Usulan Evaluasi Sistem Keamanan Informasi Berdasarkan Standar ISO/IEC 27002:2013 pada Pondok Pesantren Kafila International Islamic School Jakarta

Aditya Teguh Septoaji, Fitroh Fitroh, Elsy Rahajeng

Abstract


Kafila International Islamic School (KIIS) adalah sebuah pesantren (boarding school) yang mempunyai banyak prestasi di beberapa perlombaan dan nilai Ujian Nasional. Sejak 2007, KIIS sudah menerapkan standar ISO 9001:2008 sebagai standar mutu pendidikan. Namun, dengan penerapan ISO 9001:2008 belum menutup semua celah baik kelemahan (vulnerable) atau ancaman (threat) yang timbul ketika proses pembelajaran sekolah berlangsung. Dalam wawancara penulis, KIIS memerlukan solusi untuk improvisasi keamanan dan dokumentasi yang lebih baik terutama dalam fasilitas informasi, yaiu dengan melakukan penelitian evaluasi menggunakan ISO 27002:2013, penelitian Keamanan Sistem Informasi ini dilakukan pada 8 klausul, pada kebijakan keamanan informasi, keamanan informasi organisasi, keamanan sumber daya (pekerjaan), manajemen aset, kontrol akses, keamanan fisik dan lingkungan, keamanan operasi, akusisi sistem informasi, pembangunan dan pemeliharaan). Dalam penelitian ini, penulis menggunakan metode pengukuran kapabilitas tingkat kedewasaan (CMM). Dapat dihasilkan nilai kedewasaan 4 (managed) pada klausul kebijakan keamanan informasi, keamanan informasi organisasi, keamanan sumber daya dan manajemen aset. Selanjutnya Nilai kedewasaan 3 (defined) pada klausul Kontrol Akses, Keamanan fisik dan lingkungan, Keamanan operasi, Akusisi sistem informasi dan pembangunan dan pemeliharaan.

Keywords


Sekolah; Keamanan Sistem Informasi; ISO 272002

Full Text:

PDF

References


I. Santosa and D. Kuswanto, "Analisa Manajemen Resiko Keamanan Informasi pada Kantor Pelayanan Pajak Pratama XYZ," vol. 9, no. 2, pp. 108-115, 2016.

H.K. Fitriyadi, "Integrasi teknologi informasi komunikasi dalam pendidikan: potensi manfaat, masyarakat berbasis pengetahuan, pendidikan nilai, strategi implementasi dan pengembangan profesional," vol. 21, no. 3, 2013.

J. Ward and J. Peppard, Strategic planning for information systems. John Wiley & Sons, Inc, 2002.

R. Yustiani and R. J.Yunanto, "Peran Marketplace Sebagai Alternatif Bisnis di Era Teknologi Informasi," vol. 6, no. 2, 2017.

M. Pribadi, "Penerapan tata kelola teknologi informasi dengan menggunakan COBIT Framework 4.1 (studi kasus pada RSUD Bari Palembang)," vol. 4, no. 2, pp. 115-124, 2015.

M. Chander, S. K. Jain, and R. Shankar, "Modeling of information security management parameters in Indian organizations using ISM and MICMAC approach," 2013.

F. Mauladani, "Perancangan Sistem Manajemen Keamanan Informasi (Smki) Berdasarkan Sni Iso/Iec 27001: 2013 Dan Sni Iso/Iec 27005: 2013 (Studi Kasus Dptsi-Its)," Institut Teknologi Sepuluh Nopember, 2017.

F. Mahardika, "Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang)," vol. 2, no. 2, pp. 1-8, 2017.

R. Amalyah, D. Hamid, and L. B. Hakim, "Peran stakeholder pariwisata dalam pengembangan Pulau Samalona sebagai destinasi wisata bahari," vol. 37, no. 1, pp. 158-163, 2016.

M. S. Mustaqbal, R. F. Firdaus, and H. Rahmadi, "Pengujian aplikasi menggunakan black box testing boundary value analysis (studi kasus: Aplikasi prediksi kelulusan smnptn)," vol. 1, no. 3, 2015.

K. H. Dewantara, "Identifikasi, Penilaian, dan Mitigasi Risiko Keamanan Informasi Berdasarkan Standar ISO 27001: 2005 dan ISO 27002: 2013 Menggunakan Metode Fmea (Studi Kasus: ISNET)," Institut Teknologi Sepuluh Nopember, 2016.

S. Hariyanto, "Sistem Informasi Manajemen," vol. 9, no. 1, pp. 80-85, 2016.

D. D. Laksana, S. Ismail, and N. A. S.Hendrarini, "Implementasi Honeypot Dengan Modern Honey Network," vol. 3, no. 3, 2017.

E. D. Meutia, "Internet of things–Keamanan dan Privasi," in Seminar Nasional dan Expo Teknik Elektro, 2015, vol. 1, no. 1, pp. 85-89.

B. Purnomo, "Metodedan Teknik Pengumpulan Data dalam Penelitian Tindakan Kelas (Classroomaction Research)," vol. 8, no. 1, p. 210251, 2011.




DOI: https://doi.org/10.15408/aism.v1i2.20107 Abstract - 0 PDF - 0

Refbacks

  • There are currently no refbacks.


Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

EDITORIAL ADDRESS:

Department of Information Systems, Faculty of Science and Technology,
Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta
Faculty of Science and Technology Building, 3rd Floor, 1st Campus, Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta
Jl. Ir. H. Juanda No. 95, Ciputat Timur, Kota Tangerang Selatan, Banten 15412, Indonesia.
Tlp/Fax: +622174019 25/+62217493315.
E-mail: aism.journal@apps.uinjkt.ac.id, Website: https://journal.uinjkt.ac.id/index.php/aism


Creative Commons Licence
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Applied Information System and Management (AISM) | E-ISSN: 2621-254 | P-ISSN: 2621-2536 

https://journal.uinjkt.ac.id/index.php/aism