EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

dokumen-dokumen yang mirip
EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

6 BAB VI KESIMPULAN DAN REKOMENDASI

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Pada Kantor Wilayah Ditjen Perbendaharaan Negara Jawa Timur

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-5 1

ROODHIN FIRMANA

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

EVALUASI KEAMANAN INFORMASI PADA PT. MA-RI MENGGUNAKAN INDEKS KAMI

BAB 1 PENDAHULUAN. Gambar 1. 1 Grafik Pengunjung Internet Tahun

Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009 Studi Kasus Perguruan Tinggi X

2018, No Mengingat : 1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transa

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

BAB 3 METODE PENELITIAN

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

ROADMAP PENCAPAIAN STANDAR SISTEM KEAMANAN INFORMASI KEMENTERIAN PERHUBUNGAN

KAJIAN TINGKAT KEMATANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI STUDI KASUS: SUKU DINAS KOMUNIKASI DAN INFORMATIKA JAKARTA SELATAN

Pengukuran Indeks Keamanan Sistem Informasi. Berdasarkan Standar ISO 27001

RIZKY DIAN BARETA Pembimbing I : Ir. Ahmad Holil Noor Ali, M.Kom Pembimbing II : Yudhistira Kesuma, S.Kom, M.Kom

MENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA

Sosialisasi Peraturan Gubernur DIY No. 2 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi

PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA NOMOR 38 TAHUN 2008 TENTANG

BUPATI PENAJAM PASER UTARA

2018, No telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Tr

Pedoman Tindakan Perbaikan. dan Pencegahan serta Pengelolaan. Gangguan Keamanan Informasi

B6 Seminar Nasional Teknologi Informasi 2016

2017, No Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan Lembar

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

- 1 - MENTERI DESA, PEMBANGUNAN DAERAH TERTINGGAL, DAN TRANSMIGRASI REPUBLIK INDONESIA

PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA

LAMPIRAN SURAT EDARAN DIREKTUR JENDERAL PAJAK NOMOR : SE-58/PJ/2011 TENTANG : PEDOMAN PELAKSANAAN PROYEK TEKNOLOGI INFORMASI DAN KOMUNIKASI (TIK)

BERITA NEGARA REPUBLIK INDONESIA

BAB I PENDAHULUAN. A. Latar Belakang Masalah. Pada era globalisasi dan era informasi saat ini, organisasi

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI LUAR NEGERI REPUBLIK INDONESIA,

Proses Manajemen Risiko EVALUASI RISIKO. WITH YOU, WE BUILD PUBLIC TRUST Bersama Anda Membangun Kepercayaan Publik

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI DALAM NEGERI,

JURNAL TEKNIK ITS Vol. 6, No. 1, (2017) ISSN: ( Print) A-122

BUKU TUJUH KEBIJAKAN PEMANTAUAN DAN EVALUASI KOMUNIKASI KEMENTERIAN KEUANGAN REPUBLIK INDONESIA KTORAT JENDERAL PAJAK DIREKTORAT JENDERAL PAJAK

BUPATI PURBALINGGA PROVINSI JAWA TENGAH PERATURAN BUPATI PURBALINGGA NOMOR 90 TAHUN 2016 TENTANG

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

BERITA NEGARA REPUBLIK INDONESIA

PERATURAN MENTERI PENDIDIKAN DAN KEBUDAYAAN REPUBLIK INDONESIA NOMOR 79 TAHUN 2015 TENTANG DATA POKOK PENDIDIKAN DENGAN RAHMAT TUHAN YANG MAHA ESA

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

LAMPIRAN SURAT EDARAN DIREKTUR JENDERAL PAJAK NOMOR : SE-63/PJ/2011 TENTANG : PENJAMINAN KUALITAS PROYEK TEKNOLOGI INFORMASI DAN KOMUNIKASI (TIK)

