmu Komputer Sekolah Tinggi Manajemen Informatika dan Komputer Nusa Mandiri (STMIK Nusa Mandiri) Jl. Salemba Raya No. 5 Jakarta Pusat http://www.nusamandiri.ac.id khamami2005@gmail.com Abstrak - Informasi merupakan aset yang sangat berharga bagi sebuah lembaga baik lembaga pemerintah maupun swasta termasuk dalam hal ini adalah Sudin Kominfomas Jakarta Selatan yang merupakan salah satu instansi Pemerintah. Maka dari itu pengamanan informasi sangat perlu untuk dilakukan. Sumber daya yang memadai dan cukup harus dialokasikan untuk melindungi aset informasi melalui penyelenggaraan kebijakan keamanan sistem informasi yang terukur sesuai dengan standard yang ada. Tujuan dari penelitian ini adalah sebagai kajian untuk mengetahui tingkat kesiapan pengamanan sistem informasi instansi pemerintah berdasarkan Indeks KAMI yang merupakan sebuah alat untuk menganalisa tingkat kesiapan pengamanan informasi yang dibuat oleh Kemkominfo pada tahun 2011. Indeks KAMI merupakan suatu alat evaluasi yang digunakan untuk menganalisa tingkat kesiapan pengamanan informasi di Instansi Pemerintah. Evaluasi dilakukan terhadap berbagai area yang memenuhi semua aspek keamanan informasi yang didefinisikan dalam standar ISO/IEC 27001 atau yang lebih dikenal sebagai Information Security Management System 27001 yang merupakan suatu standard yang dipublikasikan oleh International Standard Organization dan International Electrotechnical Commission, standar tersebut menyediakan rekomendasi best practice terhadap manajemen keamanan informasi dan pemeliharaan ISMS pada organisasi. Berdasarkan hasil penelitian didapatkan hasil bahwa tingkat kesiapan pengamanan informasi di Kominfomas Jakarta Selatan berada pada tingkat kematangan dua yaitu masih berada pada tingkat proses penerapan Kata kunci : Indeks KAMI, ISO / IEC 27001, Information Security, Information System 1. Pendahuluan Sistem Informasi dapat diakses dengan ketersediaan yang tinggi saat ini sangat dibutuhkan.walaupun kenyataannya sampai saat ini belum atau bahkan tidak akan ada sebuah keamanan Sistem Informasi yang sempurna sehingga dapat 100% mengamankan Informasi dari segala gangguan. Kita hanya dapat mengurangi resiko keamanan menjadi relatif lebih aman, karena selalu ada saja cara atau metode untuk menembus celah lubang-lubang keamanan sebuah sistem informasi. Untuk meningkatkan efisiensi kinerja instansi pemerintah dengan menerapkan penggunaan Teknologi Informasi di segala bidang. Salah satu dari penerapan Teknologi Informasi tersebut adalah mulai banyak digunakannya Sistem Informasi diberbagai Instansi pemerintahan, salah satunya adalah Sistem Informasi. Hasil dari pengolahan data berupa Informasi di Instansi Pemerintah harus dapat dikelola dengan baik. Seiring dengan berjalannya sistem pemerintahan diikuti pula dengan pergantian pimpinan dari level kelurahan sampai dengan pemerintah pusat yang berskala nasional maka selalu saja terjadi perubahan Informasi, maka dari itu pengelolaan Informasi milik pemerintah saat ini mulai dikelola dengan menggunakan Sistem Informasi karena pengelolaan dengan sistem manual sudah tidak sesuai dan mampu mengatasi segala permasalahan yang semakin kompleks. Secara garis besar keamanan Sistem Informasi dan komputer dapat dibagi dua yaitu keamanan secara phisikal dan secara logikal. Secara fisik berarti bagaimana kita mengamankan semua infrastruktur peralatan sistem keamanan kita baik dari sisi server, ruangan, kabel, sistem backup, system cadangan power listrik dan lain-lain. Sedangkan keamanan secara logical tentang metode keamanan seperti protokol yang digunakan, metode komunikasi datanya, model basis datanya dan sistem operasinya. Proceedings SNIT 2012: Hal. A-159

