EVALUASI KEAMANAN INFORMASI BERBASIS ISO 27001 PADA DINAS PENGELOLAAN PENDAPATAN KEUANGAN DAN ASET DAERAH KABUPATEN KARAWANG
Abstrak: Penelitian ini
bertujuan untuk mengidentifikasi dan menilai resiko keamanan informasi di
DPPKAD, serta memberikan rekomendasi mengenai keamanan informasi yang harus
diterapkan. Data yang digunakan dalam penelitian adalah data primer dan
sekunder. Metode penelitian dilakukan dengan observasi dan wawancara untuk
mengevaluasi dan menganalisa resiko menggunakan ISO 27001. Teknik analisis yang
digunakan adalah (1)identifikasi aset (2) identifikasi ancaman dan kelemahan
(3) identifikasi kemungkinan terjadi, dan (4) analisa resiko. Hasil analisa
resiko menggunakan ISO 27001 menunjukan tingkat resiko yang harus dimitigasi adalah
(1) Klausa 8: keamanan sumber daya manusia, (2) Klausa 9: Keamanan fisik dan
lingkungan, (3) Klausa 11: kontrol akses, dan (4) Klausa 12: Akuisisi sistem
informasi pembangunan dan pemeliharaan. Hasil evaluasi menunjukan bahwa masih
banyak aktivitas yang sebaiknya diperbaiki dan diterapkan untuk meningkatkan
keamanan informasi di DPPKAD.
Penulis: Nina Sulistiyowati
Kode Jurnal: jptinformatikadd150396
