EVALUASI KEAMANAN SISTEM INFORMASI AKADEMIK DI STMIK JAYAKARTA BERDASARKAN ISO/IEC 27001:2022

Desiani Zalukhu; Verdi Yasin; Akmal Budi Yulianto

doi:10.36549/ijis.v10i2.412

EVALUASI KEAMANAN SISTEM INFORMASI AKADEMIK DI STMIK JAYAKARTA BERDASARKAN ISO/IEC 27001:2022

Desiani Zalukhu, Verdi Yasin, Akmal Budi Yulianto

Sari

Meningkatnya penggunaan sistem informasi akademik di perguruan tinggi menuntut perhatian serius terhadap aspek keamanan informasi. Penelitian ini bertujuan untuk mengevaluasi tingkat kesesuaian keamanan sistem informasi akademik di STMIK Jayakarta dengan mengacu pada standar ISO/IEC 27001:2022. Ruang lingkup evaluasi mencakup identifikasi aset informasi, penilaian risiko berdasarkan potensi ancaman dan dampak, serta analisis kesenjangan terhadap delapan klausul utama ISO/IEC 27001:2022. Metode yang digunakan adalah pendekatan Plan-Do-Check-Act (PDCA) dengan dukungan checklist standar dan analisis risiko berbasis CIA (Confidentiality, Integrity, Availability). Hasil penelitian menunjukkan bahwa dari sepuluh aset yang dianalisis, lima aset tergolong berisiko tinggi dan lima berisiko sedang. Selain itu, ditemukan ketidaksesuaian pada empat klausul utama, yaitu 5.2 (kebijakan keamanan informasi), 6.1.2 (perencanaan penilaian risiko), 9.2 (audit internal), dan 9.3 (tinjauan manajemen). Penelitian ini menyimpulkan bahwa implementasi keamanan sistem informasi akademik di STMIK Jayakarta masih perlu ditingkatkan untuk mencapai kesesuaian penuh terhadap standar ISO/IEC 27001:2022. Berdasarkan temuan tersebut, direkomendasikan penerapan kontrol keamanan tambahan berupa penyusunan daftar risiko formal, strategi mitigasi terdokumentasi, pelaksanaan audit berkala, serta perbaikan dokumentasi evaluasi manajemen.

Kata Kunci: Sistem Informasi Akademik, Keamanan Informasi, ISO/IEC 27001, Analisis Kesenjangan

Teks Lengkap:

PDF (Indonesia)

Referensi

Sinaga R., and Taan F., “Penerapan ISO/IEC 27001:2022 dalam Tata Kelola Keamanan Sistem Informasi: Evaluasi Proses dan Kendala,” Nuansa Inform., vol. 18, no. 2, pp. 46–54, 2024, doi: 10.25134/ilkom.v18i2.205.

Meitarice S., Febyana L., Fitriansyah A., and Kurniawan R,, “Risk Management Analysis of Information Security in an Academic Information System at a Public University in Indonesia : Implementation of ISO / IEC 27005 : 2018 and ISO / IEC 27001 : 2013 Security Controls,” vol. 2, no. July, pp. 58–75, 2024, doi: 10.30996/jitcs.12099.

Intan Mafiana A., Hanum L., Ilmi H. M., and Febriliani S., “Implementasi Manajemen Keamanan Informasi Berbasis Iso 27001 Pada Sistem Informasi Akademik,” J. Digit. Bus. Innov. Manag., vol. 2, no. 2, pp. 139–163, 2023, doi: 10.26740/jdbim.v2i2.57580.

Jenny M. S., Shofa R. N., and Rahmatulloh A., “Analisis Tingkat Kesiapan Keamanan Informasi Menggunakan Indeks Keamanan Informasi (Indeks KAMI) Versi 4.2 Pada Sistem Informasi Akademik (SIMAK) Universitas Siliwangi,” pp. 73–80, 2024, [Online]. Available: http://www.jurnal.umk.ac.id/sitech

Kusnandar A., Rochim A. F., and Gunawan V., “Pengukuran Tingkat Risiko dan Keamanan Informasi Menggunakan Metode FMEA Berbasis ISO / IEC 27001 pada Instansi XYZ untuk Keamanan Sistem Informasi,” vol. 04, 2024, doi: 10.21456/vol14iss4pp375-384.

