Main Article Content

Abstract

Peran serta pemerintah terhadap isu keamanan informasi telah dibuktikan dengan
dikeluarkannya kebijakan dalam bentuk Peraturan Kementerian Komunikasi dan Informatika No. 4
Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi. Untuk mengimplementasikan
peraturan tersebut Pustispan melakukan sertifikasi ISO/IEC 27001:2013 yang merupakan standar
internasional sistem manajemen keamanan informasi. Untuk mengimplementasikan kontrol-kontrol
yang lebih definitif dilakukan juga evaluasi menggunakan indeks keamanan informasi (KAMI). Indeks
KAMI adalah alat bantu untuk mengukur tingkat kematangan dan kelengkapan dalam keamanan
informasi yang dibuat oleh Kementerian Komunikasi dan Informatika (Kemkominfo). Penelitian ini
membahas tentang evaluasi manajemen keamanan informasi yang telah diterapkan oleh Pusat
Teknologi Informasi dan Standar Penerbangan dan Antariksa (Pustispan). Evaluasi dilakukan dengan
dua cara yaitu self assessment dan desktop assessment. Dari dua metode assessment baik self
assessment maupun desktop assessment hasilnya tidak terpaut jauh, self assessment mendapatkan
hasil evaluasi dengan nilai 611, sedangkan desktop assessment mendapatkan nilai 626. Perbedaan
hasil tersebut terdapat pada area cakupan persyaratan kerangka kerja pengelolaan keamanan
informasi dikarenakan adanya peningkatan status penerapan dari tidak dilakukan menjadi
diterapkan secara menyeluruh pada proses penerapan disaster recovery plan (DRP).

Article Details