Pembuatan Standard Operating Procedure (SOP) Keamanan Informasi Berdasarkan Framework ISO/IEC 27001:2013 dan ISO/IEC 27002:2013 pada Dinas Komunikasi dan Informatika Pemerintah Kota Madiun

Abstract

Abstrak— Penggunaan teknologi informasi yang semakin pesat menjadi, dibutuhkan suatu sistem keamanan informasi untuk menjaga keamanan informasi dan data. Dinas Komunikasi dan Informatika (DISKOMINFO) kota Madiun sebagai instansi pemerintahan yang bertanggung jawab atas pengelolaan teknologi informasi  pada Pemerintah Daerah kota Madiun sangat rentan terhadap ancaman – ancaman dan insiden keamanan informasi. Oleh karena itu, maka dibutuhkan suatu tata kelola berbentuk prosedur kerja untuk membantu melindungi keamanan informasi. Pada penelitian ini, pembuatan Strandard Operating Procedure (SOP) didasarkan pada kebutuhan Dinas Komunikasi dan Informatika Pemerintah kota Madiun. Pembuatan SOP mengacu pada standar keamanan informasi internasional ISO/IEC 27001:2013 dan ISO/IEC 37002:2013 sebagai acuan kontrol keamanan informasi. Pembuatan SOP diharapkan dapat mengurangi kerentanan ancaman keamanan informasi dari dalam maupun dari luar organisasi. Metode yang digunakan yaitu dengan analisis kesenjangan yang dilakukan dengan membandingkan kondisi keamanan Dinas Komunikasi dan Informatika Pemerintah kota Madiun saat ini dengan kondisi sesuai persyaratan ISO/IEC 27001:2013. Penelitian menghasilkan 19 Strandard Operating Procedure (SOP) dan 1 instruksi kerja, serta 29 formulir untuk melengkapi prosedur.