Kami melakukan pengujian dalam tingkat keamanan SIAK (System Informasi Akademik)

Undiksha menggunakan sepuluh klausul dalam ISO 17799. Dalam menerapkan ISO 17799
bukanlah berarti akan menjamin keamanan 100% di dalam realitasnya, tidak ada satupun
organisasi yang mendapatkan keamanan mutlak. Tetapi sebuah organisasi harus
mempertimbangkan pemakian standart internasional yang nantinya memberikan
keuntuungan. Langkah pengujian yang dialkukan adalah :
Pertama, mendefinisikan kebijakan keamanan informasi perusahaan. Pengelolaan
keamanan informasi yang baik dimulai dari penyusunan informasi kebijakan keamanan
secara tertulis yang berisikan persyaratan keamanan dan peraturan yang harus dipatuhi,
serta standar tujuan yang akan dijalankan. Dalam siak undiksha belum adanya kebijakan
tertulis yang berisikan persyaratan keamanan dan peraturan yang harus dipatuhi. Maka
dalam hasil evaluasi dalam poinr pertama siak Undiksha belum memenuhi standart
keamanan ISO 17799.
Kedua, dapat dilakukan penunjukan penanggung jawaban keamanan, dimana
penting untuk menunjuk seseorang di dalam perusahaan yang memiliki tanggung jawab
terhadap system perusahaan untuk mengakkan dan mengamankan informasi di seluruh
bagian organisasi tersebut. Dalam siak Undiksha terdapat seseorang admin yang nantinya
mengelola dan bertanggung jawab atas semua komponen yang terdapat pada siak
Undiksha tersebut, dalam point kedua ini siak Undiksha telah memenuhi standart
keamanan ISO 17799. Maka dalam hasil evaluasi siak Undiksha belum telah memenuhi
standart keamanan point kedua.
Ketiga, melakukan inventasrisasi asset informasi. Perusahaan harus menyusun daftar
asset informasi yang dimiliki, termasuk piranti perangkat lunak, perlengkapan computer,
database, dan file-file, serta mendokumentasikan lokasinya, klasifikasi keamanan dan
pemilik internalnya. Dalam siak Undiksha telah memiliki database, perlengkapan, file-file,
serta dokumentasi lokasi dan klasifikasi keamanan, dalam hal ini siak Undiksha telah
memenuhi standar ISO 17799, yang berarti dalam hasil evaluasi siak Undiksha telah
memenuhi standar keamanan point ketiga.
Keempat, melakukan seleksi terhadap staf kunci. Melindungai diri dari ancaman
keamanan internal sama pentingnya dengan melindungi diri dari ancaman eksternal.
Dalam analisis kami dalam siak Undiksha telah melakukan seleksi staf kunci, dan
melindungi dari ancaman internal dan eksternal. dalam hal ini siak Undiksha telah
memenuhi standar ISO 17799, yang berarti dalam hasil evaluasi siak Undiksha telah
memenuhi standar keamanan point keempat.
Kelima, melindungi aset informasi secara fisik. Hal ini memberikan tingkat
keamanan informasi yang lebih tinggi. Dalam pengamatan kami siak Undiksha cukup
memiliki keamanan sistem informasi secara fisik. Maka dalam hasil evaluasi siak
Undiksha telah memenuhi standart keamanan pada point kelima.
Keenam, mempraktikkan pengelolaan jaringan yang efektif. Banyak perusahaan
tidak pernah mendokumentasikan prosedur yang benar untuk mengoperasikan sistem-
sistem komputer mereka. Hal ini dapat mengakibatkan kegagalan sistem, kehilangan data
atau terjadi kebocoran informasi yang sangat berharga dan rahasia. Dalam analisis kami
pengelolaan jaringan di dalam siak Undiksha saat ini tergolong ke dalam jaringan yang
efektif, dengan ini siak Undiksha dalam hasil evaluasinya telah memenuhi standart
keamanan pada point keenam.
Ketujuh, menciptakan aturan pengendalian akses yang ketat. Perusahaan harus
secara ketat mendefinisikan ijin akses yang diberikan kepada pekerjanya. Hal ini tidak saja
dapat menghindari akses tak berwenang ke data rahasia, tetapi juga melindungi integritas
sumber komputasi dan melindungi diri dari penggunaan peranti lunak dan yang tidak
memiliki kewenangan. Dalam siak Undiksha memiliki hak akses yang tergolongan
kedalam hak akses mahasiswa ataupun dosen yang memiliki fungsi yang berbeda. Ijin hak
akses hanya bisa dilakukan bilamana nama anda terdaftar kedalam siak Undiksha, dan
memiliki pass yang diberi oleh pihak undiksha. Dengan ini dalam hasil evaluasi telah
memenuhi standart dalam menghindari akses yan tidak berwenang. Dalam hal ini point
ketujuh terpenuhi.
Kedelapan, bangun keamanan di dalam semua sistem dan aplikasi. Jika sebuah
perangkat keras atau peranti lunak diinstal, pastikan kompatibilitasnya dengan sistem yang
dimiliki untuk menghindari kegagalan sistem, dan mengkonfigurasikan tingkat keamanan
yang sesuai sehingga tidak menimbulkan celah kelemahan. Dalam analisis yang kami
lakukan pada siak Undiksha memiliki perangkat lunak yang kompatibilitas dalam
pengelolannya dan konfigurasi tingkat keamanan, dalam hal hasil evaluasi ini siak
Undiksha telah memenuhi standart point kedelapan dalam ISO 17799.
Kesembilan, merencanakan pengembangan terhadap kelangsungan bisnis atau
sebuah contingency plan yang menggariskan langkah-langkah yang harus diambil
perusahaan untuk meminimalkan gangguan jika terjadi bencana dan memulihkan aplikasi
penting secepat mungkin agar dapat terus berbisnis.
Kesepuluh, pastikan kepatuhan terhadap peraturan dan UU yang dapat diterapkan.
Pendokumentasian dan pengendalian harus diterapkan tidak saja sesuai dengan undang-
undang setempat, propinsi atau nasional yang mengatur tata usaha perusahaan. Dalam
analisis kami dalam siak Undiksha sudah terlindungi oleh UU yang mana,
pendokumentasian dan pengendalian telah diterapkan. Dengan ini hasil evaluasi pada
point kesepuluh siak Undiksha telah memenuhi persyaratan.