Tata Kelola Keamanan Informasi Pada PDAM Menggunakan ISO/IEC 27001:2013 Dan Cobit 5

Abstract - PDAM XYZ  is a service company for public water providers around XYZ . As a company that is already using the information system security information must be maintained. Information security governance is a solution approach that can minimize attack on information security.The aim of the research is to establish information security governance based on the requirements of information security with ISO/IEC 27001:2013 standard and COBIT 5 framework approaches. The research use mixed method with concurrent embedded strategy, which combine qualitativ and quantitative method. The conclusion of the research is improvement of the level of the level of maturity on the part of the subscription, and rekomondasi governance at the extreme-value variables.Keywords: governance, information security, ISO / IEC 27001: 2013, COBIT 5 Abstrak – PDAM XYZ  adalah perusahaan jasa penyedia air bersih untuk masyarakat sekitar XYZ . Sebagai perusahaan yang sudah menggunakan sistem informasi maka keamanan informasi harus terjaga. Tata kelola keamanan informasi adalah salah satu pendekatan yang dapat meminimalkan serangan terhadap keamanan informasi.Penelitian ini bertujuan untuk membuat tata kelola keamanan informasi sesuai dengan persyaratan SMKI ISO 27001:2013 dan kerangka kerja keamanan informasi COBIT 5. Penelitian menggunakan metode mixed method dengan strategi concurrent embedded, yaitu menggabungkan metode penelitian kualitatif dan kuantitatif. Penelitian ini menghasilkan beberapa keluaran yaitu model referensi proses; rekomendasi proses bisnis dan struktur organisasi; dan langkah penerapan tata kelolanya. Kesimpulan yang diambil dari penelitian ini yaitu perbaikan level tingkat kematanngan pada bagian langganan, dan rekomondasi tata kelola pada variabel yang bernilai ekstrim.Kata kunci: tata kelola, kemanan informasi, ISO/IEC 27001:2013, COBIT

Kesadaran Keamanan Informasi Pada Pegawai Bank X Di Bandung Indonesia

Berkembangnya teknologi diiringi dengan semakin meningkatnya jumlah pengguna internet di Indonesia, hal inilah yang membuat jumlah kejahatan di dunia maya bertambah. Rendahnya tingkat keamanan informasi di bidang perbankan, seperti adanya pembobolan ATM, skimming, phising dan malware juga dialami oleh Bank X yang merupakan Bank Internasional dan berlokasi di Bandung. Sehingga perlu adanya tindakan kesadaran keamanan informasi (information security awareness). Kesadaran akan pentingnya menjaga keamanan informasi di Bank dipengaruhi oleh beberapa faktor yakni kepatuhan hukum (regulasi) danpenjagaan integritas data bank. Dalam meningkatkan kesadaran pegawai Bank X tersebut, peneliti menggunakan pendekatan teori verifikasi yang meliputi tiga hal perilaku pegawai dalam bekerja. Hal ini untuk mengukur pemahaman pegawai tentang kesadaran keamanan informasi melalui pengetahuan, sikap dan perilaku. Peneliti menggunakan metode penelitian kualitatif secara deskriptif dengan teknik purposive sampling, dimana pengumpulan datanya melalui wawancara. Hasil penelitian ini menunjukan bahwa pelaksanaan kebijakan keamanan informasi pada Bank X Bandung berjalan dengan baik, serta pegawai Bank X Bandung rata-rata telah mempunyai tingkat kesadaran yang tinggi terhadap keamanan informasi