Analisis Maturity Level Dan PDCA Dalam Penerapan Proses Audit SMKI (Information Security Management System) Menggunakan ISO 27001:2013 Pada PT Indonesia Game

research
  • 05 Sep
  • 2024

Analisis Maturity Level Dan PDCA Dalam Penerapan Proses Audit SMKI (Information Security Management System) Menggunakan ISO 27001:2013 Pada PT Indonesia Game

Sudah menjadi kebutuhan saat ini di setiap perusahan mengenai penerapan tata kelola di bidang TIK dalam upaya peningkatan kualitas layanan. Untuk itu maka perlu dilakukan penerapan dan sekaligus melakukan proses audit berkala SMKI pada perusahaan

menggunakan standard ISO 27001:2013. Dari hasil proses audit dan riset diperoleh di dalam dokumen Klausul 8 dan dokumen Annex 5 mempunyai nilai persentase yang rendah dibandingkan dokumen Klausul dan Annex lainnya, karena dokumentasi yang berkaitan dengan ketidaklengkapan dan ketidaksesuaian dokumen mengenai control A.5.1.1 tentang kebijakan untuk keamanan informasi, serta pada Klausul 8 belum terpenuhi klausul sub klausul 8.1 tentang perencanaan dan pengendalian operasional. Dilihat total penerapan ISO 27001:2013 sudah berjalan baik dengan memiliki hasil tingkat kematangan (maturity level) level 5-Optimised sebesar 93,52%. Dengan hasil seluruh dokumen klausul dan dokumen annex terpenuhi dari standar ISO 27001:2013, diharapkan hasil ini perusahaan bisa kembali melakukan pengembangan dan peningkatan dalam melakukan prosesnya agar mempermudah dari tim audit didalam proses audit internal maupun proses audit eksternal dan bisa terpenuhi keseluruhan sesuai yang terdapat didalam ISO 27001:2013.

