Analisis Kesenjangan Pemenuhan Standar Sistem Manajemen Keamanan Informasi pada Ina-Geoportal
Abstrak
Peningkatan ancaman terhadap keamanan informasi saat ini dan tuntutan regulasi terhadap sistem Ina-geoportal sebagai sistem elektronik strategis menuntut Badan Informasi Geospasial untuk menerapkan serta memperoleh sertifikasi standar ISO/IEC 27001 pada ruang lingkup Ina-geoportal. Analisis kesenjangan dilakukan guna mengevaluasi tingkat ketersediaan persyaratan standar dan kontrol keamanan informasi yang telah ditetapkan, berdasarkan studi dokumen, observasi, dan wawancara kepada 10 responden dari Pusat Pengelolaan dan Penyebarluasan Informasi Geospasial. Hasil analisis menunjukkan bahwa mayoritas persyaratan dalam standar belum terpenuhi, dengan 20 dari 26 persyaratan masih belum terpenuhi. Hal ini terjadi karena Badan Informasi Geospasial baru menerapkan ISO/IEC 27001 pada ruang lingkup fasilitas fisik dan jaringan di pusat data. Dari 108 kontrol keamanan informasi yang ditetapkan, sebanyak 28 kontrol belum terpenuhi, meskipun sebagian besar kontrol telah terpenuhi oleh penerapan standar pada ruang lingkup saat ini.
Penulis
This work is licensed under a Creative Commons Attribution 4.0 International License.
