BAB I

PENDAHULUAN

A. Latar Belakang Masalah

Mahasiswa diwajibkan melakukan kerja praktek (KP) untuk memenuhi salah satu

syarat study, kemudian setelah kegiatan tersebut mahasiswa diwajibkan untuk membuat

laporan yang dimana laporan tersebut sebagai bukti kegiatan mahasiswa selama waktu di

dunia industry ataupun sebuah instansi.

Ilmu pengetahuan dalam kemajuan informasi dan teknologi yang ada pada saat

ini, jaringan merupakan kunci dalam terbentuknya hubungan antara satu dengan yang

lainnya. Selebihnya, dibutuhkan solusi untuk mengatasi keamanan, manajemen keamanan

informasi sangatlah penting bagi proses suatu informasi pada organisasi instansi

pemerintah ataupun bisnis, karena seluruh data merupakan sebuah asset penting yang

harus dilindungi terlebih terhadap ancaman yang disengaja maupun tidak disengaja.

Organisasi juga harus memperkirakan dampak yang terjadi ketika adanya ancaman dari

dalam ataupun luar organisasi yang membuat adanya perubahan pada organisasi.

Penulis dengan demikian memberikan sebuah metode dasar, melakukan audit

sistem keamanan informasi berdasarkan standar iso 1270001:2013 di lingkungan Badan

Pengelola Pajak dan Retribusi Daerah Kota Tasikmalaya.

B. Perumusan Masalah

Untuk memperjelas masalah yang akan dibahas penulis sehingga dapat dilakukan

pembahasan masalah, dalam hal ini rumusan dapat dibuat baik dalam bentuk pertanyaan

seputar masalah yang ditelitinya.

1
 2

Sebagai tujuan tersebut, maka permasalahan penelitian dirumuskan dalam bentuk

pertanyaan yang akan dicari jawaban pemecahannya yaitu:

1. Apakah kebijakan dan prosedur yang ada sudah memenuhi standar terhadap aspek

kemanan informasi?

2. Bagaimana pelaksanaan analisis keamanan system informasi pada lingkungan Dinas

Pendapatan Daerah Kota Tasikmalaya dengan menggunakan standar ISO

27001:2013?

3. Jika belum memenuhi standar maka rekomendasi kebijakan apa yang dapat

meningkatkan kemanan informasi?

C. Batasan Penelitian

Batasan penelitian yang akan dilakukan pada penelitian adalah:

1. Analisis keamanan system informasi ini hanya mencakup dasar dari Standar ISO

27001.
2. Ruang lingkup penelitian memfokuskan pada IT Operation, Information Security dan

Aplication Control.
3. Penetration Test tidak dilakukan

D. Tujuan dan Kegunaan Penelitian

Sesuai dengan judul laporan diatas, penulis mempunyai tujuan untuk :

1. Mempelajari dan mengetahui apakah kebijakan dan prosedur organisasi yang di

jadikan tempat penelitian telah memenuhi standar ISO 27001 pada aspek kemanan

informasi;

2. Mempelajari dan mengetahui cara melaksanakan analisis keamanan informasi

berdasarkan standar ISO 27001;

3. Menentukan standard kesesuaian system yang ada dengan standar ISO 27001;
 3

E. Metode Penulisan

Penulis menyusun laporan ini menggunakan metode sebagai berikut :

1. Deskriptif memaparkan apa yang ada dalam masalah.

2. Analistis yaitu sebuah analisis sistematis secara ilmiah terhadap permasalahan yang

dikemukakan.

F. Metode Pencarian Data.

1. Interview dengan pihak pembimbing perusahaan.

2. Tinjauan pustaka.