Abstract - Bina Sarana Informatika is one of the largest educational institutions now have to process the data with a large number. The data were processed by the existing scheduling system scheduling information, is still very vulnerable to attack or destruction committed by people who are not responsible nor caused by system failures. This study examines the level of information security in the course scheduling Bina Sarana Informatika to get accurate measurement results, and to determine the level of system security scheduling information useful as input in improving the quality of information systems security. Using qualitative research methods, that is by distributing a questionnaire that contains a list of questions based on ISO 17799 on the implementation of information security management consisting of 11 clauses. The data is processed using the results of the questionnaire maturity level to get the level of maturity of information security. This research resulted in the existing clause of 11, the average was at the level of unity (Initial / ad hoc). The conclusion that can be is that the security of information systems at the BSI scheduling still needs improvement. But there are some clauses that already meet the standards of ISO 17799, the sixth clause of management and organizational communication and seventh clause of access control.

Kata Kunci: ISO 17799, Security Of Informations System, SSE-CMM.

Abstrak - Bina Sarana Informatika merupakan salah satu institusi pendidikan terbesar saat ini yang harus mengolah data dengan jumlah yang banyak. Data yang diolah oleh bagian penjadwalan yang ada pada sistem informasi penjadwalan, masih sangat rentan oleh penyerangan atau perusakan yang dilakukan oleh  orang yang tidak bertanggung jawab maupun yang disebabkan oleh kegagalan sistem. Penelitian ini mengkaji tingkat keamanan informasi pada bagian penjadwalan perkuliahan Bina Sarana Informatika untuk mendapatkan hasil pengukuran yang akurat, dan untuk mengetahui tingkat keamanan sistem informasi penjadwalan yang berguna sebagai masukan dalam usaha peningkatan kualitas keamanan sistem informasi. Dengan menggunakan metode penelitian kualitatif, yaitu  dengan cara penyebaran kuisioner yang berisi daftar pertanyaan berdasarkan ISO 17799 tentang pelaksanaan manajemen keamanan informasi yang terdiri dari 11 klausa. Data hasil kuesioner diolah menggunakan maturity level untuk mendapatkan tingkat kematangan keamanan informasi. Penelitian ini menghasilkan bahwa dari 11 klausa yang ada, rata-rata berada pada level kesatu (Initial/ad hoc). Kesimpulan yang di dapat adalah bahwa keamanan sistem informasi di bagian penjadwalan BSI masih perlu perbaikan. Namun ada beberapa klausa yang sudah memenuhi standar  ISO 17799, yaitu klausa keenam tentang manajemen komunikasi dan organisasi serta klausa ketujuh tentang kontrol akses.

Kata Kunci: ISO 17799, Keamanan Sistem Informasi, SSE-CMM.

Bundesamt Fur Sicherheit in der Informationstechnik (BSI). (2008). BSI-Standard 100-1 Information Security Management Systems (ISMS). Bonn.

Hopkinson, Jhon P.(1999). The Relationship Between The SSE-CMM And IT Security Guidance Documentation. Canada. EWA-Canada Ltd.

Ngqondi, T.G. (2009). The ISO/IEC 27002 And ISO/IEC 27799 Information Security Management Standard: A Comparative Analysis From A Healthcare Perspective. Port Elizabeth: Nelson Mandela Metropolitan University.

Simanungkalit, S.Juliandry. (2009). Perancangan Manajemen Keamanan Sistem Informasi Studi Kasus Depkominfo. Tesis. Jakarta. Fakultas Ilmu Komputer Program Studi Magister Teknologi Informasi UI.

Sugiyono. (2007). Metode Penelitian Kuantitatif, Kualitatif dan R & D. Bandung. CV.Alfabeta.