Analisis Maturity Level Dan PDCA Dalam Penerapan Audit Sistem Manajemen Keamanan Informasi Pada PT Indonesia Game Menggunakan ISO 27001:2013
Abstract
Sudah menjadi kebutuhan saat ini di setiap perusahan mengenai penerapan tata kelola di bidang TIK dalam upaya peningkatan kualitas layanan.Untuk itu maka perlu dilakukan penerapan dan sekaligus melakukan proses audit berkala SMKI pada perusahaan menggunakan standard ISO 27001:2013.Berdasarkan hasil audit dan penelitian ditemukan dalam Annex 7 mempunyai tingkat paling rendah dibandingkan Annex lainnya,karena pada dokumentasi intruksi kerja yang berkaitan dengan labeling belum terdaftar didalam dokumen utamanya sehingga perlu disesuaikan dengan dokumen utamanya.Selain itu, ada dari annex dan klausul lainnya terdapat formulir dan dokumen kurang sesuai antara yang tercantum pada prosedur yang ada dengan judul, sehingga kurang tersinkronisasi.Secara keseluruhan penggunaan ISO 27001:2013 sudah berjalan baik dengan memiliki nilai maturity level 97,45% level 5. Dengan hampir dari seluruh annex dan klausul memenuhi standar dari ISO 27001:2013, sehingga dari hasil penelitian ini diharapkan perusahaan dapat melakukan peningkatan kembali didalam melakukan proses arsip dokumen agar mempermudah dari auditor dalam melakukan audit internal eksternal dan dapat terlaksananya keseluruhan kegiatan sesuai dengan yang ada pada standar ISO 27001:2013.References
[1] D. Rutanaji, S. S. Kusumawardani, and W. W. Winarno, “ISO 27001 sebagai Metode Alternatif bagi Perancangan Tata Kelola Keamanan Informasi (Sebuah Usulan untuk Diterapkan di Arsip Nasional RI),†Pros. Semin. Nas. ReTII ke-12 2017, pp. 168–173, 2017, [Online]. Available: https://journal.itny.ac.id/index.php/ReTII/article/view/604.
[2] W. Apriandari and A. Sasongko, “Analisis Sistem Manajemen Keamanan Informasi Menggunakan Sni Iso / Iec 27001 : 2013 Pada Pemerintahan Daerah Kota Sukabumi ( Studi Kasus : Di Diskominfo Kota Sukabumi ),†Ilm. SANTIKA, vol. 8, no. 1, pp. 715–729, 2018.
[3] H. Jauhary, G. E. Pratiwi2, A. Z. Salim, and F. Fitroh, “Penerapan ISO27001 dalam Menjaga dan Meminimalisir Risiko Keamanan Informasi : Literatur Review,†Media J. Inform., vol. 14, no. 1, p. 43, 2022, doi: 10.35194/mji.v14i1.1581.
[4] D. Y. Putra, T. Wati, and I. W. Widi P, “Audit Keamanan Sistem Informasi Berdasarkan Sni - Iso 27001 Pada Sistem Informasi Akademik Universitas Pembangunan Nasional ‘Veteran’ Jakarta,†Semin. Nas. Pengaplikasian Telemat. (SINAPTIKA 2020), no. Sinaptika, pp. 1–18, 2020.
[5] Erfina, E. Utami, and A. Sunyoto, “Evaluasi Tingkat Kematangan Keamanan Informasi Pada Sistem Iinformasi Manajemen Universitas Cokroaminoto Palopo,†J. Ilm. d’Computare, vol. 8, p. 50, 2018.
[6] I. Santosa and D. Kuswanto, “Analisa Manajemen Resiko Keamanan Informasi pada Kantor Pelayanan Pajak Pratama XYZ,†Rekayasa, vol. 9, no. 2, p. 108, 2016, doi: 10.21107/rekayasa.v9i2.3347.
[7] M. Bakri and N. Irmayana, “Analisis Dan Penerapan Sistem Manajemen Keamanan Informasi Simhp Bpkp Menggunakan Standar Iso 27001,†J. Tekno Kompak, vol. 11, no. 2, p. 41, 2017, doi: 10.33365/jtk.v11i2.162.
[8] M. Sidik, A. Iriani, and S. Yulianto, “Audit Manajemen Keamanan Teknologi Informasi Menggunakan Standar Iso 27001 : 2005 Di Perguruan Tinggi Xyz,†J. SITECH Sist. Inf. dan Teknol., vol. 1, no. 2, pp. 73–82, 2018, doi: 10.24176/sitech.v1i2.2564.
[9] H. Wahyudi, A. Zulianto, and A. Maulana, “AUDIT KEAMANAN SISTEM INFORMASI MANAJEMEN AKADEMIK DAN KEMAHASISWAAN MENGGUNAKAN SNI ISO/IEC 27001 : 2013 ( Studi Kasus STMIK Mardira Indonesia ),†J. Comput. Bisnis, vol. 14, no. 1, pp. 40–46, 2020.
[10] S. A. Sholikhatin, A. Setyanto, and E. T. Luthfi, “Analisis Keamanan Sistem Informasi Dengan ISO 27001 (Studi Kasus: Sistem Informasi Akademik Universitas Muhammadiyah Purwokerto),†J. Ilm. IT CIDA, vol. 4, no. 1, pp. 1–9, 2019, doi: 10.55635/jic.v4i1.75.
[11] P. Februari and F. Fitria, “Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung,†POSITIF J. Sist. dan Teknol. Inf., vol. 5, no. 2, p. 97, 2019, doi: 10.31961/positif.v5i2.833.
[12] A. N. R. Fitroh, Muhamad Rizaldi Seputra, Ginanjar Ramadhan, Tania Nur Hafizah Hersyaf, “Pentingnya Implementasi Iso 27001 Dalam Manajemen Keamanan : Sistematika Review,†Semin. Nas. Sains dan Teknol. 2017, no. November, pp. 1–2, 2017.
[13] S. Rif and R. Bisma, “Pembuatan Standard Operating Procedure ( SOP ) Keamanan Informasi Berdasarkan Framework ISO / IEC 27001 : 2013 dan ISO / IEC 27002 : 2013 pada Dinas Komunikasi dan Informatika Pemerintah Kota Madiun,†JEISBI Vol. 01 Nomor 01, 2020 (Journal Emerg. Inf. Syst. Bus. Intell. Pembuatan, vol. 01, pp. 43–50, 2020.
[14] I. Yustiana, “Perancangan Tata Kelola Keamanan Informasi Menggunakan Kerangka Kerja Cobit 5,†pp. 1–9, 2017.
[15] Suharjanti, “Prosiding Seminar Nasional Aplikasi Sains & Teknologi (SNAST) 2014 Yogyakarta, 15 November 2014 ISSN: 1979-911X,†Snast, no. November, pp. 211–216, 2014.
[16] T. Ramdhany and M. Asikin, “Audit Sistem Informasi Aplikasi Starclick Menggunakan Framework Cobit 4.1 Domain Deliver and Support Di Pt. Telekomunikasi Regional Iii Jawa Barat,†J. Komput. Bisnis, vol. 11, no. 1, pp. 33–39, 2018.
[17] S. T. Yuwono, N. Pratama, and V. Afifah, “Re-Assessment Konsistensi Dokumen Kontrol Sertifikasi ISO 27001: 2013 (ISMS) di Bagian Komunikasi Satelit Monitoring PT. Bank BRI, TBK,†Ikra-Ith Inform. …, vol. 6, no. 2, pp. 21–28, 2022, [Online]. Available: https://journals.upi-yai.ac.id/index.php/ikraith-informatika/article/download/1570/1285.
[18] F. Ainun Nafisah, W. Hayuhardhikai Nugrahai Putra, and H. Admajai Dwi, “Evaluasi Keamanan Informasi Data Center Berdasarkan Standar ISO 27001:2013 (Studi Kasus PT. Pupuk Kalimantan Timur),†vol. 4, no. 6, pp. 1858–1865, 2020, [Online]. Available: http://j-ptiik.ub.ac.id.
[19] D. Rahmat, “Perancangan Sistem Manajemen Keamanan Informasi Menggunakan Standar Sni Iso / Iec 27001 : 2013,†J. Inform. – Comput. Vol. 06 Nomor 02, Desember 2019 37-41 ISSN 2656 – 3861, vol. 06, pp. 37–41, 2019.
[2] W. Apriandari and A. Sasongko, “Analisis Sistem Manajemen Keamanan Informasi Menggunakan Sni Iso / Iec 27001 : 2013 Pada Pemerintahan Daerah Kota Sukabumi ( Studi Kasus : Di Diskominfo Kota Sukabumi ),†Ilm. SANTIKA, vol. 8, no. 1, pp. 715–729, 2018.
[3] H. Jauhary, G. E. Pratiwi2, A. Z. Salim, and F. Fitroh, “Penerapan ISO27001 dalam Menjaga dan Meminimalisir Risiko Keamanan Informasi : Literatur Review,†Media J. Inform., vol. 14, no. 1, p. 43, 2022, doi: 10.35194/mji.v14i1.1581.
[4] D. Y. Putra, T. Wati, and I. W. Widi P, “Audit Keamanan Sistem Informasi Berdasarkan Sni - Iso 27001 Pada Sistem Informasi Akademik Universitas Pembangunan Nasional ‘Veteran’ Jakarta,†Semin. Nas. Pengaplikasian Telemat. (SINAPTIKA 2020), no. Sinaptika, pp. 1–18, 2020.
[5] Erfina, E. Utami, and A. Sunyoto, “Evaluasi Tingkat Kematangan Keamanan Informasi Pada Sistem Iinformasi Manajemen Universitas Cokroaminoto Palopo,†J. Ilm. d’Computare, vol. 8, p. 50, 2018.
[6] I. Santosa and D. Kuswanto, “Analisa Manajemen Resiko Keamanan Informasi pada Kantor Pelayanan Pajak Pratama XYZ,†Rekayasa, vol. 9, no. 2, p. 108, 2016, doi: 10.21107/rekayasa.v9i2.3347.
[7] M. Bakri and N. Irmayana, “Analisis Dan Penerapan Sistem Manajemen Keamanan Informasi Simhp Bpkp Menggunakan Standar Iso 27001,†J. Tekno Kompak, vol. 11, no. 2, p. 41, 2017, doi: 10.33365/jtk.v11i2.162.
[8] M. Sidik, A. Iriani, and S. Yulianto, “Audit Manajemen Keamanan Teknologi Informasi Menggunakan Standar Iso 27001 : 2005 Di Perguruan Tinggi Xyz,†J. SITECH Sist. Inf. dan Teknol., vol. 1, no. 2, pp. 73–82, 2018, doi: 10.24176/sitech.v1i2.2564.
[9] H. Wahyudi, A. Zulianto, and A. Maulana, “AUDIT KEAMANAN SISTEM INFORMASI MANAJEMEN AKADEMIK DAN KEMAHASISWAAN MENGGUNAKAN SNI ISO/IEC 27001 : 2013 ( Studi Kasus STMIK Mardira Indonesia ),†J. Comput. Bisnis, vol. 14, no. 1, pp. 40–46, 2020.
[10] S. A. Sholikhatin, A. Setyanto, and E. T. Luthfi, “Analisis Keamanan Sistem Informasi Dengan ISO 27001 (Studi Kasus: Sistem Informasi Akademik Universitas Muhammadiyah Purwokerto),†J. Ilm. IT CIDA, vol. 4, no. 1, pp. 1–9, 2019, doi: 10.55635/jic.v4i1.75.
