MENGUKUR KESIAPAN KEAMANAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN INDEK KAMI STUDI KASUS PADA UNIVERSITAS XYZ

Abstract

Sistem informasi sudah banyak diadopsi oleh berbagai organisasi pemerintahan dan juga institusi pendidikan, mulai dari sekolah menegah atas sampai pergururuan tinggi. Begitu pentingnya sistem informasi bagi perguruan tinggi mengakibatkan rentannya sistem informasi tersebut kalau tidak dilakukan peninjauan dalam masalah keamanan, keamanan menjadi masalah yang sangat penting mengingat sistem informasi dapat di akses kapan pun dan oleh siapa pun. Keamanan informasi sangat penting untuk itu harus ada bebrapa kebijakan baik teknis dan non teknis. Kebijakan tentang kamanan informasi harus baik dan harus mencakup beberapa prosedur seperti prosedur pengelolaan aset, prosedur pengelolaan sumber daya manusia, prosedur pengamanan fisik dan lingkungan, prosedur pengamanan logical security, prosedur pengamanan operasional teknologi informasi dan prosedur penanganan insiden dalam pengamanan informasi. Untuk itu perlu dilakukan pengukuran keamanan sistem informasi untuk memastikan keamanan informasi diterapkan sesuai dengan prosedur. ISO/IEC 27001 merupakan dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) secara umum mengenai apa saja yang seharusnya dilakukan dalam usaha mengimplementasikan konsep-konsep keamanan informasi pada Universitas XYZ dari aspek keamanan sistem informasi berdasarkan standar ISO 27001. Perguruan tinggi perlu dilakukan pengukuran keamanan sistem informasi untuk mendapatkan gambaran kondisi kesiapan dan kematangan keamanan informasi. Indeks Keamanan Informasi disingkat KAMI adalah alat evaluasi yang dirilis oleh Kementerian Komunikasi dan Informasi yang berfungsi untuk menganalisa tingkat kesiapan pengamanan informasi di instansi pemerintah dan dapat digunakan untuk non pemerintahan.