International Standard Organization sebagai salah satu badan dunia yang membuat standarisasi yang digunakan oleh para pengguna dan produsen dalam bidang tertentu. ISO 27001 adalah standar yang berisi tentang tahapan untuk mengatur sistem keamanan Informasi. Masih berkaitan dengan pentingnya sebuah Informasi, dalam rangka mewujudkan sistem kepemerintahan yang baik di Indonesia sejak tahun 1990-an mulai muncul wacana tentang Good Governance. Wacana tentang pentingnya Good Governance ini muncul dalam berbagai pembahasan, diskusi, penelitian dan seminar, baik di lingkungan pemerintahan, dunia usaha maupun di lingkungan pendidikan. Good Governance dipandang sebagai sebuah paradigma baru yang menjadi ciri-ciri yang harus ada dalam sebuah sistem administrasi publik milik pemerintah. Ciri-ciri tersebut yaitu dalam penyelenggaraannya harus dapat diterima secara politik, efektif ditinjau dari segi hukum dan efisien secara administrasi. Sasaran dari Good Governance adalah meningkatnya pelayanan birokrasi kepada Kehumasan, yaitu terciptanya birokrasi yang bersih, akuntabel, transparan, efisien dan berwibawa, terhapusnya aturan dan praktik kebijakan yang bersifat diskriminatif terhadap warga negara dan meningkatnya partisipasi Kehumasan dalam pengambilan kebijakan publik. Oleh karena itu prioritas pembangunan sektor aparatur diarahkan pada kebijakan yang bermuara pada penerapan prinsip-prinsip good governance yaitu peningkatan efektivitas pengawasan, peningkatan kualitas pelayanan publik, peningkatan budaya kerja dan etika birokrasi, serta peningkatan kualitas penyelenggaraan administrasi negara. Sistem Informasi yang akan digunakan di instansi-instansi Pemerintah harus mampu mengimplementasikan Good Governance Untuk menciptakan sebuah sistem yang baik apalagi dalam sebuah Sistem Informasi Pelayanan Terpadu tentu saja faktor keamanan Informasi menjadi sebuah hal yang harus menjadi pertimbangan utama. Namun kenyataannya masih banyak instansi pemerintah yang belum menyadari pentingnya keamanan Sistem Informasi ini. Di masa depan peluang keamanan dalam sebuah instansi pemerintahan dapat digunakan untuk mencegah atau mengurangi resiko kerugian dan pada akhirnya dapat meningkatkan efisiensi instansi maupun lembaga pemerintahan. harus menerapkan tata kelola keamanan informasi secara andal dan aman serta bertanggung jawab sesuai dengan ketentuan pasal 15 Undang undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE). Dalam rangka tata kelola keamanan informasi yang sesuai dengan Standart Nasional Indonesia (SNI) ISO/IEC 27001:2009, maka penyelenggaraan pelayanan publik sesuai dengan Surat Edaran Menteri Komunikasi dan Informatika Nomor : 05/SE/M.KOMINFO/07/2011 tentang Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik dan Surat Edaran Menteri Komunikasi dan Informatika Nomor : 01/SE/M.KOMINFO/02/2011 tentang Penyelenggara Sistem Elektronik untuk Pelayanan Publik sehingga dihimbau untuk : 1. Merujuk pada Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggaraa Pelayanan Publik yang disediakan oleh Kementrian Komunikasi dan Informatika 2. Menggunakan Indeks Keamanan Informasi (Indeks KAMI) sebagai alat ukur dalam melakukan penilaian mandiri tingkat kematangan penerapan tata kelola keamanan informasi yang sesuai dengan SNI ISO/IEC 27001:2009 3. Melaporkan hasil pengukuran tingkat kematangan keamanan informasi kepada kementrian komunikasi dan informatika Indeks KAMI adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di instansi pemerintah.alat evaluasi ini tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan Instansi. Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan oleh standar SNI ISO/IEC 27001:2009. Hasil evaluasi indeks KAMI menggambarkan tingkat kematangan, tingkat kelengkapan penerapan SNI ISO/IEC 27001:2009 dan peta area tata kelola keamanan sistem informasi di instansi pemerintah. Sebagai gambaran, hasil evaluasi indeks KAMI. 2. Tinjauan Pustaka Sebagai Upaya meningkatkan kualitas dan menjamin penyediaan pelayanan publik yang sesuai dengan tata kelola pemerintahan dan korporasi yang baik, khususnya pengelolaan informasi yang menggunakan sistem elektronik, maka setiap penyelenggaraan pelayanan publik Proceedings SNIT 2012: Hal. A-160

Gambar 2.1 Tampilan Dasbor Hasil Evaluasi Indeks KAMI 3. Metode Penelitian Penelitian ini menggunakan beberapa metode penelitian yaitu kualitatif, deskriptif kualitatif sehingga selain menggunakan kuisioner hasil penelitian dibuat dalam bentuk deskripsi, selain itu juga digunakan metode exploratory research sehingga hasil jenis penelitian ini tidak dijadikan sebagai pengambilan keputusan, akan tetapi sebatas memberikan gambaran atau informasi yang signifikan atas permasalahan yang ada. Untuk metode penilaian dengan indeks KAMI terdapat 2 metode yaitu : 1. Jumlah (kelengkapan) bentuk pengamanan 2. Tingkat Kematangan proses pengelolaan pengamanan informasi. Metode pertama akan mengevaluasi sejauh mana instansi responden sudah menerapkan pengamanan sesuai dengan kelengkapan kontrol yang diminta oleh standar ISO/IEC 27001:2009. Metode yang kedua merupakan perluasan dari evaluasi kelengkapan dan digunakan untuk mengidentifikasi tingkat kematangan penerapan pengamanan dengan kategorisasi yang mengacu kepada tingkatan kematangan yang digunakan oleh kerangka kerja COBIT (Control Objective for Information and related Technology) atau CMMI (Capability Maturity Model for Integration). Tingkat kematangan ini nantinya akan digunakan sebagai alat untuk melaporkan pemetaan dan pemeringkatan kesiapan keamanan informasi di Kementerian/Lembaga. Gambar 3.1 5 Tingkat Kematangan CMMI Pemetaan dan pemeringkatan akan dilakukan Tim yang ditetapkan Kementrian Komunikasi dan Informatika (Kominfo) dan menjadi dasar bagi pemberian OPINI Kominfo tentang kondisi tata kelola keamanan informasi di Kementrian/Lembaga terkait. 4. Hasil Penelitian dan Pembahasan 4.1 Berdasarkan Indeks KAMI Setelah melakukan penelitian dengan menggunakan Indeks KAMI yang merupakan alat evaluasi untuk menganalisa tingkat kesiapan pengamanan informasi di Instansi pemerintah, maka diperoleh hasil sebagai berikut: Gambar 4.1 Hasil Tingkat Ketergantungan terhadap TIK Keterangan gambar: Berdasarkan gambar di atas yang merupakan hasil pengolahan data dengan menggunakan Indeks KAMI maka dapat dilihat bahwa: 1. Level Tingkat kematangan II terdiri dari a. Tata Kelola (35) = II b. Pengelolaan Resiko (25) = II c. Kerangka Kerja Keamanan Informasi (45) = II d. Pengelaolaan Aset (74) = II 2. Teknologi Keamanan Informasi (64) = II 3. Peran/Tingkat ketergantungan terhadap TIK = Sedang Rendah Tinggi Klasifikasi 0 12 Rendah 13 24 Sedang 25 36 Tinggi 37 48 Kritis Tabel 4.1 Hasil Tingkat Ketergantungan TIK 4. Tingkat Kelengkapan Penerapan Sesuai Standar ISO 27001 Sesuai Peran TIK mendapatkan nilai 243 Untuk lebih jelasnya darimana keterangan gambar tersebut didapat maka dapat dilihat penjelasan lebih detail pada tabel dibawah ini (tulisan tebal): Rendah Skor Status Kesiapan 0 124 Tidak Layak 0 12 125 272 Perlu Perbaikan 273 588 Baik/Cukup Sedang Skor Status Kesiapan 0 174 Tidak Layak 13 24 175 312 Perlu Perbaikan 313 588 Baik/Cukup Tinggi Skor Status Kesiapan 0 272 Tidak Layak 25 36 273 392 Perlu Perbaikan Kritis (Sangat Tinggi) 393 588 Baik/Cukup Skor Status Kesiapan Proceedings SNIT 2012: Hal. A-161

0 333 Tidak Layak 37 48 334 453 Perlu Perbaikan 454 588 Baik/Cukup Tabel 4.2 Hasil Status Kesiapan TIK Tabel diatas menjelaskan bahwa Tingkat Ketergantungan terhadap TIK menunjukkan angka 22 berarti berada pada batas antara 13 s/d 24 atau masuk pada kategori sedang, selanjutnya tingkat kesiapan menunjukkan angka 243 ini berarti bahwa berada pada range angka antara 175 s/d 312 sehingga menggambarkan bahwa status kesiapan Perlu Perbaikan. Selanjutnya berdasarkan diagram yang dihasilkan Indeks KAMI dibawah ini: Gambar 4.2 Hasil Diagram Indeks KAMI Keterangan gambar: Angka Hitam menunjukkan tingkat kesiapan TIK yang telah dicapai Kominfomas Jakarta Selatan dilihat dari beberapa area, yaitu: a. Tata Kelola 35 dan Kematangan yang dicapai II (29) b. Pengelolaan Resiko 25 dan Kematangan yang dicapai II (19) c. Kerangka Kerja Keamanan Informasi 45 dan Kematangan yang dicapai II (25) d. Pengelaolaan Aset 74 dan Kematangan yang dicapai II (62) e. Teknologi Keamanan Informasi 64 dan Kematangan yang dicapai II (26) Penjelasan : 1. Tingkat kesiapan aspek Tata Kelola menunjukkan angka 35, untuk tingkat Nilai Tingkat Kematangan adalah 12 28 dan Total Nilai tingkat kematangan adalah 29 2. Tingkat kesiapan Pengelolaan resiko menunjukkan angka 25, untuk tingkat Nilai Tingkat Kematangan adalah 13 18 dan Total Nilai tingkat kematangan adalah 19 3. Tingkat kesiapan Kerangka Kerja menunjukkan angka 45, untuk tingkat kematangan yang dicapai saat ini II. Range Nilai Tingkat Kematangan adalah 12 24 dan Total Nilai tingkat kematangan adalah 25 4. Tingkat kesiapan Pengelolaan Aset menunjukkan angka 74, untuk tingkat Nilai Tingkat Kematangan adalah 25 62 dan Total Nilai tingkat kematangan adalah 62 5. Total Nilai Aspek Teknologi menunjukkan angka 64, untuk tingkat kematangan yang dicapai saat ini II. Range Nilai Tingkat Kematangan adalah 17 26 dan Total Nilai tingkat kematangan adalah 26 4.2 Analisa Hasil Penelitian 4.2.1 Analisa Berdasarkan Peran TIK Berdasarkan rekapitulasi kuisioner yang diolah maka didapatkan hasil bahwa tingkat ketergantungan terhadap TIK di Kominfomas Jakarta Selatan berada pada tingkat sedang, hal ini menunjukkan bahwa dalam kegiatan pekerjaan sehari-harinya para pegawai di lingkungan Kominfomas Jakarta Selatan sudah menggunakan komputer/ notebook sebagai alat bantu utama dalam menyelesaikan pekerjaannya. Melihat ketergantungan pada TIK maka sudah selayaknya Kominfomas Jakarta Selatan memiliki bagian yang khusus mengelola TIK, karena selama ini belum ada bagian khusus yang menangani masalah TIK sehingga permasalahan yang cukup kompleks tidak dapat ditangani dengan optimal. Dengan melihat tingkat kematangan yang telah dicapai dengan indeks KAMI di tingkat II - Penerapan Kerangka Kerja Dasar (AKTIF) dengan penjelasan : 1. Pengamanan sudah diterapkan walaupun sebagian besar masih di area teknis dan belum adanya keterkaitan langkah pengamanan untuk mendapatkan strategi yang efektif. 2. Proses pengamanan berjalan tanpa dokumentasi atau rekaman resmi. 3. Langkah pengamanan operasional yang diterapkan bergantung kepada pengetahuan dan motivasi individu pelaksana. 4. Bentuk pengamanan secara keseluruhan belum dapat dibuktikan efektivitasnya. 5. Kelemahan dalam manajemen pengamanan masih banyak ditemukan dan tidak dapat diselesaikan dengan tuntas oleh pelaksana maupun pimpinan sehingga menyebabkan dampak yang sangat signifikan. 6. Manajemen pengamanan belum mendapatkan prioritas dan belum berjalan secara konsisten. 7. Pihak yang terlibat kemungkinan besar masih belum memahami tanggung jawab mereka. 4.3 Interpretasi penelitian Berdasarkan hasil pembahasan penelitian diatas maka penulis melihat bahwa permasalahan dalam kajian tingkat kesiapan pengamanan sistem informasi di Kominfomas Jakarta Selatan terdiri dari 6 aspek sesuai dengan penjelasan dalam Indeks KAMI yaitu: 1. Peran TIK, 2. Tata Kelola, 3. Pengelolaan Resiko, Proceedings SNIT 2012: Hal. A-162

