Analisis Keamanan Informasi pada Sistem Komputerisasi Terpadu Menggunakan Metode Indeks KAMI dan Octave Allegro

Transformasi digital meningkatkan pelayanan publik melalui teknologi, seperti Sistem Komputerisasi Terpadu di Kementerian XYZ, yang memproses data secara terpadu. Namun, ancaman keamanan data menjadi perhatian utama. Upaya mitigasi melibatkan Indeks KAMI untuk evaluasi keamanan berbasis ISO 27001 dan metode OCTAVE Allegro untuk identifikasi risiko aset informasi, sehingga mendukung pengelolaan data yang aman dan andal. Penelitian ini dimulai dengan identifikasi masalah keamanan informasi, dilanjutkan tinjauan pustaka terkait teori, standar, dan metode seperti Indeks KAMI dan Octave Allegro. Data dikumpulkan melalui observasi, wawancara, dan kuesioner, lalu dianalisis menggunakan kedua metode tersebut. Berdasarkan penilaian Indeks KAMI menunjukkan skor 570 dengan predikat “Cukup Baik”. Sedangkan dalam penilaian Octave Allegro menghasilkan 4 dari 5 area risiko memiliki kategori mitigate or transfer dan 1 area lainya berkategori defer. Risiko seperti pencurian perangkat dapat ditangani kantor kabupaten, sementara risiko besar seperti peretasan atau kegagalan backup ditransfer ke kantor pusat untuk mitigasi lebih lanjut. Analisis keamanan informasi dengan Indeks KAMI dan Octave Allegro menunjukkan bahwa kantor kabupaten memiliki pencapaian baik dalam kepatuhan ISO 27001, namun pengelolaan risiko masih bergantung pada kantor pusat. Octave Allegro lebih efektif dalam mengidentifikasi dan menangani risiko, sehingga cocok digunakan untuk instansi dengan kewenangan yang terbatas.