PENILAIAN SISTEM MANAJEMEN KEAMANAN INFORMASI BERDASARKAN ISO/IEC 27001:2013 PADA SUBDIREKTORAT PENGELOLAAN DATA CENTER DAN DATA RECOVERY CENTER DI KEMENTERIAN DALAM NEGERI

Abstract

Keamanan informasi merupakan masalah yang sering mempengaruhi proses bisnis dari organisasi, sehingga perlu dilakukan perhatian yang sangat penting. Penilaian keamanan informasi yang baik dan berstandar internasional diggunakan ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi. Penelitian ini membahas tentang penilaian tingkat kematangan dengan menggunakan ISO/IEC 27001:2013 Sistem Manajemen Keamanan informasi untuk melihat tingkat kematangan keamanan informasi pada Kementerian Dalam Negeri. Manajemen keamanan informasi dibangun menggunakan pemograman PHP. Data masukan menggunakan data primer dan data sekunder yang diperoleh dengan observasi. Proses untuk mendapatkan tingkat kematangan dilakukan dengan menggunakan ISO/IEC 27001:2013 untuk melihat tingkat kematangan manajemen keamanan informasi, analisis GAP untuk melihat kondisi saat ini, dan kondisi yang akan datang untuk mendapatkan rekomendasi dan peta-jalan. Dari hasil penelitian, diperoleh kesimpulan bahwa keseluruhan proses keamanan informasi pada Subdirektorat Kementerian Dalam Negeri masih kurang baik dan disimpulkan bahwa peta-jalan untuk perbaikan masih perlu dilakukan pada keseluruhan sistem informasi yang sedang berjalan. Hal ini mengindikasikan bahwa ISO/IEC 27001:2013 cukup baik digunakan untuk menilai tingkat kematangan manajemen keamanan informasi. Sebagai analisis lebih lanjut, penelitian ini menggunakan Clause dan Annex pada ISO/IEC 27001:2013 yang sesuai dengan kondisi untuk penilaian Data Center dan Data Recovery Center, sehingga diperoleh hasil yang optimal. Kata-kunci : Penilaian, Tingkat Kematangan, ISO, ISO/IEC27001:2013, Gap Analisis Information security is a problem that often affects the business processes of an organization, so it needs to be very important. Good information security assessment and international standard use ISO / IEC 27001: 2013 Information Security Management System (ISMS). This study discusses maturity rating by using ISO / IEC 27001: 2013 Information Security Management System (ISMS) to see the level of information security maturity at the Ministry of Affairs. Information security management is built using PHP programming. Data input using primary data and secondary data obtained by observation. Process for obtaining maturity is done using ISO / IEC 27001: 2013 (ISMS) to see maturity level of information security management, GAP analysis to see current conditions, and conditions to come for recommendations and roadmaps. The result of research, it can be concluded that the whole process of information security at Sub-Directorate of Ministry of Affairs is still not good and it is concluded that road-map for improvement still needs to be done on the whole information system that is running. This indicates that ISO / IEC 27001: 2013 (ISMS) is good enough to assess the maturity level of information security management. As a further analysis, this study uses Clause and Annex at ISO / IEC 27001: 2013 (ISMS) which is in accordance with the conditions for Data Center and Data Recovery Center assessment, to obtain optimal results. Keyword: Assessment, Maturity, ISO, ISO/IEC 27001:2013, Gap Analysis