Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 pada Politeknik Ilmu Pelayaran Semarang

Abstract

Keamanan informasi pada Politeknik Ilmu Pelayaran Semarang masih terdapat beberapa masalah yaitu terjadinya kehilangan data dan peretasan website milik PIP Semarang. Apabila hal tersebut tidak segera ditangani maka akan menyebabkan terganggunya proses bisnis, hilangnya data serta pencurian data oleh pihak yang tidak bertanggungjawab untuk disalah gunakan. Keamanan sistem informasi dan jaringan di PIP Semarang juga masih terdapat kelemahan yang mempunyai dampak cukup berbahaya. Tujuan dari penelitian ini adalah untuk mengevaluasi tingkat kelengkapan dan tingkat kematangan keamanan informasi pada PIP Semarang serta memberikan rekomendasi perbaikan untuk meningkatkan tingkat kelengkapan dan tingkat kematangan keamanan informasi. Indeks KAMI adalah aplikasi yang digunakan untuk mengukur kematangan dan kelengkapan keamanan informasi yang telah disesuaikan dengan standart ISO/IEC 27001:2013 yang dibuat oleh Kementerian Komunikasi dan Informatika. DariÂ\xa0 hasil wawancara dan kuisioner berdasarkan indeks Keamanan Informasi (KAMI) pada penelitian tersebut diperoleh hasil yang menyatakan bahwa PIP Semarang termasuk dalam kategori tinggi dengan jumlah skor tingkat ketergantungan penggunaan sistem elektronik sebesar 20. Total skor tingkat kelengkapan keamanan informasi sebesar 238 dan tingkat kematangan berada pada tingkat I+ dimana sudah ada pemahaman mengenai perlunya pengelolaan kemanan informasi akan tetapi penerapan langkah pengamanan masih belum teratur. Kata kunci — Indeks Keamanan Informasi (KAMI), ISO/IEC 27001:2013, Tingkat Kelengkapan, Tingkat Kematangan, Peningkatkan keamanan informasi