aman atau tidak dari bahaya-bahaya serangan pembobolan situs maupun pencurian data-data penting. Penulis akan membuat Dashboard Information System untuk
melakukan pengukuran indeks keamanan informasi pada institusi perguruan tinggi menggunakan metode OCTAVE berbasis ISO 27001. Untuk menampilkan hasil
pengukuran digunakan model indeks keamanan informasi KAMI sesuai dengan Standar Nasional Indonesia SNI 27001 yang mengadopsi ISO 27001 merupakan alat
evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di instansi pemerintah. Alat evaluasi ini tidak ditujukan untuk menganalisis kelayakan atau
efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan kelengkapan dan kematangan kerangka
kerja keamanan informasi kepada pimpinan instansi. Dengan adanya aplikasi ini pimpinan instansi dapat mengetahui dan menilai dimana kekurangan aspek-aspek
sistem tersebut. Hasil dari evaluasi tersebut akan digunakan sebagai pertimbangan dalam membuat sistem kerangka kerja yang lebih baik.
1.2. Rumusan Masalah
Pengukuran indeks keamanan informasi institusi pendidikan tinggi diperlukan untuk mengetahui apakah institusi tersebut telah memiliki sistem keamanan informasi yang
handal. Berdasarkan uraian pada latar belakang, permasalahan penelitian ini dirumuskan sebagai berikut yaitu diperlukan suatu pendekatan yang relatif mudah dan
sederhana untuk mengukur tingkat kesiapan institusi pendidikan tinggi terhadap ancaman keamanan informasinya.
1.3. Batasan Masalah
Untuk memfokuskan penelitian ini agar tidak menyimpang dari pokok permasalahan yang dirumuskan, maka ruang lingkup penelitian ini dibatasi pada :
1. Model pengukuran indeks kemanan informasi KAMI dalam penelitian ini
menggunakan standar ISO 27001. 2. Kriteria yang digunakan adalah
a. Peran dan tingkat kepentingan TIK dalam Instansi b. Tata kelola keamanan informasi
c. Pengelolaan resiko keamanan informasi
Universitas Sumatera Utara
d. Kerangka kerja keamanan informasi e. Pengelolaan aset keamanan informasi
f. Teknologi dan keamanan informasi
3. Data yang digunakan dalam pengujian sistem merupakan data sekunder yang diperoleh dari hasil pengisian kuesioner oleh pimpinan Universitas Al-Muslim
Kabupaten Bireun Propinsi Aceh.
1.4.Tujuan Penelitian
Untuk mengukur indeks keamanan informasi dan tingkat kesiapan suatu intitusi perguruan tinggi dalam menghadapi ancaman terhadap keamanan informasinya
menggunakan metode OCTAVE berbasis ISO 27001.
1.5. Manfaat Penelitian
Adapun manfaat dari penelitian ini adalah sebagai berikut : 1. Hasil penelitian ini dapat digunakan sebagai aplikasi untuk mengukur indeks
keamanan informasi institusi perguruan tinggi. 2. Hasil penelitian ini juga dapat digunakan oleh intitusi pendidikan tinggi sebagai
tools untuk selfassessment terutama dalam bidang sistem keamanan informasinya. 3. Hasil penelitian ini juga dapat digunakan sebagai panduan bagi institusi
pendidikan tinggi untuk mempersiapkan diri untuk mendapatkan sertifikat ISO 27001 tentang manajemen keamanan informasi.
4. Untuk menambah variasi aplikasi dalam pengukuran indeks keamanan infromasi institusi.
5. Sebagai bahan perbandingan bagi peneliti lain khususnya yang fokus kepada bidang visualisasi informasi dan manajemen keamanan informasi.
1.6. Sistematika Penulisan
