Hasil Pencarian  ::  Simpan CSV :: Kembali

"Sangat penting setiap organisasi untuk melindungi data dan informasi yang dimiliki. Maka dari itu, keamanan informasi organisasi perlu direncanakan dengan baik. Untuk merencanakan dan mengevaluasi hal tersebut, terdapat standar yang dapat digunakan, yaitu ISO/IEC 27001. Tujuan penelitian ini adalah untuk menganalisis tingkat maturitas suatu organisasi terhadap keamanan informasi berdasarkan Indeks KAMI yang telah dirancang oleh BSSN berdasarkan ISO/IEC 27001. Penelitian ini dilakukan dengan mewawancari organisasi dan menganalisis kesenjangan ekspektasi dan realita dari keamanan informasi organisasi yang bergerak di bidang finansial dan memiliki layanan e-money dan loyalty program. Hasil dari penelitian ini adalah keseluruhan tingkat kematangan sistem keamanan informasi perusahaan memiliki nilai cukup baik. Kategori tata kelola keamanan informasi berada di tingkat ‘terdefinisi dan konsisten’. Kategori pengelolaan risiko keamanan informasi berada di tingkat ‘penerapan kerangka kerja dasar’. Kategori ‘kerangka kerja pengelolaan keamanan informasi’ berada di tingkat ‘penerapan kerangka kerja dasar’. Kategori pengelolaan aset informasi berada di tingkat ‘terdefinisi dan konsisten’. Kategori teknologi dan keamanan informasi berada di tingkat ‘terdefinisi dan konsisten’.

---

It is substantial for every organization to protect its data and information. Therefore, organizations have to plan information security for their system appropriately. There is a standard, namely ISO/IEC 27001 to plan and evaluate information security. This study aims to analyze the maturity level of an organization's information security using Indeks KAMI, developed by BSSN, based on ISO/IEC 27001. This study was performed by interviewing organization and analyzing the gap between expectation and reality of information security for the organization who operates in the financial sector and having e-money and loyalty program as their service. As a result, the overall maturity level of the organization's information security is fairly good. The information security policies category is at the 'defined' level. The risk management category is at the 'managed' level. The information security management framework category is at the 'managed' level. The asset management category is at the 'defined' level. The technology of information security category is at the 'defined' level."

"Keamanan informasi menjadi sebuah permasalahan tersendiri dari perkembangan Teknologi Informasi dan Komunikasi (TIK) dimana terdapat berbagai kerentanan pada penerapan TIK yang mengancam keamanan informasi organisasi, sehingga organisasi berusaha untuk melindungi aset informasi yang dimilikinya dengan menerapkan Sistem Manajemen Keamanan Informasi (SMKI). Instansi XYZ sebagai salah satu lembaga pemerintah yang memberikan layanan terkait TIK juga perlu menerapkan SMKI mengingat adanya indikasi kerentanan dalam penerapan TIK yang mengakibatkan permasalahan baik itu jaringan maupun sistem informasi. Penelitian ini bertujuan untuk melakukan evaluasi terhadap SMKI yang dimiliki Instansi XYZ dengan mengacu pada Indeks KAMI untuk mengukur tingkat kematangan keamanan informasi di Instansi XYZ sebagai dasar dalam memberikan saran dalam menyusun SMKI serta rekomendasi penerapan keamanan informasi di lingkungan Instansi XYZ. Hasil dari evaluasi Keamanan Informasi, Instansi XYZ berada pada level sistem elektronik strategis dengan status tidak layak. Oleh karenanya, dalam penelitian ini direkomendasikan 18 rencana kerja dan roadmap program kerja Instansi XYZ.

