ANALISIS SISTEM MANAJEMEN KEAMANAN INFORMASI PADA PERGURUAN TINGGI MENGGUNAKAN ISO 27001:2013

by Yohanes Darmawan,Agustinus Fritz Wijaya


Date Published: 30 Nov -0001
Published In: Seminar Nasional Sistem Informasi Indonesia (SESINDO)
Volume: 2017
Publisher: Departemen Sistem Informasi, Institut Teknologi Sepuluh Nopember
Language: id-ID

Keywords: Sistem Manajemen Keamanan Informasi,ISO 27001:2013,Fakultas,Universitas.

Abstract

Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Apabila mengganggu performa sistem, seringkali keamanan dikurangi atau bahkan ditiadakan. Keamanan selalu saja menjadi isu menarik dalam perkembangan komunikasi, interaksi, dan sosialisasi manusia bahkan di dunia pendidikan.beberapa universitas sekarang ini juga memiliki sistem keamanan di setiap fakultasnya seperti Fakultas Teknologi Informasi Universitas Kristen Satya Wacana (FTI-UKSW) yang sekarang ini menggunakan sistem keamanan dari pintu setiap ruang kelasnya yang harus menempelkan kartu ID yang sudah di masukkan kedalam sistem keamanan. Keamanan Fakultas Tekonolgi Informasi ini ditangani oleh bagian Laboratorium FTI-UKSW. FTI-UKSW memerlukan standar internasional khusus untuk mengurangi masalah keamanan yang terjadi, tentunya FTI-UKSW ingin memiliki keamanan yang baik di bidang teknologi informasi. ISO 27001 merupakan suatu standar internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi. Berdasarkan hasil penelitian yang dilakukan, maka diperoleh beberapa temuan antara lain: keamanan laboratorium FTI-UKSW belum memiliki Standard Operational Procedures (SOP) secara tertulis tetapi hanya disampaikan secara lisan sehingga kebijakan-kebijakan yang adapun juga disampaikan secara lisan. Pihak ketiga yang ada di FTI-UKSW juga hanya mengkontrol sistem-sistem yang ada tetapi tidak mengambil bukti untuk dokumentasikan. Kontrol akses setiap pengguna tidak di dokumentasikan secara tertulis tetapi diakses pada sistem audit keamanan FTI sendiri. Manajemen pencegahan akses dari luar untuk masuk ke sistem informasi tidak diatur secara tertulis tetapi hanya disampaikan secara lisan dan setiap mengontrol sistem tidak didokumentasikan. Prosedur-prosedur dalam keamanan hanya menyampaikan adanya perubahan sistem dan tidak didokumentasikan kepada karyawan. Berdasarkan temuan-temuan yang ada, maka akan diberikan rekomendasi secara menyeluruh dari temuan yang ada.rekomendasi tersebut adalah keamanan FTI-UKSW lebih baik pada setiap kontrol pada ISO 27001:2013 diberikan dokumentasi pada masing-masing kontrol seperti kebijakan-kebijakan yang akan dilakukan oleh karyawan atau organisasi seharusnya memiliki dokumen dan SOP dalam keamanan FTI-UKSW segera didokumenkan sehingga setiap karyawan dan organisasi mengetahui tugas-tugas kerja karyawan atau organisasi yang ada.keamanan pendukung yang ada harus ditingkatkan kembali seperti memberikan CCTV pada setiap kelas serta lorong FTI-UKSW. Sistem keamanan user FTI-UKSW harus dikembangkan kembali supaya hal-hal yang tidak diinginkan terjadi. Pada saat melakukan kontrol pada sistem atau jaringan lebih baik diberikan dokumentasi sehingga memiliki data pada saat hal yang tidak diinginkan terjadi sebagai bukti.


© 2024 Open Access Journal of Information Systems (OAJIS) | created by : radityo p.w (http://about.me/radityopw) and rully a.h (eraha99 [at] gmail.com)