Audit Keamanan SIMAK Berdasarkan ISO 27002 (Studi Kasus: FE UNUD)
Abstract
Keamanan sistem informasi merupakan sebuah bagian vital yang menjadi perhatian khusus bagi setiap orang yang aktif menggunakan teknologi internet sebagai alat komunikasi dan informasi. Institusi pendidikan seperti universitas, yang menggunakan sistem informasi sebagai salah satu cara dalam manajemen informasi terkait administrasi pegawai dan mahasiswa, maupun informasi lainnya guna menunjang proses pengambilan keputusan. Sistem Informasi Manajemen Akademik (SIMAK) di Fakultas Ekonomi Universitas Udayana berfungsi untuk manajemen data akademik mahasiswa. Informasi yang diolah dalam SIMAK haruslah memenuhi CIA (Confidentiality, Integrity, dan Availability). Audit dilakukan agar dapat diketahui tingkat kematangan sistem informasi saat ini. Standar dalam proses audit SIMAK menggunakan ISO/IEC 27002:2005 dan COBIT 4.1 untuk proses pemetaan dan penyusunan rekomendasi. Tingkat kematangan SIMAK saat ini adalah 3 atau Well Defined. Secara umum, tingkat kematangan ini dimaksudkan bahwa sudah terdapat prosedur yang standar dan telah didefinisikan secara baik, namun pelaksanaannya masih belum dilakukan secara rutin dan terstruktur.
Kata kunci: audit, COBIT 4.1, ISO/IEC 27002:2005, tingkat kematangan.