AUDIT KEAMANAN SISTEM INFORMASI AKADEMIK PERGURUAN TINGGI XYZ MENGGUNAKAN SNI ISO/IEC 27001:2013
Keywords:
Audit, Keamanan informasi, Sistem Informasi, SNI ISO/IED 27001:2013, rekomendasiAbstract
Sistem informasi akademik yang ada di Perguruan Tinggi XYZ telah diimplementasikan dan digunakan untuk memudahkan dalam mengelola akademik. Kurangnya kesadaran keamanan infomasi pengguna, pengelolaan hak akses yang tepat, pemeliharaan keamanan jaringan, keamanan fisik dan operasional menyebabkan resiko terganggunya sistem informasi akademik oleh orang yang tidak bertanggung jawab. Untuk melihat kelemahan-kelemahan yang ada pada sistem informasi akademik harus dilakukan audit dengan menggunakan standar ISO/IEC 27001:2013. Tahapan untuk melakukan audit yaitu: merencanakan, melaksanakan, menganalisis hasil temuan. Ruang lingkup yang akan diaudit adalah klausul keamanan sumber daya manusia, klausul keamanan kontrol akses, klausul keamanan fisik dan lingkungan, klausul keamanan operasional, klausul kemanan komunikasi, dengan tujuan dilakukan audit adalah untuk membuat perancangan kontrol keamanan pada sistem informasi akademik. Hasil dari audit kepatuhan terhadap ISO/IEC 27001:2013 untuk Klausul keamanan sumber daya manusia dengan nilai 14,3 % , klausul keamanan kendali akses dengan nilai 33.3 %, klausul keamanan fisik dan lingkungan dengan nilai 46.6 %, klausul keamanan operasional dengan nilai 26.6 %, dan klausul keamanan komunikasi dengan nilai 66.6%.