Hasil Pencarian  ::  Simpan CSV :: Kembali

"Sangat penting setiap organisasi untuk melindungi data dan informasi yang dimiliki. Maka dari itu, keamanan informasi organisasi perlu direncanakan dengan baik. Untuk merencanakan dan mengevaluasi hal tersebut, terdapat standar yang dapat digunakan, yaitu ISO/IEC 27001. Tujuan penelitian ini adalah untuk menganalisis tingkat maturitas suatu organisasi terhadap keamanan informasi berdasarkan Indeks KAMI yang telah dirancang oleh BSSN berdasarkan ISO/IEC 27001. Penelitian ini dilakukan dengan mewawancari organisasi dan menganalisis kesenjangan ekspektasi dan realita dari keamanan informasi organisasi yang bergerak di bidang finansial dan memiliki layanan e-money dan loyalty program. Hasil dari penelitian ini adalah keseluruhan tingkat kematangan sistem keamanan informasi perusahaan memiliki nilai cukup baik. Kategori tata kelola keamanan informasi berada di tingkat ‘terdefinisi dan konsisten’. Kategori pengelolaan risiko keamanan informasi berada di tingkat ‘penerapan kerangka kerja dasar’. Kategori ‘kerangka kerja pengelolaan keamanan informasi’ berada di tingkat ‘penerapan kerangka kerja dasar’. Kategori pengelolaan aset informasi berada di tingkat ‘terdefinisi dan konsisten’. Kategori teknologi dan keamanan informasi berada di tingkat ‘terdefinisi dan konsisten’.

---

It is substantial for every organization to protect its data and information. Therefore, organizations have to plan information security for their system appropriately. There is a standard, namely ISO/IEC 27001 to plan and evaluate information security. This study aims to analyze the maturity level of an organization's information security using Indeks KAMI, developed by BSSN, based on ISO/IEC 27001. This study was performed by interviewing organization and analyzing the gap between expectation and reality of information security for the organization who operates in the financial sector and having e-money and loyalty program as their service. As a result, the overall maturity level of the organization's information security is fairly good. The information security policies category is at the 'defined' level. The risk management category is at the 'managed' level. The information security management framework category is at the 'managed' level. The asset management category is at the 'defined' level. The technology of information security category is at the 'defined' level."

"Keamanan informasi menjadi sebuah permasalahan tersendiri dari perkembangan Teknologi Informasi dan Komunikasi (TIK) dimana terdapat berbagai kerentanan pada penerapan TIK yang mengancam keamanan informasi organisasi, sehingga organisasi berusaha untuk melindungi aset informasi yang dimilikinya dengan menerapkan Sistem Manajemen Keamanan Informasi (SMKI). Instansi XYZ sebagai salah satu lembaga pemerintah yang memberikan layanan terkait TIK juga perlu menerapkan SMKI mengingat adanya indikasi kerentanan dalam penerapan TIK yang mengakibatkan permasalahan baik itu jaringan maupun sistem informasi. Penelitian ini bertujuan untuk melakukan evaluasi terhadap SMKI yang dimiliki Instansi XYZ dengan mengacu pada Indeks KAMI untuk mengukur tingkat kematangan keamanan informasi di Instansi XYZ sebagai dasar dalam memberikan saran dalam menyusun SMKI serta rekomendasi penerapan keamanan informasi di lingkungan Instansi XYZ. Hasil dari evaluasi Keamanan Informasi, Instansi XYZ berada pada level sistem elektronik strategis dengan status tidak layak. Oleh karenanya, dalam penelitian ini direkomendasikan 18 rencana kerja dan roadmap program kerja Instansi XYZ.

---

Information security is an important issue of the development of Information and Communication Technology (ICT) where there are various vulnerabilities that threaten the organization's information, so the organization tries to protect their information by implementing an Information Security Management System (ISMS). XYZ Agency as one of the government institutions that provides ICT services also needs to implement an ISMS considering the indications of vulnerability in the ICT applications that causes some problems both networks and information systems. This study aims to evaluate the ISMS for XYZ Agency that use KAMI Index to measure the maturity level of information security at XYZ Agency as a basis to review and give some recommendation for the information security implementation. Based on the results of the Information Security Evaluation, the XYZ Agency is at the level of the strategic electronic system with an inappropriate status. Therefore, in this research, there are 18 work plans and roadmaps for the work program of the XYZ Agency."

"[ABSTRAKPenerapan keamanan informasi disektor publik kehadirannya kini semakin dianggap penting dalam rangka peningkatan pelayanan publik yang handal dan aman. Tentunya hal tersebut sejalan dengan semangat reformasi birokrasi yang telah dicanangkan oleh pemerintah melalui Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Menpan RB). Dengan adanya tata kelola keamanan informasi yang baik maka suatu organisasi dapat memastikan bahwa penyelenggaraan pelayanan publik tidak akan terganggu dari masalah-masalah yang kompleks yang meliputi aspek kerahasiaan, keutuhan dan ketersediaan layanan setiap saat. Sementara hingga saat ini LAPAN masih memiliki keterbatasan kesadaran terhadap aspek keamanan TI dan keberadaan kebijakan yang mendefinisikan mekanisme pengelolaan keamanan data dan risiko TI terkait peran dan tanggung jawab yang diperlukan. Untuk itu penulis memandang kebutuhan akan suatu rekomendasi keamanan informasi di Lembaga Penerbangan dan Antariksa Nasional (LAPAN) sangat mendesak. Penelitian ini bertujuan untuk mengukur implementasi keamanan informasi dengan studi kasus LAPAN menggunakan instrumen Indeks Keamanan Informasi (KAMI) sebagai acuannya. Metodologi yang digunakan adalah kualitatif dengan metode pengumpulan data analisis dokumen, observasi, dan focus group discussion (FGD). Hasil analisis menunjukkan peran dan tingkat kepentingan TIK di LAPAN berada pada kategori tinggi namun tingkat kematangannya masih berada pada level I dengan total skor bernilai 104, sedangkan level kematangan yang diharapkan adalah level III. Penelitian ini akan mengulas pengukuran implementasi keamanan informasi di LAPAN dan memberikan rekomendasi untuk mencapai level yang diharapkan.

---

ABSTRACTThe application of information security in a public sector is more important nowadays in order to increase reliable and safety public service. In line with the spirit of bureaucratic reformation that has been issued by the Minister of Administrative Reform and Bureaucratic Reform. By the presence of good information security governance, thus an organization can be sure that the public service will not be affected by a complex of matters of covering the aspects of secrecy, and the availability of service at any moment. Meanwhile, LAPAN still have a constraints awareness in the aspect of the Information and Technology security and the policy that defines the mechanism of the data and risk security management related to the role and responsibility required. Therefore, the researcher considered that a recommendation of an information security is needed in National Institute of Aeronautics and Space (LAPAN). This research aims to measure the implementation of information security in LAPAN using the instrument of Information Security Index (KAMI) as a reference. The methodology that is used is qualitative with data collection method using document analysis, observation and focus discussion group (FGD). The analysis showed the role and the importance of ICT in LAPAN at high category, but the level of maturity remained at the level I with a total score 104, while the expected maturity level is at level III. This study will review the implementation of information security measurement in LAPAN and provide recommendations to achieve the expected level., The application of information security in a public sector is more important nowadays in order to increase reliable and safety public service. In line with the spirit of bureaucratic reformation that has been issued by the Minister of Administrative Reform and Bureaucratic Reform. By the presence of good information security governance, thus an organization can be sure that the public service will not be affected by a complex of matters of covering the aspects of secrecy, and the availability of service at any moment. Meanwhile, LAPAN still have a constraints awareness in the aspect of the Information and Technology security and the policy that defines the mechanism of the data and risk security management related to the role and responsibility required. Therefore, the researcher considered that a recommendation of an information security is needed in National Institute of Aeronautics and Space (LAPAN). This research aims to measure the implementation of information security in LAPAN using the instrument of Information Security Index (KAMI) as a reference. The methodology that is used is qualitative with data collection method using document analysis, observation and focus discussion group (FGD). The analysis showed the role and the importance of ICT in LAPAN at high category, but the level of maturity remained at the level I with a total score 104, while the expected maturity level is at level III. This study will review the implementation of information security measurement in LAPAN and provide recommendations to achieve the expected level.]"

"Teknologi informasi saat ini telah berkembang dengan pesat dan membawa dampak besar pada kehidupan manusia, baik secara personal maupun organisasional. Namun, penggunaan teknologi informasi juga membawa risiko keamanan yang semakin meningkat. Dalam menghadapi risiko keamanan informasi ini, organisasi perlu membuat perlindungan dari segala risiko risiko tersebut. Dalam sistem informasi suatu organisasi perlu acuan atau guide untuk dijadikan standar dalam hal tersebut. Dalam hal sistem keamanan informasi, standar yang dipakai secara internasional adalah ISO 27001:2022. Perusahaan yang dijadikan studi kasus ini akan diberlangsungkan pengukuran tingkat kematangan pada sistem keamanan informasinya untuk mengetahui pada aspek manakah yang dapat ditingkatkan kembali. Pengukuran tingkat kematangannya menggunakan framework ISO 27001:2002. Kemudian hasil pengukuran tersebut akan dianalisa menggunakan metode PDCA untuk nantinya akan menghasilkan rekomendasi yang akan digunakan pada perusahaan studi kasus.

---

Information technology has rapidly evolved and had a significant impact on human life, both personally and organizationally. However, the use of information technology also brings increasing security risks. In dealing with these information security risks, organizations need to establish protection against all these risks. In the information system of an organization, there needs to be a reference or guide to serve as a standard in this regard. Regarding information security systems, the internationally recognized standard used is ISO 27001:2022. The company chosen as a case study will undergo a measurement of the maturity level of its information security system to identify areas that can be further improved. The measurement of maturity level will utilize the ISO 27001:2002 framework. Afterward, the results of the measurement will be analyzed using the PDCA method to generate recommendations that will be implemented in the case study company."

"Era digitalisasi memiliki dampak yang sangat signifikan yaitu berupa transformasi digital bagi banyak organisasi. Transformasi digital yang dilakukan di PT TASPEN (Persero) tidak hanya memberikan banyak kemudahan bagi peserta maupun karyawan internal Perusahaan, namun juga menimbulkan adanya potensi keamanan karena adanya penggunaan teknologi dan internet yang masif. Dalam penelitian ini, peneliti melakukan evaluasi terhadap pengelolaan keamanan informasi di PT TASPEN (Persero) menggunakan alat bantu yaitu Indeks KAMI 5.0. Selanjutnya peneliti melakukan analisis lebih lanjut dan membandingkannya dengan standar SNI ISO/IEC 27001:2022 sehingga didapatkan rekomendasi yang dapat diberikan kepada untuk meningkatkan pengelolaan keamanan informasi di perusahaan tersebut. Evaluasi pengelolaan keamanan informasi menunjukkan bahwa PT TASPEN (Persero) berada pada level sistem elektronik strategis dengan skor 822 dan status “cukup baik”. Sebagai tindak lanjut hasil evaluasi, penelitian ini menghasilkan 35 buah rekomendasi yang dapat dilakukan oleh PT TASPEN (Persero) untuk meningkatkan keamanan informasinya.

---

The era of digitization has had a significant impact, namely the digital transformation of many organizations. The digital transformation undertaken by PT TASPEN (Persero) not only provides many conveniences for participants and internal employees of the company but also raises potential security concerns due to the extensive use of technology and the internet. In this research, the researcher evaluates information security management at PT TASPEN (Persero) using the KAMI 5.0 Index as a tool. Subsequently, the researcher conducts further analysis and compares it with the SNI ISO/IEC 27001:2022 standard to provide recommendations for improving information security management in the company. The evaluation of information security management indicates that PT TASPEN (Persero) is at the level of a strategic electronic system with a score of 822 and a status of "fairly good." As a follow-up to the evaluation results, this research produces 35 recommendations that PT TASPEN (Persero) can implement to enhance its information security."

"Perkembangan internet menandai era baru dalam perkembangan media dan membuat interaksi antara media dengan publik dapat dilakukan secara nyata. CNN Indonesia merupakan salah satu perusahaan penyedia jaringan televisi berita digital serta penyedia media online dengan cakupan multinasional, dimiliki oleh Trans Media dengan mengambil lisensi pada tahun 2014. Saat ini, pertumbuhan akses pada portal berita CNN Indonesia terus meningkat tiap tahunnya seiring dengan meningkatnya ancaman serangan siber. Serangan tersebut dapat berdampak dan mengancam reputasi perusahaan. Penelitian kali ini akan membahas manajemen risiko yang baik bagi CNN Indonesia dengan melakukan penilaian metode kualitatif berdasarkan wawancara serta pencarian data dan dokumen – dokuman pendukung. Penilaian terkait didukung oleh teori relevan yaitu ISO/IEC 27005:2018, NIST SP 800-30 revisi 1, ISO/IEC 27001:2013 dan ISO/IEC 27002:2013.Berdasarkan hasil analisis atas 14 aset, didapatkan 17 risiko dengan detil 4 (empat) risiko dengan kategori very high, 4 (empat) risiko dengan kategori high, 6 (enam) risiko dengan kategori moderate, 2 (dua) risiko dengan kategori low dan 1 (satu) risiko dengan kategori very low. Kemudian, dilakukan penilaian selera risiko dan didapatkan 1 (satu) risiko yang berstatus terima dan 16 risiko berstatus mitigasi. Atas hasil tersebut, manajemen perlu menerapkan beberapa pengendalian untuk memitigasi risiko sesuai dengan praktik ISO/IEC 27001:2013 dan ISO/IEC 27002:2013.

---

The development of the internet marks a new era in media development and makes interaction between the media and the public become real. CNN Indonesia is a digital broadcasting news that has international coverage and owned by Trans Media in 2014. Currently, access to the CNN Indonesia news portal continues to increase year by year. This growth makes CNN Indonesia should keep the portal available, securing from any cybersecurity attacks. Such attacks can impact and threaten the company's reputation. This research will discuss risk management for CNN Indonesia by evaluating qualitative methods based on interviews, searching data, and supporting documents. This research utilized by relevant theories such as ISO/IEC 27005:2018, NIST SP 800-30 revisi 1, ISO/IEC 27001:2013 and ISO/IEC 27002:2013.

Based on the results of the analysis over 14 assets, there are 17 risks with details 4 (four) risks in the very high category, 4 (four) risks in the high category, 6 (six) risks in the moderate category, 2 (two) risks in low category and 1 (one) risk in the very low category. Then, an assessment of risk appetite was carried out and obtained 1 (one) risk with an accept status and 16 risks with a mitigation status. Based on these results, management needs to implement several controls to mitigate risks based on practice that defined in ISO/IEC 27001:2013 and ISO/IEC 27002:2013."

"Sistem Penyelenggaraan Berbasis Elektronik (SPBE) adalah bagian penting dari transformasi digital di instansi pemerintahan, salah satunya adalah Instansi XYZ. Meskipun era digital menawarkan banyak keuntungan akan tetapi tidak lepas dari risiko, seperti ancaman siber yang mengancam keamanan nasional. Fokus penelitian ini adalah Pusat Data dan Informasi,  sebagai satuan kerja pelaksana teknologi informasi dalam upaya meningkatkan keamanan siber di Instansi XYZ. Indeks KAMI adalah salah satu alat yang dapat digunakan untuk mengukur seberapa siap dan lengkap keamanan informasi. Ini memastikan bahwa proses peningkatan kualitas keamanan informasi dapat dilakukan dengan cepat dan efisien. Indeks KAMI v 4.2 digunakan untuk mengukur tingkat kematangan keamanan informasi, selain itu digunakan untuk mengevaluasi dan memberikan rekomendasi keamanan informasi sesuai dengan kerangka kerja SNI ISO 27001:2013 untuk Instansi XYZ. Berdasarkan data tahun 2022, hasil penilaian dari sistem elektronik Instansi XYZ masuk dalam kategori “Tinggi”. Sedangkan hasil evaluasi akhirnya mendapatkan nilai total 213 dari total 645 untuk kesiapan dan kelengkapan keamanan informasi. Nilai-nilai tersebut diperoleh dari bagian Tata Kelola 35 poin, Pengelolaan Risiko 18 poin, Kerangka Kerja Keamanan Informasi 40 poin, Pengelolaan Aset 59 poin, dan Teknologi dan Keamanan Informasi 61 poin. Dengan kata lain, Instansi XYZ masih memiliki tingkat kematangan keamanan informasi pada level I hingga I+ dengan status kesiapan "Tidak Layak". Menurut Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik, Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik diwajibkan untuk menerapkan SNI ISO 27001:2013  dan atau standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh BSSN dan standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh Kementerian atau Lembaga, yang penerapannya tergantung pada tingkat kategori Sistem Elektroniknya. Hasil analisis Instansi XYZ belum memiliki kebijakan sistem manajemen keamanan informasi yang ditetapkan, walau sudah menerapkan aspek teknis dibeberapa kategori. Hasil penelitian ini merekomendasikan penerapan kontrol keamanan serta penyusunan kebijakan sistem manajemen keamanan informasi dengan menggunakan kerangka kerja SNI ISO 27001:2013.  Rekomendasi ini diharapkan dapat diimplementasikan pada Instansi XYZ guna menjamin implementasi keamanan informasinya.

---

The System of Electronic-Based Organization (SPBE) is an important part of digital transformation in government agencies, one of which is XYZ Agency. Although the digital era offers many advantages, it is not free from risks, such as cyber threats that threaten national security. The focus of this research is the Data and Information Center, as the implementing work unit for information technology in an effort to improve cybersecurity at XYZ Agency. KAMI Index is one of the tools that can be used to measure how ready and complete information security is. This ensures that the process of improving the quality of information security can be done quickly and efficiently. KAMI Index v 4.2 is used to measure the maturity level of information security, besides that it is used to evaluate and provide information security recommendations in accordance with the SNI ISO 27001: 2013 framework for XYZ Agencies. Based on 2022 data, the assessment results of the XYZ Agency's electronic system fall into the "High" category. While the final evaluation results get a total score of 213 out of a total of 645 for information security readiness and completeness. These values are obtained from the Governance section 35 points, Risk Management 18 points, Information Security Framework 40 points, Asset Management 59 points, and Technology and Information Security 61 points. In other words, XYZ Institution still has an information security maturity level at level I to I+ with a readiness status of "Not Feasible". According to BSSN Regulation Number 8 of 2020 concerning Security Systems in the Implementation of Electronic Systems, Electronic System Providers that operate Electronic Systems are required to implement SNI ISO 27001: 2013 and or other security standards related to cybersecurity set by BSSN and other security standards related to cybersecurity set by Ministries or Institutions, whose application depends on the level of the Electronic System category. The results of the analysis of XYZ Institution do not yet have a defined information security management system policy, even though they have implemented technical aspects in several categories. The results of this study recommend the implementation of security controls and the preparation of an information security management system policy using the SNI ISO 27001: 2013 framework.  This recommendation is expected to be implemented at XYZ Agency to ensure the implementation of information security."

"PT XYZ merupakan salah satu Badan Usaha Milik Pemerintah (BUMN) Republik Indonesia yang bergerak pada bidang agribisnis. PT XYZ sudah memiliki sistem manajemen keamanan informasi (SMKI), namun masih ditemukan beberapa kendala seperti atensi personil terhadap keamanan informasi yang rendah, kebutuhan untuk tetap patuh dengan peraturan pemerintah, hingga kendala teknis yang muncul, sehingga PT XYZ ingin meningkatkan kapabilitas terkait keamanan informasi yang mereka miliki. Penelitian ini bertujuan untuk mengetahui kondisi terkini dari SMKI yang ada pada PT XYZ dan memberikan rekomendasi peningkatan SMKI. Penelitian ini menggunakan kontrol keamanan informasi berdasarkan standar ISO/IEC 27001:2022 untuk mendapatkan gap kondisi keamanan informasi, dan kemudian melakukan penilaian risiko yang memakai data hasil gap yaitu kontrol keamanan informasi yang terpilih. Setelah itu dilakukan rekomendasi yang disusun berdasarkan standar ISO/IEC 27002:2022. Temuan dari penelitian ini adalah ditemukannya 22 aktivitas kontrol ISO/IEC 27001:2022 yang hasil nilainya belum maksimal. 22 kontrol ini kemudian dibagi menjadi 3 kategori rekomendasi berdasarkan urgensi peningkatan yang sesuai dari hasil penilaian risiko.

---

PT XYZ is one of the government-owned enterprises of the Republic of Indonesia that engaged in agribusiness. PT XYZ already has an information security management system (ISMS), but there are still several obstacles that are found, such as low personnel attention to information security, the need to remain compliant with government regulations, to technical constraints that arise, so PT XYZ wants to improve its information security-related capabilities. This study aims to determine the current condition of the existing ISMS at PT XYZ and provide recommendations for improving the ISMS. This research uses information security controls based on the ISO/IEC 27001: 2022 standard to get the information security condition gap, and then conduct a risk assessment using the gap result data, namely the selected information security controls. After that, recommendations were made based on the ISO / IEC 27002: 2022 standard. The findings of this study were the discovery of 22 ISO/IEC 27001:2022 control activities whose value results were not maximised. These 22 controls are then divided into 3 categories of recommendations based on the urgency, from the results of the risk assessment."

"Kementerian Sekretariat Negara memiliki tugas pokok dan fungsi dalam memberikan dukungan teknis dan administratif yang prima kepada Presiden dan Wakil Presiden serta pelayanan informasi kepada masyarakat luas secara cepat, akurat, komprehensif, konsisten, dan akuntabel. Untuk mendukung tugas pokok dan fungsi tersebut sudah semestinya memiliki sistem manajemen keamanan informasi dalam menjaga dan melindungi aset data dan informasi yang dimiliki untuk mencegah dan menanggulangi terjadinya kejahatan komputer yang mengancam aset-aset penting pada Kementerian Sekretariat Negara yang memiliki tingkat kekritisan tinggi dan vital yang berisi tentang data dan informasi bersifat kenegaraan dalam kaitan layanan kepada Presiden dan Wakil Presiden.Oleh karenanya dalam rangka penerapan sistem manajemen keamanan informasi tersebut diperlukan kajian yang komprehensif, salah satunya adalah dengan menggunakan Penilaian Indeks KAMI yang bertujuan untuk mengetahui tingkat kesiapan dan kematangan sistem manajemen keamanan informasi yang dalam kajian ini adalah di Kementerian Sekretariat Negara dengan menilai faktor-faktor: tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset serta teknologi dan keamanan informasi.Adapun hasil dari penelitian ini adalah tersusunnya rekomendasi berkaitan dengan sistem manajemen keamanan informasi yang sesuai dengan kondisi di Kementerian Sekretariat Negara berdasarkan hasil penilaian Indeks KAMI sehingga dapat diterapkan secara sistematis.

---

Ministry of State Secretariat has duties and functions in providing technical support and administrative excellence to President and Vice President as well as an information service to the public in a timely, accurate, comprehensive, consistent, and accountable. To support the main tasks and functions it should have an information security management system to maintain and protect the data and information assets held to prevent and combat computer crimes that threaten critical assets to the Ministry of the State Secretariat who has a high level of critical and vital that contains about the data and information is a state in terms of service to the President and Vice President.

Therefore, in order to implement the information security management system required a comprehensive study, one of which is using Indeks KAMI Assessment which aims to determine the level of readiness and maturity of information security management systems in this study is in the Ministry of the State Secretariat to assess the factors: governance, risk management framework, as well as asset management and information security technologies.

The results of this research is the formulation of recommendations concerning the information security management system in accordance with the conditions in the Ministry of the State Secretariat based on the assessment of Indeks KAMI that can be applied systematically. "

"ABSTRAKDari hasil asesmen dengan menggunakan alat evaluasi Indeks Keamanan Informasi KAMI v.3.1 yang dilakukan dengan KOMINFO, hasil skor mendapatkan nilai 192 yang berarti tingkat kelengkapan/kematangan keamanan informasi LIPI masih berada di level I atau tidak layak dalam Indeks KAMI. Penelitian ini memfokuskan pada bagaimana rancangan kebijakan sistem manajemen keamanan informasi SMKI yang dapat diterapkan di LIPI, dengan hasil akhir berupa rancangan kumpulan kebijakan terkait keamanan informasi/SMKI yang sesuai dengan indikator indeks KAMI dan dapat diterapkan di LIPI. Penelitian ini menggunakan kerangka kerja ISO/IEC 27001:2013 sebagai kerangka kerja utama untuk perancangan SMKI dan menggunakan ISO/IEC 27005:2011 sebagai proses manajemen risiko, serta ISO/IEC 27002:2013 untuk pengendaliannya. Metodologi penelitian yang digunakan adalah penelitian studi kasus. Hasil dan kesimpulan dari penelitian ini adalah rancangan kebijakan keamanan informasi yang sesuai dengan indikator indeks KAMI. Rancangan yang telah dibuat telah direviu oleh tim ahli LIPI dan telah mengikuti format penyusunan kebijakan LIPI.

---

ABSTRACTFrom the assessment results using the evaluation tool Indeks Keamanan Informasi KAMI v.3.1 conducted with KOMINFO, the score result get a value of 192 which means the level of completeness maturity of LIPI information security is still at level I or not feasible in Indeks KAMI. This study focuses on how the design of information security management system ISMS can be applied in LIPI, with the final result of the design of information security related policies ISMS in accordance with Indeks KAMI indicators and applicable in LIPI. This study uses the ISO IEC 27001 2013 framework as the main framework for the design of the ISMS and uses ISO IEC 27005 2011 as a risk management process, and ISO IEC 27002 2013 for its control. The research methodology used is case study research. The results and conclusions of this study are the design of an information security management system in accordance with Indeks KAMI indicators. The design that has been made has been reviewed by the LIPI expert team and has followed the LIPI policy formulation format. "