EVALUASI KEAMANAN INFORMASI PADA PT. MA-RI MENGGUNAKAN INDEKS KAMI

dokumen-dokumen yang mirip
JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-5 1

Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009 Studi Kasus Perguruan Tinggi X

KAJIAN TINGKAT KEMATANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI STUDI KASUS: SUKU DINAS KOMUNIKASI DAN INFORMATIKA JAKARTA SELATAN

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

BAB III METODOLOGI PENELITIAN

Pengukuran Indeks Keamanan Sistem Informasi. Berdasarkan Standar ISO 27001

PENGUKURAN DAN EVALUASI KEAMANAN SIAKAD UNIVERSITAS YUDHARTA MENGGUNAKAN INDEKS KAMI

BAB I PENDAHULUAN 1.1 Latar Belakang

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

6 BAB VI KESIMPULAN DAN REKOMENDASI

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Indah Kusuma Dewi 1, Fitroh 2, Suci Ratnawati 3

Studia Informatika: Jurnal Sistem Informasi, 8(1), 2015, 1-7

JURNAL TEKNIK ITS Vol. 6, No. 1, (2017) ISSN: ( Print) A-122

BAB I PENDAHULUAN 1.1. Latar Belakang

Jurnal Sistem Informasi

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

I. BAB I PENDAHULUAN I.1 Latar Belakang

EVALUASI KEAMANAN TEKNOLOGI INFORMASI PADA PT INDOTAMA PARTNER LOGISTICS MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI)

1. Pendahuluan 2. Kajian Pustaka

BAB 1 PENDAHULUAN. Gambar 1. 1 Grafik Pengunjung Internet Tahun

Bab I Pendahuluan. I.1 Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

BAB II LANDASAN TEORI

B6 Seminar Nasional Teknologi Informasi 2016

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

PENGUKURAN TINGKAT KEMATANGAN IMPLEMENTASI ERP BERDASARKAN PERSPEKTIF PELANGGAN PADA PT. EMKL SBT

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI BERBASIS COBIT 4.1 PADA PERUSAHAAN DISTRIBUTOR DIGITAL PRINTING

ABSTRAK. Kata kunci : Manajemen Risiko TI, Risk Governance, Framework Risk IT

BAB 3 METODE PENELITIAN

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

ANALISA GAP UNTUK PERANCANGAN TATA KELOLA MANAJEMEN INSIDEN TI BERDASARKAN KERANGKA KERJA ITIL 2011 PADA PT BANK ABC

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

ROODHIN FIRMANA

Keywords: IT Governance Analysis, COBIT 5, MEA02, Capability Level, Operation and Maintenance

AUDIT TI KINERJA MANAJEMEN PT. X DENGAN FRAME WORK COBIT 4.1

Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Pada Kantor Wilayah Ditjen Perbendaharaan Negara Jawa Timur

ABSTRAK. Kata kunci: Analisis, NOSS A, COBIT 5, DSS. vi Universitas Kristen Maranatha

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

BAB I PENDAHULUAN 1.1. Latar Belakang

TIM PENANGANAN INSIDEN KEAMANAN INFORMASI

Bab I Pendahuluan I.1 Latar Belakang

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

LAMPIRAN SURAT EDARAN DIREKTUR JENDERAL PAJAK NOMOR : SE-5/PJ/2011 TENTANG : AUDIT INTERNAL TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

Bab I Pendahuluan I. 1 Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

Journal of Information System

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

MENGUKUR INDEKS KEAMANAN INFORMASI DENGAN METODE OCTAVE BERSTANDAR ISO PADA UNIVERSITAS ALMUSLIM-BIREUEN

BAB I PENDAHULUAN. sistematis, oleh karena itu harus ada tata kelola dan manajemen teknologi

Mengenal COBIT: Framework untuk Tata Kelola TI

JURNAL TEKNIK POMITS Vol. 2, No. 1, (2013) ISSN: ( Print) 1

Audit SI/TI Berbasis Cobit

BAB III METODOLOGI PENELITIAN

2018, No Organisasi dan Tata Kerja Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Berita Negara Republik Indonesia Tahun 20

BAB I PENDAHULUAN. 1.1 Latar Belakang

Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi Universitas Sam Ratulangi

Pembuatan Indeks Penilaian Manajemen Keamanan Layanan Teknologi Informasi. Farroh Sakinah

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

EVALUASI KEAMANAN INFORMASI BERBASIS ISO PADA DINAS PENGELOLAAN PENDAPATAN KEUANGAN DAN ASET DAERAH KABUPATEN KARAWANG

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

PERATURAN MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN REFORMASI BIROKRASI REPUBLIK INDONESIA NOMOR 5 TAHUN 2018

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

ABSTRAKSI. Kata Kunci : COBIT, Pengelolaan Teknologi Informasi, Audit Teknologi Informasi, Maturity Models, Tingkat Kecukupan Kontrol.

