Evaluasi Tata Kelola Keamanan Informasi Berdasarkan Standar ISO/IEC 27001:2013 dengan Menggunakan Model SSE-CMM (System Security Engineering Capability Maturity Model) pada Perusahaan Daerah Air Minum Surya Sembada Kota Surabaya

Dimas Pramudya Haqqi, Khakim Ghozali, Raden Venantius Hari Ginardi
2022 Jurnal Teknik ITS  
CMM). Hasil rata-rata nilai Maturity Level dari keseluruhan klausul sebesar 3,5 dan berada dalam level tiga yang mana merupakan kategori Well Defined artinya kinerja pada level ini dilakukan sesuai dengan persetujuan, sesuai dengan standar yang telah ada, dan proses telah didokumentasikan, direncanakan dan dikelola dengan menggunakan standar yang ditetapkan organisasi. Selain itu, penulis menemukan beberapa gap antara kondisi sebenarnya dengan standar ISO/IEC 27001:2013 dan telah diberikan
more » ... endasi. Hasil penelitian ini dapat bermanfaat sebagai bahan pertimbangan untuk memperbaiki gap yang ada sesuai dengan standar ISO/IEC 27001:2013. Sehingga kedepannya dapat digunakan sebagai dasar mengambil penilaian dan kebijakan manajemen PDAM Surya Sembada Kota Surabaya dalam penerapan Sistem Manajemen Keamanan Informasi (SMKI) sesuai standar ISO/IEC 27001: 2013.
doi:10.12962/j23373539.v11i2.91532 fatcat:3ho6itpn3vf6jeroryccun6wnq