Abstrak | Informasi merupakan sebuah komoditi yang sangat penting bagi sebuah organisasi. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual. Begitu pentingnya informasi bagi sebuah organisasi menyebabkan aspek keamanan dalam informasi menjadi sangat krusial. Organisasi harus mampu menjamin keamanan informasi yang dimiliki agar informasi tersebut dapat terjaga kerahasiannya (confidentiality), dapat dipastikan keasliannya (integrity), serta dapat selalu tersedia ketika dibutuhkan (availability). STMIK STIKOM Bali merupakan sebuah perguruan tinggi di bidang Teknologi Informasi di Bali yang saat ini sudah memiliki lebih dari 5000 mahasiswa. Hal tersebut membuat kompleksitas pengelolaan informasi yang dimiliki oleh STIKOM Bali cukup tinggi, sehingga aspek keamanan informasi yang dimiliki oleh STIKOM Bali menjadi sangat penting. Namun sejak berdiri pada tahun 2012, belum pernah dilakukan suatu pengukuran terhadap penerapan sistem manajemen keamanan informasi yang ada di STIKOM Bali, sehingga diperlukan sebuah analisa terhadap sistem manajemen keamanan informasi yang ada di STIKOM Bali, dengan mengukur tingkat kematangan dari keamanan informasi di STIKOM Bali. Salah satu framework yang dapat digunakan untuk melakukan pengukuran terhadap sistem manajemen keamanan informasi adalah ISO/IEC 27001. ISO 27001 adalah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional. ISO 27001 merupakan dokumen standar sistem manajemen keamanan informasi atau Information Security Management System, biasa disebut ISMS, yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi dalam usahanya untuk mengevaluasi, mengimplementasikan dan memelihara keamanan informasi di perusahaan berdasarkan ”best practise” dalam pengamanan informasi. |