Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung

Authors

  • Pangky Februari Ilmu Komputer, Magister Teknik Informasi, IIB Darmajaya, Bandar Lampung, Indonesia

DOI:

https://doi.org/10.24014/coreit.v5i2.8276

Abstract

Penerapan tata kelola teknologi informasi dan komunikasi sudah menjadi kebutuhan dan tuntutan di setiap institusi pendidikan, tidak terkecuali di SMKN Pugung, Lampung. Oleh karena itu, dalam penelitian ini bertujuan untuk mengukur standar keamanan informasi di SMKN Pugung menggunakan ISO 27001. Metodologi penelitian yang digunakan dalam penelitian ini adalah audit operasional yang berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya pencapaian tujuan serta sasaran yang diterapkan. Kemudian, hasil dari penelitian ini menunjukkan bahwa analisis penyebaran kuesioner menghasilkan nilai rata-rata, yaitu 3,32 pada seluruh klausul ISO 27001 yang berarti bahwa sistem keamanan informasi telah memiliki standar operasional prosedur yang baku dan tertulis. Lalu, hasil evaluasi temuan yang bervariasi dari 11 klausul dikategorikan ke dalam level 4 (manage and measurable) yang berarti bahwa proses bisnis sudah dimonitor dan diukur dengan baik. Dengan begitu dapat dikatakan bahwa audit sistem keamanan informasi di SMKN 1 Pugung sudah baik.

References

M. Utomo, A. H. N. Ali, and I. Affandi, “Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO/IEC 27001: 2005 Pada Kantor Pelayanan Perbendaharaan Surabaya I,” J. Tek. ITS, vol. 1, no. 1, pp. A288–A293, 2012.

M. Syafrizal and S. Kom, “Information Security Management System (ISMS) MenggunakanStandar ISO/IEC 27001: 2005,” J. DASI, vol. 10, no. 1, pp. 92–117, 2009.

S. T. A. Ramadhani, R. Hartanto, and E. Nugroho, “RISK-MANAGEMENT BASED GOVERNMENT INFORMATION SYSTEM SECURITY USING OCTAVE ALLEGRO FRAMEWORK,” in Proceeding of International Seminar & Conference on Learning Organization, 2018.

S. Gondodiyoto, “Audit sistem informasi+ pendekatan CobIT,” Jakarta: Mitra Wacana Media, 2007.

C. Hang, Knowledge Audit Model for Information Security. Canberra: University of Sidney, 2016.

F. Ermana, H. Tanuwijaya, and I. A. Mastan, “Audit Keamanan Sistem Informasi Berdasarkan Standar Iso 27001 Pada PT. BPR JATIM,” J. JSIKA, vol. 1, no. 1, 2012.

Downloads

Published

2019-12-11

Issue

Vol. 5 No. 2 (2019): Desember 2019

Section

Articles

License

The Authors submitting a manuscript do so on the understanding that if accepted for publication, copyright of the article shall be assigned to CoreIT journal and published by Informatics Engineering Department Universitas Islam Negeri Sultan Syarif Kasim Riau as publisher of the journal.

Authors who publish with this journal agree to the following terms:

Authors automatically transfer the copyright to the journal and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution-ShareAlike (CC BY SA) that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.

Authors are able to enter into separate permission for non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.

Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).