Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung

Abstract

Penerapan tata kelola teknologi informasi dan komunikasi sudah menjadi kebutuhan dan tuntutan di setiap institusi pendidikan, tidak terkecuali di SMKN Pugung, Lampung. Oleh karena itu, dalam penelitian ini bertujuan untuk mengukur standar keamanan informasi di SMKN Pugung menggunakan ISO 27001. Metodologi penelitian yang digunakan dalam penelitian ini adalah audit operasional yang berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya pencapaian tujuan serta sasaran yang diterapkan. Kemudian, hasil dari penelitian ini menunjukkan bahwa analisis penyebaran kuesioner menghasilkan nilai rata-rata, yaitu 3,32 pada seluruh klausul ISO 27001 yang berarti bahwa sistem keamanan informasi telah memiliki standar operasional prosedur yang baku dan tertulis. Lalu, hasil evaluasi temuan yang bervariasi dari 11 klausul dikategorikan ke dalam level 4 (manage and measurable) yang berarti bahwa proses bisnis sudah dimonitor dan diukur dengan baik. Dengan begitu dapat dikatakan bahwa audit sistem keamanan informasi di SMKN 1 Pugung sudah baik.