ANALISIS KEAMANAN PENGELOLAAN WEB SIMPEL UPN “VETERAN” JAWA TIMUR MENGGUNAKAN ISO 27001:2013

Abstract

Pada era digital yang terus berkembang saat ini, keamanan informasi dan perlindungan data menjadi faktor kritis yang harus dipertimbangkan dalam pengelolaan laboratorium solusi. Keamanan informasi yang digunakan pada Web SIMPEL berupa ISO 27001:2013. Tujuan penelitian ini untuk mengidentifikasi dan melakukan pemahaman yang lebih baik terhadap risiko keamanan informasi yang ada, serta menyediakan rekomendasi untuk peningkatan sistem keamanan pada Web SIMPEL. Untuk mencapai tujuan penelitian ini, pengumpulan data dilakukan menggunakan metode kualitatif dengan melakukan wawancara kepada Kepala Ruangan Laboratorium Solusi Universitas Pembangunan Nasional “Veteran” Jawa Timur. Berdasarkan hasil analisis dengan menggunakan ISO 27001:2013, Web SIMPEL belum memenuhi standar keamanan sistem informasi ISO 27001:2013. Hal tersebut diperoleh dari beberapa domain yang belum sesuai standar ISO 27001:2013 dijabarkan pada tabel Gap Analysis yang menunjukkan bahwa masih belum adanya kebijakan dalam keamanan sistem informasi, autentikasi pengguna, hingga belum adanya prosedur yang jelas. Hasil analisis yang ada pada tabel Gap Analysis berupa rekomendasi untuk memenuhi domain yang belum sesuai standar. Dengan adanya rekomendasi tersebut, diharapkan dapat membantu pengembangan Web SIMPEL dalam mencapai standar ISO 27001:2013 khususnya dalam hal information security.