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

PERATURAN MENTERI KESEHATAN REPUBLIK INDONESIA NOMOR 18 TAHUN 2014 TENTANG

MENTERI DALAM NEGERI REPUBLIK INDONESIA PERATURAN MENTERI DALAM NEGERI REPUBLIK INDONESIA NOMOR 103 TAHUN 2014 TENTANG

PERATURAN MENTERI PENDIDIKAN DAN KEBUDAYAAN REPUBLIK INDONESIA NOMOR 60 TAHUN 2012 TENTANG

PEDOMAN PENGAMBILAN KEPUTUSAN

2017, No Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaran Negara Republik Indonesia Tahun 2

KEPALA ARSIP NASIONAL REPUBLIK INDONESIA,

II. PERAN DAN TANGGUNG JAWAB DIREKSI

BAB II TINJAUAN PUSTAKA. internal, intuisi, pemahaman terhadap SAP dan pengetahuan tentang pengelolaan

TIM PENANGANAN INSIDEN KEAMANAN INFORMASI

sebagaimana tercantum dalam Undang-Undang Dasar 1945 dan lebih rinci lagi dituangkan

GUBERNUR JAWA TIMUR PERATURAN GUBERNUR JAWA TIMUR NOMOR 92 TAHUN 2014 TENTANG PIAGAM PENGAWASAN INTERN GUBERNUR JAWA TIMUR,

2016, No Peraturan Pemerintah Nomor 8 Tahun 2006 tentang Pelaporan Keuangan dan Kinerja Instansi Pemerintah (Lembaran Negara Republik Indon

BUPATI TANJUNG JABUNG BARAT PROVINSI JAMBI PERATURAN BUPATI TANJUNG JABUNG BARAT NOMOR 51 TAHUN 2016 TENTANG

BERITA NEGARA REPUBLIK INDONESIA

PERATURAN MENTERI KELAUTAN DAN PERIKANAN NOMOR PER.18/MEN/2008 TENTANG AKREDITASI TERHADAP PROGRAM PENGELOLAAN WILAYAH PESISIR DAN PULAU-PULAU KECIL

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI PENDIDIKAN DAN KEBUDAYAAN REPUBLIK INDONESIA,

PERATURAN MENTERI KELAUTAN DAN PERIKANAN NOMOR PER. 18/MEN/2008 TENTANG AKREDITASI TERHADAP PROGRAM PENGELOLAAN WILAYAH PESISIR DAN PULAU-PULAU KECIL

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 14 TAHUN 2014 TENTANG

BUPATI TANAH BUMBU PROVINSI KALIMANTAN SELATAN PERATURAN BUPATI TANAH BUMBU NOMOR TAHUN 2017 TENTANG

PENILAIAN DAN STRATEGI PENINGKATAN MATURITAS SPIP. Per 13 Februari 2018

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. kepercayaan publik melalui peningkatan pelayanan publik.

BUPATI CIAMIS PROVINSI JAWA BARAT PERATURAN BUPATI CIAMIS NOMOR 49 TAHUN 2016 TENTANG

WALIKOTA SURABAYA PROVINSI JAWA TIMUR

PT PERKEBUNAN NUSANTARA III (PERSERO)

BERITA NEGARA REPUBLIK INDONESIA

2017, No Mengingat : 1. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaran Negara Republik Indo

BADAN NASIONAL PENGELOLA PERBATASAN REPUBLIK INDONESIA PERATURAN KEPALA BADAN NASIONAL PENGELOLA PERBATASAN NOMOR 10 TAHUN 2012 TENTANG

MENTERI PEKERJAAN UMUM DAN PERUMAHAN RAKYAT REPUBLIK INDONESIA

DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA,

2017, No Evaluasi Kinerja Anggaran atas Pelaksanaan Rencana Kerja dan Anggaran Kementerian Negara/Lembaga; Mengingat : 1. Undang-Undang Nomor

BAB I PENDAHULUAN. Sebagaimana disebutkan dalam Undang-Undang Nomor 17 Tahun tentang Keuangan Negara, Anggaran Pendapatan dan Belanja Negara