[11] P. Februari and F. Fitria, “Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung,†POSITIF J. Sist. dan Teknol. Inf., vol. 5, no. 2, p. 97, 2019, doi: 10.31961/positif.v5i2.833.
[12] A. N. R. Fitroh, Muhamad Rizaldi Seputra, Ginanjar Ramadhan, Tania Nur Hafizah Hersyaf, “Pentingnya Implementasi Iso 27001 Dalam Manajemen Keamanan : Sistematika Review,†Semin. Nas. Sains dan Teknol. 2017, no. November, pp. 1–2, 2017.
[13] S. Rif and R. Bisma, “Pembuatan Standard Operating Procedure ( SOP ) Keamanan Informasi Berdasarkan Framework ISO / IEC 27001 : 2013 dan ISO / IEC 27002 : 2013 pada Dinas Komunikasi dan Informatika Pemerintah Kota Madiun,†JEISBI Vol. 01 Nomor 01, 2020 (Journal Emerg. Inf. Syst. Bus. Intell. Pembuatan, vol. 01, pp. 43–50, 2020.
[14] I. Yustiana, “Perancangan Tata Kelola Keamanan Informasi Menggunakan Kerangka Kerja Cobit 5,†pp. 1–9, 2017.
[15] Suharjanti, “Prosiding Seminar Nasional Aplikasi Sains & Teknologi (SNAST) 2014 Yogyakarta, 15 November 2014 ISSN: 1979-911X,†Snast, no. November, pp. 211–216, 2014.
[16] T. Ramdhany and M. Asikin, “Audit Sistem Informasi Aplikasi Starclick Menggunakan Framework Cobit 4.1 Domain Deliver and Support Di Pt. Telekomunikasi Regional Iii Jawa Barat,†J. Komput. Bisnis, vol. 11, no. 1, pp. 33–39, 2018.
[17] S. T. Yuwono, N. Pratama, and V. Afifah, “Re-Assessment Konsistensi Dokumen Kontrol Sertifikasi ISO 27001: 2013 (ISMS) di Bagian Komunikasi Satelit Monitoring PT. Bank BRI, TBK,†Ikra-Ith Inform. …, vol. 6, no. 2, pp. 21–28, 2022, [Online]. Available: https://journals.upi-yai.ac.id/index.php/ikraith-informatika/article/download/1570/1285.
[18] F. Ainun Nafisah, W. Hayuhardhikai Nugrahai Putra, and H. Admajai Dwi, “Evaluasi Keamanan Informasi Data Center Berdasarkan Standar ISO 27001:2013 (Studi Kasus PT. Pupuk Kalimantan Timur),†vol. 4, no. 6, pp. 1858–1865, 2020, [Online]. Available: http://j-ptiik.ub.ac.id.
[19] D. Rahmat, “Perancangan Sistem Manajemen Keamanan Informasi Menggunakan Standar Sni Iso / Iec 27001 : 2013,†J. Inform. – Comput. Vol. 06 Nomor 02, Desember 2019 37-41 ISSN 2656 – 3861, vol. 06, pp. 37–41, 2019.
Published
2022-12-13
How to Cite
RIANA, Eri; SULISTYAWATI, Meiva Eka Sri; PUTRA, Octa Pratama.
Analisis Maturity Level Dan PDCA Dalam Penerapan Audit Sistem Manajemen Keamanan Informasi Pada PT Indonesia Game Menggunakan ISO 27001:2013.
INFORMATICS FOR EDUCATORS AND PROFESSIONAL : Journal of Informatics, [S.l.], v. 7, n. 1, p. 39 - 50, dec. 2022.
ISSN 2548-3412.
Available at: <https://460290.0x60nl4us.asia/index.php/ITBI/article/view/2004>. Date accessed: 28 nov. 2024.
doi: https://doi.org/10.51211/itbi.v7i1.2004.
