perancangan pengukuran keamanan sistem informasi

PERANCANGAN PENGUKURAN KEAMANAN SISTEM
INFORMASI PADA PERWAKILAN BPKP JAWA TIMUR
Nama Mahasiswa
NRP
Pembimbing
: Siegfried Budyo Muljo Jozua J.
: 9109 205 316
: Erma Suryani, S.T., M.T., Ph.D.
ABSTRAK
Implementasi kebijakan keamanan sistem informasi pada suatu organisasi
perlu dievaluasi dengan tujuan untuk menilai efektivitas kebijakan dan melakukan
tindakan perbaikan yang diperlukan. Demikian pula halnya dengan impelementasi
KEP-35/2005, kebijakan keamanan sistem informasi pada Badan Pengawasan
Keuangan dan Pembangunan (BPKP). Namun di Perwakilan BPKP Jatim, tindakan
tersebut belum pernah dilakukan, karena belum adanya sarana untuk melakukan
penilaian.
Penelitian ini dimaksudkan untuk mengembangkan rancangan pengukuran
keamanan sistem informasi, guna memenuhi kebutuhan sarana penilaian keamanan
sistem informasi bagi Perwakilan BPKP Jatim. Tujuan tersebut dicapai melalui
proses pemetaan kebijakan kemananan sistem informasi BPKP terhadap standar
kemananan ISO 27001. Berdasarkan hasil pemetaan, kemudian disusun rancangan
pengukuran keamanan sistem informasi berupa metrik keamanan informasi
(information security metrics), menggunakan kerangka kerja ISO 27004.
Rancangan pengukuran keamanan sistem informasi yang dihasilkan akan
menjadi masukan bagi manajemen Perwakilan BPKP Jawa Timur dalam
melakukan evaluasi terhadap implementasi KEP-35/2005 dan sebagai landasan
untuk perbaikan dan pengembangan selanjutnya.
Kata Kunci : BPKP, Pengukuran keamanan informasi, ISO 27001, ISO 27004,
Security metrics.
iii