PERATURAN BUPATI SRAGEN NOMOR 95 TAHUN 2016 TENTANG TUGAS DAN FUNGSI SERTA TATA KERJA DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN SRAGEN

BERITA DAERAH KOTA BEKASI

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

TENTANG MENTERI KEUANGAN,

2013, No BAB I PENDAHULUAN

DEPARTEMEN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL KEKAYAAN NEGARA

PERATURAN BUPATI SRAGEN NOMOR 28 TAHUN 2017

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA,

PEMBUATAN DISASTER RECOVERY PLAN (DRP) BERDASARKAN ISO/IEC 24762: 2008 DI ITS SURABAYA (STUDI KASUS DI PUSAT DATA DAN JARINGAN BTSI)

URAIAN TUGAS DAN FUNGSI DINAS KOMUNIKASI DAN INFORMATIKA KOTA MADIUN

BAB IV HASIL DAN PEMBAHASAN. A. Gambaran Umum Perusahaan. Sejarah singkat Kementerian Perdagangan, Visi, Misi, Logo, dan Struktur Organisasi

PEDOMAN EVALUASI PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN BADAN KOORDINASI PENANAMAN MODAL BAB I PENDAHULUAN

DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB II GAMBARAN UMUM PERUSAHAAN. masyarakat berdasarkan asas desentralisasi serta otonomi fiskal maka daerah

DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA,

WALIKOTA PROBOLINGGO

DESKRIPSI PROGRAM BANTUAN PERALATAN E-PEMBELAJARAN. 2. NAMA PROGRAM : BANTUAN PERALATAN e-pembelajaran

Menimbang. Mengingat. Menetapkan

BERITA NEGARA REPUBLIK INDONESIA

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

Transkripsi:

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

Outline Latar Belakang Perumusan masalah Batasan masalah Tujuan Metodologi Analisis data hasil dan pembahasan

Latar Belakang Keputusan Menteri Keuangan Nomor 479/KMK.01/2010 tentang Kebijakan dan Standar Sistem Manajemen Keamanan Informasi di Lingkungan Kementerian Keuangan. Masalah yang paling penting di dalam pelaksanaan Sistem Manajemen Keamanan Informasi (SMKI) adalah melakukan evaluasi terhadap pelaksanaan SMKI yang diistilahkan monitor and review. Evaluasi pengelolaan keamanan informasi berdasarkan Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik yang menjadi dasar penggunaan indeks KAMI mengharuskan adanya pelaksanaan Gap Analysis. Evaluasi pengelolaan keamanan informasi juga bisa menggunakan form CPAR (Corrective, Preventive, Action and Report) dengan mengacu kepada Kaidah PLOR (Problem, Location, Objective and Reference).

Rumusan masalah Berapa nilai evaluasi dalam pengelolaan keamanan serta tingkat kematangan keamanan Teknologi Informasi pada Kanwil DJPBN Jawa Timur? Bagaimana rekomendasi atas hasil analisis faktor penyebab dan faktor pendukung penerapan pengelolaan keamanan informasi pada Kanwil DJPBN Jawa Timur berdasarkan hasil evaluasi Indeks KAMI?

Batasan masalah Evaluasi yang dilakukan menggunakan penilaian Indeks Keamanan Informasi (KAMI) Kementerian Kominfo Lingkup evaluasi pengelolaan keamanan informasi meliputi pula tingkat kematangan dalam penerapan pengelolaan keamanan informasi Evaluasi faktor penyebab dan faktor pendukung penerapan keamanan informasi dilakukan berdasarkan kaidah PLOR (problem, location, objective dan reference) terkait dengan status penerapan beberapa aspek pada indeks KAMI Lingkup penilaian hanya pada pengelolaan keamanan informasi yang ditangani oleh Kanwil DJPBN Jawa Timur saja. Tugas akhir tidak mengevaluasi pengelolaan keamanan secara teknis namun hanya dari sisi pengelolaan atau manajemen berdasarkan tata kelola, kerangka kerja, pengelolaan aset, dan teknologi apa yang tercakup dalam pengendalian keamanan pada Kanwil DJPBN Jawa Timur

Tujuan Mendapatkan hasil penilaian mengenai pengelolaan keamanan TI pada Kanwil DJPBN Jawa Timur. Mengetahui tingkat kematangan pengelolaan keamanan teknologi informasi pada Kanwil DJPBN Jawa Timur. Mendapatkan rekomendasi atas hasil analisis faktor penyebab dan faktor pendukung dalam pengelolaan keamanan informasi Memberikan masukan dalam rangka peningkatan kualitas pengelolaan keamanan informasi pada Kanwil DJPBN Jawa Timur.

