Indeks KAMI ini tidak ada hubungannya dengan organisasi kemahasiswaan tertentu, sangat jelas berbeda, so kitorang jangan membuat cucoklogi ya nggak-nggak Mending ulas dengan mendalam apa itu Indeks KAMI yukk..
Pertama dari sisi literatur yang diterbitkan oleh Kementerian Komunikasi dan Informatika
Indeks KAMI merupakan aplikasi yang digunakan sebagai alat bantu untuk menganalisis dan mengevaluasi tingkat kematangan penerapan keamanan informasi di sebuah organisasi berdasarkan kesesuaian dengan kriteria pada SNI ISO/IEC 27001. Indeks KAMI berfungsi sebagai indikator penerapan keamanan informasi secara nasional. Tujuan dari Indeks KAMI meliputi dua hal berikut:
Meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik.
Mengevaluasi tingkat kesiapan pengamanan informasi di Penyelenggara Layanan Publik dan pengamanan unit data strategis dalam mencapai Standar Nasional/Internasional
Kedua tentang Bentuknya
Jika Kawan-Kawan sering mengamati proses akreditasi, assessment, audit, dan sejenisnya. Tentu Kawan akan akrab dengan istilah-istilah seperti borang, instrumen, ataupun istilah berkaitan dengan metode penilaian lainnya yang serupa. Di Indeks KAMI, berbagai aspek tentang keamanan informasi. Namun jangan berpikir urusan keamanan informasi hanya tentang bagaimana ngisi password lho y. Sangat luas ternyata lingkup keamanan informasi, bahkan juga dilihat dari aspek manajerial, misalnya anggaran TIK.
Bentuk penilaian Indeks KAMI lazimnya menggunakan template dalam format .xls yang diterbitkan oleh Kemkominfo (bisa dilihat di sini). Terdapat beberapa domain sebagai kelompok besar dari tiap penilaian, yaitu Tata Kelola, Manajemen Risiko, Kerangka Kerja, Manajemen Aset, dan Teknologi dan Keamanan Informasi. Sekedar informasi, sebelumnya jumlah domainnya ada 5, yaitu Peran TIK, Tata Kelola, Risiko, Kerangka Kerja, Pengelolaan Aset, dan Teknologi. Perbedaan ini tentu mencirikan adanya evolusi sebagai bagian dari perkembangan pengetahuan. Jika diperhatikan tampak jelas bahwa keamanan informasi bukan sekedar tanggung jawab "anak IT" saja, tapi sudah menjadi hakikat untuk diperhatikan oleh top management.
Ketiga, Pengisiannya
Hampir mirip dengan proses penilaian pada umumnya dimana terdapat beberapa kategori jawaban di tiap pertanyaan/pernyataan. Pemilihan kategori ini memiliki dasar yang dapat ditinjau pencapaiannya di masing-masing organisasi. Tak perlu khawatir salah menjustifikasi karena sudah ada petunjuk detail mengenai maksud tiap kategori. Pembobotan dari masing-masing kategori akan menghasilkan skor akhir di tiap domain yang akan membangun sebuah kesimpulan akhir berupa ada di tingkat kematangan berapa organisasi tersebut.
Semoga penasaran dan nantinya melakukan eksperimen penerapan untuk memperbaiki kualitas keamanan informasi di organisasi masing-masing :)
Sumber: Presentasi Kemkominfo di Slideshare dan materi kuliah Manajemen Risiko di MTI Fasilkom UI
No Response to "Indeks KAMI (Keamanan Informasi)"
Posting Komentar