Analisis Keamanan SIKAPEG IVET Berbasis ISO 27001:2013

  • Yanti R
N/ACitations
Citations of this article
15Readers
Mendeley users who have this article in their library.

Abstract

Keamanan data sangat penting, sebab dapat memastikan kontinuitas pengelolaan, mengurangi risiko,  dan menjadi peluang suatu lembaga untuk berkembang. Semakin banyak informasi yang dikelola dan di-share semakin besar pula risiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak bertanggung jawab. Tujuan penelitian untuk mendeskripsikan bentuk-bentuk ancaman keamanan dan langkah penanganan ancaman keamanan SIKAPEG. Penelitian termasuk  penelitian mixed method  yang difokuskan pada aktivitas sistem keamanan informasi terkait dengan kehadiran pegawai di  IVET. Simpulan penelitian bahwa sistem keamanan SIKAPEG di  IVET belum memenuhi standar ISO 27001:2013, beberapa  indikator  telah  dilaksanakan  namun ada yang kurang  baik. Terjadinya ancaman termasuk pada kriteria mungkin terjadi, hal ini dilihat dari indikatornya kemungkinan terjadi ancaman rentangan antara 10-50% dalam waktu 1(satu) tahun. Sedangkan jika dikaitkan dengan skala Likelihood termasuk kriteria ringan, yaitu  gangguan terhadap aplikasi/jaringan. Kelemahannya terletak pada tidak adanya tanggung jawab prosedur manajemen keamanan informasi, tidak ada bukti pelaporan hambatan keamanan informasi yang terdokumen, sehingga tidak bisa digunakan sebagai evaluasi mendatang, dan kurangnya kesadaran pegawai dalam melakukan presensi sidik jari, kurangnya empati dan kesadaran secara bersama menjaga dan merawat serta memelihara hardware pendukung. Pemeliharaan dan perawatan oleh teknisi sudah baik, namun belum dilaksanakan secara menyeluruh sehingga ada beberapa hardware yang  mudah  rusak karena titik lemah pada aplikasi, hardware, SDM merupakan potensi sumber ancaman keamanan yang berkembang menjadi gangguan pada SIKAPEG.  Solusi sebagai rekomendasi, sebaiknya dilakukan kontrol secara periodik dan  berkala, perawatan dan pemeliharaan secara menyeluruh, terdokumentasi saat dilakukan kontrol serta penetapan kebijakan secara tegas. Kata kunci: keamanan sistem informasi, ISO 27001:2013.

Cite

CITATION STYLE

APA

Yanti, R. V. (2018). Analisis Keamanan SIKAPEG IVET Berbasis ISO 27001:2013. Joined Journal (Journal of Informatics Education), 1(2), 83. https://doi.org/10.31331/joined.v1i2.731

Register to see more suggestions

Mendeley helps you to discover research relevant for your work.

Already have an account?

Save time finding and organizing research with Mendeley

Sign up for free