Tinjauan pustaka Indeks KAMI Indeks KAMI adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di instansi pemerintah. Alat evaluasi ini tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan Instansi

Masukan Proses (Subbab 3.1) Keluaran Proses Bisnis Pemahaman Data Informasi Infrastruktur IT kondisi eksisting Dokumen Dokumen pengelolaan pendukung Pengelolaan keamanan pelaksanaan Keamanan IT informasi Indeks KAMI metodologi Masukan Proses (Subbab 3.2 & 3.3) Keluaran Data Informasi Dokumen pendukung pelaksanaan Indeks KAMI Studi Literatur Studi Lapangan Relevansi Data, Informasi dan Dokumen Masukan Proses (Subbab 3.4) Keluaran Indeks Keamanan Informasi (KAMI) Kominfo Uji Kesiapan Menggunakan Indeks KAMI Skor Nilai Kesiapan Pengamanan Informasi Masukan Proses (Subbab 3.5) Keluaran Skor Nilai Kesiapan Pengamanan Informasi Penilaian Aspek Kepatuhan Nilai Pengamanan Informasi sesuai kondisi eksisting Masukan Proses (Subbab 3.6) Keluaran Nilai Pengamanan Informasi sesuai kondisi eksisting Analisis dan Pembahasan Pemahaman Kondisi Kematangan Pengelolaan Keamanan Informasi Masukan Proses (Subbab 3.7) Keluaran Hasil Pembahasan Pengelolaan Keamanan Informasi Dokumentasi semua proses dalam Buku Tugas Akhir Buku Tugas Akhir

Analisis data Seluruh pertanyaan yang ada dalam setiap area dikelompokkan menjadi 3 (tiga) kategori pengamanan, sesuai dengan tahapan dalam penerapan standar ISO/IEC 27001 Pertanyaan yang terkait dengan kerangka kerja dasar keamanan informasi masuk dalam kategori 1 " Pertanyaan terkait efektivitas dan konsistensi penerapan didefinisikan sebagai kategori 2. Pertanyaan yang merujuk pada kemampuan untuk selalu meningkatkan kinerja keamanan informasi adalah kategori 3 ".

Analisis data Pada ketiga kategori pertanyaan tersebut, responden kemudian diminta untuk menjawab setiap pertanyaan dengan pilihan status penerapan : a. Tidak dilakukan b. Dalam Perencanaan; c. Dalam penerapan atau diterapkan sebagian; d. Diterapkan secara menyeluruh

Analisis data Kategori Pengamanan

Analisis data Tingkat Kematangan Tingkat I : Kondisi Dasar (Reaktif) Tingkat II : Penerapan Kerangka Dasar (Aktif) Tingkat III : Terdefinisi dan Konsisten (Proaktif). Tingkat IV : Terkelola dan Terstruktur (Terkendali). Tingkat V : Optimal (Optimal).

