slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Latar Belakang PowerPoint Presentation
Download Presentation
Latar Belakang

Loading in 2 Seconds...

play fullscreen
1 / 19

Latar Belakang - PowerPoint PPT Presentation


  • 209 Views
  • Uploaded on

Audit Keamanan Sistem Informasi pada BAGIAN sistem informasi management ( Perguruan Tinggi ) BERDASARKAN standar iso 27002. Latar Belakang.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Latar Belakang' - guillermo-manzanero


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Audit Keamanan Sistem Informasi pada BAGIAN sisteminformasi management (PerguruanTinggi )BERDASARKAN standar iso 27002

latar belakang
Latar Belakang
  • Perkembanganteknologidansisteminformasipadainstitusipendidikansemakinpesat, risikokeamanan yang melekatpadainformasijugasemakinbesar.Lemahnyakendalikeamananatasasetinformasimemudahkanpihak-pihak yang tidakbertanggungjawabuntukmencurinyaatausekedarmengganggujalannyaaktivitas yang terkaitdenganasettersebut.Salahsatuinstitusipemerintahan yang membutuhkanperlindunganasetadalahPerguruanTinggisebagaisebuahinstitusipelayananpendidikan /pengajaran, penelitiandanpengabdianpadamasyarakat.
  • PerguruanTinggisangatmemerlukanperlindungankeamananaset, karenaasetmerupakanbagian yang pentingbagikelangsunganprosesoperasionalpadaPerguruanTinggi .
rumusan masalah
Rumusan Masalah
  • Bagaimanamelaksanakan Audit KeamananSistemInformasipadaPerguruanTinggidi Indonesia berdasarkanstandar ISO 27002: 2005 untukmencaritemuan yang dapatmenimbulkanrisiko, yaitu: tidakadanyakeutuhan (Integrity) data, kerahasiaan (Confidentiality) data, keamanansisteminformasi, kerusakansoftwaredangangguanterhadaptempatdanperalatanpemrosesaninformasi.
  • Bagaimanamengukurmaturitylevel untukmengetahuitingkatkedewasaaan, menganalisahasilwawancaradankuesionersehinggadidapatkantemuan-temuan audit.
  • Bagaimanamemberikanrekomendasiuntukmenyelesaikankendalatersebut
batasan masalah
Batasan Masalah
  • Audit dilakukanpadaPerguruanTinggiSwastaatauNegri.
  • Aplikasisisteminformasi yang di audit adalah (misalkanbagiansisteminformasiakademik).
  • Standarpelaksanaan Audit SistemKeamananInformasi yang digunakanmengacupada ISO 27002.
  • Pelaksanaan Audit SistemKeamananInformasidimulaidaribulan Mei 2013 sampaidenganJuni 2013.
  • Periode data yang digunakanuntuk Audit SistemKeamananInformasi Sept 2012 sampaiMaret 2013.
  • Klausul yang digunakansesuaikesepakatandenganpimpinanPerguruanTinggi, yaitu:

Klausul 8: KeamananSumberDayaManusia

Klausul 9: KeamananFisikdanLingkungan

Klausul 11: KontrolAkses

Klausul 12: AkuisisiSistemInformasiPembangunandanPemeliharaan

tujuan
Tujuan
  • Melakukan dan menghasilkan perancangan audit keamanansisteminformasipadabagiansisteminformasiakademikberdasarkanstandar ISO 27002: 2005 darimenentukandokumen yang diperlukan, membuatkuesionerdanmelakukanwawancarakepadabagian-bagianPimpinandanstaf yang adadiakademik.
  • Mengetahuitingkatkedewasaaanberdasarkantemuan-temuan yang telahditemukandenganmengukurmaturity level.
  • Menyusunhasil audit keamananinformasipadasisteminformasiakademikPerguruanTinggiberdasarkanstandar ISO 27002 darimengevaluasibukti-bukti yang ada, mendokumentasikantemuan-temuan audit sertamenyusunlaporanhasil audit yang berupakesimpulandanrekomendasi.
landasan teori
Landasan Teori
  • 1. Keamanan Informasi
  • 2. Audit Keamanan
  • 3. Audit Sistem Informasi
  • 4. Tahapan-tahapan Audit Sistem Informasi
  • 5. ISO 27002: 2005
  • 6. Maturity Level
implementasi dan hasil
IMPLEMENTASI DAN HASIL
  • Identifikasi Proses Bisnis

auditor harusmelakukanpemahamanprosesbisnisdan TI perusahaan yang akandiaudit. Pemahamandilakukandengancaramempelajaridokumen-dokumen yang terkaitdenganperusahaan, yaituprofilperusahaan, visidanmisiPerguruanTinggi, strukturorganisasiPerguruanTinggi, gambaranumumInstalasiPerguruanTinggi, danprosesbisnisdan TI PerguruanTinggi. Auditor jugaharusmengetahuiapakahsebelumnyaperusahaantelahdilaksanakanproses audit. Apabilapernahmaka auditor jugamengetahuitentanglaporan audit periodesebelumnya.

penentuan ruang lingkup dan tujuan audit sistem informasi
PenentuanRuangLingkupdanTujuan Audit SistemInformasi
  • Penentuan ruang lingkup dilakukan dengan cara melakukan observasi, wawancara dan kuesioner pada bagiansisteminformasiakademik. Hasil penentuan ruang lingkup didapat dari wawancara dengan pihak pimpinansisteminformasiakademik(PerguruanTinggi) didapatkan hasil dimana masih kurangnya keamanan pada akses aplikasi. Hasil ruang lingkup yaitu audit keamanan sistem informasi dengan standar yang digunakan adalah ISO 27002 dan klausul yang digunakan untuk audit keamanan sistem informasi dapat dilihat pada
  • Tabel 1.
pernyataan
Pernyataan
  • Membuatpernyataanberdasarkankontrolkeamanan yang terdapatpadasetiapklausul yang telahditetapkanberdasarkanstandar ISO 27002.
pembobotan
Pembobotan
  • Setelahmembuatpernyataan, makalangkahselanjutnyaadalahmelakukanpengukuranpembobotanpadasetiappernyataandimananilaipembobotantelahdisepakatiolehpihakPerguruanTinggi.
wawancara
Wawancara
  • Padaprosesinilangkah yang dilakukanadalahmelakukanwawancaraberdasarkanpertanyaan yang telahdibuat.
pemeriksaan data dan bukti
Pemeriksaan Data danBukti
  • Pemeriksaan data dilakukandengancaramelakukanobservasidanmelakukanwawancarakepadaauditeesesuaidenganruanglingkupsertaklausul yang telahdisepakatiolehkepalabagiansisteminformasiakademik.
uji kematangan
UjiKematangan
  • Setelahseluruhpenentuannilaitelahditetapkan, makadapatlangkahberikutnyayaitumelakukanperhitunganmarturity level.
kesimpulan uji kematangan
Kesimpulan Uji Kematangan
  • Hasildariprosesperhitunganmaturity level padaseluruhklausuladalah 1,75 yaituInitial. Hasiltersebutmunjukkanbahwasebagianbesarproseskeamanansisteminformasi yang adapadabagiansisteminformasiakademik (PerguruanTinggi)belumdilakukansecararutindanbelumsesuaidenganstandarprosedur yang ada.
daftar pustaka
Daftar Pustaka
  • DepKes RI. (1992). Keputusan Menteri Kesehatan RI No. 983/MenKes/SK/XI/1992. Pedoman Organisasi Rumah Sakit Umum.
  • Ermana, Fine. 2011. Audit KeamananSistemInformasiBerdasarkanStandar ISO 20071 Pada PT. BPR JATIM : STIKOM Surabaya. LaporanTugasAkhir STIKOM Surabaya.
  • Hermawan, Budi. 2011. Dasar-Dasar Audit danPengendalian TI. http://www.auditti.com/stikom. Diaksespadatanggal 1 Desember 2011.
  • ISACA. 2010. Guide to the Audit of IT Application. Switzerland : Felice Lutz.
  • ISO 27000 Dictionary. 2008. The Information Portal for ISO27002.http://www.27000.org/iso-27002.htm. Diaksestanggal 7 April 2012 pukul 08.00.