---

Information security is an important issue of the development of Information and Communication Technology (ICT) where there are various vulnerabilities that threaten the organization's information, so the organization tries to protect their information by implementing an Information Security Management System (ISMS). XYZ Agency as one of the government institutions that provides ICT services also needs to implement an ISMS considering the indications of vulnerability in the ICT applications that causes some problems both networks and information systems. This study aims to evaluate the ISMS for XYZ Agency that use KAMI Index to measure the maturity level of information security at XYZ Agency as a basis to review and give some recommendation for the information security implementation. Based on the results of the Information Security Evaluation, the XYZ Agency is at the level of the strategic electronic system with an inappropriate status. Therefore, in this research, there are 18 work plans and roadmaps for the work program of the XYZ Agency."

"[ABSTRAKPenerapan keamanan informasi disektor publik kehadirannya kini semakin dianggap penting dalam rangka peningkatan pelayanan publik yang handal dan aman. Tentunya hal tersebut sejalan dengan semangat reformasi birokrasi yang telah dicanangkan oleh pemerintah melalui Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Menpan RB). Dengan adanya tata kelola keamanan informasi yang baik maka suatu organisasi dapat memastikan bahwa penyelenggaraan pelayanan publik tidak akan terganggu dari masalah-masalah yang kompleks yang meliputi aspek kerahasiaan, keutuhan dan ketersediaan layanan setiap saat. Sementara hingga saat ini LAPAN masih memiliki keterbatasan kesadaran terhadap aspek keamanan TI dan keberadaan kebijakan yang mendefinisikan mekanisme pengelolaan keamanan data dan risiko TI terkait peran dan tanggung jawab yang diperlukan. Untuk itu penulis memandang kebutuhan akan suatu rekomendasi keamanan informasi di Lembaga Penerbangan dan Antariksa Nasional (LAPAN) sangat mendesak. Penelitian ini bertujuan untuk mengukur implementasi keamanan informasi dengan studi kasus LAPAN menggunakan instrumen Indeks Keamanan Informasi (KAMI) sebagai acuannya. Metodologi yang digunakan adalah kualitatif dengan metode pengumpulan data analisis dokumen, observasi, dan focus group discussion (FGD). Hasil analisis menunjukkan peran dan tingkat kepentingan TIK di LAPAN berada pada kategori tinggi namun tingkat kematangannya masih berada pada level I dengan total skor bernilai 104, sedangkan level kematangan yang diharapkan adalah level III. Penelitian ini akan mengulas pengukuran implementasi keamanan informasi di LAPAN dan memberikan rekomendasi untuk mencapai level yang diharapkan.

---

ABSTRACTThe application of information security in a public sector is more important nowadays in order to increase reliable and safety public service. In line with the spirit of bureaucratic reformation that has been issued by the Minister of Administrative Reform and Bureaucratic Reform. By the presence of good information security governance, thus an organization can be sure that the public service will not be affected by a complex of matters of covering the aspects of secrecy, and the availability of service at any moment. Meanwhile, LAPAN still have a constraints awareness in the aspect of the Information and Technology security and the policy that defines the mechanism of the data and risk security management related to the role and responsibility required. Therefore, the researcher considered that a recommendation of an information security is needed in National Institute of Aeronautics and Space (LAPAN). This research aims to measure the implementation of information security in LAPAN using the instrument of Information Security Index (KAMI) as a reference. The methodology that is used is qualitative with data collection method using document analysis, observation and focus discussion group (FGD). The analysis showed the role and the importance of ICT in LAPAN at high category, but the level of maturity remained at the level I with a total score 104, while the expected maturity level is at level III. This study will review the implementation of information security measurement in LAPAN and provide recommendations to achieve the expected level., The application of information security in a public sector is more important nowadays in order to increase reliable and safety public service. In line with the spirit of bureaucratic reformation that has been issued by the Minister of Administrative Reform and Bureaucratic Reform. By the presence of good information security governance, thus an organization can be sure that the public service will not be affected by a complex of matters of covering the aspects of secrecy, and the availability of service at any moment. Meanwhile, LAPAN still have a constraints awareness in the aspect of the Information and Technology security and the policy that defines the mechanism of the data and risk security management related to the role and responsibility required. Therefore, the researcher considered that a recommendation of an information security is needed in National Institute of Aeronautics and Space (LAPAN). This research aims to measure the implementation of information security in LAPAN using the instrument of Information Security Index (KAMI) as a reference. The methodology that is used is qualitative with data collection method using document analysis, observation and focus discussion group (FGD). The analysis showed the role and the importance of ICT in LAPAN at high category, but the level of maturity remained at the level I with a total score 104, while the expected maturity level is at level III. This study will review the implementation of information security measurement in LAPAN and provide recommendations to achieve the expected level.]"

