EVALUASI RISIKO KEAMANAN INFORMASI DISKOMINFO PROVINSI XYZ MENGGUNAKAN INDEKS KAMI DAN ISO 27005 : 2011

Abstract

Dalam proses pelaksanaan tata kelola teknologi informasi di suatu instansi, keamanan merupakan aspek yang sangat penting untuk melindungi aset dari segala bentuk ancaman. Evaluasi juga penting dilakukan oleh instansi untuk mengetahui sejauh mana tingkat pengamanan yang sudah diterapkan. Diskominfo Provinsi XYZ merupakan instansi pemerintahan yang memanfaatkan teknologi informasi dalam melaksanakan proses bisnisnya. Proses bisnis tersebut merupakan aset utama bagi instansi yang harus dilindungi. Instansi sudah menerapkan pengamanan informasi dan melakukan evaluasi. Namun, hasilnya menunjukkan masih adanya kelemahan terutama di bagian risiko. Instansi memang belum menerapkan manajemen risiko keamanan informasi. Hal itu menyebabkan masih sering terjadinya insiden internal maupun eksternal. Pemerintah sudah berupaya dengan mengeluarkan peraturan mengenai penerapan tata kelola keamanan informasi bagi penyelenggara publik termasuk Diskominfo Provinsi XYZ untuk menggunakan seri ISO 27000. Oleh karena itu melalui penelitian ini dengan melakukan analisis terhadap hasil penilaian Indeks KAMI yang merupakan implementasi dari SNI ISO/IEC 27001. Kemudian dilanjutkan dengan pengelolaan risiko menggunakan ISO/IEC 27005 : 2011 untuk mengetahui bagaimana risiko yang timbul dari pengamanan yang sudah diterapkan. Hasil akhir dari penelitian ini adalah mengetahui tingkat kesiapan pengamanan informasi yang sudah diterapkan oleh instansi  dan membuat strategi perbaikan untuk manajemen keamanan informasi guna meningkatkan kualitas layanan kepada setiap pemangku kepentingan.