The importance of information and the possible risk of disruption, therefore the universities need to designed and implemented of the information security. One of the standards that can be used to analyze the level of information security in the organization is ISO/IEC 27001: 2013 and this standard has been prepared to provide requirements for establishing, implementing, maintaining and continually improving an information security management system. The objective of this research is to measure the level of information security based on standard ISO/IEC 27001: 2013 and modeling systems for information security management. This research uses descriptive qualitative approach, data collection and validation techniques with tringulasi (interview, observation and documentation). Data was analyzed using gap analysis and to measure the level of maturity this research uses SSE-CMM (Systems Security Engineering Capability Maturity Model). Based on the research results, Maturity level clause Information Security Policy reaches level 1 (Performed-Informally), clause Asset Management reaches level 3 (Well-Defined), clause Access Control reaches level 3 (Well-Defined), clause Physical and Environmental Security reaches level 3 (Well-Defined), clause Operational Security reaches level 3 (Well-Defined), Communication Security clause reaches the level 2 (Planned and Tracked). Based on the results of maturity level discovery of some weakness in asset management in implementing the policy.
Dec 3, 2016 - memberikan gambaran implementasi sistem manajemen keamanan informasi berstandar internasional kepada PT. Sumarecon agar dapat. More and more, SecureWorks is seeing government, financial services and many other industries require the third parties they work with to be ISO 27001.
Therefore, the modeling system using the flow map and CD / DFD focused on Asset Management System. Darmawan, Deni dan Fauzi, Kunkun Nur, 2013. Sistem Informasi Manajemen. Remaja Rosdakarya, Bandung. DataLossDB, 2015. Website: statistics. Diakses tanggal 14 Oktober 2015.
Fatta, Hanif Al, 2007. Analisis dan Perancangan Sitem Informasi untuk Keunggulan Bersaing Perusahaan dan Organisasi Modern. Andi, Yogyakarta. International Standard Organization, 2005.
ISO/IEC 27002 Information Technology, Code of prectice for information security management. International Standard Organization, Switzerland. International Standard Organization.
ISO/IEC 27001 Information Technology, Security Techniques - Information Security Management System-Requierements. International Standard Organization, Switzerland.
Laudon, Kenneth C., and Laudon, Jane P., 2007. Sistem Informasi Manajemen Mengelola Perusahaan Digital. Salemba Empat, Jakarta. Sugiyono, 2014. Metode Penelitian Kuantitatif Kualitatif dan R&D.
Alfabeta, Bandung. Susanto, H., Almunawar, Mohammad, N., dan Tuan, Yong Chee. Information Security Management System Standards: A Comparative Study of The Big Five. Retrieved from International Journal of Electrical & Computer Sciences IJECS-IJENS, 11(5), 21-27.
Sutabri, Tata. Konsep Sistem Informasi. Andi, Yogyakarta. 2014 Data Breach Invetigations Report. Verizon, United States. Penulis yang mengirimkan naskah harus memahami dan menyetujui bahwa jika diterima untuk dipublikasikan, hak cipta dari artikel adalah milik JSINBIS dan Universitas Diponegoro sebagai penerbit jurnal.
![]()
Hak cipta ( copyright) meliputi hak eksklusif untuk mereproduksi dan memberikan artikel dalam semua bentuk dan media, termasuk cetak ulang, foto, mikrofilm dan setiap reproduksi lain yang sejenis, serta terjemahan. Penulis mempunyai hak untuk hal-hal berikut:. menggandakan seluruh atau sebagian materi yang dipublikasikan untuk digunakan oleh penulis sendiri sebagai bahan pengajaran di kelas atau bahan presentasi lisan dalam berbagai forum;. menggunakan kembali sebagian atau keseluruhan materi sebagai bahan kompilasi bagi karya tulis penulis;. membuat salinan dari bahan yang dipublikasikan untuk didistribusikan di lingkungan institusi tempat penulis bekerja. JSINBIS dan Universitas Diponegoro serta Editor melakukan segala upaya untuk memastikan bahwa tidak ada data, pendapat atau pernyataan yang salah atau menyesatkan yang dipublikasikan di jurnal ini.
Isi artikel yang diterbitkan di JSINBIS adalah tanggung jawab tunggal dan eksklusif dari masing-masing penulis.
Comments are closed.
|
Details
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |