Versi 2.3
Indeks
KAMI
Apa
itu
Indeks
KAMI?
Tujuan
Dilihat
dari
aspek
kematangan,
buCr
ke-8
hanya
dapat
dilakukan
setelah
buCr
ke-7,
yang
merupakan
langkah
lanjutan
dari
buCr
ke-6
dan
seterusnya.
Dalam
contoh
ini
buCr
ke-7
dan
ke-8
merupakan
Cngkat
kematangan
terCnggi
dari
area
Pengelolaan
Risiko.
Indeks
KAMI
Terdiri
dari:
Menggunakan
kategorisasi
Cngkat
kepenCngan
atau
peran
TIK
untuk
memudahkan
proses
pembandingan
Digunakan
untuk
memberikan
sasaran
pencapaian
Cngkat
kelengkapan
dan
kematangan
yang
berbeda,
sesuai
dengan
kepenCngan/peran
TIK
Pengelolaan
aset
informasi
Indeks KAMI
Evaluasi
Penerapan
Pengamanan
Area
Tata Kelola Keamanan
InformasiPengelolaan Risiko
Keamanan InformasiKerangka
Kerja Keamanan
InformasiPengelolaan Aset
Informasi, dan Teknologi dan
Keamanan Informasi
Pengelompokan (Kelengkapan)
Dikelompokkan berdasarkan tingkat
kelengkapan yang diharapkan:
[Kategori 1] Area yang terkait dengan
bentuk kerangka kerja dasar keamanan
informasi
[Kategori 2] Penilaian tingkat
efektifitas dan konsistensi
penerapannya
[Kategori 3] Kemampuan untuk selalu
meningkatkan kinerja keamanan
informasi
Tingkat terakhir ini sesuai dengan
kesiapan minimum yang
diprasyaratkan oleh proses sertifikasi
standar ISO/IEC 27001:2005.
Jawaban
Pilihan Jawaban
Tidak dilakukan
Dalam perencanaan
Dalam penerapan atau
diterapkan sebagian
Diterapkan secara
menyeluruh
Skor untuk Tingkat
Kelengkapan 3 hanya
akan dihitung apabila
bentuk pengamanan
Tingkat 1 & 2 secara
menyeluruh sudah
diterapkan sampai
dengan Tahap Dalam
Penerapan atau
Diterapkan Sebagian
Tingkat
Kematangan:
Tingkat
I
-
Kondisi
Awal
Tingkat
II
-
Penerapan
Kerangka
Kerja
Dasar
Tingkat
III
-
Terdenisi
dan
Konsisten
Tingkat
IV
-
Terkelola
dan
Terukur
Tingkat
V
-
OpCmal
Kategori 2
Kategori 3
Tingkat I
Tingkat II
Tingkat III
Tingkat IV
Tingkat V
Tingkat I
Kondisi Awal
Tingkat II
Pengamanan
sudah
diterapkan
walaupun
sebagian
besar
masih
di
area
teknis
dan
belum
adanya
keterkaitan
langkah
pengamanan
untuk
mendapatkan
strategi
yang
efekCf.
Proses
pengamanan
berjalan
tanpa
dokumentasi
atau
rekaman
resmi.
Langkah
pengamanan
operasional
yang
diterapkan
bergantung
kepada
pengetahuan
dan
moCvasi
individu
pelaksana.
Bentuk
pengamanan
secara
keseluruhan
belum
dapat
dibukCkan
efekCtasnya.
Kelemahan
dalam
manajemen
pengamanan
masih
banyak
ditemukan
dan
Cdak
dapat
diselesaikan
dengan
tuntas
oleh
pelaksana
maupun
pimpinan
sehingga
menyebabkan
dampak
yang
sangat
signikan.
Manajemen
pengamanan
belum
mendapatkan
prioritas
dan
Cdak
berjalan
secara
konsisten.
Pihak
yang
terlibat
kemungkinan
besar
masih
belum
memahami
tanggung
jawab
mereka.
Tingkat III
Terdenisi
Tingkat IV
Tingkat V
OpCmal
Proses
Penghitungan
Pencapaian
Tingkat
Kematangan
dilakukan
sesuai
dengan
kelengkapan
dan
(konsistensi
+
efekCtas)
penerapannya.
Tingkat
Kematangan
yang
lebih
Cnggi
mensyaratkan
kelengkapan,
konsistensi
dan
efekCtas
pengamanan
di
level
bawahnya.
Ilustrasi
Metrik Kematangan
Contoh
Total
Nilai:
234