KEAMANAN SISTEM INFORMASI WEBSITE MENGGUNAKAN FRAMEWORK ISO 27001:2013 (Studi Kasus: Program Studi Teknologi Informasi Universitas Amikom Purwokerto)

Penggunaan teknologi dan sistem informasi saat ini sudah sangat pesat, baik digunakan oleh perorangan, badan usaha maupun instansi pemerintah maupun pendidikan. Informasi dalam teknologi dan sistem informasi merupakan aset yang sangat penting bagi suatu perusahaan atau organisasi. Keamanan informasi adalah upaya melindungi dan menjamin keaslian informasi terhadap segala bentuk ancaman perusakan dan pemalsuan informasi. ISO27001:2013 merupakan standar internasional yang diterbitkan oleh ISO yang memuat persyaratan manajemen keamanan informasi. ISO27001:2013 mengharuskan organisasi untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi. Penelitian dilakukan pada sistem informasi Program Studi Teknologi Informasi karena adanya kebocoran akun administrator. Penelitian bertujuan untuk mengetahui tingkat keamanan sistem informasi yang digunakan oleh website Program Studi Teknologi Informasi Universitas Amikom Purwokerto sesuai ISO 27001:2013. Metode pengumpulan data dilakukan melalui studi literatur, observasi, wawancara, dokumen, dan kuisioner. Temuan penelitian meliputi tingkat keamanan yang diterapkan pada website Program Studi Teknologi Informasi Universitas Amikom Purwokerto dan rekomendasi perbaikan proses sistem informasi yang dimilikinya. Hasil dari penelitian ini memiliki tingkat risiko kebocoran akun administrator (hacking) dengan kategori tinggi, dan terdapat 14 point yang sudah memenuhi syarat serta 11 point yang belum memenuhi syarat berdasarkan ISO 27001:2013.