PT PLN (Persero) Wilayah Sumatera Selatan, Jambi dan Bengkulu yang merupakan penyedia sumber tenaga listrik satu-satunya, menggunakan sistem informasi dalam berbagai keperluan seperti perhitungan jumlah pemakaian listrik setiap bulan, transfer data pelanggan dan rekening sampai dengan pembayaran online yang tersebar diseluruh kecamatan di tiga propinsi tersebut dan juga menyediakan informasi berbasis web yang isinya antara lain kegiatan perusahaan dan simulasi perhitungan rekening listrik. Proses-proses tersebut harus tetap berjalan dengan baik dan aman dalam mendukung bisnis yang dilakukan perusahaan tersebut. Didalam pemakaian sistem informasi khususnya yang berkaitan dengan rekening listrik, harus diperhatikan hal-hal yang berkaitan dengan keamanan, misalnya kemampuan sistem menyediakan data yang dibutuhkan, kerahasiaan data yang dikirim atau diterima, data dikirim atau diterima oleh orang yang tepat, tidak berubahnya data yang dikirim, dan data benar-benar berasal dari sumber yang benar. Dari hasil penelitian ternyata banyak kelemahan dan kerawanan yang ditemukan pada sistem tersebut, mulai dari komputer yang dipakai, server yang digunakan, router sebagai penghubung antar LAN, sampai pada pengguna yang tidak mengerti tentang keamanan. Kelemahan dan kerawanan tersebut harus segera diperbaiki untuk menghindari penyalahgunaan sistem dan mengurangi resiko kerugian yang lebih besar lagi. Dengan ditemukan banyak kelemahan dan kerawanan, maka kemudian dianalisa kelemahan dan kerawanan apa saja yang benar-benar dianggap berbahaya, kemudian diusulkan perbaikan-perbaikan yang meliputi perbaikan manajemen yang mendesak, perbaikan target manajemen, kebijakan dan konfigurasi. Diharapkan perbaikan tersebut akan mengurangi kelemahan dan kerawanan yang ada didalam sistem informasi perusahaan.

PT PLN (Persero) Region Sumatera Selatan, Jambi & Bengkulu is the only one corporation which supply electric power to those three provinces, using information system in many purposes like counting electrical billing, customer & billling data transfering, and online billing payment in three provinces. Also have a website to inform the corporation activities dan billing simulation. This processes have to keep works and secure to support the corporation core business. The information system used especially to count electrical billing, and have to focus to security matters like avalability system, data confidentiality, user access rights, data integrity, and non repudiation sender. Result of research indicating that there are a lot of weakness and vulnerability found in that system, especially in komputer, server, router and user who don’t understand about security. The weakness and vulnerability have to be fixed to avoid misused and minimize more harm risk. According to the weakness and vulnerability which be found, then system will be analized to find the most dangerous weakness and vulnerability than the other and then fix them like make purpose for urgent management fixes, management target fixes, policy fixes dan configuration fixes. And hoping in the future, that fixes will minimize weakness and vulnerability in that corporate information system.

Kata Kunci : Sistem Informasi,Manajemen Keamanan Informasi,COBIT Framework, system security, security management system, policy, configuration