AUDIT KEAMANAN INFORMASI PADA DIVISI MIS YAYASAN TARUMANAGARA MENGGUNAKAN STANDAR ISO/IEC 27001:2013

Yayasan Tarumanagara sebagai Yayasan yang bergerak di bidang pendidikan, kesehatan, dan kesejahteraan merupakan holding dari Universitas Tarumanagara dan Rumah Sakit Royal Taruma serta beberapa anak perusahaan. Penerapan teknologi informasi sudah dilaksanakan hampir di seluruh divisi yang ada sebagai pendukung proses bisnisnya. MIS (Management Information Systems) sebagai Divisi penyelenggara IT dan pengelola keamanan informasi di lingkungan Yayasan Tarumanagara bertanggung jawab atas keamanan sistem informasi yang dilaksanakan. Hasil Audit dalam penelitian ini menunjukan tingkat pengelolaan keamanan informasi yang dijalankan Divisi MIS menunjukan nilai maturity level 2,14 (repeatable but intiutive). Berdasarkan nilai maturity yang dihasilkan artinya pengelolaan keamanan informasi yang dilakukan oleh Divisi MIS Yayasan Tarumanagara belum memenuhi standar keamanan yang diharapkan sesuai ISO 27001:2013, proses mengikuti pola yang diatur dimana prosedur serupa diikuti karyawan tapi tidak ada pelatihan formal dan tidak ada standar prosedur yang digunakan sebagai acuan. Sedangkan Gap yang dihasilkan untuk semua klausal yaitu 1.86 jika dibulatkan ke dalam index maturity, nilai Gap menjadi 2 yang artinya kontrol direncanakan namun tidak dilaksanakan (reaktif). Rekomendasi hasil penelitian adalah peningkatan pengelolaan keamanan informasi terutama perbaikan dan kebijakan tata kelola TI sebagai payung pelaksanaan pengelolaan keamanan. Rekomendasi yang diberikan guna peningkatkan pengelolaan keamanan informasi yang yang telah dijalankan.