Pengembangan kerangka kerja keamanan informasi pada sistem manajemen mutu sertifikasi Kompetensi Pengadaan Barang/Jasa Pemerintah Berdasarkan ISO 27001:2022 = Development of information security framework on quality management system for Competency Certification of Government Procurement Based on ISO 27001:2022
Ade Wahyu Kurniawan;
Muhammad Salman, supervisor; Dodi Sudiana, examiner; Lubis, Muhammad Firdaus Syawaludin, examiner; Mia Rizkinia, examiner
([Publisher not identified]
, 2023)
|
|
Tesis ini mengusulkan kerangka keamanan informasi untuk Sistem Manajemen Mutu (SMM) Sertifikasi Kompetensi Sumber Daya Manusia Pengadaan di Indonesia. Sertifikasi Pengadaan Barang/Jasa (PBJ) Pemerintah telah diterapkan sejak tahun 2008 dan beralih ke sertifikasi berbasis komputer pada tahun 2015. Namun penggunaan teknologi informasi telah menimbulkan masalah keamanan informasi yang perlu dibenahi seperti akses ilegal dan praktek perjokian melalui akses secara remote terhadap aplikasi ujian berbasis komputer. SMM yang ada saat ini belum memuat secara khusus tentang area keamanan informasi dalam proses sertifikasi PBJ. Untuk mengatasi tantangan ini, diperlukan sebuah kerangka kerja keamanan informasi yang komprehensif. Dalam studi ini, dilakukan perbandingan antara SMM Sertifikasi dengan Standar ISO 27001:2022 untuk mengembangkan kerangka khusus yang dapat diimplementasikan dalam pembaruan SMM Sertifikasi selanjutnya. Hasil penelitian menunjukkan bahwa terdapat 11 kontrol pada ISO 27001:2022 yang sudah tertuang pada SMM Sertifikasi, 24 kontrol yang sudah diimplementasikan namun belum tertuang pada SMM Sertifikasi, 13 kontrol yang tidak perlu dimasukkan dalam SMM karena berada di luar kewenangan Direktorat Sertifikasi Profesi pada Lembaga XYZ, dan sebanyak 45 kontrol pada ISO 27001:2022 yang belum terdapat pada SMM Sertifikasi. Banyaknya kontrol yang tidak ada ini menjadi penyebab kurangnya keamanan informasi dan terjadinya masalah keamanan siber dalam pelaksanaan sertifikasi PBJ. Berdasarkan temuan ini, dikembangkan kerangka kerja khusus pada area keamanan informasi dalam pelaksanaan sertifikasi PBJ. Kerangka kerja yang direkomendasikan bertujuan untuk memfasilitasi penerapan keamanan informasi pada sertifikasi kompetensi PBJ oleh Lembaga XYZ sebagai lembaga pembuat regulasi dan pelaksana sistem sertifikasi pengadaan. This thesis proposes an information security framework for Quality Management System (QMS) Competency Certification of Human Resources for Procurement in Indonesia. The Government's Goods/Services Procurement Certification (PBJ) has been implemented since 2008 and switched to computer-based certification in 2015. However, the use of information technology has created information security problems that need to be addressed, such as illegal access and the practice of jockeying through remote access to application-based exams. computer. The existing QMS does not specifically contain the area of information security in the PBJ certification process. To address this challenge, a comprehensive information security framework is needed. In this study, a comparison is made between Certification QMS and ISO Standard 27001:2022 to develop a specific framework that can be implemented in the next Certification QMS renewal. The results showed that there were 11 controls on ISO 27001:2022 that had been included in the QMS for Certification, 24 controls that had been implemented but not included in the QMS for Certification, 13 controls that did not need to be included in the QMS because they were outside the authority of the XYZ Institute, and as many as 45 controls on ISO 27001:2022 which are not yet available in the Certification QMS. The number of controls that do not exist is the cause of the lack of information security and the occurrence of cybersecurity problems in the implementation of PBJ certification. Based on these findings, a special framework was developed in the area of information security in implementing PBJ certification. The recommended framework aims to facilitate the implementation of information security in PBJ competency certification by XYZ institute as the regulatory body and implementer of the procurement certification system. |
 T-Ade Wahyu Kurniawan.pdf :: Unduh
|
| No. Panggil : | T-pdf |
| Entri utama-Nama orang : | |
| Entri tambahan-Nama orang : | |
| Entri tambahan-Nama badan : | |
| Subjek : | |
| Penerbitan : | Depok: [Publisher not identified], 2023 |
| Program Studi : |
| Bahasa : | ind |
| Sumber Pengatalogan : | LibUI ind rda |
| Tipe Konten : | text |
| Tipe Media : | unmediated ; computer |
| Tipe Carrier : | volume ; online resource |
| Deskripsi Fisik : | xi, 74 pages : illustrations ; 28 cm. |
| Naskah Ringkas : | |
| Lembaga Pemilik : | Universitas Indonesia |
| Lokasi : | Perpustakaan UI |
| No. Panggil | No. Barkod | Ketersediaan |
|---|---|---|
| T-pdf | 15-24-83182840 | TERSEDIA |
| Ulasan: |
| Tidak ada ulasan pada koleksi ini: 9999920525345 |
