Analisis Keamanan SIKAPEG IVET Berbasis ISO 27001:2013

Joined Journal (Journal of Informatics Education) Pub Date : 2018-12-28 DOI:10.31331/joined.v1i2.731

R. Yanti

{"title":"Analisis Keamanan SIKAPEG IVET Berbasis ISO 27001:2013","authors":"R. Yanti","doi":"10.31331/joined.v1i2.731","DOIUrl":null,"url":null,"abstract":"Keamanan data sangat penting, sebab dapat memastikan kontinuitas pengelolaan, mengurangi risiko, dan menjadi peluang suatu lembaga untuk berkembang. Semakin banyak informasi yang dikelola dan di-share semakin besar pula risiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak bertanggung jawab. Tujuan penelitian untuk mendeskripsikan bentuk-bentuk ancaman keamanan dan langkah penanganan ancaman keamanan SIKAPEG. Penelitian termasuk penelitian mixed method yang difokuskan pada aktivitas sistem keamanan informasi terkait dengan kehadiran pegawai di IVET. Simpulan penelitian bahwa sistem keamanan SIKAPEG di IVET belum memenuhi standar ISO 27001:2013, beberapa indikator telah dilaksanakan namun ada yang kurang baik. Terjadinya ancaman termasuk pada kriteria mungkin terjadi, hal ini dilihat dari indikatornya kemungkinan terjadi ancaman rentangan antara 10-50% dalam waktu 1(satu) tahun. Sedangkan jika dikaitkan dengan skala Likelihood termasuk kriteria ringan, yaitu gangguan terhadap aplikasi/jaringan. Kelemahannya terletak pada tidak adanya tanggung jawab prosedur manajemen keamanan informasi, tidak ada bukti pelaporan hambatan keamanan informasi yang terdokumen, sehingga tidak bisa digunakan sebagai evaluasi mendatang, dan kurangnya kesadaran pegawai dalam melakukan presensi sidik jari, kurangnya empati dan kesadaran secara bersama menjaga dan merawat serta memelihara hardware pendukung. Pemeliharaan dan perawatan oleh teknisi sudah baik, namun belum dilaksanakan secara menyeluruh sehingga ada beberapa hardware yang mudah rusak karena titik lemah pada aplikasi, hardware, SDM merupakan potensi sumber ancaman keamanan yang berkembang menjadi gangguan pada SIKAPEG. Solusi sebagai rekomendasi, sebaiknya dilakukan kontrol secara periodik dan berkala, perawatan dan pemeliharaan secara menyeluruh, terdokumentasi saat dilakukan kontrol serta penetapan kebijakan secara tegas. \nKata kunci: keamanan sistem informasi, ISO 27001:2013.","PeriodicalId":437760,"journal":{"name":"Joined Journal (Journal of Informatics Education)","volume":"29 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2018-12-28","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Joined Journal (Journal of Informatics Education)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.31331/joined.v1i2.731","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Keamanan data sangat penting, sebab dapat memastikan kontinuitas pengelolaan, mengurangi risiko, dan menjadi peluang suatu lembaga untuk berkembang. Semakin banyak informasi yang dikelola dan di-share semakin besar pula risiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak bertanggung jawab. Tujuan penelitian untuk mendeskripsikan bentuk-bentuk ancaman keamanan dan langkah penanganan ancaman keamanan SIKAPEG. Penelitian termasuk penelitian mixed method yang difokuskan pada aktivitas sistem keamanan informasi terkait dengan kehadiran pegawai di IVET. Simpulan penelitian bahwa sistem keamanan SIKAPEG di IVET belum memenuhi standar ISO 27001:2013, beberapa indikator telah dilaksanakan namun ada yang kurang baik. Terjadinya ancaman termasuk pada kriteria mungkin terjadi, hal ini dilihat dari indikatornya kemungkinan terjadi ancaman rentangan antara 10-50% dalam waktu 1(satu) tahun. Sedangkan jika dikaitkan dengan skala Likelihood termasuk kriteria ringan, yaitu gangguan terhadap aplikasi/jaringan. Kelemahannya terletak pada tidak adanya tanggung jawab prosedur manajemen keamanan informasi, tidak ada bukti pelaporan hambatan keamanan informasi yang terdokumen, sehingga tidak bisa digunakan sebagai evaluasi mendatang, dan kurangnya kesadaran pegawai dalam melakukan presensi sidik jari, kurangnya empati dan kesadaran secara bersama menjaga dan merawat serta memelihara hardware pendukung. Pemeliharaan dan perawatan oleh teknisi sudah baik, namun belum dilaksanakan secara menyeluruh sehingga ada beberapa hardware yang mudah rusak karena titik lemah pada aplikasi, hardware, SDM merupakan potensi sumber ancaman keamanan yang berkembang menjadi gangguan pada SIKAPEG. Solusi sebagai rekomendasi, sebaiknya dilakukan kontrol secara periodik dan berkala, perawatan dan pemeliharaan secara menyeluruh, terdokumentasi saat dilakukan kontrol serta penetapan kebijakan secara tegas. Kata kunci: keamanan sistem informasi, ISO 27001:2013.

查看原文

微信好友朋友圈 QQ好友复制链接

本刊更多论文

基于ISO 27001:2013的IVET SIKAPEG安全分析

数据安全是至关重要的，因为它可以确保管理连续性，降低风险，并成为一个机构发展的机会。管理和分享的信息越多，数据被泄露给不负责任的外部人士的风险就越大。研究的目的是描述安全威胁形式和安全威胁措施。该研究包括将信息安全系统的活动集中在IVET上员工出席的活动上的混合卫理公会研究。研究表明，IVET的SIKAPEG安全系统还没有达到ISO 27001:20 013的标准，一些指标已经实施，但还存在一些缺陷。威胁的存在，包括可能发生的标准，从指标上看，在一年的时间内发生的威胁可能是10-50%。然而，就赎回率而言，它包括轻微的标准，即应用程序/网络中断。其缺点在于信息安全管理程序缺乏责任，没有书面信息安全障碍报告的证据，因此不能作为未来的评估，以及员工在指纹呈现时缺乏意识，缺乏同理心和意识同时维护、维护和维护支持硬件。技术人员的维护和维护是好的，但还没有完全实现，因为应用程序、硬件和人力资源资源的弱点是潜在的安全威胁来源，不断演变成SIKAPEG。作为建议的解决方案，最好是定期、定期地控制、全面的照顾和维护，并在确定控制和确定政策时加以记录。关键词:ISO 27001:2013信息系统安全。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文去求助

来源期刊

Joined Journal (Journal of Informatics Education)

自引率

0.00%

发文量