Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO/IEC 27001:2005 Pada Kantor Pelayanan Perbendaharaan Surabaya I

Perkembangan teknologi informasi yang pesat saat ini turut berimbas kepada penggunaan teknologi informasi di lingkungan pemerintahan. KPPN Surabaya I sebagai instansi vertikal dari Direktorat Jenderal Perbendaharaan juga menerapkan teknologi informasi dalam untuk mendukung kegiatan pelayanan terhadap satuan kerja yang berada di lingkup bayarnya. Sayangnya masalah keamanan informasi yang merupakan bagian penting dari teknologi informasi sering kali kurang mendapatkan perhatian. Tidak dapat dipungkiri bahwa munculnya ancaman ataupun kelemahan dalam teknologi informasi dapat menggangu jalannya kegiatan pelayanan yang menggunakan teknologi informasi. Oleh karena itu diperlukan pengelolaan teknologi informasi berbasis risiko yang dituangkan dalam tata kelola untuk mengelola ancaman ataupun kelemahan yang muncul. ISO/IEC 27001:2005 merupakan framework sistem manajemen keamanan informasi yang dapat dijadikan dasar dalam pengelolaan keamanan informasi. Tata kelola keamanan informasi yang dibuat ini menitikberatkan pada kontrol akses yang merupakan salah satu kotrol keamanan dari ISO/IEC 27001:2005