Analisa Sistem Manajemen Keamanan Informasi (SMKI) Organisasi Menggunakan Indeks KAMI
DOI:
https://doi.org/10.32938/jitu.v4i2.7747Keywords:
Anaslisa Gap, Indeks KAMI, Organisasi, Sistem Manajemen Keamanan InformasiAbstract
Jumlah data yang tinggi dan tingkat keamanan yang rendah akan membahayakan proses bisnis dari suatu organisasi. Peran penting pemimpin organisasi dibenarkan dalam mengelola situasi dengan sikap baru yang diusulkan. Pemimpin organisasi memiliki tangung jawab dan komitmen atas kebijakan Sistem Manajemen Keamanan Informasi (SMKI), serta memberikan pengetahuan kepada karyawan tentang “disiplin” SMKI. Dengan disiplin SMKI yang baik membuat organisasi dapat secara sistematis melindungi dirinya dari bahaya dan potensi kerugian akibat penyalahgunaaan komputer dan kejahatan dunia maya. Penelitian ini memberikan cara yang komprehensif dengan menerapkan Analisa Gap SMKI menggunakan Indeks KAMI. Indeks KAMI merupakan alat evaluasi untuk menganalisa tingkat kesiapan SMKI disuatu organisasi dengan menggunakan standar ISO/IEC 27001:2022 dan COBIT. Dari penelitian ini diketahui Identitas Responden pada Nilai 41 yaitu Strategis. Hasil Analisa yang diperoleh berdasarkan evaluasi Indeks KAMI yaitu kesenjangan rentang kelengkapan pengamanan Gap Faktual (Memenuhi Kerangka Kerja Dasar) dengan Gap Kesesuaian (Cukup Baik) dengan rentang 1 Tingkat. Sedangkan kesenjangan Gap Faktual (Memenuhi Kerangka Kerja Dasar) dengan Gap Ideal (Baik) dengan rentang 2 Tingkat. Hasil ini memberikan gambaran kesiapan SMKI kepada pimpinan organisasi dalam meningkatkan kesadaran mengenai kebutuhan keamanan informasi dan sikap baru dalam “disiplin” SMKI kepada organisasi.
References
Badan Standarisasi Nasional (2023) SNI ISO IEC 27001:2022 Keamanan informasi, keamanan siber, dan proteksi privasi — Sistemmanajemen keamanan informasi — Persyaratan.
BSSN (2023) Indeks Keamanan Informasi (Kami). Versi 5.0, Badan Siber dan Sandi Negara (BSSN). Versi 5.0. Edited by Tim Indeks KAMI BSSN. Jakarta: Badan Siber dan Sandi Negara. Available at: https://bssn.go.id/indeks-kami/.
Bui, T., Clemons, E. and Wang, D. (2016) ‘Introduction to the information security and privacy minitrack’, Proceedings of the Annual Hawaii International Conference on System Sciences, 2016-March, p. 4792. doi: 10.1109/HICSS.2016.594.
Calder, A. and Watkins, S. (2008) IT Governance: A Manager’s Guide to Data Security and ISO 27001/ISO27002. 4th edn, Governance An International Journal Of Policy And Administration. 4th edn.
Cyber Security Agency of Singapore (2021) ‘Guide To Conducting Cybersecurity Risk Assessment for Critical Information Infrastructure’, (February). Available at: https://www.csa.gov.sg/-/media/Csa/Documents/Legislation_Supplementary_References/Guide-to-Conducting-Cybersecurity-Risk-Assessment-for-CII---Feb-2021.pdf.
Jhony Pranata, E. and Nuruzzaman, M. T. (2022) ‘Optimasi Keamanan Informasi Menggunakan Manajemen Indeks Keamanan Informasi (Kami) Studi Kasus: Ibisa Purworejo’, 5(1), pp. 32–45.
Kementrian Sekretariat Negara (2022) Peraturan Presiden Nomor 132 Tahun 2022 tentang Arsitektur SPBE, Menteri Hukum Dan Hak Asasi Manusia Republik Indonesia. Indonesia.
Kim, Sora and Ji, Y. (2018) ‘Gap Analysis’, Information Security Risk Analysis, (April), pp. 116–127. doi: 10.1201/ebk1439839560-9.
Pecina, K. et al. (2022) ‘Physical and Logical Security Management Organization Model Based On ISO 31000 and ISO 27001’, IEEE Xplorer, (1), pp. 1–5.
Peciña, K., Bilbao, A. and Bilbao, E. (2011) ‘Physical and logical Security Risk Analysis model’, Proceedings - International Carnahan Conference on Security Technology, pp. 1–7. doi: 10.1109/CCST.2011.6095895.
Prof. Dr. Suryana, Ms. (2012) Metodologi Penelitian : Metodologi Penelitian Model Prakatis Penelitian Kuantitatif dan Kualitatif, Universitas Pendidikan Indonesia. doi: 10.1007/s13398-014-0173-7.2.
Talib, M. A., Khelifi, A. and Ugurlu, T. (2012) ‘Using ISO 27001 in teaching information security’, IECON Proceedings (Industrial Electronics Conference), pp. 3149–3153. doi: 10.1109/IECON.2012.6389395.
Toapanta, S. M. et al. (2020) ‘Analysis for the evaluation and security management of a database in a public organization to mitigate cyber attacks’, IEEE Access, 8, pp. 169367–169384. doi: 10.1109/ACCESS.2020.3022746.
UUD No. 27 (2022) Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Undang-Undang RI. Indonesia.
Weil, T. (2019) ‘Risk assessment methods for cloud computing platforms’, Proceedings - International Computer Software and Applications Conference, 1, pp. 545–547. doi: 10.1109/COMPSAC.2019.00083.
WIJATMOKO, T. E. (2020) ‘Evaluasi Keamanan Informasi Menggunakan Indeks Keamanan Informasi (Kami) Pada Kantor Wilayah Kementerian Hukum Dan Ham Diy’, Cyber Security dan Forensik Digital, 3(1), pp. 1–6. doi: 10.14421/csecurity.2020.3.1.1951.
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Jeckson Sidabutar (Author)
This work is licensed under a Creative Commons Attribution 4.0 International License.