PERANCANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI LAYANAN PENGADAAN BARANG/JASA SECARA ELEKTRONIK (LPSE) DI DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN CIANJUR DENGAN MENGGUNAKAN SNI ISO/IEC 27001:2013
DOI:
https://doi.org/10.35194/mji.v10i1.465Abstract
Unit LPSE (Layanan Pengadaan Secara Elektronik) Kabupaten Cianjur merupakan aplikasi e-procurement dengan konsep Embedded IT system yang menjalankan fungsinya sebagai pasar virtual yang mempertemukan penyedia barang/jasa dan pihak yang membutuhkan barang/jasa, dengan tujuan guna mewujudkan clean and good government dalam pengadaan barang/jasa Pemerintah. Infrastruktur TI Unit LPSE ini masih menjadi kendala besar dalam pelaksanaanya yaitu sering terjadi insiden keamanan informasi yang mengakibatkan terganggunya proses bisnis dikarenakan kurangnya kesadaran akan pentingnya Keamanan Informasi. Dengan dibangunya SMKI, agar informasi dapat dikelola dengan benar, menjamin kelangsungan bisnis, meminimalisir risiko, membatasi dampak dari pelanggaran keamanan dan menjaga aspek Kerahasiaan (confidentiality), keutuhan (Integrity), dan ketersediaan (availability) dari informasi. Perancangan SMKI yang disusun pada penelitian ini mengacu pada standar SNI ISO/IEC 27001: 2013 dan SNI ISO/IEC 27005: 2013. Dalam perancangan SMKI terdapat beberapa tahap yaitu melakukan identifikasi aset informasi, ancaman, kerentanan, risiko, dampak, dan mengevaluasi (Kuesioner) tingkat ketersediaan berdasarkan kalusul yang dipilh. Sehingga penelitian ini menghasilkan dokumen proses perancangan SMKI yaitu perancangan Dokumen Manual Keamann Informasi, Prosedur Kerja dan Formulir Kerja.
Downloads
Published
2020-01-04
Issue
Section
Articles
