AUDIT SISTEM MANAJEMEN KEAMANAN INFORMASI PUSAT TEKNOLOGI INFORMASI DAN KOMUNIKASI PENERBANGAN DAN ANTARIKSA (PUSTIKPAN) MENGGUNAKAN SNI ISO/IEC 27001:2013

Authors

  • Yudhistira Candra Pradipta Program Studi Sistem Informasi, Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
  • Yani Rahardja Program Studi Sistem Informasi, Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
  • Melkior Nikolar Ngalumsine Sitokdana Program Studi Sistem Informasi, Fakultas Teknologi Informasi Universitas Kristen Satya Wacana

DOI:

https://doi.org/10.46984/sebatik.v23i2.782

Keywords:

Audit Sistem Informasi, Tata Kelola, Manajemen Keamanan, Teknologi Informasi, ISO/IEC 27001:2013

Abstract

Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) saat ini sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik mengingat peran TIK yang semakin penting bagi upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). Untuk maksud tersebut maka perlu dilakukan penelitian  untuk mengaudit Sistem Manajemen Keamanan Informasi di  Pusat Teknologi Informasi dan Komunikasi Penerbangan dan Antariksa (PUSTIKPAN) menggunakan ISO/IEC 27001:2013. Berdasarkan hasil penelitian tersebut ditemukan bahwa bahwa Annex 7 memiliki tingakatan paling rendah diantara Annex lainnyadikarenakan pada dokumen intruksi kerja terkait labeling belum terdaftar dalam dokumen induk sehingga perlu disesuaikan kembali dokumen induknya. Selain itu, masih ada dari klausul dan annex lainnya masih terdapat beberapa dokumen dan formulir yang kurang sesuai antara judul dengan yang tercantum pada kebijakan/prosedur yang ada sehingga kurang adanya sinkronisasi. Kemudian secara keseluruhan penggunaan ISO/IEC 27001:2013 telah terlaksana dengan baik karena memiliki rata-rata nilai maturity level 97,25% dengan level 5 Optimised. Hampir dari seluruh klausul dan annex memenuhi standar ISO/IEC 27001:2013 terlaksana sehingga dari hasil penelitian ini diharapkan PUSTIKPAN dapat meningkatkan kembali dalam pengarsipan dokumen agar memudahkan auditor dalam melakukan audit internal ataupun eksternal serta dapat terlaksananya seluruh kegiatan sesuai dengan standar ISO/IEC 27001:2013.

References

Bakri, M. and Irmayana. N, 2017. Keamanan Informasi SIMHP BPKP Menggunakan Standar ISO 27001, Jurnal TEKNOKOMPAK, 11(2), pp. 41–44.
Erfina, Utami and Sunyoto, 2018. Evaluasi Tingkat Kematangan Keamanan Informasi Pada Sistem Informasi Manajemen Universitas Cokroaminoto Palopo, Jurnal Ilmiah d’Computare, 8. Available at: journal.uncp.ac.id/index.php/computare/article/view/981.
Indrawati and Hernikawati, 2016. Perancangan Sistem Informasi Manajemen Audit Sistem Elektronik (Simase) Untuk Pelayanan Publik Information System of Electronic System Audit Management (Simase) Design for Public Service, Jurnal IPTEK-KOM: Jurnal Ilmu Pengetahuan dan Teknologi Komunikasi, 18(1), pp. 51–68. Available at: https://jurnal.kominfo.go.id/index.php/iptekkom/article/view/51-68.
Isnaeni, W. and Kumaidi. K, 2015. Evaluasi Implementasi PKP Dalam Pembelajaran Biologi di SMAN Kota Semarang Menggunakan Pendekatan Mixed-Method, Jurnal Penelitian dan Evaluasi Pendidikan, 19(1), pp. 109–121. doi: 10.21831/pep.v19i1.4561.
Kadir, A, 2014 Pengenalan Sistem Informasi Edisi Revisi. Yogyakarta: Andi Offset.
Kusumajaya, R. A., Sembiring, I. and Purnomo. H, 2010. Audit Internal Keamanan Sistem Informasi Keuangan Stekom, pp. 39–44.
LAPAN, 2016. Renstra_Lapan_2015-2019_Rev’.
Ramdhany, T. and Asikin, M. D, 2018. Audit Sistem Informasi Aplikasi Starclick Menggunakan Framework Cobit 4 . 1 Domain Deliver and Support Di Pt . Telekomunikasi Regional Iii Jawa Barat, 11(1).
Santosa and Kuswanto, 2016. Analisa Manajemen Resiko Keamanan Informasi pada Kantor Pelayanan Pajak Pratama XYZ’, Jurnal Ilmiah Rekayasa, 9, pp. 108–115.
Sidik, Iriani and Yulianto, 2018. Audit Manajemen Keamanan Teknologi Informasi Menggunakan Standar ISO 27001 : 2005 Di PerguruanTinggi XYZ, MEANS (Media Informasi Analisa dan Sistem), 3(2), pp. 99–106. Available at: http://ejournal.ust.ac.id/index.php/Jurnal_Means/.
Supriyatna, A, 2014. Analisis Tingkat Keamanan Sistem Informasi Akademik dengan Mengkombinasikan Standar Bs-7799 dengan SSE-CMM, Prosiding Seminar Nasional Aplikasi Sains & Teknologi (SNAST), (November), pp. 181–188. doi: 10.1002/jcc.23276.
Yuze, Priyadi and Candiwan, 2016. Analisis Sistem Manajemen Keamanan Informasi Menggunakan ISO/IEC 27001 : 2013 Serta Rekomendasi Model Sistem Menggunakan Data Flow Diagram pada Direktorat Sistem Informasi Perguruan Tinggi, JURNAL SISTEM INFORMASI BISNIS, 6(1), p. 38. doi: 10.21456/vol6iss1pp38-45.

Downloads

Published

2019-12-01

How to Cite

Pradipta, Y. C., Rahardja, Y. and Sitokdana, M. N. N. (2019) “AUDIT SISTEM MANAJEMEN KEAMANAN INFORMASI PUSAT TEKNOLOGI INFORMASI DAN KOMUNIKASI PENERBANGAN DAN ANTARIKSA (PUSTIKPAN) MENGGUNAKAN SNI ISO/IEC 27001:2013”, Sebatik, 23(2), pp. 352–358. doi: 10.46984/sebatik.v23i2.782.

Issue

Vol. 23 No. 2 (2019): Desember 2019

Section

Articles

License

 

Authors retain all their rights to the published works, such as (but not limited to) the following rights; Copyright and other proprietary rights relating to the article, such as patent rights, The right to use the substance of the article in own future works, including lectures and books, The right to reproduce the article for own purposes, The right to self-archive the article