Perancangan SMKI Berdasarkan SNI ISO/IEC27001:2013 dan SNI ISO/IEC27005:2013 (Studi Kasus DPTSI-ITS)

Furqon Mauladani; Daniel Oranova Siahaan

doi:10.22303/csrid.10.1.2018.32-43

Perancangan SMKI Berdasarkan SNI ISO/IEC27001:2013 dan SNI ISO/IEC27005:2013 (Studi Kasus DPTSI-ITS)

Furqon Mauladani, Daniel Oranova Siahaan

Sari

Institut Teknologi Sepuluh Nopember (ITS) adalah salah satu universitas di Surabaya. ITS telah menggunakan TIK untuk keperluan operasional bisnisnya (contohnya isi kartu program studi, proses absensi, pembaharuan informasi, dan lainnya). Penggunaan TIK tidak dapat dipisahkan dari ancaman yang dapat mengganggu operasional TIK. Ancaman terdiri dari ancaman yang berasal dari luar (penyebaran malware, aktifitas social engineering), orang dalam (sengaja, tidak sengaja), kegagalan teknis (kesalahan penggunaan, kegagalan perangkat keras/lunak) ataupun bencana alam (kebakaran, gempa, banjir). Metode yang digunakan pada penelitian ini adalah melakukan manajemen resiko keamanan informasi berdasarkan SNI ISO/IEC 27005 dan perancangan dokumen SMKI berdasarkan SNI ISO/IEC 27001. Hasil penelitian ini adalah 60 resiko yang tidak diterima dari total 228 resiko yang telah teridentifikasi. Dari 60 resiko tersebut, terdapat 58 risk modification, 1 risk avoidance, dan 1 risk sharing. Tata kelola keamanan informasi yang dirancang berdasarkan SNI ISO/IEC 27001 adalah ruang lingkup SMKI, kebijakan SMKI, proses penilaian resiko, proses penanganan resiko, statement of applicability, dan sasaran keamanan informasi.

Kata Kunci

Keamanan Informasi; Manajemen Resiko; SNI ISO/IEC 27001:2013; SNI ISO/IEC 27005:2013; Tata Kelola IT

Teks Lengkap:

PDF

Referensi

Symantec, 2015, Internet Security Threat Report Vol.20, Symantec, Mountain View.

Tempo, 2015, Cyber Crime Costs Indonesia More than Rp33 M, Tempo, http://en.tempo.co/read/news/2015/08/26/240695173/cyber-crime-costs-indonesia-more-than-rp33-m, diakses tgl 03/11/15.

Kementrian Komunikasi dan Informatika Indonesia, 2011, Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik, Edisi ke-2, KEMENKOMINFO, Jakarta.

Putra, A.A., Oky D.N., dan Ike P.W., 2016, Perencanaan dan Implementasi Information Security Management System Menggunakan Framework ISO/IEC 27001, Jurnal Teknologi dan Sistem Komputer, No.1, Vol.4, 60-66.

Badan Standarisasi Nasional, 2014, SNI ISO/IEC 27000:2014 – Teknologi Informasi – Teknik Keamanan – Sistem Manajemen Keamanan Informasi – Gambaran Umum dan Kosakata (ISO/IEC 27000:2012, IDT), BSN, Bandung.

Itradat, Awni, Sari Sultan, Maram Al-Junaidi, Rawa’a Qaffaf, Feda’a Mashal, dan Fatima Daas, 2014, Developing an ISO27001 Information Security Management System for an Educational Institute: Hashemite University as a Case Study, Jordan Journal of Mechanical and Industrial Engineering, No.2, Vol.8, 102-118.

Ritzkal, Arif Goeritno, dan A.H. Hendrawan, 2016, Implementasi ISO/IEC 27001:203 untuk Sistem Manajemen Keamanan Informasi (SMKI) pada Fakultas Teknik UIKA-Bogor, Seminar Nasional Sains dan Teknologi Universitas Muhamadiyah, Jakarta.

Badan Standarisasi Nasional, 2013, SNI ISO/IEC 27001:2013 – Teknologi Informasi – Teknik Keamanan – Sistem Manajemen Keamanan Informasi (ISO/IEC 27001:2013, IDT), BSN, Bandung.

Deloitte, 2009, ISO 27001 Information Security Standard Gap Analysis Executive Summary Report, Final Internal Audit Report, Deloitte.

DOI: http://dx.doi.org/10.22303/csrid.10.1.2018.32-43