ABSTRACT
This study discusses the planning of the Information Security Management System (ISMS) using SNI ISO / IEC
27001: 2013 standards at Muhammadiyah University, Sukabumi. Using descriptive qualitative research
methods, and data collected through survey and interview methods. The results obtained are the planning of
the ISMS using the ISO / IEC 27001: 2013 standard at the Muhammadiyah University of Sukabumi, as follows:
Designing document 1 that contains the policy, published, scope, and Statement of Applicability (SOA) to cope
with reports on external expenditure; and provide document 2 that contains information security procedures
using the Plan-Do-Check-Act (PDCA) model.
Key Word: Information Security Management System, SNI ISO / IEC 27001: 2013 standards.
ABSTRAK
Penelitian ini bertujuan untuk mengetahui Perencanaan Sistem Manajemen Keamanan Informasi (SMKI)
menggunakan Standar SNI ISO/IEC 27001:2013 di Universitas Muhammadiyah Sukabumi. Menggunakan
metode penelitian deskriptif kualitatif, dan data dikumpulkan melalui metode survey dan wawancara. Hasil yang
diperoleh yaitu perencanaan SMKI menggunakan standar SNI ISO/IEC 27001:2013 di Universitas
Muhammadiyah Sukabumi, sebagai berikut: Merancang dokumen 1 yang meliputi kebijakan, penilaian risiko,
ruang lingkup, dan Statement Of Applicability (SOA) untuk menanggulangi insiden pihak luar; dan merancang
dokumen 2 yang berisi prosedur keamanan informasi dengan menggunakan model Plan-Do-Check-Act
(PDCA).
Kata Kunci: Sistem Manajemen Keamanan Informasi, Standar SNI ISO/IEC 27001:2013
37
Jurnal Informatika – COMPUTING Volume 06 Nomor 02, Desember 2019: 37-41
ISSN: 2656 – 3861
pilihan penanganan risiko, dan memilih objek keamanan informasi yang berbasis standar
kontrol. SNI ISO/IEC 27001:2013, selain itu didapatkan
Pada dasarnya, suatu instansi dapat juga informasi bahwa telah terjadi beberapa
memilih standar yang akan digunakan dalam kali insiden deface web dan berhasil
rangka menunjang SMKI, salah satunya menembus keamanan E-Library dan OJS yang
mengadopsi standar dari International dimiliki UMMI. Hal ini tentu saja menimbulkan
Organization for Standardization (ISO) / kerugian bagi UMMI dan dikhawatirkan akan
International Electrotechnical Commission mengganggu kerahasiaan (confidentiality),
(IEC) 27001: 2013 yang memiliki sifat kontrol keutuhan (integrity), dan ketersediaannya
secara spesifik. Perancangan SMKI pada (availability) data dan informasi.
penelitian ini mengacu kepada standar SNI Berdasarkan kondisi real permasalahan
ISO/IEC 27001:2013, menggunakan dokumen TIK di UMMI langkah pertama adalah
tingkat 1 kebijakan, penilaian risiko, ruang merancang perencanaan SMKI SNI ISO/IEC
lingkup, dan Statement Of Applicability (SOA) 27001:2013, mengimplementasikan dan
dan dokumen tingkat 2 yang berisi prosedur mengukur keefektifan implementasi SNI
keamanan informasi. ISO/IEC 27001:2013 di UMMI. Sesuai dengan
Menurut Sarno dan Iffano (2009), SNI hasil observasi dan wawancara dengan
ISO/IEC 27001 merupakan standar Kepala Sistem Informasi Manajemen, UMMI
internasional yang fleksibel karena memiliki rencana di tahun 2017 untuk
pengembangannya tergantung pada membuat blueprint SMKI yang menggunakan
kebutuhan, tujuan, dan persyaratan keamanan standar SNI ISO/IEC 27001:2013, maka dari
organisasi, serta menyediakan sertifikat itu demi berjalannya rencana tersebut perlu
implementasi SMKI yang diakui secara dilakukan sebuah penelitian tentang
nasional dan internasional yang disebut perencanaan SMKI menggunakan SNI
Information Security Management System ISO/IEC 27001:2013 yang bertujuan untuk
(ISMS). Tiga unsur utama dalam konteks menghasilkan blueprint, prosedur, dan
keamanan informasi yang harus dilindungi kebijakan yang berkaitan dengan SMKI, dalam
menurut SNI ISO/IEC 27001:2013 yaitu, mencegah dan menanggulangi ancaman,
kerahasiaan (menjamin kerahasiaan data dan risiko, dan serangan yang akan mengganggu
informasi), keutuhan (menjamin data dan kerahasiaan, merusak keutuhan, dan
informasi utuh), dan ketersediaan (menjamin mengganggu ketersediaan data dan informasi
data dan informasi selalu tersedia). SMKI yang yang dimiliki UMMI.
menggunakan standar SNI ISO/IEC 27001: Tujuan dari penelitian ini yaitu untuk
2013 dapat diterapkan pada sebuah mengetahui perencanaan SMKI menggunakan
organisasi, perusahaan, instansi standar SNI ISO/IEC 27001:2013 di UMMI.
pemerintahan, dan institusi pendidikan yang
menyelenggarakan TIK. Demikian pentingnya II. METODOLOGI
SMKI ini sehingga Kominfo menerbitkan Penelitian ini deskriptif kualitatif.
Peraturan Menteri Kominfo No. 4 Tahun 2016. Pengumpulan data melalui observasi dan
Bab III tentang SMKI Pasal 7. Berdasarkan wawancara.
hasil wawancara awal dengan Kepala Sistem
Informasi Manajemen UMMI didapatkan III. HASIL DAN PEMBAHASAN
informasi, sebagai berikut: a. Bagian Sistem Informasi Manajemen
1. E-Library dan OJS yang berbasis web (SIM)
memiliki celah kebocoran yang SIM adalah bagian pelaksana teknis di
menyebabkan sering terjadinya deface bidang pengolahan data, berada di bawah
web terhadap kedua sistem informasi tanggung jawab biro administrasi umum,
tersebut. keuangan dan SDM. SIM dipimpin oleh
2. UMMI belum menggunakan seorang kepala yang diangkat diantara tenaga
standardisasi SNI ISO/IEC akademik atau tenaga ahli komputer ataupun
27001:2013. ahli teknologi informasi yang ada di lingkungan
3. UMMI belum memiliki dokumen UMMI. SIM mempunyai tugas mengumpulkan,
blueprint manajemen keamanan mengolah, menyajikan, dan menyimpan data
informasi serta tata kelola teknologi informasi serta memberikan pelayanan dalam
informasi, sehingga perencanaan bidang pendidikan, penelitian, pengabdian
keamanan dan tata kelola informasi kepada masyarakat, pelatihan dan kerjasama.
tidak terarah.
Dari hasil wawancara diatas, bahwa UMMI b. Penentuan Ruang Lingkup
belum memiliki blueprint manajemen
38
Jurnal Informatika – COMPUTING Volume 06 Nomor 02, Desember 2019: 37-41
ISSN: 2656 – 3861
39
Jurnal Informatika – COMPUTING Volume 06 Nomor 02, Desember 2019: 37-41
ISSN: 2656 – 3861
40
Jurnal Informatika – COMPUTING Volume 06 Nomor 02, Desember 2019: 37-41
ISSN: 2656 – 3861
41