Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi. Keamanan sistem informasi ini diharapkan dapat melindungi aset-aset sistem informasi dari berbagai ancaman online maupun offline. Penelitian ini bertujuan untuk menilai apakah keamanan sistem informasi akademik (SIAKAD) Universitas Negeri Yogyakarta telah memenuhi standar keamanan berdasarkan ISO 17799: 2000 dan memberikan rekomendasi kepada Universitas Negeri Yogyakarta mengenai keamanan sistem informasi akademik yang dimiliki. Evaluasi dilakukan dengan pengumpulan data dengan cara menyebarkan kuesioner kepada responden yang terkait langsung dengan sistem informasi akademik Universitas Negeri Yogyakarta, yaitu pihak pengelola SIAKAD dan admin SIAKAD di masing- masing fakultas. Hasilnya dianalisa dan dilakukan pengecekan silang melalui wawancara untuk memastikan kebenaran data yang diperoleh. Penelitian ini menggunakan kuesioner yang dibreakdown dari ISO 17799 dan mengadopsi kriteria penilaian menurut Peltier (2002). Hasilnya menunjukkan bahwa keamanan sistem informasi akademik (SIAKAD) di Universitas Negeri Yogyakarta sebesar 74%. Oleh karena itu, masuk dalam kategori aman, sehingga hanya perlu perbaikan-perbaikan dalam security policy, communications and operations management, systems development and maintenance, dan compliance. Rekomendasi untuk meningkatkan keamanan informasi pada SIAKAD Universitas Negeri Yogyakarta adalah melakukan publikasi aturan/kebijakan mengenai keamanan informasi, membuat prosedur untuk mengelola pemindahan media (penyimpanan) komputer, menerapkan metode kriptografi atau penyandian untuk melindungi data, mendefinisikan peraturan yang legal dalam tiap sistem, memberlakukan pengamanan catatan/arsip organisasional, dan melakukan audit terhadap SIAKAD secara kontinyu.

Security is the main factor must be considered in operating information system. Information system security is expected to protect assets of information system from both online and offline threats. This research aims to evaluate whether the security of academic info rmation system (SIAKAD) in Yogyakarta State University is already meet the standard based on ISO 17799: 2000 and give recommendation for Yogyakarta State University on the security of academic system owned. The data were collected by distributing questionnaire to the respondents who directly interacted with academic information system of Yogyakarta State University, as follows: management and administration staff of SIAKAD in each faculty. The results were analyzed and rechecked through interview to make sure the validity of the data. This research uses questionnaire rooted from ISO 17799 and adopts evaluation criteria from Peltier (2002). The results suggest that the security of academic information system (SIAKAD) in Yogyakarta State University has total score 74%. Thus it can be included into secure category, which means it only needs several improvements in security policy, communications and operations management, system development and maintenance, and compliance. There are some recommendations to improve the information security as follows: publishing the rules/policy of information security, creating a procedure to manage computer media transmission (storage), developing cryptography method or coding to protect data, defining legal order in every system, implementing document/organizational archive security, and performing audit towards SIAKAD continuously.

Kata Kunci : Evaluasi,Keamanan sistem informasi,sistem informasi akademik,ISO 17799,Evaluation,Information System Security,Academic Information System