Search engine for discovering works of Art, research articles, and books related to Art and Culture
ShareThis
Javascript must be enabled to continue!

Analisis Keamanan SIKAPEG IVET Berbasis ISO 27001:2013

View through CrossRef
Keamanan data sangat penting, sebab dapat memastikan kontinuitas pengelolaan, mengurangi risiko,  dan menjadi peluang suatu lembaga untuk berkembang. Semakin banyak informasi yang dikelola dan di-share semakin besar pula risiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak bertanggung jawab. Tujuan penelitian untuk mendeskripsikan bentuk-bentuk ancaman keamanan dan langkah penanganan ancaman keamanan SIKAPEG. Penelitian termasuk  penelitian mixed method  yang difokuskan pada aktivitas sistem keamanan informasi terkait dengan kehadiran pegawai di  IVET. Simpulan penelitian bahwa sistem keamanan SIKAPEG di  IVET belum memenuhi standar ISO 27001:2013, beberapa  indikator  telah  dilaksanakan  namun ada yang kurang  baik. Terjadinya ancaman termasuk pada kriteria mungkin terjadi, hal ini dilihat dari indikatornya kemungkinan terjadi ancaman rentangan antara 10-50% dalam waktu 1(satu) tahun. Sedangkan jika dikaitkan dengan skala Likelihood termasuk kriteria ringan, yaitu  gangguan terhadap aplikasi/jaringan. Kelemahannya terletak pada tidak adanya tanggung jawab prosedur manajemen keamanan informasi, tidak ada bukti pelaporan hambatan keamanan informasi yang terdokumen, sehingga tidak bisa digunakan sebagai evaluasi mendatang, dan kurangnya kesadaran pegawai dalam melakukan presensi sidik jari, kurangnya empati dan kesadaran secara bersama menjaga dan merawat serta memelihara hardware pendukung. Pemeliharaan dan perawatan oleh teknisi sudah baik, namun belum dilaksanakan secara menyeluruh sehingga ada beberapa hardware yang  mudah  rusak karena titik lemah pada aplikasi, hardware, SDM merupakan potensi sumber ancaman keamanan yang berkembang menjadi gangguan pada SIKAPEG.  Solusi sebagai rekomendasi, sebaiknya dilakukan kontrol secara periodik dan  berkala, perawatan dan pemeliharaan secara menyeluruh, terdokumentasi saat dilakukan kontrol serta penetapan kebijakan secara tegas. Kata kunci: keamanan sistem informasi, ISO 27001:2013.
IKIP Veteran Semarang
Reni Veli Yanti
Joined Journal (Journal of Informatics Education)
2021
Title: Analisis Keamanan SIKAPEG IVET Berbasis ISO 27001:2013
Description:
Keamanan data sangat penting, sebab dapat memastikan kontinuitas pengelolaan, mengurangi risiko,  dan menjadi peluang suatu lembaga untuk berkembang.
Semakin banyak informasi yang dikelola dan di-share semakin besar pula risiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak bertanggung jawab.
Tujuan penelitian untuk mendeskripsikan bentuk-bentuk ancaman keamanan dan langkah penanganan ancaman keamanan SIKAPEG.
Penelitian termasuk  penelitian mixed method  yang difokuskan pada aktivitas sistem keamanan informasi terkait dengan kehadiran pegawai di  IVET.
Simpulan penelitian bahwa sistem keamanan SIKAPEG di  IVET belum memenuhi standar ISO 27001:2013, beberapa  indikator  telah  dilaksanakan  namun ada yang kurang  baik.
Terjadinya ancaman termasuk pada kriteria mungkin terjadi, hal ini dilihat dari indikatornya kemungkinan terjadi ancaman rentangan antara 10-50% dalam waktu 1(satu) tahun.
Sedangkan jika dikaitkan dengan skala Likelihood termasuk kriteria ringan, yaitu  gangguan terhadap aplikasi/jaringan.
Kelemahannya terletak pada tidak adanya tanggung jawab prosedur manajemen keamanan informasi, tidak ada bukti pelaporan hambatan keamanan informasi yang terdokumen, sehingga tidak bisa digunakan sebagai evaluasi mendatang, dan kurangnya kesadaran pegawai dalam melakukan presensi sidik jari, kurangnya empati dan kesadaran secara bersama menjaga dan merawat serta memelihara hardware pendukung.
Pemeliharaan dan perawatan oleh teknisi sudah baik, namun belum dilaksanakan secara menyeluruh sehingga ada beberapa hardware yang  mudah  rusak karena titik lemah pada aplikasi, hardware, SDM merupakan potensi sumber ancaman keamanan yang berkembang menjadi gangguan pada SIKAPEG.
  Solusi sebagai rekomendasi, sebaiknya dilakukan kontrol secara periodik dan  berkala, perawatan dan pemeliharaan secara menyeluruh, terdokumentasi saat dilakukan kontrol serta penetapan kebijakan secara tegas.
Kata kunci: keamanan sistem informasi, ISO 27001:2013.
Back

Related Results

ANALISIS KEAMANAN PENGELOLAAN WEB SIMPEL UPN “VETERAN” JAWA TIMUR MENGGUNAKAN ISO 27001:2013
Pada era digital yang terus berkembang saat ini, keamanan informasi dan perlindungan data menjadi faktor kritis yang harus dipertimbangkan dalam pengelolaan laboratorium solusi. Ke...
Vulnerabilidad de datos en los sistemas información basado en la norma ISO 27001
La norma ISO 27001 es un estándar internacional para la gestión de la seguridad de la información (SI). Establece un marco para implementar, mantener y mejorar la seguridad de la i...
EVALUASI KEAMANAN PENERAPAN SISTEM INFORMASI BERDASARKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA SMK N 1 NANGGULAN
Pemanfaatan sistem informasi di lingkungan pendidikan semakin meningkat, sehingga kebutuhan akan keamanan informasi menjadi semakin penting. SMK Negeri 1 Nanggulan telah menggunaka...
Analisis Keamanan Sistem Informasi Perguruan Tinggi Berbasis Indeks KAMI
Keamanan informasi merupakan hal yang penting dalam lingkungan Perguruan Tinggi, baik swasta maupun negeri untuk melindungi data sensitif dan menjaga integritas serta kerahasiaan i...
Standardization in Health and Medical Informatics
When things go well then often it is because they conform to standards (ISO, 2005). According to the Oxford Dictionary of Modern English, there is a lot of explanation of what stan...
The influence of corporate social responsibility on impulse buying
PurposeCorporate social responsibility (CSR) ISO standards have been noted as an essential marketing strategy by which firms can achieve consumer trust while improving environmenta...
RİSK MANAGEMENT IN İNFORMATİON EXCHANGE
The field of risk management is one of today's most main fields. Risk-free business is not possible. It is necessary to calculate the risks that arise in every business so that it ...
Wahyudi
Menanggapi isu penyadapan yang dilakukan oleh Australia terhadap jaringan Indosat, manajemen Indosat mengatakan telah memiliki audit atas sistem keamanan jaringannya. Sistem terseb...
Our website uses cookies to offer you the best possible browsing experience. Read more