Jurnal TEKNOKOMPAK, Vol. 11, No. 2, 2017, 41-44. ISSN 1412-9663 (print) 41 ANALISIS DAN PENERAPAN SISTEM MANAJEMEN KEAMANAN INFORMASI SIMHP BPKP MENGGUNAKAN STANDAR ISO 27001 Muhammad Bakri 1) , Nia Irmayana 2) 1)2) Sistem Informasi, Universitas Teknokrat Indonesia Jl. H.Z.A. Pagaralam, No 9-11, Labuhanratu,Bandarlampung Email : muhammadbakri@teknokrat.ac.id 1) , nia.irmayana@yahoo.com 2) Abstrak Kantor bagian Program dan Pelaporan (Prolap) menggunakan beberapa sistem untuk melaporkan hasil pengawasan salah satunya Sistem Informasi Manajemen Hasil Pengawasan (SIMHP). Kompleksitas pada SIMHP harus dipandang dari berbagai sudut pandang, terutama aspek keamanan yang nantinya mendukung ketahanan aplikasi SIMHP tersebut. Salah satu pengendalian yang secara khusus mengedepankan faktor keamanan informasi saat ini adalah ISO (Intenational Organization for Standardization) 27001. ISO 27001 merupakan standar untuk mengaudit keamanan sebuah sistem informasi dan digunakan sebagai acuan untuk menghasilkan dokumen (temuan dan rekomendasi). ISO 27001 memiliki kelebihan yaitu standar ini sangat fleksibel yang dikembangkan tergantung kebutuhan organisasi, tujuan organisasi, persyaratan keamanan dan juga SNI ISO 27001 menyediakan sertifikat implementasi Sistem Manajemen Keamanan Informasi (SMKI) yang diakui secara nasional dan internasional yang disebut Information Security Management System (ISMS). Penelitian ini berfokus pada penilaian dan pemetaan permasalahan keamanan terhadap aset informasi pada SIMHP. Pendekatan tersebut akan digunakan sebagai pedoman dalam membuat rancangan model pengendalian keamanan informasi menggunakan ISO 27001. Kata kunci: BPKP, Prolap, SIMHP, ISO 27001, Keamanan Informasi 1. Pendahuluan Kantor bagian Prolap menggunakan beberapa sistem untuk melaporkan hasil pengawasan yaitu Integrate Performance Management System (IPMS), Sistem Informasi Manajemen Hasil Pengawasan (SIMHP). IPMS merupakan sebuah sistem yang bertugas untuk mengolah data penyiapan bahan penyusunan rencana dan program kegiatan. SIMHP merupakan alat atau aplikasi untuk mengolah data hasil pengawasan yang meliputi hasil pengawasan berbasis audit dan bermanfaat untuk kemudahan penyajian informasi kepada para stakeholder. Salah satu fokus utama dalam pengelolaan hasil pengawasan di BPKP adalah SIMHP. SIMHP memegang peran penting dalam pelaksaan kegiatan pengawasan keuangan dan pembangunan Provinsi Lampung. Seiring perkembangan teknologi dan kebutuhan informasi yang semakin signifikan, SIMHP telah dikembangkan secara mandiri oleh BPKP sejak Tahun 2000 . SIMHP digunakan sebagai acuan pembuatan rekapitulasi laporan hasil pengawasan (LHP) bulanan yang terdiri dari Temuan Pemeriksaan (TP), Temuan Pemeriksaan yang Sudah Ditindak Lanjuti (TPL), Temuan Pemeriksaan yang Belum Ditindak Lanjuti (TPB), Tindak Lanjut Hasil Pengawasan dan Hambatannya, Perkembangan Audit Investigasi Kasus Tindak Pidana Korupsi (TPK), dan Hambatan Kelancaran Pembangunan (HKP). Sistem keamanan SIMHP memerlukan beberapa pendekatan dalam penerapannya. Salah satu penerapan yang dapat dilakukan adalah dengan membangun pengendalian yang fokus pada aspek yang terkandung dalam keamanan. Pengendalian yang dimaksud adalah pengendalian perusahaan yang mengedepankan keterkaitan antara proses bisnis dengan langkah-langkah keamanan. Saat ini terdapat beberapa kerangka kerja pengendalian keamanan yang dapat digunakan untuk membangun pengendalian tersebut (Ermana, Tanuwijaya and Mastan, 2013). Salah satu pengendalian yang secara khusus mengedepankan faktor keamanan informasi saat ini adalah ISO (Intenational Organization for Standardization) 27001 (Anarkhi, Ali and Kurnia, 2013). ISO 27001 merupakan standar untuk mengaudit keamanan sebuah sistem informasi dan digunakan sebagai acuan untuk menghasilkan dokumen (temuan dan rekomendasi). ISO 27001 memiliki 133 kontrol keamanan informasi, dan pada pelaksanaannya perusahaan dapat memilih kontrol mana yang paling relevan dengan kondisi di lapangan (Wiryana et al., 2012). Namun pemilihan bukan pekerjaan yang mudah, karena banyak parameter yang harus dijadikan pertimbangan. ISO 27001 memiliki kelebihan yaitu standar ini sangat fleksibel yang dikembangkan tergantung kebutuhan organisasi, tujuan organisasi, persyaratan keamanan dan juga SNI ISO 27001 menyediakan sertifikat implementasi Sistem Manajemen Keamanan Informasi (SMKI) yang diakui secara nasional dan internasional yang disebut Information Security Management System (ISMS) (Kusuma, 2014). Tantangan selanjutnya adalah pemetaan kompleksitas aset informasi yang terkait sistem pengolahan data hasil