"Era digitalisasi memiliki dampak yang sangat signifikan yaitu berupa transformasi digital bagi banyak organisasi. Transformasi digital yang dilakukan di PT TASPEN (Persero) tidak hanya memberikan banyak kemudahan bagi peserta maupun karyawan internal Perusahaan, namun juga menimbulkan adanya potensi keamanan karena adanya penggunaan teknologi dan internet yang masif. Dalam penelitian ini, peneliti melakukan evaluasi terhadap pengelolaan keamanan informasi di PT TASPEN (Persero) menggunakan alat bantu yaitu Indeks KAMI 5.0. Selanjutnya peneliti melakukan analisis lebih lanjut dan membandingkannya dengan standar SNI ISO/IEC 27001:2022 sehingga didapatkan rekomendasi yang dapat diberikan kepada untuk meningkatkan pengelolaan keamanan informasi di perusahaan tersebut. Evaluasi pengelolaan keamanan informasi menunjukkan bahwa PT TASPEN (Persero) berada pada level sistem elektronik strategis dengan skor 822 dan status “cukup baik”. Sebagai tindak lanjut hasil evaluasi, penelitian ini menghasilkan 35 buah rekomendasi yang dapat dilakukan oleh PT TASPEN (Persero) untuk meningkatkan keamanan informasinya.

---

The era of digitization has had a significant impact, namely the digital transformation of many organizations. The digital transformation undertaken by PT TASPEN (Persero) not only provides many conveniences for participants and internal employees of the company but also raises potential security concerns due to the extensive use of technology and the internet. In this research, the researcher evaluates information security management at PT TASPEN (Persero) using the KAMI 5.0 Index as a tool. Subsequently, the researcher conducts further analysis and compares it with the SNI ISO/IEC 27001:2022 standard to provide recommendations for improving information security management in the company. The evaluation of information security management indicates that PT TASPEN (Persero) is at the level of a strategic electronic system with a score of 822 and a status of "fairly good." As a follow-up to the evaluation results, this research produces 35 recommendations that PT TASPEN (Persero) can implement to enhance its information security."

"Perkembangan internet menandai era baru dalam perkembangan media dan membuat interaksi antara media dengan publik dapat dilakukan secara nyata. CNN Indonesia merupakan salah satu perusahaan penyedia jaringan televisi berita digital serta penyedia media online dengan cakupan multinasional, dimiliki oleh Trans Media dengan mengambil lisensi pada tahun 2014. Saat ini, pertumbuhan akses pada portal berita CNN Indonesia terus meningkat tiap tahunnya seiring dengan meningkatnya ancaman serangan siber. Serangan tersebut dapat berdampak dan mengancam reputasi perusahaan. Penelitian kali ini akan membahas manajemen risiko yang baik bagi CNN Indonesia dengan melakukan penilaian metode kualitatif berdasarkan wawancara serta pencarian data dan dokumen – dokuman pendukung. Penilaian terkait didukung oleh teori relevan yaitu ISO/IEC 27005:2018, NIST SP 800-30 revisi 1, ISO/IEC 27001:2013 dan ISO/IEC 27002:2013.Berdasarkan hasil analisis atas 14 aset, didapatkan 17 risiko dengan detil 4 (empat) risiko dengan kategori very high, 4 (empat) risiko dengan kategori high, 6 (enam) risiko dengan kategori moderate, 2 (dua) risiko dengan kategori low dan 1 (satu) risiko dengan kategori very low. Kemudian, dilakukan penilaian selera risiko dan didapatkan 1 (satu) risiko yang berstatus terima dan 16 risiko berstatus mitigasi. Atas hasil tersebut, manajemen perlu menerapkan beberapa pengendalian untuk memitigasi risiko sesuai dengan praktik ISO/IEC 27001:2013 dan ISO/IEC 27002:2013.

---

The development of the internet marks a new era in media development and makes interaction between the media and the public become real. CNN Indonesia is a digital broadcasting news that has international coverage and owned by Trans Media in 2014. Currently, access to the CNN Indonesia news portal continues to increase year by year. This growth makes CNN Indonesia should keep the portal available, securing from any cybersecurity attacks. Such attacks can impact and threaten the company's reputation. This research will discuss risk management for CNN Indonesia by evaluating qualitative methods based on interviews, searching data, and supporting documents. This research utilized by relevant theories such as ISO/IEC 27005:2018, NIST SP 800-30 revisi 1, ISO/IEC 27001:2013 and ISO/IEC 27002:2013.

Based on the results of the analysis over 14 assets, there are 17 risks with details 4 (four) risks in the very high category, 4 (four) risks in the high category, 6 (six) risks in the moderate category, 2 (two) risks in low category and 1 (one) risk in the very low category. Then, an assessment of risk appetite was carried out and obtained 1 (one) risk with an accept status and 16 risks with a mitigation status. Based on these results, management needs to implement several controls to mitigate risks based on practice that defined in ISO/IEC 27001:2013 and ISO/IEC 27002:2013."

"Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Departemen Pertanian, sebagai lembaga pemerintahan yang bertanggungjawab pada penentu kebijakan, standarisasi, dan sosialisasi pertanian di seluruh wilayah RI tidak dapat dipungkiri juga membutuhkan informasi yang berkualitas guna menjalankan tugas pokok dan fungsi sebagaimana mestinya. Seiring dengan semakin meluasnya pemanfaatan teknologi informasi di sektor pemerintahan, maka semakin pentinglah peran informasi yang berkualitas bagi sektor ini. Keamanan informasi tidak dapat diimplementasikan dengan baik apabila faktor-faktor pendukungnya tidak dipertimbangkan. Media untuk menghasilkan informasi, menyimpan informasi dan menyebarkan informasi baik yang berupa perangkat keras, perangkat lunak dan perangkat jaringan harus diperhatikan sebagai aspek teknis dari keamanan sistem informasi. Begitu pula dengan aspek non teknis seperti kebijakan keamanan informasi, tata kelola, yang meliputi tugas dan tanggung jawab masing-masing personil juga harus diperhatikan dalam pengembangan manajemen keamanan sistem informasi yang komprehensif di Departemen Pertanian. Evaluasi sistem keamanan informasi perlu dilakukan sebagai upaya untuk menjaga keamanan asset sekaligus menjamin kegiatan pertukaran informasi dapat berjalan dengan aman dan seamless (mulus). Aspek yang dikaji meliputi aspek kebijakan dan prosedur keamanan informasi (policy) meliputi arsitektur dan model keamanan infomasi, aspek keamanan fisik, aspek teknis, aspek personil, dan aspek tata kelola sistem informasi.

---

Information security is one of the most important aspect of an information system. Unfortunately the owners and the managers of information system do not give enough attention to this aspect. Department of Agriculture that was responsible to policy makers, standardization, and socialization of agriculture development could not be ignored also needed good quality information in order to undertakes the task of the subject as it should be. The role of information in the government sector become important because of the expanding of the utilization information technology in this sector. Information security could not be implemented completely if the supporting factors were not considered. The media that produce, keep and spread the information such as hardware, software as well as network equipment must be considered as the technical aspect of the information security system. In the other hand, non technical aspect such as information security policy, information security management system , that covered the task and responsibility of each personnel must be considered into the development of the management of information security in Department of Agriculture. Evaluation of information security system at Department of Agriculture was made as efforts to maintain the security assets and simultaneously to guarantee the information exchange activity could be running safely and seamless (smooth). The aspect that was studied were the information security procedure (policy), architecture and security model, physical security aspect, technical aspect, personnel aspect, and management of information system aspect."

