ROODHIN FIRMANA

dokumen-dokumen yang mirip
JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-5 1

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009 Studi Kasus Perguruan Tinggi X

JURNAL TEKNIK ITS Vol. 6, No. 1, (2017) ISSN: ( Print) A-122

Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Pada Kantor Wilayah Ditjen Perbendaharaan Negara Jawa Timur

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

Pengukuran Indeks Keamanan Sistem Informasi. Berdasarkan Standar ISO 27001

JURNAL TEKNIK POMITS Vol. 2, No. 1, (2013) ISSN: ( Print) 1

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

KAJIAN TINGKAT KEMATANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI STUDI KASUS: SUKU DINAS KOMUNIKASI DAN INFORMATIKA JAKARTA SELATAN

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

EVALUASI TINGKAT KELENGKAPAN DAN KEMATANGAN SISTEM KEAMANAN INFORMASI BERDASARKAN INDEKS KAMI PADA DIVISI SAMPLING DAN PENGUJIAN BBPOM KOTA SEMARANG

BAB III METODE PENELITIAN. pada tahap Perencanaan berdasarkan pada standar ISO/IEC 27001:2005. Metode

EVALUASI KEAMANAN INFORMASI PADA PT. MA-RI MENGGUNAKAN INDEKS KAMI

BAB V HASIL PERANCANGAN AUDIT DAN REKOMENDASI

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

TATA KELOLA INFRASTRUKTUR TI DAN NON TI PADA KELAS DI JURUSAN SISTEM INFORMASI

Unit Teknologi Infomasi dan Komunikasi Universitas Brawijaya

JURUSAN SISTEM INFORMASI Fakultas Teknologi Informasi - ITS

ANALISIS TINGKAT KEMATANGAN KEAMANAN INFORMASI PT. MUSTIKA PETROTECH INDONESIA DENGAN MENGGUNAKAN INDEKS KAMI TUGAS AKHIR

Informasi merupakan aset yang penting bagi suatu organisasi yang perlu dilindungi dari risiko keamanannya baik dari pihak luar ataupun dari dalam orga

PEMBUATAN PERANGKAT AUDIT JARINGAN CSNET BERDASARKAN COBIT 4.1 DAN ISO/IEC PADA JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER

DAFTAR TABEL. Tabel Pelaksanaan audit operasional ditinjau dari struktur organisasi saat ini menunjang terciptanya independensi dalam pemeriksaan.

ROADMAP PENCAPAIAN STANDAR SISTEM KEAMANAN INFORMASI KEMENTERIAN PERHUBUNGAN

MENGUKUR INDEKS KEAMANAN INFORMASI DENGAN METODE OCTAVE BERSTANDAR ISO PADA UNIVERSITAS ALMUSLIM-BIREUEN

BAB III METODOLOGI PENELITIAN

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

BAB 2 TINJAUAN PUSTAKA

BAB I 1.1 Latar Belakang

ABSTRAK. Universitas Kristen Maranatha

2016, No Peraturan Pemerintah Nomor 8 Tahun 2006 tentang Pelaporan Keuangan dan Kinerja Instansi Pemerintah (Lembaran Negara Republik Indon

BUPATI PENAJAM PASER UTARA

PENERAPAN KEAMANAN SISTEM INFORMASI STANDAR ISO PADA PT. BPR KARYABHAKTI UGAHARI, TANJUNG MORAWA

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

BAB V SIMPULAN DAN SARAN. linear sederhana menggunakan SPSS diperoleh kesimpulan sebagai berikut :

BAB III METODE PENELITIAN

PEDOMAN EVALUASI PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN BADAN KOORDINASI PENANAMAN MODAL BAB I PENDAHULUAN

PENGUKURAN DAN EVALUASI KEAMANAN SIAKAD UNIVERSITAS YUDHARTA MENGGUNAKAN INDEKS KAMI

Standar Audit SA 300. Perencanaan Suatu Audit atas Laporan Keuangan

2017, No Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan Lembar

Bab IV Usulan Perencanaan Investasi Teknologi Informasi

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

GUBERNUR JAWA TIMUR PERATURAN GUBERNUR JAWA TIMUR NOMOR 89 TAHUN 2008

PENGENDALIAN DOKUMEN

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PERATURAN DEPARTEMEN AUDIT INTERNAL

