Universitas Kristen Maranatha 2. Penggunaan ISO 27001: 2005 untuk memberikan kontrol keamanan informasi, yang dapat digunakan oleh perusahaan untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis perusahaan dan menjadi rekomendasi untuk perusahaan dalam melakukan perbaikan yang akan datang. 3. Menggunakan 4 kontrol yang terdapat di dalam ISO 27001:2005 a. Kebijakan Keamanan Sasaran dalam proses ini adalah untuk memberikan arahan manajemen dan dukungan untuk keamanan informasi sesuai dengan kebutuhan bisnis, hukum dan peraturan. b. Organisasi Keamanan Informasi Sasaran dalam proses ini adalah untuk mengelola keamanan informasi dari dalam maupun luar organisasi. c. Pengelolaan Aset Sasaran dalam proses ini adalah untuk mencapai dan mempertahankan serta melakukan perlindungan yang tepat bagi aset organisasi. d. Keamanan Sumberdaya Manusia Sasaran dalam proses ini adalah untuk memastikan bahwa pegawai, kontraktor dan pengguna pihak ketiga memahami tanggung jawab sesuai dengan perannya, dan untuk mengurangi resiko pencurian, kecurangan atau penyalahgunaan fasilitas.

1.5 Sumber Data

Metode penelitian yang digunakan dalam penyelesaian Tugas Akhir ini adalah : 1. Observasi Melakukan pengamatan langsung terhadap objek yang dituju mengenai mekanisme evaulasi dan perbaikan secara berkesinambungan pada organisasi. Universitas Kristen Maranatha 2. Wawancara Berkomunikasi langsung dengan orangpegawai di orgnaisasi yang diteliti untuk mendapatkan data dan informasi yang diperlukan dalam penelitian ini. 3. Studi Literature Menggunakan referensi dan metode penelitian dari buku, textbook, dan e- book, serta artikel yang berkaitan dengan peneltian.

1.6 Sistematika Penyajian

Secara umum, sistematika penyajian diuraikan sebagai berikut : 1. BAB I PENDAHULUAN Bab ini membahas mengenai latar belakang permasalahan, rumusan masalah, tujuan yang hendak dicapai, metode penelitian, dan sistematika penyajian. 2. BAB II KAJIAN TEORI Bab ini membahas mengenai dasar atau kajian teori yang digunakan dalam penyusunan Tugas Akhir. 3. BAB III ANALISIS DAN EVALUASI Bab ini membahas mengenai profil perusahaan, proses bisnis, dan Gap Analisis Manajemen Keamanan Informasi pada Sistem TKK di PT. Pos Indonesia Cihapit Bandung berdasarkan ISO 27001:2005. 4. BAB IV SIMPULAN DAN SARAN Bab ini membahas mengenai kesimpulan dan saran pengembangan berdasarkan analisis dan evaluasi yang telah dibahas pada BAB III. 79 Universitas Kristen Maranatha BAB 4. SIMPULAN DAN SARAN

4.1 Simpulan

Simpulan yang dapat diambil dari hasil analisis berdasarkan kontrol area yang diambil dari ISO 27001:2005 yaitu kebijakan keamanan, organisasi keamanan informasi, pengelolaan aset dan keamanan sumber daya manusia yang ada pada analisis BAB III adalah sebagai berikut: 1. Divisi TI pada PT. Pos Indonesia telah memahami proses-proses dalam mengelola dokumentasi kebijakan keamanan informasi, namun belum dikaji secara utuh dalam satu dokumentasi dan belum adanya pengkajian secara regular dalam interval waktu yang terencana, pengkajian dilakukan masih secara ad-hoc atau pada waktu yang dibutuhkan saja. Dokumentasi kebijakan keamanan sudah disetujui oleh dewan direksi dan dapat memastikan kesesuaian, kecakupan, dan keefektifan tetapi belum secara efektif berjalan pada bagian divisi IT pada PT.Pos Indonesia. Hal tersebut sesuai dengan visi dan misi perusahaan untuk menyediakan layanan yang handal dan terpercaya kepada pelanggan dan seluruh pemagku kepentingan. Dengan hasil analisis diatas dapat disimpulkan bahwa GAP kesesuaian antara proses pada PT. Pos Indonesia dan proses dalam ISO 27001:2005 menyangkut Kebijakan Keamanan cukup kecil. 2. Divisi TI pada PT. Pos Indonesia telah memahami pengelolaan keamanan informasi baik di dalam maupun diluar organisasi, namun masih kurangnya perhatian terhadap identifikasi resiko terhadap perjanjian kerahasiaan dengan pihak luar. Hal tersebut sesuai dengan visi dan misi perusahaan untuk menyediakan layanan yang handal dan terpercaya kepada pelanggan dan seluruh pemagku kepentingan. Dengan hasil analisis diatas dapat disimpulkan bahwa GAP kesesuaian antara proses pada PT. Pos Indonesia dan proses dalam ISO 27001:2005 menyangkut Organisasi Keamanan Informasi cukup kecil. 80 Universitas Kristen Maranatha 3. Divisi TI pada PT. Pos Indonesia telah memahami pengelolaan dan pemeliharaan aset serta memberikan perlindungan yang tepat terhadap aset di dalam organisasi, namun penerapannya masih kurang efektif karena belum adanya penilaian terhadap aset-aset organisasi. Hal tersebut sesuai dengan visi dan misi perusahaan untuk menyediakan layanan yang handal dan terpercaya kepada pelanggan dan seluruh pemagku kepentingan. Dengan hasil analisis diatas dapat disimpulkan bahwa GAP kesesuaian antara proses pada PT. Pos Indonesia dan proses dalam ISO 27001:2005 menyangkut Pengelolaan Aset Informasi sangat kecil sehingga perbaikan atau perubahan pada proses ini bisa dilakukan paling akhir. 4. Divisi TI pada PT. Pos Indonesia telah memahami pengelolaan sumber daya manusia baik sebelum dipekerjakan, selama bekerja maupun telah berakhir atau terjadi perubahan pekerjaan di dalam organisasi, namun kurang efektif karena kurangnya kepedulian terhadap keamanan informasi. Hal tersebut sesuai dengan visi dan misi perusahaan untuk menyediakan layanan yang handal dan terpercaya kepada pelanggan dan seluruh pemagku kepentingan. Dengan hasil analisis diatas dapat disimpulkan bahwa GAP kesesuaian antara proses pada PT. Pos Indonesia dan proses dalam ISO 27001:2005 menyangkut Keamanan Sumber Daya Manusia cukup besar sehingga kepentingan untuk melakukan perbaikan atau perubahan perlu dilakukan terlebih dahulu pada proses ini.

4.2 Saran