Audit Keamanan Sistem Informasi Akademik Sekolah Tinggi Farmasi Bandung Berbasis Risiko dengan Menggunakan Standar ISO 27001

MUHAMMAD IKHSAN

Audit Keamanan Sistem Informasi Akademik Sekolah Tinggi Farmasi Bandung Berbasis Risiko dengan Menggunakan Standar ISO 27001

MUHAMMAD IKHSAN

Informasi Dasar

Audit Keamanan Sistem Informasi Akademik Sekolah Tinggi Farmasi Bandung Berbasis Risiko dengan Menggunakan Standar ISO 27001

No. Katalog

16.04.1783

Klasifikasi

657.45

Jenis katalog

Karya Ilmiah - Skripsi (S1) - Reference

Abstraksi

Abstrak

Beberapa puluh tahun terakhir ini, kota-kota besar di Indonesia dibanjiri berbagai perguruan tinggi baik negeri maupun swasta.Tentu saja perguruan tinggiini saling bersaing untuk berkembang. Dalam usaha untuk berkembang, perguruan tinggi mengunakan Teknologi informasi (TI) yang diimplementasikan ke dalam Sistem Informasi Akademik (SIA) untuk memberikan kemudahan kepada para mahasiswa dalam memperoleh informasi penting mengenai perkuliahan baik itu dalam masa registrasi ataupun pada saat kuliah sedang berjalan.Masing-masing perguruan tinggimemiliki strategi tersendiri untuk mengelola dan menjaga Teknologi informasi (TI) yang vital bagi perkembangan perguruan tinggi itu sendiri sepertinya misalnya dengan menentukan suatu standar sistem manajemen keamanan informasi (SMKI).Akan tetapi sistem tersebut belum tentu dapat berjalan dengan baik , sehingga di perlukan audit yang diharapkan dapat membantu manajemen dalam proses evaluasi sistem manajemen keamanan informasi (SMKI) bagi perusahaan. Pada tugas akhir ini akan dilakukan audit berbasis risiko dengan menggunakan standar ISO 27001 di Sekolah Tinggi Farmasi Bandung (STFB). ISO 27001 adalah standar yang biasa digunakan untuk mengaudit keamanan sistem informasi sebuah perusahaan dan digunakan untuk menghasilkan dokumen (temuan dan rekomendasi) yang merupakan hasil dari audit keamanan sistem informasi perusahaan tersebut. Selain itu hasil audit juga akanmenggambarkan tingkat kematangan (Maturity Level) , tingkat kelengkapan penerapan SNI ISO/IEC 27001:2009 dan peta area tata kelola keamanan sistem informasi di Sekolah Tinggi Farmasi Bandung (STFB) dengan menggunakan Capability Maturity Model for Integration (CMMI).Berdasarkan hasil analisis risikodalam penelitian ini, ditentukan 16 kontrol objektif dan 57 kontrol keamanan yang tersebar dalam 4 klausal ISO 27001.Dari hasil audit dapat disimpulkan bahwa nilai tingkat kematangan tata kelola keamanan sistem informasi STFB adalah 2,5 yang berarti tingkat keamanan masih berada pada level 2 planned and tracked (sudah direncanakan dan dilacak secara aktif) namun telah mendekati level 3 well defined (telah didefinisikan dengan baik).

Kata kunci :SMKI, Teknologi informasi, ISO 27001, Risiko, CMMI, Maturity Level