Instrumen Evaluasi Keamanan Informasi Vendor menggunakan Abuse Case dan Analytical Hierarchy Process : Studi Kasus STMIK Widuri

Agustina Verawati Silitonga; Ruth Silvia Damaiyanty

doi:10.58602/dimis.v1i3.60

Agustina Verawati Silitonga Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Widuri
Ruth Silvia Damaiyanty Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Widuri

DOI: https://doi.org/10.58602/dimis.v1i3.60

Abstract

STMIK Widuri adalah Sekolah Tinggi yang berada di Jakarta, kampus yang sedang berkembang. Penggunaan dan Kebutuhan program aplikasi sistem informasi akademik adalah kebutuhan penting dalam mengolah data mahasiswa dan kegiatan perkuliahan. Pergantian Sistem Informasi Akademik secara berkala dilakukan karena menyesuaikan dengan peraturan, perkembangan teknologi dan kebutuhan kampus. Sistem Informasi Akademik yang ada sebelumnya dibentuk melalui pihak terdekat saja, keterbatasan yang ada membuat peneliti merasa perlu untuk melakukan penelitian dalam pemilihan vendor dengan parameter atau kriteria yang lebih tepat, khususnya dari sisi keamanan, menggunakan instrumen evaluasi keamanan dalam pemilihan vendor yang sesuai dengan kebutuhan institusi pendidikan, sehingga dapat meminimalisir kerugian yang dialami dari setiap perubahannya. Proses evaluasi pemilihan vendor yang baik diperlukan, sehingga tidak hanya mendapatkan vendor yang benar-benar dapat memberikan layanan sesuai kebutuhan dari tingkat keamanan data dan keberlangsungan waktu penggunaan aplikasi tersebut. Pembentukan instrumen evaluasi vendor untuk pemilihan aplikasi Sistem Informasi Akademik ini, dibangun melalui Pengembangan model ancaman dengan Metode Abuse case melalui proses wawancara pihak Akademik STMIK Widuri untuk mendapatkan kontrol keamanan berdasar kepatuhan terhadap Standar SNI ISO/IEC 27001 dihasilkan gambaran kebutuhan keamanan informasi STMIK Widuri, selanjutnya diproses menjadi poin kuisioner bagi 5 vendor untuk seleksi. Hasil wawancara dan kuisioner dihitung dengan Metode AHP (Analytical Hierarchy Process) menggunakan Mic. Excel dan Software Expert Choice 11. Vendor.B sebagai Vendor yang mendapatkan nilai tertinggi dari kriteria keamanan yang dipilih, dalam penelitian ini. Hasil pengukuran dari proses evaluasi tersebut, didapatkan bahwa proses pemilihan vendor yang dikembangkan dapat membantu penunjang keputusan menentukan vendor yang sesuai dengan kebutuhan keamanan informasi STMIK Widuri.

References

Abhique, 2012, Metode Prototyping Dalam Pengembangan Sistem Informasi, http://abhique.blogspot.co.id/2012/11/metode-prototyping-dalam-pengembangan.html (Diakses 7 Agustus 2017)

Adi Giantoro, Analisa Keputusan Pemilihan Vendor dalam Proyek konstruksi.Yogyakarta

Anita Diana, Dyah Retno Utari , 2016, Penerapan Metode Analytical Hierarchy Process (AHP) dalam Sistem Penunjang Keputusan Pemilihan Vendor Desain Grafis. Telematika Mkom., Vol.8

Budi Rahardjo, 2014, “Keamanan Perangkat Lunak”, PT Insan Infonesia

Chazar, C., 2005, Standar Manajemen Keamanan Sistem Informasi Berbasis ISO/IEC 27001:2005

Hadi Syahrial, 2013, Analisis Kebutuhan Keamanan Sistem Dengan Menggunakan Metodologi SQUARE: Studi Kasus Pengembangan Sistem Informasi Rumah Sakit Berbasis Open Source ERP (Open Sikes).

Handayani , R.I., Darmianti, Y., 2017, Pemilihan Supplier bahan baku bangunan dengan metode analytical hierarchy process (AHP) pada PT. Cipta Nuansa Prima Tangerang

McDermott. J., Fox. C., Using Abuse Case Models for Security Requirements Analysis. Virginia

Marimin, 2017, Sistem Pendukung Pengambilan Keputusan dan Sistem Pakar, Bogor: IPB Press

Purnamasari, D.A., Hilal, I., Mustofa, A., 2015, Pengembangan instrumen penilaian tertulis untuk pembelajaran teks eksposisi di SMA. Fakultas keguruan dan Ilmu Pendidikan

SNI ISO/IEC 27001:2013, Teknologi Informasi – Teknik Keamanan – Sistem Manajemen Keamanan Informasi – Persyaratan

Syafrizal. M., INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005, Dosen STMIK AMIKOM, Yogyakarta

Yuli Praptomo PHS, KEAMANAN SISTEM INFORMASI, STMIK El Rahma, Yogyakarta.

Wei, C., Sia, 2005 Misuse Cases and Abuse Cases in Eliciting Security Requirements, Department of Computer Science, University of Auckland

Widyaiswara. E.S., 2014, Sistem Pendukung Keputusan Analytic Hierarchy Process Dengan Perangkat Lunak Expert Choice. Muda Departemen Teknologi Informasi

Wulandari, N. 2014, Perancangan Sistem Pendukung Keputusan Pemilihan Supplier di PT. Alfindo Dengan Metode Analytical Hierarchy Process (AHP), Jurnal Sistem Informasi, Vol- 1 No.1 2014 ISSN: 2406-7768