Analisis Keamanan Sistem Informasi Dengan ISO 27001 (Studi Kasus: Sistem Informasi Akademik Universitas Muhammadiyah Purwokerto)

Abstract

Proses bisnis organisasi tidak bisa lepas dari pengelolaan informasi, dimana informasi adalah aset penting yang sama seperti aset bisnis lainnya, informasi perlu mendapatkan perlindungan yang baik dan konsekuen. Keamanan informasi yaitu melindungi informasi dari ancaman yang berskala luas untuk menjamin kelangsungan operasional organisasi, meminimalisasi resiko bisnis, dan memaksimalkan kesempatan bisnis dan return of investment. Keamanan sistem informasi yang dimaksud yaitu menyangkut confidentiality (kerahasiaan), integrity (integritas) dan availability (ketersediaan). Penelitian ini dilakukan untuk mengukur akuntabilitas ISO 27001 dalam membantu organisasi dalam penyusunan kebijakan keamanan informasi, dimana objek yang digunakan yaitu Universitas Muhammadiyah Purwokerto. Berdasarkan klausul dalam ISO 27001 dan dengan has il penelitian pada objek, penambahan variabel Server Security menjadi penting dalam memaksimalkan sistem manajemen keamanan informasi. Kata Kunci : ISO 27001, keamanan, informasi, server security