{"title":"学术信息系统安全审计使用框架NIST SP 800-26(案例研究:Sangga Buana YPKP万隆)","authors":"Rangga Satria Perdana","doi":"10.32897/infotronik.2018.3.1.2","DOIUrl":null,"url":null,"abstract":"Persaingan diantara lembaga pendidikan semakin terasa. Informasi yang disediakan oleh lembaga tersebut pun harus dapat dirasakan dengan cepat, tepat dan dapat dipercaya oleh konsumen. Perkembangan teknologi informasi yang diterapkan di dunia pendidikan memiliki dampak yang positif. Semakin berkembangnya teknologi informasi, semakin terasa pula peran yang diberikan oleh teknologi informasi tersebut. Namun, akibat perkembangan teknologi informasi tersebut membuat tingkat keamanan sebuah sistem informasi menjadi sangat rentan. Untuk itu, perlu dilakukan identifikasi terhadap keamanan pada sistem informasi tersebut. Jika audit keamanan tidak dilakukan, maka akan terjadi masalah pada sistem informasi tersebut, beberapa masalah yang mungkin terjadi adalah hilangnya data data akan menjadi tidak valid, akurasi data menjadi tidak dapat dipercaya,dan sistem informasi tersebut akan menjadi rentan terhadap ancaman. Audit keamanan dapat dilakukan dengan menggunakan standar kerangka kerja. NIST merupakan salah satu kerangkan kerja yang biasa digunakan mengidentifikasi keamanan dan resiko pada sistem informasi. Proses penilaian audit keamanan sistem informasi dilakukan dengan menyebarkan kuesioner berdasarkan framework NIST SP 800-26 dan data tersebut dikelola untuk mendapatkan hasil akhirnya. Hasil audit keamanan sistem informasi akademik dengan framework NIST SP 800-26 menunjukkan bahwa keamanan pada sistem informasi akademik tersebut memiliki nilai secara keseluruhan sebesar 72.43 %. Nilai tersebut didapat dari hasil perhitungan berdasarkan 3 (tiga) kategori yang diuji, yaitu pengendalian manajemen ( management control ), pengendalian operasional ( operational control ), pengendalian teknikal ( technical control). Berdasarkan data tersebut, keamanan sistem informasi yang ada di Unviersitas Sangga Buana YPKP termasuk ke dalam level 3, yaitu implemented procedures and controls . Kata Kunci : Audit Keamanan, Sistem Informasi Akademik, NIST SP 800-26, Kuesioner","PeriodicalId":126959,"journal":{"name":"Infotronik : Jurnal Teknologi Informasi dan Elektronika","volume":"88 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2018-05-26","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"3","resultStr":"{\"title\":\"AUDIT KEAMANAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK NIST SP 800-26 (Studi Kasus : Universitas Sangga Buana YPKP Bandung)\",\"authors\":\"Rangga Satria Perdana\",\"doi\":\"10.32897/infotronik.2018.3.1.2\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Persaingan diantara lembaga pendidikan semakin terasa. Informasi yang disediakan oleh lembaga tersebut pun harus dapat dirasakan dengan cepat, tepat dan dapat dipercaya oleh konsumen. Perkembangan teknologi informasi yang diterapkan di dunia pendidikan memiliki dampak yang positif. Semakin berkembangnya teknologi informasi, semakin terasa pula peran yang diberikan oleh teknologi informasi tersebut. Namun, akibat perkembangan teknologi informasi tersebut membuat tingkat keamanan sebuah sistem informasi menjadi sangat rentan. Untuk itu, perlu dilakukan identifikasi terhadap keamanan pada sistem informasi tersebut. Jika audit keamanan tidak dilakukan, maka akan terjadi masalah pada sistem informasi tersebut, beberapa masalah yang mungkin terjadi adalah hilangnya data data akan menjadi tidak valid, akurasi data menjadi tidak dapat dipercaya,dan sistem informasi tersebut akan menjadi rentan terhadap ancaman. Audit keamanan dapat dilakukan dengan menggunakan standar kerangka kerja. NIST merupakan salah satu kerangkan kerja yang biasa digunakan mengidentifikasi keamanan dan resiko pada sistem informasi. Proses penilaian audit keamanan sistem informasi dilakukan dengan menyebarkan kuesioner berdasarkan framework NIST SP 800-26 dan data tersebut dikelola untuk mendapatkan hasil akhirnya. Hasil audit keamanan sistem informasi akademik dengan framework NIST SP 800-26 menunjukkan bahwa keamanan pada sistem informasi akademik tersebut memiliki nilai secara keseluruhan sebesar 72.43 %. Nilai tersebut didapat dari hasil perhitungan berdasarkan 3 (tiga) kategori yang diuji, yaitu pengendalian manajemen ( management control ), pengendalian operasional ( operational control ), pengendalian teknikal ( technical control). Berdasarkan data tersebut, keamanan sistem informasi yang ada di Unviersitas Sangga Buana YPKP termasuk ke dalam level 3, yaitu implemented procedures and controls . Kata Kunci : Audit Keamanan, Sistem Informasi Akademik, NIST SP 800-26, Kuesioner\",\"PeriodicalId\":126959,\"journal\":{\"name\":\"Infotronik : Jurnal Teknologi Informasi dan Elektronika\",\"volume\":\"88 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2018-05-26\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"3\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Infotronik : Jurnal Teknologi Informasi dan Elektronika\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.32897/infotronik.2018.3.1.2\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Infotronik : Jurnal Teknologi Informasi dan Elektronika","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.32897/infotronik.2018.3.1.2","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
AUDIT KEAMANAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK NIST SP 800-26 (Studi Kasus : Universitas Sangga Buana YPKP Bandung)
Persaingan diantara lembaga pendidikan semakin terasa. Informasi yang disediakan oleh lembaga tersebut pun harus dapat dirasakan dengan cepat, tepat dan dapat dipercaya oleh konsumen. Perkembangan teknologi informasi yang diterapkan di dunia pendidikan memiliki dampak yang positif. Semakin berkembangnya teknologi informasi, semakin terasa pula peran yang diberikan oleh teknologi informasi tersebut. Namun, akibat perkembangan teknologi informasi tersebut membuat tingkat keamanan sebuah sistem informasi menjadi sangat rentan. Untuk itu, perlu dilakukan identifikasi terhadap keamanan pada sistem informasi tersebut. Jika audit keamanan tidak dilakukan, maka akan terjadi masalah pada sistem informasi tersebut, beberapa masalah yang mungkin terjadi adalah hilangnya data data akan menjadi tidak valid, akurasi data menjadi tidak dapat dipercaya,dan sistem informasi tersebut akan menjadi rentan terhadap ancaman. Audit keamanan dapat dilakukan dengan menggunakan standar kerangka kerja. NIST merupakan salah satu kerangkan kerja yang biasa digunakan mengidentifikasi keamanan dan resiko pada sistem informasi. Proses penilaian audit keamanan sistem informasi dilakukan dengan menyebarkan kuesioner berdasarkan framework NIST SP 800-26 dan data tersebut dikelola untuk mendapatkan hasil akhirnya. Hasil audit keamanan sistem informasi akademik dengan framework NIST SP 800-26 menunjukkan bahwa keamanan pada sistem informasi akademik tersebut memiliki nilai secara keseluruhan sebesar 72.43 %. Nilai tersebut didapat dari hasil perhitungan berdasarkan 3 (tiga) kategori yang diuji, yaitu pengendalian manajemen ( management control ), pengendalian operasional ( operational control ), pengendalian teknikal ( technical control). Berdasarkan data tersebut, keamanan sistem informasi yang ada di Unviersitas Sangga Buana YPKP termasuk ke dalam level 3, yaitu implemented procedures and controls . Kata Kunci : Audit Keamanan, Sistem Informasi Akademik, NIST SP 800-26, Kuesioner
京公网安备 11010802042870号
京ICP备2023020795号-1
分享
求助内容:
应助结果提醒方式:
扫码关注我们
