Penelitian ini bertujuan untuk menilai dan mengevaluasi implementasi sistem keamanan teknologi informasi yang sudah diterapkan Universitas Nusantara pada sistem penyimpanan elektronik dengan menggunakan indeks keamanan informasi. Serta memahami kontribusi teori sosio-teknis sistem dalam implementasi keamanan teknologi informasi yang sudah diterapkan Universitas Nusantara pada sistem penyimpanan elektronik dengan menggunakan indeks keamanan informasi. Penelitian ini merupakan penelitian yang menggunakan analisis deskriptif baik pada pendekatan kuantitatif maupun kualitatif. Sampel pada penelitian ini adalah sistem penyimpanan elektronik milik Universitas Nusantara yang saat ini masih dikelola secara pribadi oleh organisasi yang disebut dengan Sistem Dokpol. Jumlah pengguna dari sistem ini sebanyak 356 orang. Data dianalisis dengan menilai indeks KAMI selanjutnya dilakukan metode coding. Hasil penilaian indeks KAMI terhadap sistem dokpol diperoleh hasil bahwa tingkat kematangan sistem dokpol Universitas Nusantara berada pada tingkat I s/d I+. Artinya, sistem dokpol Universitas Nusantara belum memiliki kematangan yang cukup untuk mencapai SNI ISO 27001:2013. Selain itu, pengevaluasian terhadap tingkat kesiapan sistem dokpol masih dalam lingkup kerangka kerja dasar. Pendalaman informasi dengan tujuan menggali kontribusi teori STS di dalam indeks KAMI diperoleh bahwa dimensi sosial yang terdiri dari struktur organisasi dan manusia memiliki atribut seperti kemampuan, norma dan nilai, pola kebiasaan, budaya, pengetahuan, otoritas, struktur dan kontrol, sistem penghargaan dan kebijakan baik yang berlaku bagi individu, tim atau hubungan antar orang yang terlibat di dalam penggunaan sistem dokpol. Selanjutnya, dimensi teknis terdiri dari teknologi dan tugas yang memiliki atribut hardware, software, peralatan, keamanan fisik, keamanan siber, lingkungan internal, informasi, proses dan teknik yang digunakan dalam menyelesaikan tugas di setiap aktivitas serta pengorganisasian pekerjaan. Analisis penilaian keamanan informasi menggunakan Indeks KAMI masih dapat dijadikan sebagai kerangka penelitian untuk menilai keamanan informasi dari suatu instansi terutama instansi pemerintahan. Selain itu, penelitian mengenai kontribusi teori sosio-teknis sistem dengan menggunakan kerangka keamanan yang tersedia masih terbatas dilakukan di Indonesia. Kata kunci: Keamanan informasi, Indeks KAMI, Teori sosio-teknis sistem, Tingkat kematangan, Tingkat kelengkapan.

This study aims to assess and evaluate the implementation of information technology security systems that have been implemented by Nusantara University on electronic storage systems by using an information security index. In addition, it also aims to understand the contribution of socio-technical system theory in the implementation of information technology security that has been applied by Nusantara University to electronic storage systems by using an information security index. This research is a research that uses descriptive analysis in both quantitative and qualitative approaches. The sample in this study is the electronic storage system belonging to the University of Nusantara which is currently being managed privately by an organization called the Dokpol System. The number of users of this system is 356 people. The data were analyzed by assessing the KAMI index, then the coding method was used. The results of the evaluation of the KAMI index on the docpol system showed that the maturity level of the Dokpol system at Nusantara University was at the I to I+ level. This means that the Nusantara University docpol system does not yet have sufficient maturity to achieve SNI ISO 27001:2013. In addition, evaluating the level of readiness of the Dokpol system is still within the scope of the basic framework. Seeing the in-depth information with the aim of exploring the contribution of STS theory in the KAMI index, it was found that the social dimension consisting of organizational structure and people has attributes such as abilities, norms and values, patterns of habits, culture, knowledge, authority, structure and control, reward systems and good policies that apply to individuals, teams or relationships between people involved in the use of the Dokpol system. Furthermore, the technical dimension consists of technology and tasks that have attributes of hardware, software, equipment, physical security, cyber security, internal environment, information, processes and techniques used in completing tasks in each activity and organizing work. Information security assessment analysis by using the KAMI Index can still be used as a research framework for assessing the information security of an agency, especially government agencies. In addition, research on the contribution of socio-technical systems theory by using available security frameworks is still limited in Indonesia.

Kata Kunci : Keamanan informasi, Indeks KAMI, Teori sosio-teknis sistem, Tingkat kematangan, Tingkat kelengkapan.