Total pertanyaan Dan Skor maksimum

Analisis data Indikator dalam aspek penilaian

Analisis data Penilaian Aspek Kepatuhan Pembandingan skor indeks KAMI Kanwil DJPBN Jawa Timur dengan semua bukti nyata berdasarkan kondisi keamanan informasi yang ditangani Kanwil DJPBN Jawa Timur saat ini Data pendukung aspek kepatuhan yang dilakukan pada tugas akhir ini antara lain : Hasil observasi langsung Dokumentasi Daftar perundang-undangan dan dokumen tertulis lainnya terkait pengelolaan keamanan informasi

Analisis data Penilaian Aspek Kepatuhan Area Self Assestment Objective Assestment Peran TIK 40 36 Nilai 5 Area 423 337 Perhitungan Nilai 423 x 100% Self Assestment 588 = 72% Objective Assestment 337 x 100% 588 =57.31%

Penilaian Aspek Kepatuhan Analisis data

Hasil skor peran tik Hasil Skor : 36 Dari hasil di atas menunjukkan bahwa tingkat ketergantungan Kanwil DJPBN Jawa Timur akan kebutuhan TIK bernilai tinggi Hal ini menunjukkan bahwa tingkat kebutuhan TIK sebagai layanan Penganggaran dan Perbendaharaan sangat diperhitungkan

Hasil SKOR peran tik Kanwil djpbn jawa timur Status Ketergantungan Terendah Tertinggi Klasifikasi 0 12 Rendah 13 24 Sedang 25 36 Tinggi 37 48 Kritis

Hasil skor tata kelola Tata Kelola Keamanan Nilai Kategori Kontrol (Tahap) 1 8 16 2 6 24 3 6 21 Total Pertanyaan 20 61 Kategori Tingkat Kematangan Pertanyaan Tata Kelola Nilai Tingkat validitas kematangan II 11 28 Y III 3 12 N IV 6 21 N Total Pertanyaan 20 61

Hasil skor tata kelola Pada Tingkat Kematangan II, status sudah menunjukkan valid karena sudah melebihi tingkat pencapaian yaitu dengan skor 28 Untuk memperoleh tingkat valid kematangan >II, jumlah skor pertanyaan Kategori Kematangan II harus mencapai 80% (33,6) Pengamanan sudah diterapkan walaupun belum adanya keterkaitan langkah pengamanan untuk mendapatkan strategi yang efektif

Hasil skor pengelolaan risiko Kategori Kontrol (Tahap) Pengelolaan Risiko 1 9 2 4 Nilai 18 16 3 2 12 Total Pertanyaan 15 46 Kategori Tingkat Kematangan Pengelolaan Risiko Nilai Tingkat validitas kematangan II 9 18 Y III 2 8 N IV 2 8 N V 2 12 N Total Pertanyaan 15 46

Hasil skor pengelolaan risiko Pada Tingkat Kematangan II, status sudah menunjukkan valid karena sudah melebihi tingkat pencapaian yaitu dengan skor 18 Untuk memperoleh tingkat valid kematangan >II, jumlah skor pertanyaan Kategori Kematangan II harus mencapai 80% (21,6) Bentuk pelaksanaan secara keseluruhan belum dinilai efektifitasnya

Hasil skor kerangka kerja Pengelolaan Kerangka Kerja Nilai Kategori Kontrol (Tahap) 1 11 21 2 8 22 3 7 0 Total Pertanyaan 26 43 Kategori Tingkat Kematangan Pengelolaan Kerangka Kerja Nilai Tingkat validitas kematangan II 10 24 Y III 11 19 N IV 3 0 N V 2 0 N Total Pertanyaan 26 43

Hasil skor kerangka kerja Pada Tingkat Kematangan II, status sudah menunjukkan valid karena sudah melebihi tingkat pencapaian yaitu dengan skor 24 Untuk memperoleh tingkat valid kematangan >II, jumlah skor pertanyaan Kategori Kematangan II harus mencapai 80% (28,8) Langkah pengamanan operasional yang diterapkan bergantung kepada pengetahuan dan motivasi individu pelaksana

Hasil skor pengelolaan aset Pengelolaan Aset Nilai Kategori Kontrol (Tahap) 1 21 46 2 9 42 3 4 21 Total Pertanyaan 34 109 Kategori Tingkat Kematangan Pengelolaan Aset Nilai Tingkat validitas kematangan II 26 72 Y III 8 37 N Total Pertanyaan 34 109