"PT XYZ merupakan salah satu Badan Usaha Milik Pemerintah (BUMN) Republik Indonesia yang bergerak pada bidang agribisnis. PT XYZ sudah memiliki sistem manajemen keamanan informasi (SMKI), namun masih ditemukan beberapa kendala seperti atensi personil terhadap keamanan informasi yang rendah, kebutuhan untuk tetap patuh dengan peraturan pemerintah, hingga kendala teknis yang muncul, sehingga PT XYZ ingin meningkatkan kapabilitas terkait keamanan informasi yang mereka miliki. Penelitian ini bertujuan untuk mengetahui kondisi terkini dari SMKI yang ada pada PT XYZ dan memberikan rekomendasi peningkatan SMKI. Penelitian ini menggunakan kontrol keamanan informasi berdasarkan standar ISO/IEC 27001:2022 untuk mendapatkan gap kondisi keamanan informasi, dan kemudian melakukan penilaian risiko yang memakai data hasil gap yaitu kontrol keamanan informasi yang terpilih. Setelah itu dilakukan rekomendasi yang disusun berdasarkan standar ISO/IEC 27002:2022. Temuan dari penelitian ini adalah ditemukannya 22 aktivitas kontrol ISO/IEC 27001:2022 yang hasil nilainya belum maksimal. 22 kontrol ini kemudian dibagi menjadi 3 kategori rekomendasi berdasarkan urgensi peningkatan yang sesuai dari hasil penilaian risiko.

---

PT XYZ is one of the government-owned enterprises of the Republic of Indonesia that engaged in agribusiness. PT XYZ already has an information security management system (ISMS), but there are still several obstacles that are found, such as low personnel attention to information security, the need to remain compliant with government regulations, to technical constraints that arise, so PT XYZ wants to improve its information security-related capabilities. This study aims to determine the current condition of the existing ISMS at PT XYZ and provide recommendations for improving the ISMS. This research uses information security controls based on the ISO/IEC 27001: 2022 standard to get the information security condition gap, and then conduct a risk assessment using the gap result data, namely the selected information security controls. After that, recommendations were made based on the ISO / IEC 27002: 2022 standard. The findings of this study were the discovery of 22 ISO/IEC 27001:2022 control activities whose value results were not maximised. These 22 controls are then divided into 3 categories of recommendations based on the urgency, from the results of the risk assessment."

"PT XYZ merupakan penyedia layanan pengelolaan dokumen tagihan, bekerjasama dengan bank-bank lokal maupun asing. Dokumen tagihan berkaitan dengan informasi pelanggan bank, sehingga keamanan informasi perlu diatur untuk memberikan layanan yang memenuhi kriteria kemanan informasi. Hasil audit kemanan informasi menunjukkan bahwa keamanan informasi PT XYZ lemah, kurang terpantau dan dievaluasi. Penelitian ini berfokus pada audit kemanan informasi sesuai ISO 27001 untuk memberikan rekomendasi kebijakan dan prosedur keamanan informasi yang kompherensif. Metodologi yang digunakan adalah penilaian, analisis risiko dan dampak, pemilihan kontrol-kontrol serta rekomendasi kebijakan dan prosedur. Hasil audit menunjukkan adanya kesenjangan antara kebijakan dan prosedut yang berlaku di PT XYZ dengan ISI 27001."

