<![CDATA[Keamanan data sangat penting, sebab dapat memastikan kontinuitas pengelolaan, mengurangi risiko, dan menjadi peluang suatu lembaga untuk berkembang. Semakin banyak informasi yang dikelola dan di-share semakin besar pula risiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak bertanggung jawab. Tujuan penelitian untuk mendeskripsikan bentuk-bentuk ancaman keamanan dan langkah penanganan ancaman keamanan SIKAPEG. Penelitian termasuk penelitian mixed method yang difokuskan pada aktivitas sistem keamanan informasi terkait dengan kehadiran pegawai di IVET. Simpulan penelitian bahwa sistem keamanan SIKAPEG di IVET belum memenuhi standar ISO 27001:2013, beberapa indikator telah dilaksanakan namun ada yang kurang baik. Terjadinya ancaman termasuk pada kriteria mungkin terjadi, hal ini dilihat dari indikatornya kemungkinan terjadi ancaman rentangan antara 10-50% dalam waktu 1(satu) tahun. Sedangkan jika dikaitkan dengan skala Likelihood termasuk kriteria ringan, yaitu gangguan terhadap aplikasi/jaringan. Kelemahannya terletak pada tidak adanya tanggung jawab prosedur manajemen keamanan informasi, tidak ada bukti pelaporan hambatan keamanan informasi yang terdokumen, sehingga tidak bisa digunakan sebagai evaluasi mendatang, dan kurangnya kesadaran pegawai dalam melakukan presensi sidik jari, kurangnya empati dan kesadaran secara bersama menjaga dan merawat serta memelihara hardware pendukung. Pemeliharaan dan perawatan oleh teknisi sudah baik, namun belum dilaksanakan secara menyeluruh sehingga ada beberapa hardware yang mudah rusak karena titik lemah pada aplikasi, hardware, SDM merupakan potensi sumber ancaman keamanan yang berkembang menjadi gangguan pada SIKAPEG. Solusi sebagai rekomendasi, sebaiknya dilakukan kontrol secara periodik dan berkala, perawatan dan pemeliharaan secara menyeluruh, terdokumentasi saat dilakukan kontrol serta penetapan kebijakan secara tegas. Kata kunci: keamanan sistem informasi, ISO 27001:2013.]]>
Copyrights © 2018
