Pembuatan Standard Operating Procedure (SOP) Keamanan Informasi Berdasarkan Framework ISO/IEC 27001:2013 dan ISO/IEC 27002:2013 pada Dinas Komunikasi dan Informatika Pemerintah Kota Madiun

  • Sitta Rif’atul Musyarofah Program Studi Sistem Informasi, Universitas Negeri Surabaya
  • Rahadian Bisma Program Studi Sistem Informasi, Universitas Negeri Surabaya
Keywords: Keamanan Informasi, Standard Operating Procedure (SOP), ISO/IEC 27001:2013, Analisis Kesenjangan, ISO/IEC 27002:2013

Abstract

AbstrakPenggunaan teknologi informasi yang semakin pesat menjadi, dibutuhkan suatu sistem keamanan informasi untuk menjaga keamanan informasi dan data. Dinas Komunikasi dan Informatika (DISKOMINFO) kota Madiun sebagai instansi pemerintahan yang bertanggung jawab atas pengelolaan teknologi informasi  pada Pemerintah Daerah kota Madiun sangat rentan terhadap ancaman – ancaman dan insiden keamanan informasi. Oleh karena itu, maka dibutuhkan suatu tata kelola berbentuk prosedur kerja untuk membantu melindungi keamanan informasi. Pada penelitian ini, pembuatan Strandard Operating Procedure (SOP) didasarkan pada kebutuhan Dinas Komunikasi dan Informatika Pemerintah kota Madiun. Pembuatan SOP mengacu pada standar keamanan informasi internasional ISO/IEC 27001:2013 dan ISO/IEC 37002:2013 sebagai acuan kontrol keamanan informasi. Pembuatan SOP diharapkan dapat mengurangi kerentanan ancaman keamanan informasi dari dalam maupun dari luar organisasi. Metode yang digunakan yaitu dengan analisis kesenjangan yang dilakukan dengan membandingkan kondisi keamanan Dinas Komunikasi dan Informatika Pemerintah kota Madiun saat ini dengan kondisi sesuai persyaratan ISO/IEC 27001:2013. Penelitian menghasilkan 19 Strandard Operating Procedure (SOP) dan 1 instruksi kerja, serta 29 formulir untuk melengkapi prosedur.

Published
2020-11-16
Section
Articles