Hasil skor pengelolaan aset Pada Tingkat Kematangan II, status sudah menunjukkan valid karena sudah melebihi tingkat pencapaian yaitu dengan skor 72 Untuk memperoleh tingkat valid kematangan >II, jumlah skor pertanyaan Kategori Kematangan II harus mencapai 80% (74,4) Kelemahan dalam manajemen pengamanan masih banyak ditemukan dan tidak dapat diselesaikan dengan tuntas oleh pelaksana maupun pimpinan

Hasil skor keamanan teknologi Pengelolaan Teknologi Nilai Kategori Kontrol (Tahap) 1 13 28 2 10 44 3 1 6 Total Pertanyaan 24 78 Kategori Tingkat Kematangan Pengelolaan Teknologi Nilai Tingkat validitas kematangan II 13 28 Y III 10 44 N IV 1 6 N Total Pertanyaan 24 78

Hasil skor keamanan teknologi Pada Tingkat Kematangan II, status sudah menunjukkan valid karena sudah melebihi tingkat pencapaian yaitu dengan skor 28 Untuk memperoleh tingkat valid kematangan >II, jumlah skor pertanyaan Kategori Kematangan II harus mencapai 80% (31,2) Bentuk pengamanan secara keseluruhan belum dinilai efektifitasnya

Hasil skor 5 area Validitas Tata Kelola Pengelolaan Risiko Kerangka Kerja Pengelolaan Aset Teknologi Tingkat Kematangan I Validitas Yes Yes Yes Yes Yes Status I I I I I Tingkat Kematangan II Validitas Yes Yes Yes Ye Yes Status II II II II II Tingkat Kematangan III Validitas No No No No No Status No No No No II Tingkat Kematangan IV Validitas No No No No No Status No No No No No Status Akhir II II II II II

Hasil skor 5 area

Hasil skor 5 area Untuk menuju ke tingkat kematangan yang lebih tinggi, maka 3 aspek yang peningkatan yang dibutuhkan : Kerangka kerja dasar, contoh : SFO, kebijakan, prosedur, juklak dan juknis mengenai keamanan informasi Konsistensi penerapan, contoh : formulir, checklist monitoring, laporan, dll Upaya peningkatan kinerja keamanan, contoh : sosialisasi, tes online, evaluasi untuk efektivitas pelaksanaan pengamanan

Form cpar KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PERBENDAHARAAN KANTOR WILAYAH PROVINSI JAWA TIMUR GKN Surabaya I Jl. Indrapura No.5 Surabaya 60175 Telp. (031) 3523093 Fax. (031) 3558640 Section 1 : Obyek Pimpinan Instansi anda secara prinsip dan resmi bertanggungjawab terhadap pelaksanaan program keamanan informasi (misal yang tercantum dalam ITSP), termasuk penetapan kebijakan terkait Diajukan oleh : Disetujui oleh : Tanggal : Nama & TTD (Mustaqim Siga) Kepala Bagian Umum Section 2 : Penyebab / Pendukung Pimpinan intansi dalam hal ini Kepala Kanwil dan Kepala Bagian Umum serta Kepala Bidang secara resmi bertanggung jawab terhadap pelaksanaan pengamanan informasi, namun untuk lebih spesifik pada kebijakan keamanan secara teknis belum dirinci. Diajukan oleh : Disetujui oleh : Tanggal : Nama & TTD (Mustaqim Siga) Kepala Bagian Umum Section 3 : Usulan tindakan perbaikan Sebagai pengimplementasian KMK 479/KMK.01/2010 maka diharapkan dibentuk fungsi dan kewenangan tertulis untuk Chief Information Security Officer Eselon II, Information Security Manager Eselon II dan Tim Keamanan Informasi secara formal pada Kanwil DJPBN yang bertanggungjawab kepada Kepala Kanwil DJPBN Jawa Timur. Dibentuk suatu Dokumen Kebijakan Keamanan Informasi sebagai penjabaran atas Kebijakan Keamanan Informasi sebagaimana tertuang dalam KMK.479/KMK.01/2010, dipublikasikan dan dikomunikasikan kepada seluruh pegawai dan pihak-pihak lain yang