BUPATI BANYUMAS PERATURAN BUPATI BANYUMAS NOMOR 72 TAHUN 2008 TENTANG

BAB I PENDAHULUAN 1.1 Latar Belakang

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

Studia Informatika: Jurnal Sistem Informasi, 8(1), 2015, 1-7

PETUNJUK TEKNIS PELAKSANAAN SENSUS BARANG MILIK DAERAH

PEMERIKSAAN KESEHATAN BERKALA

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

ABSTRAK. Kata Kunci: ISO 27001:2005, GAP Analisis, Kebijakan Keamanan, Organisasi Keamanan Informasi, Pengelolaan Aset, Keamanan Sumber Daya Manusia

Pedoman Tindakan Perbaikan. dan Pencegahan serta Pengelolaan. Gangguan Keamanan Informasi

Komposisi dan Profil Anggota Komite Audit

AUDIT KEAMANAN SISTEM INFORMASI PADA UNIVERSITAS BINA DARMA PALEMBANG MENGGUNAKAN STANDAR ISO/IEC 27001

BAB 2 TINJAUAN PUSTAKA

PEDOMAN TEKNIS PELAKSANAAN SENSUS BARANG MILIK DAERAH KABUPATEN SIMEULUE

TUGAS AKHIR. Diajukan Oleh : FARIZA AYU NURDIANI

B6 Seminar Nasional Teknologi Informasi 2016

BAB 3 METODE PENELITIAN. Metode penelitian merupakan suatu cara untuk menjawab permasalahanpermasalahan penelitian yang dilakukan secara ilmiah.

BUPATI BANYUMAS DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI BANYUMAS,

Layanan Pengoptimalan Cepat Dell Compellent Keterangan

- 1 - WALIKOTA GORONTALO,

Tata Kelola Datacenter

1.1. Dasar/ Latar Belakang Penyusunan Piagam Audit Internal

BAB 3 METODOLOGI PENELITIAN

SALINAN PERATURAN MENTERI BADAN USAHA MILIK NEGARA NOMOR PER-18/MBU/10/2014 TENTANG

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG

BUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem

Menimbang. Mengingat. Menetapkan

Bab 4 Hasil dan Pembahasan

BERITA NEGARA REPUBLIK INDONESIA

BERITA DAERAH KOTA BEKASI NOMOR : SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG

KERTAS KERJA PENILAIAN WILAYAH BEBAS KORUPSI (WBK) KEMENTERIAN HUKUM DAN HAM RI KATEGORI

BUPATI BANYUMAS PERATURAN BUPATI BANYUMAS NOMOR 92 TAHUN 2008 TENTANG

BUPATI BANYUMAS PERATURAN BUPATI BANYUMAS NOMOR 69 TAHUN 2008 TENTANG

BAB V SISTEM MANAJEMEN LINGKUNGAN

Indah Kusuma Dewi 1, Fitroh 2, Suci Ratnawati 3

WALIKOTA SURABAYA PROVINSI JAWA TIMUR

PEMBUATAN DISASTER RECOVERY PLAN (DRP) BERDASARKAN ISO/IEC 24762: 2008 DI ITS SURABAYA (STUDI KASUS DI PUSAT DATA DAN JARINGAN BTSI)

RENCANA KINERJA TAHUNAN (RKT) TAHUN 2017

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

BAB I PENDAHULUAN. dan sekitarnya. PT Karya Karang Asem Indonesia khususnya pada daerah Sedati,

Transkripsi:

ROODHIN FIRMANA 5209100050 PEMBIMBING BEKTI CAHYO HIDAYANTO, S.Si, M.Kom HANIM MARIA ASTUTI, S.Kom, M.Sc Supported by JURUSAN SISTEM INFORMASI FAKULTAS TEKNOLOGI INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER

Outline PENDAHULUAN DASAR TEORI METODOLOGI HASIL PEMBAHASAN KESIMPULAN & SARAN

PENDAHULUAN Latar Belakang GCG sebagai upaya peningkatan kualitas layanan terlebih yang berkaitan keamanan informasi Tata kelola yang ada masih belum sepenuhnya layak untuk menuju ke arah GCG yang sesuai dengan ISO 27001 Perlu adanya evaluasi keamanan informasi yang sesuai ISO 27001 berupa Indeks Keamanan Informasi (KAMI)

PENDAHULUAN Rumusan Masalah Tingkat kesiapan atau kematangan keamanan informasi yang telah dilakukan oleh PT. PLN Distribusi Jatim berdasarkan nilai Indeks KAMI

PENDAHULUAN Tujuan Mengetahui kebutuhan keamanan informasi pada PT. PLN Distribusi Jatim Mengetahui kesiapan TIK khususnya tentang keamanan informasi pada PT. PLN Distribusi Jatim Memberikan rekomendasi yang dapat membantu proses pengambilan keputusan terhadap keamanan informasi pada PT. PLN Distribusi Jatim Panduan pembenahan atau bahan pertimbangan kinerja tata kelola keamanan informasi khususnya pada PT. PLN Distribusi Jatim

DASAR TEORI Keamanan Informasi Aspek Keamanan Informasi Indeks KAMI SMKI

METODOLOGI

HASIL & PEMBAHASAN Mengkaji Penetapan Peran atau Tingkat Kepentingan TIK Penilaian peran dan tingkat kepentingan TIK digunakan untuk langkah awal dalam mengetahui ketergantungan instansi terhadap penggunaan teknologi informasi Hasil penilaian yang dilakukan berkaitan dengan peran dan tingkat kepentingan TIK di PT. PLN Distribusi Jatim ini mendapatkan skor 40 Sumber : Indeks KAMI

HASIL & PEMBAHASAN Penilaian Kelengkapan 5 area Kategori Area Skor Tingkat Kematangan Tata Kelola Keamanan Informasi 27 I+ Pengelolaan Resiko Keamanan Informasi 17 I+ Kerangka Kerja Keamanan Informasi 25 I+ Pengelolaan Aset Informasi 70 I+ Teknologi dan Keamanan Informasi 51 I+ Sumber : Indeks KAMI

HASIL & PEMBAHASAN Penilaian Kelengkapan 5 area Mulai adanya pemahaman mengenai perlunya pengelolaan keamanan informasi. Penerapan langkah pengamanan masih bersifat reaktif, tidak teratur, tidak mengacu kepada keseluruhan risiko yang ada, tanpa alur komunikasi dan kewenangan yang jelas dan tanpa pengawasan Kelemahan teknis dan non-teknis tidak teridentifikasi dengan baik Pihak yang terlibat tidak menyadari tanggung jawab mereka Sumber : Indeks KAMI

HASIL & PEMBAHASAN Mengkaji Hasil Indeks KAMI Sumber : Indeks KAMI

HASIL & PEMBAHASAN Mengkaji Hasil Indeks KAMI High Responden Sumber : Indeks KAMI

HASIL & PEMBAHASAN Mengkaji Hasil Indeks KAMI Tata Kelola Pengelolaan Risiko Kerangka Kerja Tingkat II Pengelolaan Aset Aspek Teknologi Status I+ I+ I+ I+ I+ Tingkat III Validitas No No No No No Status No No No No No Tingkat IV Validitas No No No No No Status No No No No No Tingkat V Validitas No No No No No Status No No No No No Status Akhir I+ I+ I+ I+ I+ Sumber : Indeks KAMI