Titan T. P. Y., Maharani Vani, and Maulana N. D., “Audit Keamanan Sistem Informasi Puskesmas Dengan Standar ISO/IEC 27001:2013 Dan Framework COBIT 5,” Nuansa Inform., vol. 18, no. 1, pp. 93–105, 2024, doi: 10.25134/ilkom.v18i1.56.

Nasrah H., Muda I., and Kesuma S. A., “Computer Assisted Audit Tools and Techniques Adoption: A Systematic Literature Review,” Int. J. Soc. Serv. Res., vol. 3, no. 3, pp. 630–638, 2023, doi: 10.46799/ijssr.v3i3.301.

Irawan Ade,Fadholi W. H. N., Erikamaretha Zahwa, and Sinlae Fried, “Tantangan dan Strategi Manajemen Keamanan Siber di Indonesia berbasis IoT,” J. Zetroem, vol. 6, no. 1, pp. 114–119, 2024, doi: 10.36526/ztr.v6i1.3376.

Ilmu Komputer J., Informasi S., and Informatika T., “Tinjauan Implementasi National Institute of Standards and Technology (Nist) Dalam Meningkatkan Keamanan Jaringan Dengan Cybersecurity Framework (Csf) : Studi Kasus Smkn4 Bandar Lampung,” vol. 3, no. 1, pp. 2964–4763, 2024.

Akmal R. N., Susilo D. D., and Rouf E. H., “Evaluasi Keamanan Sistem Informasi Rumah Sakit : Metode Pengujian ISO 27001 di RS Khusus Mata Purwokerto,” vol. 6, no. 1, pp. 560–569, 2025.

Ardius E. and Syamsuar D., “Assessment Risk Terhadap Penggunaan Sistem Informasi Akademik Universitas Ea Menggunakan Metode Iso 27001,” J. Teknol. Inf. Mura, vol. 15, no. 1, pp. 1–13, 2023, doi: 10.32767/jti.v15i1.1948.

Vatresia A., Tambunan P. N., and Erlanshari A., “Audit Sistem Informasi pada Sistem Manajemen Layanan Satu Atap (SIMANTAP) Menggunakan Kerangka COBIT 5.0 (Studi Kasus: Bank Indonesia Provinsi Bengkulu),” J. Teknol. Inf. dan Ilmu Komput., vol. 9, no. 5, pp. 1029–1036, 2022, doi: 10.25126/jtiik.2022945792.

Nurul Wahidah R., Lutfiyana N., Fitria Ramadanti V., Septiyo P., and Drefiyanto R., “Audit Sistem Informasi Absensi Mesin Fingerprint Pada PT. Metal Castindo Industritama Dengan Menggunakan Framework Cobit 5,” J. Sist. Inf., vol. 11, no. 2, pp. 51–57, 2022, doi: 10.51998/jsi.v11i2.482.

Agustika F., Siregar S., Obara D., and Paramarta V., “Telaah Teknologi Informasi Dan Sistem Informasi Dalam Organisasi Dengan Lingkungan,” J. Bisnis Kolega, vol. 9, no. 1, pp. 24–33, 2023, doi: 10.57249/jbk.v9i1.104.

Nuraeni F., Setiawan R., Nurhakim W., and Mubarok M. S., “Sistem Informasi Akademik Berbasis Mobile Apps Sebagai Media Informasi Akademik Online,” J. Algoritm., vol. 18, no. 2, pp. 358–366, 2022, doi: 10.33364/algoritma/v.18-2.951.

Riyadi Y., Wahidin M., and Elanda A., “Systematic Literature Review Implementasi Service Operation Dalam Kerangka Kerja Information Technology Infrastructure Library (ITIL) di Indonesia: Tren Penelitian, Manfaat dan Tantangan,” J. Interkom J. Publ. Ilm. Bid. Teknol. Inf. dan Komun., vol. 17, no. 2, pp. 81–97, 2022, doi: 10.35969/interkom.v17i2.232

DOI: https://doi.org/10.36549/ijis.v10i2.412