Evaluasi Keamanan Informasi Menggunakan Indeks KAMI (Studi Kasus: Siado Universitas Brawijaya)

Abstract

Keamanan informasi merupakan salah satu aspek yang terus berkembang seiring dengan penggunaan teknologi dalam kehidupan sehari-hari. Sebagian besar instansi yang menggunakan sistem informasi sebagai pendukung kinerja mereka tidak hanya bertanggung jawab atas pengembangan sistem, tetapi juga harus menjaga sistem tersebut dari ancaman internal maupun eksternal yang dapat merusak integritas instansi tersebut. Keberhasilan keamanan informasi dapat diukur dari kemampuannya untuk melindungi tiga aspek penting, yaitu kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) data yang menjadi bagian vital dari sebuah perusahaan atau instansi. Instansi harus memastikan keamanan secara menyeluruh pada berbagai aspek sistem informasi yang dimilikinya, terutama jika terkait dengan data pribadi yang dapat diidentifikasi (PII) atau data pribadi yang sensitif (SPII) milik pihak ketiga. Indeks KAMI merupakan kerangka kerja yang dapat membantu dalam mengevaluasi tingkat kesiapan keamanan informasi di suatu organisasi. Indeks KAMI digunakan sebagai alat bantu untuk menganalisis tingkat kesiapan berdasarkan ISO 27001, yang merupakan panduan atau standar internasional untuk manajemen keamanan informasi. Setelah dilakukan evaluasi pada sistem informasi suatu instansi, rekomendasi akan diberikan sesuai dengan kriteria ISO 27001