Hasil Pencarian  ::  Simpan CSV :: Kembali

"Informasi adalah salah satu asset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi, pertahanan keamanan dan keutuhan negara, kepercayaan publik atau konsumen, sehingga harus dijaga ketersediaan, ketepatan dan keutuhan informasinya. Di era Internet sekarang ini perkembangan teknologi informasi sangat pesat sehingga Informasi dapat disajikan dalam berbagai format seperti: teks, gambar, audio, maupun video.Manajemen pengelolaan keamanan sistem informasi menjadi penting ketika terkait dengan kredibilitas dan kelangsungan hidup orang banyak. Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi tersebut. Belum adanya manajemen pengelolaan keamanan informasi di institusi pemerintahan mengakibatkan informasi yang ada rentan terhadap kerusakan, pencurian, virus, spyware, dsb. Dalam rangka mendukung terwujudnya pengelolaan keamanan sistem informasi di institusi pemerintahan, maka dilakukan penelitian tentang manajemen keamanan sistem informasi. Metode perencanaan manajemen keamanan informasi ini menggunakan ISO 27001:2005 dan ISO 17799:2005. Kerangka kerja ISO 27001:2005 berguna sebagai acuan merancang, menerapkan, dan memelihara rangkaian manajemen keamanan informasi sehingga diperoleh kondisi keamanan informasi di Depkominfo. Best practice ISO 17799:2005 menjadi panduan untuk perencanaan dan implementasi suatu program untuk melindungi aset-set informasi. Studi kasus penelitian ini adalah Departemen Komunikasi dan Informatika (Depkominfo). Pada akhirnya penelitian ini menghasilkan suatu rekomendasi manajemen pengelolaan keamanan informasi.Kata kunci: Sistem Manajemen Keamanan Informasi.

---

Information is one of the important asset which is valuable to the continuity of an organization or a business, defense and safety and unity of a nation, public or consumer trust, that needs to be maintained in terms of availability, correctness, and integrity. In this Internet era nowadays, Information Technology grows fast that Information may be provided in various formats, such as: texts, pictures, audio, and video. Information security management system become crucial as it is linked to the credibility and public interested. The goal of Information security management is to protect the confidentiality, integrity, and availability of information. The absence of information security in a governmental institution result in existing information vulnerable toward damage, stealing, virus, spyware, etc. In order to support the realization of Information System Security in a governmental institution, researcher conducts a research on Information security management system. The method of this Information Security Management designation uses ISO 27001:2005 and ISO 17799:2005. Framework of ISO 27001:2005 becomes the guidelines in designing, implementing, and maintaining the information security management chain so then researcher grabs the information security condition in Depkominfo. Best practice of ISO 17799:2005 becomes the guidelines in planning and implementing a program to protect information assets. The case study of this research is Departemen Komunikasi dan Informatika (Depkominfo). This research results a recommendation on Information Security Management.

Keywords: Information Security Management Systems, ISO 27001:2005, ISO 17799:2005, Depkominfo."

"Tujuan penelitian ini adalah untuk menganalisa kondisi pra implementasi sistem kearsipan elektronik di Departemen Komunikasi dan Informatika (Depkominfo), dilihat clan persyaratan fungsional dan non fungsional kearsipan, dalam hal ini adalah persyaratan teknikal dan sumber daya manusia.Lokasi dari penelitian ini adalah Departemen Komunikasi dan Infonnatika yang terletak di Jalan Medan Merdeka Barat, No : 9, Jakarta Pusat. Dasar pemilihan lokasi adalah karena Depkominfo merupakan instansi pemerintah yang mempunyai tugas membantu presiden dalam bidang teknologi informas dan bertanggung jawab dalam pengembangan e-government, sedangkan sistem kearsipan elektronik ini merupakan salah sate bentuk pengembangan e-government. Depkominfo juga telah mengeluarkan panduan manajemen sistem kearsipan elektronik.Metode yang digunakan dalam penelitian ini adalah metode penelitian kualitatif dengan menggunakan teknik wawancara, pengamatan, dan penelitian dokumen sebagai metode pengumpulan data. Wawancara dilakukan pada 5 (lima) orang informan dan Depkominfo yang telah ditentukan, yang penulis anggap benar-benar mewakili dan memahami konteks masalah sehingga relevan dengan tujuan penelitian (informan kunci). Penelitian dilakukan pada akhir bulan Januari sampai dengan awal Maret 2006.Hasil penelitian menunjukkan bahwa kesiapan Depkominfo pra implementasi sistem kearsipan elektronik belum memenuhi persyaratan fungsional, sedangkan untuk persyaratan non fungsional, yaitu persyaratan teknikal, sudah eukup memenuhi syarat. Untuk sumber daya manusia, masih hams diberi pendidikan dan pelatihan tentang sistem kearsipan elektronik sehingga dapat memahami dan dapat mengoperasikan sistem kearsipan elektronik dengan baik. Ketidaksiapan ini dikarenakan belum adanya perhatian instansi dan sebagian besar pegawai Depkominfo terhadap masalah kearsipan.

---

The aim of this research is to analyze the pre implementation of electronic records system in Department of Communication and Informatics to fit in with functional and non functional requirements.

This research located at Department of Communication and Informatics (Depkominfo) in J1. Medan Merdeka Barat, 9'h Jakarta Pusat. Depkominfo as the object of this case study due to the fact that Depkominfo is the government institution which has responsibilities to develop information and e-government. Depkominfo also has published guidelines on electronic document management system.

The method used in this research is qualitative method with interview, observation and literature research as technical instruments to collect data and information. Interview has engaged with 5 particular key informant from Depkominfo. Considered representative and have sufficient knowledge relevant to the subject being studied. This research has conducted from the end of January till the early of March 2006.

The result of this research showing that the readiness of Depkominfo to implementation electronic records system from the aspect of functional requirements is not sufficient enough, whereas from of non-functional requirements. such as technical requirements, is good enough. For the human resources requirements, training and education concerning electronic records system to the relevant staff should be increased in order to give them sufficient understanding about electronic records system and able to operate the system perfectly. This uneasiness caused bay the lack of firm policy from the institution and consciousness of the staffs about the importance of records and recordskeeping."

"Rumah Sakit Khusus Daerah (RSKD) Duren Sawit merupakan salah satu rumah sakit di daerah Jakarta Timur yang telah mendukung pengembangan Sistem Informasi Kesehatan Daerah (SIKDA) DKI Jakarta, yaitu dengan cara mengimplementasikan Sistem Informasi Manajemen Rumah Sakit (SIMRS). Saat ini RSKD Duren Sawit sedang dalam tahap penerapan keamanan informasi SIMRS berdasarkan ISO/IEC 27001. Hal tersebut selaras dengan adanya Peraturan Mentri Kominfo No.4 tahun 2016 tentang sistem standar manajemen pengamanan informasi untuk penyelenggaraan sistem elektronik. Namun berdasarkan hasil evaluasi indeks Keamanan Informasi (KAMI) dari Badan Siber dan Sandi Negara, penerapan keamanan informasi di RSKD Duren Sawit belum memenuhi standar keamanan informasi. Penyebab utama dari permasalah tersebut ialah belum adanya penerapan manajemen risiko yang belum mengacu pada standar keamanan informasi. Oleh karena itu, perlu adanya perancangan manajemen risiko keamanan informasi untuk SIMRS RSKD Duren Sawit. Penelitian ini menggunakan kerangka kerja ISO/IEC 27005 sebagai panduan dalam merancang manajemen risiko serta mendukung konsep umum yang ditetapkan dalam ISO/IEC 27001. Pengumpulan data dilakukan dengan dua cara yaitu primer dan sekunder. Pengumpulan data primer berdasarkan wawancara secara langsung di Bagian Pelaksanan SIMRS RSKD Duren Sawit. Pengumpulan data sekunder dilakukan dengan menganalisis dokumen internal RSKD Duren Sawit terkait SIMRS. Penelitian ini menghasilkan 7 skenario risiko yang akan diterima (accept) dan 62 skenario yang akan dikontrol (mitigate). Rekomendasi kontrol disusun dengan mengacu pada ISO/IEC 27002. Berdasarkan penelitian ini dapat meminimalisir dampak kerugian bagi RSKD Duren Sawit. Selain itu, dapat meningkatkan keamanan informasi pada SIMRS RSKD Duren Sawit yang sesuai dengan regulasi pemerintah, serta dapat dijadikan sebagai bahan pertimbangan dan pengambilan keputusan pihak manajemen demi peningkatan layanan SIMRS RSKD Duren Sawit.

---

Rumah Sakit Khusus Daerah (RSKD) Duren Sawit is one of the hospitals in the East Jakarta area that has supported the development of the Regional Health Information System DKI Jakarta (SIKDA), by implementing the Hospital Management Information System (SIMRS). Currently RSKD Duren Sawit is in the stage of implementing information security SIMRS based on ISO/IEC 27001. This is in line with the Regulation of the Minister of Communication and Information No. 4 of 2016 concerning the standard system of information security management for the implementation of electronic systems. However, based on the results of the evaluation of Indeks Keamanan Informasi (KAMI) from Badan Siber dan Sandi Negara (BSSN), the application of information security in RSKD Duren Sawit is not yet fulfilled information security standards. The root cause of these problems is because information security risk management does not refer to information security standards. Therefore, it is necessary to design an information security risk management for SIMRS RSKD Duren Sawit. This research uses the ISO / IEC 27005 framework as a guide in designing risk management and supports the general concepts from ISO / IEC 27001. Data collection will be divided into primary and secondary data. Primary data collection is based on direct interviews with Bagian Pelaksanan SIMRS RSKD Duren Sawit. Secondary data collection will be done by analyzing the internal documents of RSKD Duren Sawit related to SIMRS. This research produces 7 risk scenarios that will be accepted and 62 scenarios that will be controlled (mitigate). Control recommendations are prepared by referring to ISO/IEC 27002. Based on this research can minimize the impact of losses for the Duren Sawit RSKD. In addition, it can improve information security on the Duren Sawit RSKD SIMRS in accordance with government regulations and can be used as a material for consideration and management decision making for the improvement of SIMRS RSKD Duren Sawit service.

"

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM. Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services. In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document.

"

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM.Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services.

In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document."

"Isu keamanan jaringan komputer sudah menjadi hal yang penting dalam dunia teknologi informasi. Banyak kerugian yang ditimbulkan oleh karena lemahnya sistem keamanan pada suatu jaringan komputer. Perlindungan perlu dilakukan untuk jaringan komputer yang mencakup jaringan komputer kampus dimana terdapat unit bisnis yang berbeda, autorisasi yang tersebar. Manajemen keamanan infrastruktur teknologi informasi tersebut menjadi rumit dan perlu perencanaan. Dalam tesis ini, dilakukan analisa manajemen keamanan jaringan komputer untuk Universitas Lampung. Metodologi standar yang digunakan adalah Security Policy Development Life Cycle (SPDLC) dengan didukung oleh analisa Critical Success Factors (CSFs). Tema yang dibahas ditekankan kepada aspek manajemen. Hasil akhir tesis ini berupa usulan kebijakan sistem keamanan jaringan komputer Universitas Lampung pada tataran isu-isu manajemen. Usulan tersebut mencakup a) Manajemen Keamanan ; b) Akses dan Kontrol; c) Administrasi dan Keamanan Jaringan Komputer; d) Virus; e) Layanan Surat Elektronik; f) Perencanaan Kelangsungan Bisnis; dan g) Penegakan Aturan. Tahap selanjutnya sebagai tindak lanjut adalah menerapkan usulan-usulan kebijakan yang dibuat. Penerapan ini perlu didukung infrastruktur perangkat keras , perangkat lunak, dan sumber daya manusia."

"Sistem Informasi Manajemen Pengetahuan adalah sebuah aplikasi yang relatif baru dan belum banyak diimplementasikan di Indonesia. Mengimplementasikan Sistem Informasi Manajemen Pengetahuan memerlukan konsepsi yang jelas berdasarkan kondisi spesifik masing-masing organisasi. ASEAN Secretariat adalah salah satu badan dalam ASEAN yang fungsinya untuk meningkatkan efisiensi dan koordinasi dari badan-badan ASEAN dan untuk meningkatkan efektivitas pelaksanaan proyek-proyek dan kegiatan-kegiatan dari organisasi ASEAN. ASEAN Secretariat menyadari, bahwa sumberdaya terpenting didalam organisasinya adalah sumberdaya pengetahuan (knowledge assets), sehingga harus dikelola dengan baik. Sistem manajemen untuk mengelola sumberdaya pengetahuan ini mutlak diperlukan. Sistem Informasi Manajemen Pengetahuan secara formal belum dibentuk di ASEAN Secretariat, meskipun dalam aktivitas organisasi beberapa proses Sistem Informasi Manajemen Pengetahuan telah dijalankan. Penelitian ini bertujuan untuk melakukan perancangan Sistem lnformasi Manajemen Pengetahuan yang sesuai bagi ASEAN Secretariat. Perancangan Sistem Informasi Manajemen Pengetahuan yang dilakukan terdiri atas tiga tahapan yaitu pengumpulan data, analisis dan perancangan. Laporan tesis ini akan menguraikan aktifitas-aktifitas dan produk-produk yang dihasilkan pada masing-masing tahapan. Berdasar hasil analisis yang dilakukan, rancangan Sistem Informasi Manajemen Pengetahuan yang dibuat adalah tipe Knowledge Harvesting dengan mengambil fokus pada pengelolaan dokumen, sebab sebagian besar aset pengetahuan dari ASEAN Secretariat adalah dalam bentuk dokumen. Keuntungan yang dapat diperoleh dari Sistem Manajemen Pengetahuan ini adalah: memberi kemudahan staf untuk melakukan pencarian pengetahuan, mengkontribusikan Tacit Knowledge yang dimilikinya kedalam bentuk dokumen elektronik dan menyimpannya dalam Central Repository sehingga dapat digunakan oleh staf lainnya serta berkolaborasi membuat dokumen secara bersama-sama dalam satu kelompok. Hasil rancangan ini dapat dipakai sebagai dasar untuk melangkah ke tahapan implementasi. Saran-saran untuk mengembangkan rancangan ini disampaikan di bagian penutup dari laporan tesis ini.

---

Knowledge Management System is an application that relatively new and has not much implemented in Indonesia. To implement a Knowledge Management System need a clear concept based on each organization's condition. The ASEAN Secretariat is an ASEAN Bodies which aim to increase functionality, efficiency and coordination between ASEAN Bodies also to increase implementation of ASEAN projects and activities. The ASEAN Secretariat realized that as the most important organization assets, knowledge assets should be managed carefully. The Knowledge Management System should be developed to manage the assets.

Knowledge Management System has not explicitly established whether some of the process has been implemented. This research aimed to design a Knowledge Management System suited for the ASEAN Secretariat. The research consists of three phases namely: data gathering, analysis and design. The research's report would explain the activities and results of each phase.

Due to the analysis result, The Knowledge Harvesting type was choosing to implement. The system will be focused on document's management because most of The ASEAN Secretariat knowledge assets are a document. The Knowledge Management System will benefit the ASEAN Secretariat's staffs on searching an information easier, contributing knowledge and collaborate with their group's mate.

The Knowledge Management System's design which is done could be used as a base for the implementation phase. Some suggestions to enhance the design was presented on closing section of the report."

"ABSTRAKDunia E-business dewasa semakin banyak dipilih. oleh masyarakat sebagai sebuah alternatif baru yang cukup menjanjikan. Namun bagaimana pun juga untuk dapat lebih memahai dan mendalami apa arti dari E-business, perlu dilakakun suatu langkah untuk melepas dari kebiasaan dalam memahami bagaimana kebiasaan pelanggan (customer), bagaimana suatu bisnis dapat berjalan, dan bagaimana supplier - supplier saling berinteraksi. PT Danareksa sebagai salah satu perusahaan sekuritas, mulai menjajaki ebusiness ini. Pada tesis ini akan dilakukan pembahasan mengenai kebutuhan jaringan komunikasi antara PT Danareksa dengan Business Partner-nya. Dan Memberikan rancangan serta strategi implementasi jaringan tersebut. Dalam tesis ini dilakukan analisa keamanan transaksi yang diperlukan untuk aplikasi remote trading. Secara spesifik metodologi yang digunakan dalam melakukan rancangan infrastruktur tersebut adalah Network pevelopment Life Cycle (NDLC). Hasil analisa menunjukan potensi jaringan infrastruktur berbasis IP dan penggunaan teknologi VPN sebagai metode sistem pengamanan jaringan. Eksplorasi lebih lanjut dalam tesis ini memberikan solusi rancangan untuk jaringan remote trading PT Danareksa. Teknologi VPN ini akan diterapkan pada seluruh jaringan komunikasi PT Danareksa - Business Partner. Mengingat jumlah dan lokasi Business Partner tersebut, dalam tesis ini akan dilakukan pembahasana manajemen proyek yang mencakup pelaksanaan dari tahapan NDLC, yakni prototipe dan impelementasi.

---

ABSTRACTNowadays, E-business becomes a new alternative that promises the value to the people. However to be more understand of e-business, we need to released our mind from our traditional behavior in servicing the customer, how the traditional business work, and how suppliers interact with others.PT. Danareksa as one of well-known securities is looking for running e- business. This thesis will explore about the requirements for network communication between PT Danareksa and its business partners. And Its also covers about strategic plan and design of the network configuration chosen.This thesis will analyze the security aspect of electronic transaction for remote trading applications. And will explore specifically about the methodology that is used to plan and design the infrastructure, Network Development Life Cycle (NDLC). The result of analysis show the potency of IP based infrastructure and the efficiency of using VPN technology as a security system. Further exploration will give a design solution for remote trading applications in PT. Danareksa.This VPN Technology will be implemented in the entire network between PT Danareksa and It's Business Partner. But due to the large coverage of the network, this thesis only covers the Management Project of the VPN project and the explanation of NDLC process."

"Sektor administrasi pemerintahan menjadi target utama peretasan. Kondisi ini cukup mengkhawatirkan mengingat kementerian dan lembaga (K/L) mengelola data sensitif, termasuk data profil Aparatur Sipil Negara (ASN). Lembaga XYZ menggunakan aplikasi internal Sistem Informasi Manajemen Kepegawaian (SIMPEG) yang dikembangkan oleh Unit Kerja Pusat Data dan Informasi (Pusdatin). Aplikasi SIMPEG wajib memenuhi standar teknis dan keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE) sesuai dengan peraturan yang berlaku. Tujuan dari penelitian ini adalah merancang kriteria audit keamanan informasi siber untuk aplikasi SIMPEG dengan Perban BSSN Nomor 4 Tahun 2021, yang dikembangkan dengan standar keamanan informasi ISO/IEC 27001 dan kerangka kerja National Institute of Science and Technology (NIST) Cybersecurity Framework 2.0. Selain itu, penelitian ini juga bertujuan untuk mengevaluasi kondisi keamanan informasi siber aplikasi SIMPEG saat ini melalui pelaksanaa audit menggunakan kriteria yang telah dirancang, serta memberikan rekomendasi berdasarkan hasil audit tersebut. Penelitian ini menggunakan pendekatan kualitatif melalui deskripsi, analisis, interpretasi, dan perbandingan data yang dikumpulkan melalui wawancara, observasi, dan studi dokumen. Hasil dari penelitian ini adalah kriteria audit keamanan informasi siber dengan 133 pertanyaan yang mencakup aspek tata kelola dan manajemen serta fungsionalitas kinerja aplikasi. Kriteria ini juga dirancang sesuai prinsip perlindungan data pribadi dan karakteristik aplikasi SIMPEG. Audit yang dilakukan menunjukkan beberapa area yang perlu peningkatan, yaitu manajemen sesi, kriptografi, pencatatan log, keamanan komunikasi, serta pengelolaan file. Rekomendasi dari hasil penelitian ini yaitu pelatihan teknis keamanan informasi, menggunakan enkripsi data serta peningkatan security awareness.

---

The government administration sector is the main target of hacking. This condition is alarming considering that ministries and institutions (K / L) manage sensitive data, including the State Civil Apparatus (ASN) profile data. XYZ Institution uses the internal application of the Personnel Management Information System (SIMPEG) developed by the Data and Information Center Work Unit (Pusdatin). The SIMPEG application must meet the Electronic-Based Government System (SPBE) 's technical and security standards per applicable regulations. The purpose of this research is to design cyber information security audit criteria for the SIMPEG application with BSSN Regulation No. 4 of 2021, which was developed with the ISO/IEC 27001 information security standard and the National Institute of Science and Technology (NIST) Cybersecurity Framework 2.0 framework. In addition, this research also aims to evaluate the current state of SIMPEG application cybersecurity by conducting an audit using the criteria that have been designed and providing recommendations based on the audit results. This research uses a qualitative approach through description, analysis, interpretation, and comparison of data collected through interviews, observations, and document studies. This research results in a cyber information security audit criteria with 133 questions covering aspects of governance and management as well as application performance functionality. These criteria are also designed according to the principles of personal data protection and the characteristics of the SIMPEG application. The audit showed several areas that need improvement, namely session management, cryptography, logging, communication security, and file management. Recommendations from the results of this study are information security technical training, using data encryption, and increasing security awareness."