Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung

Audit Sistem Keamanan Informasi

Penulis

  • Pangky Februari Ilmu Komputer, Magister Teknik Informasi, IIB Darmajaya, Bandar Lampung, Indonesia
  • Fitria Fitria Ilmu Komputer, Magister Teknik Informasi, IIB Darmajaya, Bandar Lampung, Indonesia

DOI:

https://doi.org/10.31961/positif.v5i2.833

Abstrak

Penerapan tata kelola teknologi informasi dan komunikasi sudah menjadi kebutuhan dan tuntutan di setiap institusi pendidikan, tidak terkecuali di SMKN Pugung, Lampung. Oleh karena itu, dalam penelitian ini bertujuan untuk mengukur standar keamanan informasi di SMKN Pugung menggunakan ISO 27001. Metodologi penelitian yang digunakan dalam penelitian ini adalah audit operasional yang berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya pencapaian tujuan serta sasaran yang diterapkan. Kemudian,  hasil dari penelitian ini menunjukkan bahwa analisis penyebaran kuesioner menghasilkan nilai rata-rata, yaitu 3,32 pada seluruh klausul ISO 27001 yang berarti bahwa sistem keamanan informasi telah memiliki standar operasional prosedur yang baku dan tertulis. Lalu, hasil evaluasi temuan yang bervariasi dari 11 klausul dikategorikan ke dalam level 4 (manage and measurable) yang berarti bahwa proses bisnis sudah dimonitor dan diukur denganbaik. Dengan begitu dapat dikatakan bahwa audit sistem keamanan informasi di SMKN 1 Pugung sudah baik.

Unduhan

Data unduhan belum tersedia.

Referensi

Au, CH & Fung, WSL. (2016). Knowledge Audit Model for Information Security. Canberra: University of Sydney.

Ermana, F., Tanuwijaya, H., & Mastan, I. A. (2012). Audit Keamanan Sistem Informasi Berdasarkan Standar Iso 27001 Pada PT. BPR JATIM. Jurnal JSIKA, 1(1).

Gondodiyoto, S. (2007). Audit sistem informasi + pendekatan CobIT. Jakarta: Mitra Wacana Media.

Ramadhani, S. T. A., Hartanto, R., & Nugroho, E. (2018). RISK-MANAGEMENT BASED GOVERNMENT INFORMATION SYSTEM SECURITY USING OCTAVE ALLEGRO FRAMEWORK. In Proceeding of International Seminar & Conference on Learning Organization.

Syafrizal, M., & Kom, S. (2009). Information Security Management System (ISMS) MenggunakanStandar ISO/IEC 27001: 2005. Jurnal DASI, 10(1), 92-117.

Utomo, M., Ali, A. H. N., & Affandi, I. (2012). Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO/IEC 27001: 2005 Pada Kantor Pelayanan Perbendaharaan Surabaya I. Jurnal Teknik ITS, 1(1), A288-A293.

Unduhan

Diterbitkan

2019-12-08

Terbitan

Vol 5 No 2 (2019): Positif : Jurnal Sistem dan Teknologi Informasi

Bagian

Articles

Lisensi

Penulis yang menerbitkan dengan Positif : Jurnal Sistem dan Teknologi Informasi menyetujui persyaratan berikut:

  • Penulis memegang hak cipta dan memberikan jurnal hak publikasi pertama dengan karya yang dilisensikan secara bersamaan di bawah Lisensi Atribusi Creative Commons yang memungkinkan orang lain untuk berbagi karya dengan pengakuan kepenulisan karya dan publikasi awal dalam jurnal ini.
  • Penulis dapat masuk ke dalam pengaturan kontrak tambahan yang terpisah untuk distribusi non-eksklusif dari versi jurnal yang diterbitkan dari karya tersebut (misalnya, mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan publikasi awalnya di jurnal ini.
  • Penulis diizinkan dan didorong untuk memposting karya mereka secara online (misalnya, di repositori institusional atau di situs web mereka) sebelum dan selama proses pengiriman, karena dapat menghasilkan pertukaran yang produktif, serta kutipan lebih awal dan lebih besar dari karya yang diterbitkan.

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.