Audit Sistem Manajemen Keamanan Informasi Pusat Teknologi Informasi dan Komunikasi Penerbangan dan Antariksa (PUSTIKPAN) Menggunakan SNI ISO/IEC 27001:2013

Abstract

Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) saat ini sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik mengingat peran TIK yang semakin penting bagi upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). Dalam menghindari resiko-resiko dalam penggunaan TI tersebut, maka PUSTIKPAN melakukan audit internal terhadap Sistem Manajemen Keamanan Informasi menggunakan ISO/IEC 27001:2013. Metode yang di gunakan adalah Mixed Method yang merupakan gabungan dari pendekatan kuantitatif dan kualitatif. Pendekatan kuantitafif menggunakan perhitungan Maturity level sedangkan pendekatan kualitafif dengan wawancara , observasi , dokumentasi. Hasil dari penelitian ini menyatakan bahwa Annex 7 memiliki tingakatan paling rendah diantara Annex lainnya dikarenakan pada dokumen intruksi kerja terkait labeling belum terdaftar dalam dokumen induk sehingga perlu disesuaikan kembali dokumen induknya. Selain itu, masih ada dari klausul dan annex lainnya masih terdapat beberapa dokumen dan formulir yang kurang sesuai antara judul dengan yang tercantum pada kebijakan/prosedur yang ada sehingga kurang adanya sinkronisasi. Secara keseluruhan penggunaan ISO/IEC 27001:2013 telah terlaksana dengan baik karena memiliki rata-rata nilai maturity level 97,25% dengan level 5 Optimised. Hampir dari seluruh klausul dan annex memenuhi standar ISO/IEC 27001:2013 terlaksana sehingga dari hasil penelitian ini diharapkan PUSTIKPAN dapat meningkatkan kembali dalam pengarsipan dokumen agar memudahkan auditor dalam melakukan audit internal ataupun eksternal serta dapat terlaksananya seluruh kegiatan sesuai dengan standar ISO/IEC 27001:2013.

The implementation of Information and Communication Technology (ICT) governance has now become a necessity and demand in every public service provider agency given the increasingly important role of ICT for efforts to improve service quality as a realization of good corporate governance. In avoiding risks in the use of IT, PUSTIKPAN conducts an internal audit of the Information Security Management System using ISO / IEC 27001: 2013. The method used is the Mixed Method which is a combination of quantitative and qualitative approaches. The quantitative approach uses Maturity level calculation while the qualitative approach uses interviews, observation, documentation. The results of this study stated that Annex 7 has the lowest level among other Annexes because the work instructions related to labeling documents have not been registered in the parent document so it needs to be adjusted back to the parent document. In addition, there are still clauses and other annexes that still contain several documents and forms that do not match the title with what is listed in the existing policies/procedures, so there is a lack of synchronization. Overall the use of ISO / IEC 27001: 2013 has been implemented well because it has an average maturity level of 97.25% with Optimized level 5. Nearly all of the clauses and annexes fulfilling the ISO / IEC 27001: 2013 standard are carried out so that the results of this study are expected to increase the re-archiving of documents in order to facilitate the auditor in conducting internal or external audits and can carry out all activities in accordance with ISO / IEC 27001 standards: 2013.