Analisa Control Self Assessment Audit pada Klausul A.5 Security Pplicy Hingga Klausul A.9 Physical and Environmental Security Telkom Flexi Kebon Sirih Jakarta Pusat Menggunakan ISO/IEC 27001

BRAMANTIYO EKO PUTRO

Informasi Umum

Kode

13.04.527

Klasifikasi

658.403 801 1 - Information management-Systems, Information systems

Jenis

Karya Ilmiah - Skripsi (S1) - Reference

Subjek

Mis, Information Technology - Audit

Dilihat

260 kali

Informasi Lainnya

Abstraksi

Suatu organisasi memerlukan adanya mekanisme audit terhadap pengelolaan keamanan informasi yang telah disesuaikan dengan standar yang berlaku karena aktivitas preservasi informasi digital telah membuat semakin besar dan kompleks usaha pengelolaan keamanan informasi yang bertujuan untuk menjaga organisasi dari kemungkinan kehilangan data pentingnya. Hal tersebut disadari Kemenkominfo dan menyarankan BUMN seperti Telkom Flexi melakukan proses audit pengelolaan keamanan informasi. Pada penelitian ini akan dilakukan kajian bagaimana pelaksanaan audit pengelolaan keamanan informasi dengan menggunakan framework ISO/IEC 27001, yang tersusun dari klausul A.5 Kebijakan Keamanan, A.6 Pengorganisasian Keamanan Infornasi, A.7 Manajemen Aset, A.8 Keamanan Sumber Daya Manusia sampai dengan A.9 Keamanan Fisik dan Lingkungan. Proses audit pengelolaan keamanan informasi dimulai dengan pencarian evidence audit, analisa gap antara standar dengan fakta yang ditemukan di lapangan, pengukuran nilai dari maturity level pengelolaan keamanan informasi saat ini. Berdasarkan analisis maturity level, kesimpulan dari penelitian ini adalah Telkom Flexi telah mencapai tingkatan Rentang Optimal pada pengukuran maturity level walaupun masih ditemukan beberapa temuan di lapangan. Kata kunci : audit keamanan informasi, ISO/IEC 27001, gap analysis, maturity level