EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

Authors

  • Diah Restu Wardani Sistem Informasi, Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Semarang
  • Pujiono Pujiono Sistem Informasi, Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Semarang

DOI:

https://doi.org/10.33633/tc.v14i3.941

Abstract

Adanya rencana untuk meningkatkan keamanan informasi sesuai dengan Standar Nasional Indonesia (SNI). Selain rencana tersebut, ditemukan kurangnya kesadaran dari masing-masing staff PTI PDAM Tirta Moedal Kota Semarang terkait dengan keamanan informasi menyebabkan terjadinya berbagai masalah salah satunya penyalahgunaan wewenang yang dilakukan oleh staff PTI yaitu dengan mengubah sistem operasi yang telah ditetapkan oleh PTI PDAM dan kejadian tersebut berdampak pada proses bisnis. Ditemukan pula bahwa kurangnya pengamanan pada ruang server yang ada di divisi PTI. Tujuan dari penelitian ini adalah untuk mengevaluasi tingkat kelengkapan dan tingkat kematangan keamanan informasi pada divisi PTI serta memberikan rekomendasi perbaikan untuk meningkatkan tingkat kelengkapan dan tingkat kematangan keamanan informasi. Dari hasil studi dokumen, wawancara, dan kuesioner berdasarkan Indeks Keamanan Informasi SNI ISO/IEC 27001:2009 dihasilkan tingkat kelengkapan keamanan informasi sebesar 325 dan tingkat kematangan berada pada tingkat I+ dimana sudah ada pemahaman mengenai perlunya pengelolaan kemanan informasi akan tetapi penerapan langkah pengamanan masih belum teratur. Untuk mencapai tingkat kematangan V dan sesuai dengan Standar Nasional Indonesia (SNI) PTI PDAM Tirta Moedal Kota Semarang dapat melakukan strategi perbaikan secara bertahap. Kata Kunci: Indeks Keamanan Informasi, SNI ISO/IEC 27001:2009, Evaluasi Keamanan Informasi, Tingkat Kelengkapan, Tingkat Kematangan

Downloads

Published

2015-10-29