HASIL & PEMBAHASAN Rekomendasi Perbaikan Tata Kelola Kategori kematangan Kategori Pengamanan II 1 Saran Perbaikan Point Evaluasi Status / Kondisi Skor Apakah penanggungjawab pelaksanaan pengamanan informasi diberikan alokasi sumber daya yang sesuai untuk mengelola dan menjamin kepatuhan program keamanan informasi? Dalam Perencanaan Hasil penilaian didapatkan bahwa untuk sumber daya yang sesuai untuk mengelola dan menjamin kepatuhan program keamanan informasi masih dialokasikan secara umum. Untuk pengalokasian sumber daya berdasarkan ISO 27001:2005 bisa dilakukan dengan langkah : Mengkategorikan dan dendefinisikan keamanan informasi berdasarkan kebutuhan, aset,dan personel Selain itu juga berdasarkan pengamanan berdasarkan tingkat kesulitan dan keamanannya Mengukur secara umum tingkat risiko masing-masing aset Mengalokasikan sumber daya manusia yang sesuai berdasarkan histori sebelumnya Melakukan evaluasi kinerja sumber daya secara berkala guna mengontrol pelaksanaan Sumber : Tugas Akhir 1

HASIL & PEMBAHASAN Rekomendasi Perbaikan Risiko Kategori kematangan Kategori Pengamanan II 1 Saran Perbaikan Point Evaluasi Status / Kondisi Skor Apakah ancaman dan kelemahan yang terkait dengan aset informasi, terutama untuk setiap aset utama sudah teridentifikasi? Dalam Perencanaan Identifikasi ancaman dan kelemahan yang terkait dengan asset informasi dalam dokumen SMKI telah ada tetapi belum dilakukan penerapan sehingga perlu dilakukan penerapan. Langkah untuk melakukan identifikasi antara lain: Membuat daftar ancaman dan kelemahan berdasarkana asset informasi yang ada pada PT. PLN Distribusi Jatim Membuat tingkat atau level ancaman atau kerugian jika risiko aset terjadi serta probabilitas terjadinya risiko tersebut Menentukan penilaian dari tingkat probabilitas terjadinya ancaman Membuat kerangka kerja pengelolaan aset infomasi berdasarkan ancaman dan kelemahan dengan detail di dalamnya. o Daftar aset o Daftar ancaman dan kelemahan o Tingkat atau level ancaman dan kelemahan o Probabilitas atau tingkat kemungkinan munculnya ancaman o Kontrol atau pengendalian berupa prosedur, log, form Sumber : Tugas Akhir 1

HASIL & PEMBAHASAN Rekomendasi Perbaikan Kerangka Kerja Kategori kematangan Kategori Pengamanan II 1 Point Evaluasi Status / Kondisi Skor Apakah tersedia mekanisme untuk mengelola dokumen kebijakan dan prosedur keamanan informasi, termasuk penggunaan daftar induk, distribusi, penarikan dari peredaran dan penyimpanannya? Dalam Perencanaan 1 Saran Perbaikan Pengelolaan dokumen kebijakan dan prosedur keamanan informasi pada PT. PLN Distribusi Jatim masih dalam proses perencanaan. Sebaiknya pengelolaan dokumen kebijakan dan prosedur keamanan informasi mengikuti standar ISO/IEC 1799:2005 sebagai berikut : Menerapkan feedback atau timbal baik dengan pihak terkait Mengevaluasi rancangan kebijakan sesuai dengan hasil review kebijakan sebelumnya Melakukan pengelolaan peredaran dokumen kebijakan dan prosedur berdasarkan tiap bagiannya. Pengelolaan kontrol akses dokumen kebijakan dan prosedur terutama untuk pihak ketiga yang terkait di dalamnya. Untuk meningkatkan level kematangan perlu adanya evaluasi secara berkala Sumber : Tugas Akhir