"Tesis ini membahas implementasi integrasi kerangka kerja keamanan informasi NIST Versi 1.1 dengan Tata Kelola I&T berbasis Cobit 2019, adapun pengukuran kinerja manajemen menggunakan metode Cobit Performance Management (CPM) model. Penelitian ini adalah penelitian kualitatif dengan metode studi kasus, digabungkan dengan penelitian kuantitatif dengan metode deskriptif kuantitatif. Mengintegrasikan standar kerangka kerja keamanan informasi NIST Versi 1.1 dan tata kelola I&T Cobit 2019 dengan cara memetakan tahapan-tahapan pada cobit 2019 dan langkah-langkah pada NIST Vers 1.1. Tingkat kapabilitas untuk setiap Fungsi Kerangka Kerja Keamanan Informasi NIST Vers 1.1 di Direktorat ABC didominasi oleh level 2, namun terdapat fungsi yang masih berada di level 1 yaitu fungsi Deteksi [DE], yang artinya proses kurang lebih mencapai tujuannya melalui penerapan serangkaian kegiatan yang tidak lengkap yang dapat dikategorikan sebagai awal atau intuitif-tidak terlalu terorganisir. Hasil pengukuran diketahui bahwa terdapat 42 subkategori yang memiliki kesenjangan, 51 Subproses Cobit 2019 sebagai rekomendasi kepada pihak manajemen agar dapat terpenuhi dalam praktik operasional Direktorat ABC atau sebanyak 20 Governance & Management Objectives Cobit 2019 yang harus diperbaiki. Dengan menerapkan Kerangka Kerja Keamanan Informasi NIST Versi 1.1. yang diintegrasikan dengan Tata kelola Teknologi Informasi berbasis Cobit 2019 diharapkan dapat meningkatkan komunikasi tentang prioritas I&T, membantu memaksimalkan I&T untuk keunggulan kompetitif dan membawa transparansi ke definisi dan manajemen risiko I&T.

---

This thesis discusses the implementation of the integration of the NIST information security framework Version 1.1 with the I&T Governance based on Cobit 2019, as for the measurement of management performance using the Cobit Performance Management (CPM) model. This research is a qualitative research with case study method, combined with quantitative research with quantitative descriptive methods. Integrate the standard information security framework NIST Version 1.1 with the I&T Governance based on Cobit 2019 by mapping the stages in Cobit 2019 and the steps in NIST Vers 1.1. The capability level for each function of the NIST Information Security Framework Vers 1.1 at the Directorate ABC is dominated by level 2, but there is a function that is still at level 1, the Detection function [DE], which means the process is more or less achieving its objectives through the implementation of a series of incomplete activities which can be categorized as initial or intuitive-not very organized. The measurement results are known that there are 42 subcategories that have gaps, 51 Subprocesses Cobit 2019 as a recommendation to management so that they can be fulfilled in operational practices Directorate ABC or as many as 20 Governance & Management Objectives 2019 Cobit that must be corrected. By implementing the NIST Information Security Framework Version 1.1. integrated with the Cobit-based Information Technology Governance 2019 is expected to improve communication about I&T priorities, help maximize I&T for competitive advantage and bring transparency to the definition and risk management of I&T."

"In this era of digital age where considerable business activities are powered by digital and telecommunication technologies, deriving customer loyalty and satisfaction through delivering high quality services, driven by complex and sophisticated Information Technology (IT) systems, is one of the main services objectives of the Bank towards its customers. From customer services perspective, "availability" is a degree of how closed the Bank is to its customers so that they can "consume" the Bank"s services easily and in preference to its competitors. "Reliability" is the degree of how adequate and responsive the Bank is in meeting its customers" needs. "Confidentiality" is the trust the customers have in the Bank in that their confidential information will not fall into the wrong hands.Information Technology is one of the means that Bank uses to achieve quality service objectives. Reliance on IT requires an understanding of the importance of IT Security within the IT environments. As business advantages are derived from the use of IT to deliver quality services, critical IT security issues related to the use of IT should be understood and addressed. Safeguarding and protecting security Information systems and assets are prominent issues that all responsible IT users must address. Information is the most valuable assets of the Bank. Adequate resources must be allocated to carry out the safeguarding of Bank"s information assets through enforcing a defined IT Security Policies, Standards and Procedures.Compliance with international and national standards designed to facilitate the Interchange of data between Banks should be considered by the Bank"s management as part of the strategy for IT Security which helps to enforce and strengthen IT security within an organization."