Perencanaan Tata Kelola Keamanan Informasi dalam Penerapan Cloud Computing Menggunakan ISO 27001:2013 pada PT.SPINDO,Tbk

Abstract

PT.SPINDO,Tbk merupakan sebuah perusahaan dengan kapasitas produksi terbesar di Indonesia sebagai penghasil pipa baja. Sebagai perusahaan dengan aktivitas produksi besar, PT.SPINDO,Tbk ingin menerapkan layanan mail server berbasis cloud computing untuk memudahkan komunikasi namun tetap secara professional. Layanan cloud computing menjadi layanan yang paling diminati oleh perusahaan karena memberikan kemudahan dan kenyamanan diakses dimana saja melalui jaringan internet serta dapat menghemat biaya infrastruktur TIK. Namun, disamping kemudahan dan kenyamanan yang disediakan layanan cloud computing terdapat berbagai macam ancaman antara lain multi-tenant, kehilangan data, kehilangan kontrol, proteksi data dan privasi, serta penurunan performa. Ancaman dalam penerapan cloud computing sebagian besar terkait pada lingkup keamanan informasi. Permasalahan tersebut dapat diatasi dengan perencanaan tata kelola keamanan informasi yang baik. Perencanaan tata kelola keamanan informasi pada penelitian ini menggunakan SNI ISO 27001:2013 sebagai acuan kontrol keamanan informasi. Penelitian ini menggunakan metode OCTAVE dengan pendekatan evaluasi risiko terhadap aspek CIA. Hasil penelitian berupa perencanaan kebijakan dan prosedur yang diperlukan untuk menjaga keamanan informasi dalam penerapan layanan berbasis cloud computing.