Kategori kematangan HASIL & PEMBAHASAN Kategori Pengamanan Rekomendasi Perbaikan Pengelolaan Aset II 1 Point Evaluasi Status / Kondisi Skor Apakah tersedia daftar inventaris aset informasi yang lengkap dan akurat? Tidak Dilakukan 0 Saran Perbaikan Dari hasil penilaian daftar inventaris asset informasi yang berada di PT. PLN Distribusi Jatim masih belum lengkap dan akurat. Berdasarkan ISO/IEC 27002:2005 bagian pengelolaan aset, untuk pendaftaran inventaris aset informasi dapat dilakukan dengan cara : Untuk memudahkan proses inventarisasi maka sebaiknya membentuk tim inventarisasi aset terupdate. Menghitung jumlah aset tetap per sub sub kelompok barang Mencatat aset tetap ke dalam kertas kerja inventarisasi Menempelkan label pada aset tetap yang telah di hitung Menentukan kondisi aset tetap dengan kriteria baik, rusak ringan, atau rusak berat Menyusun laporan hasil inventarisasi Membandingkan laporan hasil inventerisasi dengan dokumen aset tetap yang ada Membuat daftar saset tetap yang tidak ditemukan, belum pernah dicatat, dan usak berat serta daftar koreksi nilai Sebaiknya setiap pengelolaan aset didetailkan mengenai pengelola dan penanggung jawab aset tiap bagiannya. Menyampaikan hasil inventarisasi kepada pengelola aset di PT. PLN Distribusi Jatim Melakukan update inventaris Sumber dan evaluasi : Tugas secara berkala Akhir

HASIL & PEMBAHASAN Rekomendasi Perbaikan Teknologi Kategori kematangan Kategori Pengamanan II 1 Saran Perbaikan Point Evaluasi Status / Kondisi Skor Apakah tersedia konfigurasi standar untuk keamanan sistem bagi keseluruhan aset komputer dan perangkat jaringan, yang dimutakhirkan sesuai perkembangan dan kebutuhan? Dalam Perencanaan Konfigurasi standar untuk keamanan informasi tidak semua dimutakhirkan sesuai perkembangan. Untuk melakukan pemutakhiran perlu dilakukan : Mendefinisikan kebutuhan sistem yang ada termasuk konfigurasinya Menentukan avalaibilitas aplikasi sistem yang dipakai di PT. PLN Distribusi Jatim apakah sesuai atau tidak Mendefinsikan sistem atau aplikasi terbaru disesuaikan dengan kebutuhan sistem yang terdapat di PT. PLN Distribusi Jatim Mendefinisikan perencanaan pemutakhiran dengan o Mendefinsikan risiko implementasi o Perencanaan finansial Kelayakan perangkat dalam meningkatkan efisiensi dan efektifitas proses bisnis yang ada Mendokumentasikan prosedur pemutakhiran sistem atau aplikasi baru Melakukan monitoring kinerja secara berkala Sumber : Tugas Akhir 1

KESIMPULAN Hasil evaluasi dari keseluruhan area yang telah dilakukan pada aspek peran TIK, PT. PLN Distribusi Jatim menunjukkan skor 40 Tingkat kematangan dari hasil evaluasi berada pada level I+ dengan total skor 190 PT. PLN Distribusi Jatim memerlukan saran perbaikan dan penerapan secara keseluruhan guna menjalankan dan memberikan tingkat kematangan yang bagus untuk mengikuti serfitikasi keamanan informasi yang mengacu ISO/IEC 27001:2009 Sumber : Tugas Akhir

SARAN PT. PLN Distribusi Jatim perlu menerapkan keseluruhan poinpoin penilaian yang terdapat pada lima area keamanan informasi Indeks KAMI dapat diterapkan pada semua perusahaan Penelitian selanjutnya sebaiknya bekerja sama dengan lembaga yang menaungi Indeks KAMI secara langsung dan saran-saran dapat diimplementasikan Dari segi alat evaluasi, perlu adanya petunjuk teknis mengenai proses penilaian untuk memahami perolehan skor yang didapatkan Sumber : Tugas Akhir

Indeks KAMI Buku Tugas Akhir

Peran TIK Rendah Indeks (Skor Akhir) Status Kesiapan 0 124 Tidak Layak 0 12 125 272 Perlu Perbaikan 273 588 Baik/Cukup Sedang Skor Akhir Status Kesiapan 0 174 Tidak Layak 13 24 175 312 Perlu Perbaikan 313 588 Baik/Cukup Tinggi Skor Akhir Status Kesiapan 0 272 Tidak Layak 25 36 273 392 Perlu Perbaikan 393 588 Baik/Cukup Kritis Skor Akhir Status Kesiapan 0 333 Tidak Layak 37 48 334 453 Perlu Perbaikan 454 588 Baik/Cukup

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan