(0721) 8030188    pusat@itera.ac.id   

Peran Pengendalian Internal Dan Evaluasi Keamanan Informasi di Koperasi Pekerja Kekar Menggunakan Metode Indeks KAMI Berdasarkan SNI ISO/IEC 27001:2013


Peran Pengendalian Internal Dan Evaluasi Keamanan Informasi di Koperasi Pekerja Kekar Menggunakan Metode Indeks KAMI Berdasarkan SNI ISO/IEC 27001:2013 Raras Franita (14117063) Andre Febrianto, S.Kom., M.Eng Amirul Iqbal, S.Kom., M.Eng ABSTRAK Koperasi Pekerja Kekar merupakan koperasi perusahan PT.Pelabuhan Indonesia II IPC Port Panjang yang didirikan pada tahun 1983 yang bergerak menyediakan jasa, simpan pinjam dan pertokoan. Dalam menjalankan alur bisnisnya, koperasi memiliki aplikasi accurate untuk mengelola informasi dari keseluruhan layanan TI serta perangkat kantor. Terciptanya IT Governance diperlukan Sistem Manajemen Keamanan Informasi (SMKI) untuk mengetahui tingkat kematangan keamanan dari aplikasi yang dijalankan. Penelitian ini berkaitan dengan evaluasi keamanan informasi menggunakan metode indeks KAMI berdasarkan SNI ISO 27001. Hasil penilaian Kategori Sistem Elektronik adalah sebesar 19 dari total 34 dan termasuk dalam kategori “Tinggi”. Hasil evaluasi 5 area indeks KAMI diketahui bahwa tingkat kematangan Tata Kelola berada pada tingkat I+, Pengelolaan Risiko pada tingkat I, Kerangka Kerja Keamanan Informasi pada tingkat I+, Pengelolaan aset pada tingkat II dan Teknologi dan Keamanan Informasi pada tingkat I. Hasil akhir didapat pada tingkat I s/d II yang berarti bahwa Koperasi Pekerja Kekar dinyatakan tidak layak untuk mengikuti sertifikasi ISO 27001. Hal ini yang menjadi dasar dibuatnya rekomendasi. Rekomendasi dibuat dengan membandingkan kekurangan dari area pada Indeks KAMI dengan kontrol SNI ISO 27001, selain itu dilakukan penilaian terhadap aset yang digunakan untuk mengetahui level risiko yang ada dan dapat dilakukan mitigasi risiko, hal tersebut yang menjadi dasar Risk Assessment dilakukan di Koperasi dengan hasil 7 aset High critical dan 4 aset Medium critical dan 16 Low Critical serta dilakukannya rekomendasi mitigasi aset berdasarkan SNI ISO/IEC 27001:2013 Kata Kunci: Evaluasi,Indeks KAMI, ISO 27001, Risk Assessment, Keamanan Informasi, Tingkat Kelengkapan,Tingkat Kematangan

Publisher


URI
https://repo.itera.ac.id/depan/submission/SB2106100006

Collection
Teknik Informatika