REFERENSI

  1. Rutanaji, S. S. Kusumawardani, and W. W. Winarno, “ISO 27001 sebagai Metode Alternatif bagi Perancangan Tata Kelola Keamanan Informasi (Sebuah Usulan untuk Diterapkan di Arsip Nasional RI),” Pros. Semin. Nas. ReTII ke-12 2017, pp. 168–173, 2017, [Online]. Available: https://journal.itny.ac.id/index.php/ReTII/article/view/604.
  2. Apriandari and A. Sasongko, “Analisis Sistem Manajemen Keamanan Informasi Menggunakan Sni Iso / Iec 27001 : 2013 Pada Pemerintahan Daerah Kota Sukabumi (Studi Kasus : Di Diskominfo Kota Sukabumi ),” Ilm. SANTIKA, vol. 8, no. 1, pp. 715–729, 2018
  3. Jauhary, G. E. Pratiwi2, A. Z. Salim, and F. Fitroh, “Penerapan ISO27001 dalam Menjaga dan Meminimalisir Risiko Keamanan Informasi : Literatur Review,” Media J. Inform., vol. 14, no. 1, p. 43, 2022, doi: 10.35194/mji.v14i1.1581.
  4. Y. Putra, T. Wati, and I. W. Widi P, “Audit Keamanan Sistem Informasi Berdasarkan SNI - Iso 27001 Pada Sistem Informasi Akademik Universitas Pembangunan Nasional ‘Veteran’ Jakarta,” Semin. Nas. Pengaplikasian Telemat. (SINAPTIKA 2020), no. Sinaptika, pp. 1–18, 2020.
  5. Erfina, E. Utami, and A. Sunyoto, “Evaluasi Tingkat Kematangan Keamanan Informasi Pada Sistem Iinformasi Manajemen Universitas Cokroaminoto Palopo,” J. Ilm. d’Computare, vol. 8, p. 50, 2018.
  6. Santosa and D. Kuswanto, “Analisa Manajemen Resiko Keamanan Informasi pada Kantor Pelayanan Pajak Pratama XYZ,” Rekayasa, vol. 9, no. 2, p. 108, 2016, doi:10.21107/rekayasa.v9i2.3347.
  7. Bakri and N. Irmayana, “Analisis Dan Penerapan Sistem Manajemen Keamanan Informasi Simhp Bpkp Menggunakan Standar Iso 27001,” J. Tekno Kompak, vol. 11, no.2, p. 41, 2017, doi: 10.33365/jtk.v11i2.162.
  8. Sidik, A. Iriani, and S. Yulianto, “Audit Manajemen Keamanan Teknologi Informasi Menggunakan Standar Iso 27001 : 2005 Di Perguruan Tinggi Xyz,” J. SITECH Sist. Inf. dan Teknol., vol. 1, no. 2, pp. 73–82, 2018, doi: 10.24176/sitech.v1i2.2564.
  9. Wahyudi, A. Zulianto, and A. Maulana, “AUDIT KEAMANAN SISTEM INFORMASI MANAJEMEN AKADEMIK DAN KEMAHASISWAAN MENGGUNAKAN SNI ISO/IEC 27001: 2013 ( Studi Kasus STMIK Mardira Indonesia ),” J. Comput. Bisnis, vol. 14, no.1, pp. 40–46, 2020.
  10. A. Sholikhatin, A. Setyanto, and E. T. Luthfi, “Analisis Keamanan Sistem Informasi Dengan ISO 27001 (Studi Kasus: Sistem Informasi Akademik Universitas Muhammadiyah Purwokerto),” J. Ilm. IT CIDA, vol. 4, no. 1, pp. 1–9, 2019, doi: 10.55635/jic.v4i1.75.
  11. Februari and F. Fitria, “Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung,” POSITIF J. Sist. dan Teknol. Inf., vol. 5, no. 2, p. 97, 2019, doi: 10.31961/positif.v5i2.833.
  12. N. R. Fitroh, Muhamad Rizaldi Seputra, Ginanjar Ramadhan, Tania Nur Hafizah Hersyaf, “Pentingnya Implementasi Iso 27001 Dalam Manajemen Keamanan: Sistematika Review,” Semin. Nas. Sains dan Teknol. 2017, no. November, pp. 1–2, 2020
  13. Rif and R. Bisma, “Pembuatan Standard Operating Procedure ( SOP ) Keamanan Informasi Berdasarkan Framework ISO / IEC 27001 : 2013 dan ISO / IEC 27002: 2013 pada Dinas Komunikasi dan Informatika Pemerintah Kota Madiun,” JEISBI Vol. 01 Nomor 01, 2020 (Journal Emerg. Inf. Syst. Bus. Intell. Pembuatan, vol. 01, pp. 43–50, 
  14. Yustiana, “Perancangan Tata Kelola Keamanan Informasi Menggunakan Kerangka Kerja Cobit 5,” pp. 1–9, 2017.
  15. Suharjanti, “Prosiding Seminar Nasional Aplikasi Sains & Teknologi (SNAST) 2014 Yogyakarta, 15 November 2014 ISSN: 1979-911X,” Snast, no. November, pp. 211–216, 2019
  16. Ramdhany and M. Asikin, “Audit Sistem Informasi Aplikasi Starclick Menggunakan Framework Cobit 4.1 Domain Deliver and Support Di Pt. Telekomunikasi Regional III Jawa Barat,” J. Komput. Bisnis, vol. 11, no. 1, pp. 33–39, 2018.
  17. T. Yuwono, N. Pratama, and V. Afifah, “Re-Assessment Konsistensi Dokumen Kontrol Sertifikasi ISO 27001: 2013 (ISMS) di Bagian Komunikasi Satelit Monitoring PT. Bank BRI, TBK,” Ikra-Ith Inform. …, vol. 6, no. 2, pp. 21–28, 2022, [Online]. Available: https://journals.upi-yai.ac.id/index.php/ikraith-informatika/article/download/1570/1285.
  18. Ainun Nafisah, W. Hayuhardhikai Nugrahai Putra, and H. Admajai Dwi, “Evaluasi Keamanan Informasi Data Center Berdasarkan Standar ISO 27001:2013 (Studi Kasus Pupuk Kalimantan Timur),” vol. 4, no. 6, pp. 1858–1865, 2020, [Online]. Available: http://j-ptiik.ub.ac.id.
  19. Rahmat, “Perancangan Sistem Manajemen Keamanan Informasi Menggunakan Standar Sni Iso / Iec 27001 : 2013,” J. Inform. – Comput. Vol. 06 Nomor 02, Desember 2019 37-41 ISSN 2656 – 3861, vol. 06, pp. 37–41, 2019

Cari

Bidang Ilmu

Kategori

Kiriman Terbaru