Evaluasi Penerapan Manajemen Keamanan Informasi menggunakan Indeks Keamanan Informasi (KAMI) Versi 4.2 di Diskominfosandi Kabupaten XYZ

Abstract

Manajemen keamanan informasi adalah salah satu upaya untuk melindungi aset informasi yang dimiliki oleh sebuah instansi dari potensi ancaman. Salah satu aktivitas untuk meyakinkan bahwa praktek pengamanan informasi telah dilakukan dengan benar adalah dengan melakukan evaluasi terhadap keamanan informasi. Di Indonesia, instansi-instansi pelayanan publik diwajibkan untuk melakukan praktek pengamanan informasi. Dinas Komunikasi, Informatika dan Persandian (Diskominfosandi) Kabupaten XYZ adalah salah satu instansi pemerintah yang wajib melakukan praktek pengamanan informasi. Selama ini Diskominfosandi Kabupaten XYZ telah menerapkan praktek pengamanan informasi dan telah melakukan evaluasi tahunan dengan menggunakan indeks Keamanan Informasi (KAMI) versi 4.2. Namun hasil evaluasi sebelumnya menunjukkan masih adanya kelemahan terutama di area kerangka kerja keamanan informasi. Upaya perbaikan telah dilakukan namun belum diketahui apakah sudah ada perbaikan dalam indeks KAMInya. Berdasarkan hal tersebut, penelitian ini dilakukan dengan tujuan untuk mengevaluasi kembali praktek pengamanan informasi yang dilakukan dengan Indeks KAMI 4.2. Hasil evaluasi menunjukkan bahwa praktek pengamanan informasi telah mengalami peningkatan, dari skor tingkat kelengkapan 389 pada evaluasi sebelumnya ke 435. Tingkat kematangan indeks KAMI juga meningkat dari I+ sampai dengan II+ menjadi II sampai dengan III. Berdasarkan hasil tersebut diberikan beberapa rekomendasi untuk meningkatkan skor dan level pengamanan informasi.