Tesis ini membahas kesenjangan penerapan keamanan informasi antara Standar LPSE dengan ISO 27001, serta pengembangan kerangka kerja keamanan informasi pada sistem tersebar pengadaan barang/jasa pemerintah secara elektronik yang diselenggarakan oleh LPSE. Penelitian ini adalah penelitian kualitatif dengan metode studi kasus, digabungkan dengan penelitian kuantitatif dengan metode deskriptif kuantitatif. Hasil penelitian menyarankan LKPP selaku pembina dan pengawas LPSE, untuk melengkapi kriteria dan kontrol kemanan informasi, serta membuat panduan resmi dan terperinci untuk mengurangi kesenjangan antara Standar LPSE dengan ISO 27001; memanfaatkan kerangka kerja usulan berbasis Standar LPSE dan ISO 27001 sehingga LPSE dapat menerapkan kedua standar tersebut secara bersamaan; LKPP juga perlu melakukan penilaian dan evaluasi secara berkala untuk memastikan keberlanjutan penerapan Standar LPSE pada LPSE; selain itu, LKPP perlu berkoordinasi dengan Kementerian Komunikasi dan Informatika dalam upaya sosialisasi penerapan Sistem Manajemen Pengamanan Informasi yang berbasis ISO 27001 yang tertuang dalam Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016. The focus of this study is discusses about the gap of information security between the LPSE and ISO 27001 Standards, and the development of an information security framework for distributed public electronic procurement system. This research is qualitative research with a case study method, combined with quantitavie research with a quantitative descriptive method. The researcher suggests that LKPP as the supervisor and controller of LPSE, to complete the criterias and controls of information security, and also make an official and detailed guidelines to reduce the gap between the LPSE and ISO 27001 Standards; LKPP and LPSE use the proposed framework based on LPSE and ISO 27001 Standards to implement both of these standards simultaneously; LKPP also needs to conduct periodic assessments and evaluations to ensure that LPSE applies these standards continuously; in addition, LKPP needs to coordinate with the Ministry of Communication and Information to disseminate the implementation of Information Security Management System based on ISO 27001 which contained in the Minister of Communication and Information Regulation Number 4 of 2016. |