4. Kerangka Kerja, 5. Pengelolaan asset 6. Teknologi Keamanan Informasi Melihat hasil evaluasi menggunakan Indeks KAMI yang telah dilakukan maka yang perlu dilakukan menuju tingkat kematangan III+/ batas minimal sertifikasi ISO 27001 ISMS adalah : 1. Ketiga bentuk pengamanan TKIII-Tahap 1 dengan status Diterapkan Secara Menyeluruh yang berada pada aspek kerangka kerja. 2. 1 bentuk pengamanan TKIII-Tahap 2 dengan Sebagian yang berada pada aspek Tata Pengelolaan Aset dan Teknologi 3. Sisa jumlah pengamanan TKIII-Tahap 2 yang ada dengan status Diterapkan Secara Menyeluruh yang berada pada aspek Tata Pengelolaan Aset dan Teknologi 4. 1 bentuk pengamanan TKIII-Tahap 3 dengan Sebagian yang berada pada aspek Kerangka Kerja, Pengelolaan Aset 5. Sisa jumlah pengamanan TKIII-Tahap 3 dengan status Diterapkan Secara Menyeluruh. yang berada pada aspek Kerangka Kerja, Pengelolaan Aset 6. 2 bentuk pengamanan TKIV-Tahap 3 dengan Sebagian yang berada pada aspek Tata dan Teknologi 7. Sisa jumlah pengamanan TKIV-Tahap 3 yang ada dengan status Dalam Perencanaan. yang berada pada aspek Tata Kelola, Manajemen Resiko, Kerangka Kerja, dan Teknologi Selanjutnya penulis berharap agar hasil dari penelitian ini dapat ditindaklanjuti oleh pihak Kominfomas Jakarta Selatan, khususnya para pejabat yang berwenang di instansi tersebut, agar kesiapan pengamanan sistem informasi dapat terlaksana dengan baik. 3. Tingkat kematangan di Sudin Kominfomas Jakarta Selatan masih berada pada tingkat kematangan II atau masih berada pada tingkat aktif, hal ini dapat dibuktikan karena 5 aspek masih berada di tingkat kematangan II (kerangka kerja dasar). Daftar Pustaka [1] Aries, Fajar. Perencanaan Kebijakan Keamanan Informasi berdasarkan ISMS ISO 27001. Jakarta : Thesis, 2009. [2] Aqrabaddin. Evaluasi Penerapan Manajemen Keamanan Informasi di XPRINTS. Jakarta : Thesis, 2010. [3] Birowo, Cahyono Tri. Kajian Manajemen Resiko Teknologi Informasi berdasarkan penerapan COBIT Framework dan ISO 27001: Studi Kasus pada Pusat Sistem Informasi dan Teknologi Keuangan Departemen Keuangan RI, Jakarta : Thesis Universitas Indonesia, 2010. [4] Gaol, Chr. Jimmy. Sistem Informasi Manajemen: Pemahaman dan Aplikasi. Indonesia : Gramedia, 2008. [5] ISO/IEC 27001:2005 ISO, Information Technology Code of Practice for Information Security Management System, Geneva, 2005. [6] ISO/IEC 17799:2005 ISO, Information Technology Security Techniques Code of Practice for Information Security Management, Geneva, 2005. [7] KEMKOMINFO. Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik. Jakarta : Indonesia. 2010. [8] Raymond McLeod, Jr, George Schell, Sistem Informasi Manajemen, Jakarta : Indeks, 2001 5. Kesimpulan Berdasarkan hasil penelitian ini maka dapat diambil kesimpulan bahwa: 1. Tingkat ketergantungan terhadap Teknologi Informasi dan Komunikasi Sudin Kominfomas Jakarta Selatan berdasarkan hasil evaluasi menunjukkan angka 22 atau berada pada tingkat sedang. 2. Karena berdasarkan hasil perhitungan tingkat kesiapan pengamanan informasi = 243 maka sesuai dengan ketentuan yang berlaku pada Indeks KAMI maka tingkat kesiapan lembaga (Sudin Kominfomas Jakarta Selatan) dinyatakan perlu perbaikan. Proceedings SNIT 2012: Hal. A-163

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan