Tujuan – Penelitian ini bertujuan untuk memberikan informasi indeks keamanan sistem informasi Universitas X dari tingkat kematangan maupun tingkat kesiapannya. Metode Penelitian – Penelitian ini menggunakan pendekatan kualitatif dengan pengolahan data Indeks KAMI. Pengumpulan data dilakukan melalui kuesioner dan wawancara yang dilakukan untuk konfirmasi dari kuesioner. Responden / narasumber penelitian ini berasal dari Lembaga X yang mengelola sistem informasi Universitas X, berjumlah 3 orang partisipan. Temuan – Hasil analisis menunjukkan bahwa tingkat kematangan keamanan sistem informasi Universitas X mencapai tingkat I+ s/d II+ sehingga belum memenuhi standar ISO 27001/SNI sesuai dengan Standar Sistem Manajemen Keamanan Informasi (Standar SMKI). Tingkat kesiapan sistem informasi Universitas X berada pada tingkat kesiapan pemenuhan kerangka kerja dasar. Orisinalitas - Implikasi bagi Lembaga X dalam menjaga keamanan sistem informasi Universitas X seharusnya lebih meningkatkan investasi TI agar dapat membeli hardware maupun software yang sudah out of date, rutin melatih sumber daya manusia yang terlibat dalam keamanan sistem informasi, dan menetapkan peraturan terkait standar keamanan sistem informasi.

Keamanan Informasi;Sistem Informasi Universitas;Indeks KAMI

Akhirina, T. Y., Sutan M. A., dan Rahmatika. 2016. “Evaluasi Keamanan Teknologi Informasi Pada PT Indotama Partner Logistics menggunakan Indeks Keamanan Informasi (KAMI).” Teknosi 2:2. https://teknosi.fti.unand.ac.id/index.php/teknosi/article/ download/63/39. Diakses pada 9 Oktober 2019. Al-Dhahri, S., Manar A., dan Azrilah A. A. 2017. “Information Security Management System.” International Journal of Computer Applications 158 : 7. researchgate.net/profile/ Azrilah_Abdaziz2/publication/312518367_Information_Security_Management_System/links/59f5915baca272607e2a97ed/Information-Security-Management-System.pdf. Diakses pada 7 Mei 2020. Azis, M. S. 2017. “Audit Keamanan Informasi Pada Pdam Tirta Tarum Karawang Menggunakan Indeks Kami Sni Iso/Iec 27001:2009 dan Fishbone.” Jurnal Pradita 2:2. http://jurnalpradita.com/index.php/jii/article/download/43/32. Diakses pada 9 Oktober 2019. Bawaneh, Shamsi S. 2018. “Securing Information Technology for Banks and Accounting Information Systems.” International Journal of Applied Engineering Research. https://www.ripublication.com/ijaer18/ijaerv 13n6_21.pdf. Diakses pada 3 Mei 2020. BSSN. Indeks KAMI. https://bssn.go.id/indeks-kami/. Diakses pada 20 September 2019. Ciptaningrum, D., Eko N., dan Dani A. 2015. “Audit Keamanan Sistem Informasi pada Kantor Pemerintah Kota Yogyakarta Menggunakan Cobit 5.” Seminar Nasional Teknologi Informasi dan Komunikasi 2015 (SENTIKA 2015). https://fti.uajy.ac.id/sentika/publikasi/makalah/2015/9.pdf. Diakses pada 17 November 2019 Cobit 2019 VS Cobit 5. ITGID. https://itgid.org/cobit-2019-vs-cobit-5. Diakses pada 8 Mei 2020. Hanindito, G. A. 2017. “Analisis dan Audit Sistem Manajemen Keamanan Informasi (SMKI) pada Instansi Perpustakaan dan Arsip Daerah Kota Salatiga.” Jurnal Nasional Teknologi dan Sistem Informasi 3 : 2. https://teknosi.fti.unand.ac.id/index. php/teknosi/article/view/224. Diakses pada 3 Mei 2020. Hong, K., Yen-Ping C., Louis R. C., dan Jih-Hsing T. 2003. “An Integrated System Theory of Information Security Management.” Information Management & Computer Security 11/5: 243-248. https://www.researchgate.net/profile/Jih_Hsin_Tang /publication/220208053_An_integrated_system_theory_of_information_security_management/links/55e839fe08ae21d099c16c24/An-integrated-system-theory-of-information-security-management.pdf. Diakses pada 1 Oktober 2019. Husin, M. F., Hans F. W., dan Stanley D. S. K. 2017. “Implementasi Indeks KAMI di Universitas Sam Ratulangi.” E-Journal Teknik Informatika 12 : 1. https://ejournal.unsrat.ac.id/index.php/informatika/article/download/17869/17390. Diakses pada 9 Oktober 2019. ISACA. 2018. Introducing COBIT 2019. https://www.isaca.org/-/media/files/isacadp/project/isaca/resources/cobit-2019-toolkit_v12.7z?la=en&hash=8E54167154AF1E8E34E13B61400A0056438EC1B9. Diakses pada 9 Mei 2020. IT Governance. 2018. “Information Security & ISO 27001 An Introduction.” Green Paper. https://www.itgovernance.co.u 11 k/files/Infosec_101v1.1.pdf. Diakses pada 10 Mei 2020. Kappelman, L., Vess J., Chris M., dan Ephraim M. 2018. “The 2017 SIM IT Issues and Trends Study.” MIS Quarterly Executive. Karay, J. B., Irwan S., dan Hindriyanto D. P. 2017. “Pemetaan Berbagai Permasalahan dalam Security E-Commerce”. Prosiding Seminar Nasional Geotik. https://publikasiilmiah. ums.ac.id/xmlui/bitstream/handle/11617/9097/geotik2017_20.pdf?sequence=1&isAllowed=y. Diakses pada 13 November 2019. Kemenkominfo. Indeks KAMI. https://kominfo.go.id/content/detail/3326/indeks-keamanan-informasi-kami/0/kemanan_informasi. Diakses pada 13 November 2019. Keputusan Menteri Hukum dan Hak Asasi Manusia RI Tahun 2017 Mijnhardt, F., Thijs B., dan Marco S. 2016. “Organizational Characteristics Influencing SME Information Security Maturity”. Journal of Computer Information Systems : 56. https://www.tandfonline.com/doi/pdf/10.1080/08874417.2016. 1117369. Diakses pada 3 Mei 2020. Mubarak, S. 2015. “Developing a Theory-Based Information Security Management Framework for Human Service Organizations.” Journal of Information, Communication and Ethics in Society 14:3. https://www.emerald.com.ezproxy.ugm.ac.id/insight/content/doi/10.1108/JICES-06-2015-0018/full/pdf?title=developing-a-theory-based-information-security-management-framework-for-human-service-organizations. Diakses pada 7 Mei 2020. Pasquini, A. dan Emidio G. 2013. “COBIT 5 and the Process Capability Model. Improvements Provided for IT Governance Process.” Proceedings of FIKUSZ ’13 Symposium for Young Researchers 2013. http://kgk.uni-obuda.hu/sites/default/files/06_Pasquini_Galie.pdf. Diakses pada 8 Mei 2020. Peraturan Majelis Wali Amanat Universitas Gadjah Mada Nomor 4/SK/MWA/2015 Tentang Kebijakan Umum Universitas Gadjah Mada Tahun 2012-2037 Putra, M. Y. dan Djajasukma T. 2018. “Evaluasi Keamanan Informasi Pada Perguruan Tinggi Bina Insani Berdasarkan Indeks Keamanan Informasi SNI ISO/IEC 27001.” Jurnal Penelitian Ilmu Komputer, System Embedded & Logic. 12 6(1). http://jurnal.unismabekasi.ac.id/index.php/piksel/article/view /1404. Diakses pada 7 November 2019. Romney, M. B. dan Paul B. S. 2016. Sistem Informasi Akuntansi Edisi 13 (Accounting Information System 13th Edition). Jakarta: Salemba Empat. Rosadi, M. I. dan Hakim. 2015. “Pengukuran dan Evaluasi Keamanan Siakad Universitas Yudharta Menggunakan Indeks KAMI.” Explore IT 2:1. https://jurnal.yudharta.ac.id/v2/index.php/EXPLORE-IT/article/download/282 /954. Diakses pada 9 Oktober 2019. Safa, N. S. 2016. “Information Security Policy Compliance Model in Organizations.” Computers & Security: 56. 1-13. http://eprints.um.edu.my/ 15147/1/Information_security_policy_compliance_model_in_organizations.pdf. Diakses pada 4 Mei 2020. Saputra, D. dan Orza G. H. 2016. “Evaluasi Keamanan Informasi pada SMA Islam Al-Azhar (Smaia) 4 Kemang Pratama berdasarkan Indeks Keamanan Informasi (KAMI) SNI ISO/IEC 27001:2009.” Jurnal Khatulistiwa Informatika. 4:1. http://ejournal.bsi.ac.id/ejurnal/index.php/khatulistiwa/ article/viewFile/1254/1019. Diakses pada 9 Oktober 2019. Shakya, S. dan Abhijit G. 2016. “Concerns on Information System and Security Audit.” Journal of Advanced College of Engineering and Management 2. https://www.nepjol.info/index.php/JACEM/article/view/18966. Diakses pada 3 Mei 2020. Spears, J. dan Henri B. 2010. “User Participation in Information Systems Security Risk Management,” MIS Quarterly 34: 3. September 2010: 503-522. https://pdfs.semanticscholar.org/387f/288a218a3e9c075c193910cd09f9b6874d88.pdf. Diakses pada 21 September 2019. Syafitri, W. 2016. “Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ)”, Jurnal CoreIT. 2:2. http://ejournal.uin-suska.ac.id/index.php/coreit/article/view/2356/pdf. Diakses pada 13 November 2019. Syarif, R. A. dan Agung N. 2016. “Analisis Tingkat Kematangan Sistem Manajemen Keamanan Informasi Direktorat Jenderal Perbendaharaan Diukur dengan Menggunakan Indeks Keamanan Informasi (Studi Kasus: Aplikasi Span).” JIA : 13 4. http://jurnal.pknstan.ac.id/index.php/JIA/article/view/46. Diakses pada 21 September 2019. Utomo, A. P. dan Novita M. 2011. “Analisis Tata Kelola Teknologi Informasi (It Governance) pada Bidang Akademik dengan Cobit Frame Work Studi Kasus pada Universitas Stikubank Semarang.” Jurnal Teknologi Informasi DINAMIK 16:2. 139-149. https://media.neliti.com/media/ publications/247381-analisis-tata-kelola-teknologi-informasi-e922cbf9.pdf. Diakses pada 3 Mei 2020. Wardani, D. R. dan Pujiono. 2015. “Evaluasi Keamanan Informasi pada PTI PDAM Tirta Moedal Kota Semarang berdasarkan Indeks Keamanan Informasi SNI ISO/IEC 27001:200.” Techno.COM 14: 3. https://publikasi.dinus.ac.id/index.php/technoc/article/download/941/709. Diakses pada 9 Oktober 2019.