DESIGN OF APPLICATION INFORMATION SECURITY SELF-ASSESSMENT USING VBA AND MSXML2.XMLHTTP (CASE STUDY: DISKOMINFO KABUPATEN KAMPAR)

Abstract

Keamanan informasi melibatkan masalah-masalah yang dapat mengancam akuntabilitas, keandalan, ketidaktergajaran, privasi, otentikasi, dan kepercayaan informasi dalam suatu lembaga. Data dan informasi merupakan aspek yang sangat rentan dalam keamanan informasi, sehingga penting untuk menerapkan tata kelola keamanan informasi. Dalam penelitian ini, proses evaluasi keamanan informasi akan dilakukan menggunakan Indeks KAMI dan ISO 27001:2013, dengan pengumpulan data menggunakan Microsoft Excel yang telah disediakan oleh Badan Siber dan Sandi Negara (BSSN). Untuk mempermudah penilaian keamanan informasi dan menyederhanakan tampilan excel, kami akan menggunakan Visual Basic for Application (VBA) sebagai media tambahan untuk ISO 27001:2013, yang kemudian akan dikoneksikan menggunakan MSXML2.XMLHTTP. Hasil evaluasi diri yang dilakukan menunjukkan bahwa Dinas Komunikasi, Informatika, dan Persandian Kabupaten Kampar memiliki tingkat kelengkapan penerapan standar ISO 27001 yang berada pada level "Tidak Layak" dengan skor 151, hanya mencapai tingkat I+. Sementara itu, hasil evaluasi kontrol Annex ISO 27001:2013 menunjukkan bahwa masih ada klausa-klausa yang belum terpenuhi. Oleh karena itu, Dinas Komunikasi, Informatika, dan Persandian Kabupaten Kampar sangat memerlukan perbaikan agar dapat memenuhi klausa-klausa ISO 27001:2013