Penggunaan Indeks Keamanan Informasi (KAMI) 4.2 Sebagai Metode Evaluasi Kemanan Informasi Pada Dinas Komunikasi Dan Informatika Kota XYZ

Penulis

  • Muhammad Iqbal Institut Teknologi Kalimantan
  • Dwi Arief Prambudi Institut Teknologi Kalimantan
  • I Putu Deny Arthawan Sugih Prabowo Institut Teknologi Kalimantan

Kata Kunci:

Evaluasi, Diskominfo Kota XYZ, Indeks Keamanan Informasi (KAMI) 4.2, ISO/IEC 27001:2013, SMKI

Abstrak

Diskominfo Kota XYZ dibentuk pada awal tahun 2017 bersamaan dengan diterbitkannya Peraturan Walikota (Perwali) XYZ nomor 38 Tahun 2016 Tentang Susunan Organisasi dan Tata Kerja Diskominfo Kota XYZ. Terdapat bidang yang memiliki tanggung jawab terhadap keamanan informasi yaitu bidang Teknologi Informasi & Komunikasi dan bidang Persandian & Statistik. Berdasarkan wawancara yang dilakukan dengan karyawan Diskominfo Kota XYZ terdapat gangguan berupa peretasan sistem yang menyerang Diskominfo Kota XYZ, hal ini dapat terjadi dikarenakan lemahnya keamanan informasi pada Diskominfo Kota XYZ, saat ini Diskominfo Kota XYZ berfokus untuk memperluas jaringan Fiber Optic ke berbagai Organisasi Perangkat Daerah (OPD) sehingga kurang memperhatikan aspek keamanan informasi. Kemudian Diskominfo Kota XYZ juga belum mempunyai dokumen fisik mengenai manajemen risiko SMKI. Pada penelitian ini, akan dilakukan evaluasi keamanan informasi pada Dinas Komunikasi dan Informatika Kota XYZ menggunakan Indeks KAMI 4.2 dengan standar ISO/IEC 27001:2013 untuk mengetahui Tingkat Kesiapan keamanan informasi. Didapatkan hasil evaluasi dengan skor akhir keseluruhan sebesar 418 dan skor akhir pada kategori Sistem Elektronik (SE) sebesar 26 yang termasuk ke dalam kategori “Tinggi”, sehingga menunjukkan bahwa keamanan informasi saat ini berada pada status Tingkat Kesiapan “Tidak Layak” dengan Tingkat Kematangan pada tingkat I hingga tingkat II. Adapun saran dan rekomendasi perbaikan yang diberikan mengacu pada standar atau control ISO/IEC 27001:2013.

Unduhan

Diterbitkan

2024-08-01

Terbitan

Bagian

Articles