kesimpulan Dari aspek penilaian peran TIK khususnya peran teknologi informasi bagi Kanwil DJPBN, menunjukkan bahwa kebutuhan TIK bagi institusi ini relatif tinggi yang menandakan peran vital TIK bagi pelaksanaan perbendaharaan (skor 36 dari 48). Status kesiapan pengelolaan keamanan informasi yang meliputi kelengkapan perangkat keamanan pada 5 area yakni Tata Kelola, Pengelolaan Risiko, Kerangka Kerja, Pengelolaan Aset, dan Teknologi dinilai masih perlu adanya perbaikan (skor 337 dari nilai maksimal 588). Berdasarkan status kesiapan yang terlihat dari skor akhir pengelolaan keamanan informasi, maka pengelolaan keamanan informasi dinyatakan masih perlu adanya perbaikan dalam memenuhi standarisasi ISO/IEC 27001:2005 terlebih pada efektifitas pelaksanaan kerangka kerja keamanan informasi.

Rekomendasi perbaikan 5 area Rekomendasi Perbaikan Area Tata Kelola Memperbaiki beberapa kelemahan dalam sistem manajemen tata kelola sehingga dapat menghasilkan dampak signifikan terhadap pengelolaan keamanan informasi Efektivitas pengamanan dievaluasi berkala melalui proses yang terstruktur Meningkatkan poin-poin tata kelola keamanan yang sudah mematuhi ambang batas minimum pada area tata kelola Meningkatkan kesadaran semua pihak baik pimpinan, pelaksana dan pihak ketiga untuk menyadari tanggungjawab pengelolaan keamanan

Rekomendasi perbaikan 5 area Rekomendasi Perbaikan Area Risiko Merencanakan dan menerapkan seluruh pengelolaan risiko menjadi bagian dari kriteria penilaian efektifitas pengamanan terhadap semua layanan perbendaharaan Kanwil DJPBN Merencanakan dan mengevaluasi secara menyeluruh terhadap program pengelolaan risiko keamanan yang akan dilaksanakan Melaksanakan dokumentasi peningkatan langkah mitigasi yang diterapkan untuk mengetahui kondisi perkembangan penanganan dan pengendalian risiko

Rekomendasi perbaikan 5 area Rekomendasi Perbaikan Area Kerangka Kerja Merencanakan dan menerapkan kebijakan dan prosedur keamanan informasi terhadap semua aktifitas teknologi informasi Merencanakan dan menerapkan proses pengembangan rencana pemulihan bencana terhadap layanan TIK (teknologi informasi komunikasi) yang sudah didefinisikan komposisi, peran, wewenang dan tanggungjawabnya Melaksanakan dokumentasi dan pelaporan terhadap penerapan kerangka kerja pengelolaan keamanan informasi secara berkala

Rekomendasi perbaikan 5 area Rekomendasi Perbaikan Area Aset Merencanakan dan melaksanakan secara menyeluruh tata tertib pengamanan komputer, email, intranet dan internet serta pertukaran data dan informasi Merencanakan dan menerapkan secara menyeluruh proses penerapan definisi tingkatan akses dan matrix yang merekam alokasi akses Melaksanakan pengendalian dan evaluasi secara menyeluruh terhadap aset informasi dan dokumentasi terhadap semua aktifitas pengelolaan keamanan aset informasi

Rekomendasi perbaikan 5 area Rekomendasi Perbaikan Area Teknologi Merencanakan penerapan secara menyeluruh pada proses konfigurasi standar untuk keamanan sistem bagi keseluruhan asset informasi dan perangkat jaringan yang dimutakhirkan Merencanakan dan menerapkan secara menyeluruh proses pengamanan untuk mendeteksi dan mencegah akses jaringan yang tidak resmi Melaksanakan secara menyeluruh dokumentasi dan pelaporan terhadap segala aktifitas pengelolaan TIK (teknologi informasi komunikasi)

Terima Kasih

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan