Evaluation of Information Security Readiness Using the KAMI Index 5.0 and ISO/IEC 27001:2022
Abstract
Information security evaluation is a crucial process for organizations to assess their level of readiness and to establish clear security management roles and responsibilities. Higher education institutions, such as Tuanku Tambusai University of Heroes, have significant responsibilities in safeguarding sensitive data. The institution maintains extensive records that include students' personal information, academic transcripts, financial data, and information relating to faculty and staff. Given that multiple organizational units access this information, ensuring data protection and compliance with privacy regulations is paramount. This research purposes to assess the readiness and maturity of information security at Tuanku Tambusai Heroes University using the KAMI Index version 5.0, using the ISO/IEC 27001:2022 standard. This assessment covers six information security domains and shows maturity levels ranging from I+ to II, which indicates that the institution is at an early stage of development, with only the fundamental framework established. In addition, the completeness of the ISO/IEC 27001 implementation was assessed as “Unqualified”, with a score of 379, corresponding to maturity levels I+ to II. These findings highlight the need for targeted improvements to meet the requirements for ISO/IEC 27001:2022 certification.
Key word: Evaluation; ISO/IEC 27001:2022; Information Security; KAMI Index
Abstrak
Mengevaluasi keamanan informasi sangat penting bagi organisasi karena membantu menilai tingkat kesiapan keamanan informasi dan menentukan peran dan tanggung jawab manajer keamanan. Institusi pendidikan tinggi, seperti Universitas Pahlawan Tuanku Tambusai, bertanggung jawab untuk menjaga informasi sensitif. Institusi ini menyimpan sejumlah besar data mahasiswa, termasuk rincian pribadi, catatan akademis, informasi keuangan, dan data mengenai dosen dan staf. Karena banyak unit mengakses data ini, sangat penting untuk memastikan perlindungan dan kepatuhannya terhadap peraturan privasi. Studi ini bertujuan untuk menilai kesiapan dan kematangan keamanan informasi di Universitas Pahlawan Tuanku Tambusai menggunakan Indeks KAMI versi 5.0 dan standar ISO/IEC 27001:2022. Evaluasi, yang mencakup enam area keamanan informasi, mengungkapkan tingkat kematangan mulai dari I+ hingga II, yang menandakan bahwa institusi tersebut berada pada tahap awal, dengan hanya kerangka dasar yang tersedia. Lebih jauh, kelengkapan implementasi ISO/IEC 27001 dinilai sebagai "Tidak Memenuhi Syarat," dengan skor 379, juga dalam level I+ hingga II. Hasil ini menunjukkan perlunya perbaikan signifikan dalam tata kelola keamanan informasi untuk memenuhi persyaratan sertifikasi ISO/IEC 27001:2022.
Kata kunci: Evaluasi; Indeks KAMI; ISO/IEC 27001:2022; Keamanan Informasi
References
E. Susanto, Lady Antira, K. Kevin, E. Stanzah, and A. A. Majid, “Manajemen Keamanan Cyber Di Era Digital,” J. Bus. Entrep., vol. 11, no. 1, pp. 23-34, 2023, doi: 10.46273/jobe.v11i1.365.
Setiyowati and Sri Siswanti, “Penilaian Kematangan Proses Keamanan Sistem Informasi Pendaftaran Pasien Menggunakan Framework Cobit 4.1,” SATIN - Sains dan Teknol. Inf., vol. 7, no. 1, pp. 123–133, 2021, doi: 10.33372/stn.v7i1.694.
F. A. S. Ningrum, Y. Riwanto, I. Y. R. Pratiwi, and M. A. Fikri, “Analisis Keamanan Sistem Informasi Perguruan Tinggi Berbasis Indeks KAMI,” J. Inform. Polinema, vol. 10, no. 3, pp. 437–444, 2024, doi: 10.33795/jip.v10i3.5154.
H. Wahyudi, A. Zulianto, A. Maulana, S. Mardira Indonesia, and U. Langlangbuana, “Audit Keamanan Sistem Informasi Manajemen Akademik DanKemahasiswaan Menggunakan Sni Iso/Iec 27001:2013,” J. Comput. Bisnis, vol. 14, no. 1, pp. 40–46, 2020.
R. R. Wijayanti, “Implementasi Octave-S Dan Standar Pengendalian Iso 27001:2013 Pada Manajemen Risiko Sistem Informasi Perguruan Tinggi,” J. Petir, vol. 11, no. 2, pp. 221–233, 2018, doi: 10.33322/petir.v11i2.351.
G. Fox, T. Lynn, and P. Rosati, “Enhancing consumer perceptions of privacy and trust: a GDPR label perspective,” Inf. Technol. People, vol. 35, no. 8, pp. 181–204, 2022, doi: 10.1108/ITP-09-2021-0706.
R. Sinaga, “Pengembangan Model Penilaian Kepatuhan Salah Satu Perguruan Tinggi Terhadap Standar ISO 27001:2022,” J. Tek. Inform. dan Sist. Inf., vol. 9, no. 3, pp. 381–394, 2024, doi: 10.28932/jutisi.v9i3.6850.
F. Rifai, M. Jazman, Angraini, and Megawati, “Design Of Application Information Security Self-Assessment Using VBA AND MSXML2.XMLHTTP Case Study: Diskominfo Kabupaten Kampar,” J. Tek. Inform., vol. 4, no. 6, pp. 1523–1534, 2023.
F. A. A. Setyoso, R. Mulyana, and R. A. Nugraha, “Utilizing ISO 27001 : 2022 In Information Security Design For BPRCCo SME Digital Transformation,” J. Multidiscip. Res. Dev., vol. 6, no. 6, pp. 2544–2553, 2024.
D. I. Khamil, “Evaluasi Tingkat Kesiapan Keamanan Informasi Menggunakan Indeks Kami 4.2 dan ISO/IEC 27001:2013 (Studi Kasus : Diskominfo Kabupaten Gianyar),” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 9, no. 3, pp. 1948–1960, 2022, doi: 10.35957/jatisi.v9i3.2310.
L. D. A. Jelita, M. N. Al Azam, and A. Nugroho, “Evaluasi Keamanan Teknologi Informasi Menggunakan Indeks Keamanan Informasi 5.0 dan ISO/EIC 27001:2022,” J. SAINTEKOM, vol. 14, no. 1, pp. 84–94, 2024, doi: 10.33020/saintekom.v14i1.623.
I. N. A. A. Wibawa, A. A. N. H. Susila, and M. A. Pasirulloh, “Information Security Evaluation at Hospital Using Index KAMI 5 . 0 and Recommendations Based on ISO / IEC 27001 : 2022,” J. Inf. Syst. Informatics, vol. 6, no. 4, pp. 3070–3086, 2024, doi: 10.51519/journalisi.v6i4.949.
R. N. Akmal, D. D. Susilo, and E. H. Rouf, “Evaluasi Keamanan Sistem Informasi Rumah Sakit : Metode Pengujian ISO 27001 di RS Khusus Mata Purwokerto,” J. Indones. Manaj. Inform. dan Komun., vol. 6, no. 1, pp. 560–569, 2025.
Evariani, M. I. Herdiansyah, E. S. Negara, and T. Sutabri, “Sistem Di Sekolah Tinggi Ilmu Kesehatan Bina Husada Menggunakan Indeks-Kami,” Djtechno J. Teknol. Inf., vol. 6, no. 1, pp. 219–236, 2025, doi: 10.46576/djtechno.
A. R. Riswaya, A. Sasongko, and A. Maulana, “Evaluasi Tata Kelola Keamanan Teknologi Informasi Menggunakan Indeks Kami Untuk Persiapan Standar Sni Iso/Iec 27001 (Studi Kasus: Stmik Mardira Indonesia),” J. Comput. Bisnis, vol. 14, no. 1, pp. 10–18, 2020.
M. F. Husin, H. . Wowor, and S. D. . Karouw, “Implementasi Indeks Kami Di Universitas Sam Ratulangi,” J. Tek. Inform., vol. 12, no. 1, 2017.
H. H. R. H. Ananza, I. Darmawan, and R. Mulyana, “Perancangan Tata Kelola Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik (SPBE) Menggunakan Standar ISO 27001:2013 (Studi Kasus : Diskominfotik Kabupaten Bandung Barat),” e-Proceeding Eng., vol. 6, no. 2, p. 8368, 2019.
F. A. Basyarahil, H. M. Astuti, and B. C. Hidayanto, “Evaluasi Manajemen Keamanan Informasi pada DPTSI ITS Surabaya,” J. Tek. Its, vol. 6, no. 1, pp. 122–128, 2017, [Online]. Available: https://www.neliti.com/publications/193043/evaluasi-manajemen-keamanan-informasi-menggunakan-indeks-keamanan-informasi-kami
H. A. Pratiwi and L. Wulandari, “Evaluasi Tingkat Kesiapan Keamanan Informasi Menggunakan Indeks Keamanan Informasi (Indeks KAMI) Versi 4.0 pada Dinas Komunikasi dan Informatika Kota Bogor,” J. Ind. Eng. Manag. Res., vol. 2, no. 5, pp. 146–163, 2021, [Online]. Available: https://www.jiemar.org/index.php/jiemar/article/view/196
N. D. Ramadhani, W. H. N. Putra, and A. D. Herlambang, “Evaluasi Keamanan Informasi pada Dinas Komunikasi dan Informatika Kabupaten Malang menggunakan Indeks KAMI (Keamanan Informasi),” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 4, no. 5, pp. 1490–1498, 2020, [Online]. Available: https://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/7259
G. D. S. Barani, W. H. N. Putra, and B. S. Prakoso, “Analisis Tingkat Kesiapan Keamanan Informasi Menggunakan Indeks Kami (Keamanan Informasi) 4.0 (Studi Kasus: Dinas Komunikasi Dan Informatika Provinsi Jawa Timur),” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 4, no. 9, pp. 3218–3224, 2020, [Online]. Available: http://j-ptiik.ub.ac.id/index.php/j-ptiik/article/download/7922/3722
Y. D. Wijaya, “Evaluasi Kemananan Sistem Informasi Pasdeal Berdasarkan Indeks Keamanan Informasi (Kami) Iso/Iec 27001:2013,” J. Sist. Inf. dan Inform., vol. 4, no. 2, pp. 115–130, 2021, doi: 10.47080/simika.v4i2.1178.
R. Sinaga and F. Taan, “Penerapan ISO/IEC 27001:2022 dalam Tata Kelola Keamanan Sistem Informasi: Evaluasi Proses dan Kendala,” Nuansa Inform., vol. 18, no. 2, pp. 46–54, 2024, doi: 10.25134/ilkom.v18i2.205.
I. P. S. Syahindra, C. Hetty Primasari, and A. Bagas Pradipta Iriantor, “Evaluasi Risiko Keamanan Informasi Diskominfo Provinsi Xyz Menggunakan Indeks Kami Dan Iso 27005 : 2011,” J. Teknoinfo, vol. 16, no. 2, p. 165, 2022, doi: 10.33365/jti.v16i2.1246.
How To Cite This :
Refbacks
- There are currently no refbacks.