Pedoman Tindakan Perbaikan. dan Pencegahan serta Pengelolaan. Gangguan Keamanan Informasi

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB III METODOLOGI PENELITIAN

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27002: STUDI KASUS PADA STIMIK TUNAS BANGSA BANJARNEGARA

BAB V KESIMPULAN DAN SARAN

Bab IV Rekomendasi IT Governance

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB II DASAR TEORI. Strategi TI terbaik adalah strategi yang selalu baru dan sesuai

Analisis Maturity Level Business Goals 8 Menggunakan COBIT Pada PT. APLIN

1 PENDAHULUAN 1.1 Latar Belakang

RISK MANAGEMENT TATA KELOLA TEKNOLOGI INFORMASI

JISKa, Vol. 1, No. 3, Januari, 2017, Pp ISSN

Perancangan Model Tata Kelola Teknologi Informasi Berbasis COBIT Pada Proses Pengolahan Data Studi. Titah Laksamana

Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

BAB 2 LANDASAN TEORI

MODUL KULIAH MANAJEMEN INDUSTRI SISTEM MANAJEMEN MUTU ISO 9000

BAB I PENDAHULUAN 1.1. Latar Belakang

ABSTRAK. Kata Kunci : COBIT, DSS (Deliver, Service, Support), Puslitbang SDA

Transkripsi:

EVALUASI KEAMANAN INFORMASI PADA PT. MA-RI MENGGUNAKAN INDEKS KAMI Ferdian Satria Sujalma 1, Awalludiyah Ambarwati 2, Natalia Damastuti 3 Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Narotama 1,2, Program Sistem Komputer, Fakultas Ilmu Komputer, Universitas Narotama 3 e-mail: ambarwati1578@yahoo.com ABSTRACT PT. Ma-Ri is a food manufacturing company based in Sidoarjo, East Java, Indonesia. This company has applied various information technology systems to support its operations. Data processing and network management have an information system security risk. The Company seeks to minimize risks and improve the quality of information systems security. The research aim is to evaluate information systems security at PT. Ma-Ri uses KAMI Index (Information Security Index). KAMI Index is a tool issued by DEPKOMINFO (Ministry of Communication and Information) that referring to ISO 27001. KAMI Index measurement is done to understand the current condition of information security and proceed by giving recommendation to improve information security. Results of KAMI Iindex at PT. Ma-Ri in the level of roles and importance of ICT (Information Communication Technology) is 17 of the total score of 50. It indicate that role and importance of ICT in PT. Ma-Ri is high enough. That mean the use of information systems is an integral part of existing work process. Assessment result of the five areas that have been done is 249 of 588 and reach level I-I+ which mean in initial conditions of information security application level. Keyword: Information System Security, KAMI Index. ABSTRAK PT. Ma-Ri merupakan sebuah perusahaan yang bergerak di industri pengolahan makanan ringan yang berbasis di Sidoarjo, JawaTimur, Indonesia. PT. Ma-Ri telah menerapkan beragam teknologi sistem informasi untuk menunjang operasional perusahaan. Pengolahan data dan manajemen jaringan memiliki risiko keamanan sistem informasi. Perusahaan berupaya meminimalkan risiko dan meningkatkan kualitas keamanan sistem informasi. Tujuan penelitian ini adalah untuk melakukan evaluasi keamanan sistem informasi pada PT. Ma-Ri menggunakan Indeks KAMI (Keamanan Informasi). Indeks KAMI merupakan tools yang dikeluarkan oleh DEPKOMINFO (Departemen Komunikasi dan Informasi) yang telah memenuhi syarat dan aspek keamanan informasi yang mengacu pada ISO 27001. Pengukuran Indeks KAMI dilakukan untuk mengetahui kondisi terkini keamanan informasi yang kemudian dilanjutkan dengan membuat rekomendasi perbaikan terhadap keamanan informasi tersebut. Hasil penggunaan indeks KAMI di PT. Ma-Ri dalam tingkat peran dan tingkat kepentingan TIK (Teknologi Informasi Komunikasi) adalah sebesar 17 dari total skor 50. Hal ini menunjukkan bahwa peran dan tingkat kepentingan TIK di PT. Ma-Ri sudah cukup tinggi, artinya penggunaan sistem informasi adalah bagian yang tidak terpisahkan dari proses kerja yang berjalan. Hasil penilaian kelima area yang telah dilakukan adalah sebesar 249 dari 588 dan berada pada level I-I+ dimana level ini masih berada pada kondisi awal penerapan keamanan informasi. Kata kunci: Keamanan Sistem Informasi, Indeks KAMI. PENDAHULUAN PT. Ma-Ri merupakan sebuah perusahaan yang bergerak di industri pengolahan makanan ringan yang berbasis di Sidoarjo, JawaTimur, Indonesia. Saat ini, PT. Ma-Ri memiliki 43 distributor yang tersebar di seluruh wilayah Indonesia dan akan segera memperluas jaringan bisnisnya baik di lingkup nasional maupun lingkup internasional. Dalam rangka memperluas bisnisnya dan jaringan distributornya ke pasar internasional, perusahaan ini mengadopsi berbagai teknologi dan sistem informasi. PT. Ma-Ri telah menerapkan beragam teknologi sistem informasi untuk menunjang operasional perusahaan. C-1

Penerapan teknologi dan sistem informasi tentunya tidak terlepas dari pengolahan data untuk diproses ke dalam sistem yang ada di setiap bagian perusahaan. Selain data juga dibutuhkan jaringan yang menghubungkan setiap bagian dari perusahaan tersebut. Pengolahan data dan manajemen jaringan memiliki risiko keamanan sistem informasi. Salah satu kejadian yang pernah dialami perusahaan adalah serangan virus pada data piutang di salah satu Kantor Cabang. Hal tersebut sangat merugikan perusahaan. PT. Ma-Ri berupaya meminimalkan risiko dengan melakukan perbaikan dan meningkatkan kualitas keamanan sistem informasi secara berkelanjutan. Namun demikian, perusahaan belum melakukan evaluasi keamanan sistem informasi secara berkala. Tujuan penelitian ini adalah untuk melakukan evaluasi keamanan sistem informasi pada PT. Ma-Ri menggunakan Indeks KAMI (Keamanan Informasi) versi 2.3. Indeks KAMI merupakan tools yang dikeluarkan oleh DEPKOMINFO (Departemen Komunikasi dan Informasi) yang dapat digunakan sebagai alat bantu untuk menganalisa dan mengevaluasi tingkat kematangan penerapan keamanan informasi di sebuah organisasi berdasarkan kesesuaian dengan kriteria pada SNI ISO/IEC 27001. TINJAUAN PUSTAKA Indeks KAMI merupakan tools yang dikeluarkan oleh DEPKOMINFO (Departemen Komunikasi dan Informasi) yang dapat digunakan untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan Instansi. Alat bantu ini digunakan untuk menganalisa dan mengevaluasi tingkat kematangan penerapan keamanan informasi di sebuah organisasi berdasarkan kesesuaian dengan kriteria pada SNI ISO/IEC 27001. Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan oleh standar SNI ISO/IEC 27001:2009. Hasil evaluasi indeks KAMI menggambarkan tingkat kematangan, tingkat kelengkapan penerapan SNI ISO/IEC 27001:2009 dan peta area tata kelola keamanan sistem informasi[1]. Penilaian dalam Indeks KAMI dilakukan dengan cakupan keseluruhan persyaratan pengamanan yang tercantum dalam standar ISO/IEC 27001, yang disusun kembali menjadi 5 (lima) area. Pertama, Tata Kelola Keamanan Informasi yaitu mengevaluasi kesiapan bentuk tata kelola keamanan informasi beserta Instansi/fungsi, tugas dan tanggung jawab pengelola keamanan informasi. Kedua, Pengelolaan Risiko Keamanan Informasi yang mengevaluasi kesiapan penerapan pengelolaan risiko keamanan informasi sebagai dasar penerapan strategi keamanan informasi. Ketiga, Kerangka Kerja Keamanan Informasi berupa evaluasi kelengkapan dan kesiapan kerangka kerja (kebijakan & prosedur) pengelolaan keamanan informasi dan strategi penerapannya. Keempat, Pengelolaan Aset Informasi yang mengevaluasi kelengkapan pengamanan terhadap aset informasi, termasuk keseluruhan siklus penggunaan aset tersebut. Terakhir Teknologi dan Keamanan Informasi yaitu mengevaluasi kelengkapan, konsistensi dan efektivitas penggunaan teknologi dalam pengamanan aset informasi. Pada Indeks KAMI, proses penilaian didasarkan pada dua aspek yaitu jumlah (kelengkapan) bentuk pengamanan dan tingkat kematangan proses pengelolaan pengamanan informasi. Aspek jumlah (kelengkapan) bentuk pengamanan berfokus pada evaluasi sejauh mana instansi responden sudah menerapkan pengamanan sesuai dengan kelengkapan kontrol yang diminta oleh standar ISO/IEC 27001. Sedangkan aspek tingkat kematangan proses pengelolaan pengamanan informasi merupakan perluasan dari evaluasi kelengkapan dan digunakan untuk mengidentifikasi tingkat kematangan penerapan pengamanan dengan kategorisasi yang mengacu kepada tingkatan kematangan yang digunakan oleh kerangka kerja COBIT (Control Objective for Information and related Technology) atau CMMI (Capability Maturity Model for Integration). Tingkat kematangan ini digunakan sebagai alat untuk melaporkan pemetaan dan pemeringkatan kesiapan keamanan informasi di Kementerian/Lembaga. C-2

Beberapa penelitian terdahulu yang berkaitan dengan evaluasi keamanan informasi menjadi acuan penelitian ini. Salah satunya adalah penelitian tentang Evaluasi keamanan informasi pada SMAIA 4 menggunakan Indeks Keamanan Informasi (KAMI) SNI ISO/IEC 27001:2009. Hasil evaluasi dapat dimasukan pada kategori Tinggi yang menunjukan pihak instansi telah menyadari betul pentingnya peran TIK (Teknologi Informasi Komunikasi) dalam bisnis goalnya [2]. Penelitian lainnya adalah evaluasi keamanan teknologi informasi pada PT Indotama Partner Logistics menggunakan Indeks Keamanan Informasi (KAMI). PT Indotama Partner Logistics atau Indotama logs merupakan salah satu perusahaan logistik terbesar di Indonesia. Hasil pengukuran tingkat kematangan keamanan teknologi informasi berada di level I+ sampai dengan II+ dengan skor peran TIK adalah 26 (Tinggi). Sedangkan hasil pengukuran lima area dalam Indeks KAMI sebesar 391, yang berarti tingkat kematangan TIK masih perlu diperbaiki[3]. METODE Penelitian evaluasi keamanan informasi pada PT. Ma-Ri. menggunakan indeks KAMI terdiri dari beberapa tahapan seperti yang dapat dilihat pada Gambar 1. Tahap pertama adalah pengumpulan data primer dan sekunder. Data primer diperoleh dari observasi, wawancara dan penyebaran kuisioner. Kuisioner dibuat berdasarkan indeks KAMI dan juga ISO 27001:2013. Klausa yang digunakan pada ISO 27001:2013 adalah klausa-klausa yang belum dicantumkan di dalam indeks KAMI. Responden dalam penelitian ini adalah Manager Divisi Support System, IT, TDA (Team Data Analis) yang dapat dilihat pada Tabel 1. Sedangkan data sekunder didapat dari studi literatur, catatan atau laporan historis PT. Ma-Ri. Mulai Pengumpulan Data Primer dan Sekunder 1. Studi Literatur 2. Observasi 3. Wawancara Evaluasi Indeks KAMI 1. Jumlah (kelengkapan) bentuk pengamanan. 2. Tingkat Kematangan proses pengelolaan pengamanan informasi. Rekomendasi hasil Penelitian Selesai Gambar 1. Metode Penelitian Tahapan selanjutnya adalah melakukan pengolahan data yang telah digunakan. Data yang telah diperoleh berdasarkan kuisioner Indeks KAMI diolah menggunakan tools Indeks KAMI untuk melihat sejauh mana tingkat kematangan keamanan teknologi informasi sesuai standarisasi ISO 27001:2013 untuk kemudian di lakukan penilaian kinerja. Proses penilaian pada Indeks KAMI didasarkan pada 2 aspek yaitu Jumlah (kelengkapan) bentuk pengamanan dan Tingkat Kematangan proses pengelolaan pengamanan informasi. Tabel 1. Responden Penelitian Area Indeks KAMI Tata Kelola Keamanan Informasi Pengelolaan Risiko Keamanan Informasi Kerangka Kerja Pengelolaan Keamanan Informasi Pengelolaan Aset Informasi Teknologi dan Keamanan Informasi Responden Manager C-3

Tingkat Tingkat 0 Tidak Diketahui (PASIF) Tingkat I Kondisi Awal (REAKTIF) Tingkat II Penerapan Kerangka Kerja Dasar (AKTIF) Tingkat III Terdefinisi dan Konsisten (PRO AKTIF) Tingkat IV Terkelola dan Terukur (TERKENDALI) Tingkat V Optimal (OPTIMAL) Tabel 2. Definisi tingkat kematangan Indeks KAMI [1] Definisi a. Status kesiapan keamanan informasi tidak diketahui b. Pihak yang terlibat tidak mengkuti atau tidak melaporkan pemeringkatan Indeks KAMI. a. Mulai adanya pemahaman mengenai perlunya pengelolaan keamanan informasi. b. Penerapan langkah pengamanan masih bersifat reaktif, tidak teratur, tidak mengacu kepada keseluruhan risiko yang ada, tanpa alur komunikasi dan kewenangan yang jelas dan tanpa pengawasan. c. Kelemahan teknis dan non-teknis tidak teridentifikasi dengan baik. d. Pihak yang terlibat tidak menyadari tanggung jawab mereka. a. Pengamanan sudah diterapkan walaupun sebagian besar masih di area teknis dan belum adanya keterkaitan langkah pengamanan untuk mendapatkan strategi yang efektif. b. Proses pengamanan berjalan tanpa dokumentasi atau rekaman resmi. c. Langkah pengamanan operasional yang diterapkan bergantung kepada pengetahuan dan motivasi individu pelaksana. d. Bentuk pengamanan secara keseluruhan belum dapat dibuktikan efektivitasnya. e. Kelemahan dalam manajemen pengamanan masih banyak ditemukan dan tidak dapat diselesaikan dengan tuntas oleh pelaksana maupun pimpinan sehingga menyebabkan dampak yang sangat signifikan. f. Manajemen pengamanan belum mendapatkan prioritas dan tidak berjalan secara konsisten. g. Pihak yang terlibat kemungkinan besar masih belum memahami tanggung jawab mereka. a. Bentuk pengamanan yang baku sudah diterapkan secara konsisten dan terdokumentasi secara resmi. b. Efektivitas pengamanan dievaluasi secara berkala, walaupun belum melalui proses yang terstruktur. c. Pihak pelaksana dan pimpinan secara umum dapat menangani permasalahan terkait pengelolaan keamanan pengendalian dengan tepat, akan tetapi beberapa kelemahan dalam sistem manajemen masih ditemukan sehingga dapat mengakibatkan dampak yang signifikan. d. Kerangka kerja pengamanan sudah mematuhi ambang batas minimum standar atau persyaratan hukum yang terkait. e. Secara umum semua pihak yang terlibat menyadari tanggungjawab mereka dalam pengamanan informasi. a. Pengamanan diterapkan secara efektif sesuai dengan strategi manajemen risiko. b. Evaluasi (pengukuran) pencapaian sasaran pengaman dilakukan secara rutin, formal dan terdokumentasi. c. Penerapan pengamanan teknis secara konsisten dievaluasi efektivitasnya. d. Kelemahan manajemen pengamanan teridentifikasi dengan baik dan secara konsisten ditindaklanjuti pembenahannya. e. Manajemen pengamanan bersifat pro-aktif dan menerapkan pembenahan untuk mencapai bentuk pengelolaan yang efisien. f. Insiden dan ketidakpatuhan (non-conformity) diselesaikan melalui proses formal dengan pembelajaran akar permasalahan. g. Karyawan merupakan bagian yang tidak terpisahkan dari pelaksana pengamanan informasi. a. Pengamanan menyeluruh diterapkan secara berkelanjutan dan efektif melalui program pengelolaan risiko yang terstruktur. b. Pengamanan informasi dan manajemen risiko sudah terintegrasi dengan tugas pokok instansi. c. Kinerja pengamanan dievaluasi secara kontinyu, dengan analisisparameter efektivitas kontrol, kajian akar permasalahan dan penerapan langkah untuk optimasi peningkatan kinerja. d. Target pencapaian program pengamanan informasi selalu dipantau, dievaluasi dan diperbaiki. e. Karyawan secara proaktif terlibat dalam peningkatan efektivitas pengamanan. C-4

Setelah semua data yang dibutuhkan diperoleh, maka tahap selanjutnya adalah evaluasi penilaian menggunakan tools Indeks KAMI. Proses penilaian pada Indeks KAMI didasarkan pada 2 aspek berupa Jumlah (kelengkapan) bentuk pengamanan dan Tingkat Kematangan proses pengelolaan pengamanan informasi. Tingkat Kematangan Indeks KAMI dapat dilihat pada Tabel 2. Untuk membantu memberikan uraian yang lebih detil, tingkatan ini ditambah dengan tingkatan antara - I+, II+, III+, dan IV+, sehingga total terdapat 9 tingkatan kematangan. Sebagai awal, semua responden akan diberikan kategori kematangan Tingkat I. Sebagai padanan terhadap standar ISO/IEC 2700:2013, tingkat kematangan yang diharapkan untuk ambang batas minimum kesiapan sertifikasi adalah Tingkat III+. Rentang skor penilaian terhadap peran TIK dapat dilihat pada Tabel 3, yaitu Minim (0); Rendah (1); Sedang (2); Tinggi (3); Kritis (4). Kategori Minim berarti penggunaan TIK dalam lingkup yang didefinisikan tidak signifikan, dan keberadaannya tidak berpengaruh pada proses kerja yang berjalan. Tahap terakhir adalah penyusunan rekomendasi hasil penelitian. Rekomendasi yang diberikan mengacu pada standar kontrol keamanan informasi ISO/IEC 27002:2013 dimana standar ini memberikan panduan serta rekomendasi dalam perencanaan dan implementasi suatu program untuk melindungi aset informasi ukuran pemetaan sasaran kontrol keamanan informasi yang meliputi berbagai aspek. Skor Rendah 0 12 Sedang 13 24 Tinggi 25 36 Kritis 37 48 Tabel 3. Rentang skor penilaian terhadap peran TIK Keterangan Rendah : penggunaan TIK mendukung proses kerja yang berjalan, walaupun tidak pada tingkatan yang signifikan. Sedang : penggunaan TIK merupakan bagian dari proses kerja yang berjalan, akan tetapi ketergantungannya masih terbatas. Tinggi : TIK merupakan bagian yang tidak terpisahkan dari proses kerja yang berjalan. Kritis : penggunaan TIK merupakan satu-satunya cara untuk menjalankan proses kerja yang bersifat strategis atau berskala nasional. HASIL DAN PEMBAHASAN Gambar 3. Hasil Penilaian Area Indeks KAMI C-5

Gambar 4. Dashboard Indeks KAMI Semua data primer yang telah dikumpulkan ditabulasi, dihitung dan disajikan pada Gambar 3 berupa Hasil Penilaian Area Indeks KAMI. Penjelasan hasil tingkat kematangan dapat dilihat pada Tabel 2. Gambar 4 menggambarkan Dashboard Indeks KAMI dari lima area dimana bahwa tingkat kematangan keamanan informasi di PT. Ma-Ri berada pada tingkat I dengan nilai sebesar 145. Dapat dilihat pada radar chart dashboard tersebut bahwa hampir seluruh area yang dinilai dalam indeks KAMI belum terpenuhi dan sesuai dengan ISO 27001. Hasil yang didapat hanya sebatas kategori kerangka kerja dasar dan sebagian padaproses penerapan. KESIMPULAN Hasil penggunaan indeks KAMI di PT. Ma-Ri dalam tingkat peran dan tingkat kepentingan TIK (Teknologi Informasi Komunikasi) adalah sebesar 17 dari total skor 50. Hal ini menunjukkan bahwa peran dan tingkat kepentingan TIK di PT. Ma-Ri sudah cukup tinggi, artinya penggunaan sistem informasi adalah bagian yang tidak terpisahkan dari proses kerja yang berjalan. Hasil penilaian kelima area yang telah dilakukan adalah sebesar 249 dari 588 dan berada pada level I-I+ dimana level ini masih berada pada kondisi awal penerapan keamanan informasi. DAFTAR PUSTAKA [1] Tim Direktorat Keamanan Informasi, Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik, 2.0., vol. 2.0. Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika RI, 2011. [2] D. Saputra and O. G. H, EVALUASI KEAMANAN INFORMASI PADA SMA ISLAM AL-AZHAR (SMAIA) 4 KEMANG PRATAMA BERDASARKAN INDEKS KEAMANAN INFORMASI (KAMI) SNI ISO/IEC 27001:2009, J. KHATULISTIWA Inform., vol. 4, no. 1, pp. 22 30, 2016. [3] T. Y. Akhirina and S. M. Arif, Informasi Pada Pt Indotama Partner Logistics Menggunakan Indeks Keamanan Informasi ( Kami ), TEKNOSI, vol. 2, no. 2, pp. 53 62, 2016. C-6

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan