ASSEMENT KEAMANAN INFORMASI PADA APLIKASI DAN SISTEM INFORMASI PENDUKUNG AKADEMIK UNIKOM MENGGUNAKAN STANDAR SNI ISO/IEC 27001:2009

Senin, 16 November 2020 - 13:59
ASSEMENT KEAMANAN INFORMASI PADA APLIKASI DAN SISTEM INFORMASI PENDUKUNG AKADEMIK UNIKOM
MENGGUNAKAN STANDAR SNI ISO/IEC 27001:2009
 
Ketua : Irawan Afrianto, S.T., M.T.
Anggota : Taryana Suryana, S.T., M.Kom, Sufa’atin S.T., M.Kom
 
 
Informasi merupakan aset penting bagi organisasi. Tidak disangkal aspek informasi menjadi aspek penting sebagai proses pendukung pembuatan barang atau jasa amupun memberikan layanan kepada masyarakat luas. Oleh karena itu, organisasi harus mengelola informasi yang dimiliki dengan baik guna mendukung keamanan informasi (Information security) yang berada didalamnya. Keamanan informasi perlu dilihat secara menyeluruh mencakup peran, tata kelola, pengelolaan resiko, kerangka kerja, pengelolaan aset dan teknologi terkait dengan pengembangan keamanan informasi yang baik pada suatu institusi.

SNI ISO/IEC 27001:2009 Merupakan dokumen standar SMKI atau Information Security Management System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang seharusnya dilakukan dalam usaha mengimplementasikan konsep-konsep keamanan informasi organisasi. Badan Standar Nasional (BSN), hingga September 2011 baru ISO/IEC 27001:2005 yang telah di-Adopsi sebagai SNI berbahasa Indonesia bernomor SNI ISO/IEC 27001:2009
Indeks Keamanan Informasi (KAMI), menjadi salah satu alat ukur untuk menilai keberadaan sistem keamanan informasi di suatu lingkungan institusi dengan melihat pada aspek-aspek peran, tata kelola, resiko, kerangka kerja, aset dan teknologi terkait keamanan informasi, yang nantinya akan diukur untuk mendapat maturity level ( tingkat kematangan) keamanan informasi di institusi tersebut.

UNIKOM sebagai salah satu perguruan tinggi yang dalam melakukan kegiatan operasionalnya berbasis TIK dirasa perlu untuk menerapkan dan melakukan kegiatan keamanan informasi untuk memastikan bahwa Informasi yang dimiliki terjamin terkait dengan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan informasi (availability).
Hasil dari penelitian ini adalah berupa pengukuruan tingkat kematangan dan rekomendasi dasar yang dapat digunakan oleh UNIKOM untuk menerapkan SNI ISO/IEC 27001:2009 mengenai keamanan informasi yang dapat digunakan untuk meningkatkan performa Unikom sebagai perguruan tinggi berbasis TIK dimasa mendatang.