Penggunaan teknologi informasi di lingkungan perguruan tinggi sudah menjadi hal yang umum, berbagai layanan yang diberikan pihak kampus untuk mahasiswa ataupun untuk kegiatan operasional kampus itu sendiri akan menjadi lebih efektif apabila menggunakan teknologi informasi, sebut saja sistem akademik mahasiswa atau sistem keuangan yang bisa dibayangkan betapa rumitnya jika dilakukan secara manual dan tidak memanfaatkan teknologi informasi. Seiring dengan pemanfaatan teknologi informasi, hal yang sering terlupakan dalam penerapan teknologi informasi adalah keamanan data. Data yang terlibat dalam sistem-sistem tersebut ada yang berupa data biasanya dan boleh diakses oleh publik namun ada juga yang sifatnya sensitif atau rahasia yang seharusnya dijaga agar tidak hilang, rusak, tertukar dan tidak sembarang orang boleh mengaksesnya, namun seringkali hal ini tidak menjadi perhatian para pengelola kampus sehingga berpotensi menimbulkan insiden keamanan seperti website yang di-deface, pembobolan database, pencurian data, dan hal semacamnya. Dari permasalahan tersebut dibutuhkan sebuah dokumen yang mengatur mengenai hal-hal yang terkait kemanan data di dalam sistem yang dimiliki oleh sebuah instansi. Pada tesis kali ini, peneliti mencoba mengembangkan sebuah dokumen security policy untuk lingkungan kampus Universitas Pembangunan Nasional “Veteran” Jogjakarta. Dokumen ini dikembangkan mulai dari tahapan analisa terhadap proses bisnis yang dimiliki oleh Universitas Pembangunan Nasional “Veteran” Jogjakarta, analisa terhadap infrastruktur inti sistem yang memanfaatkan teknologi informasi, kemudian mencari celah keamanan pada sistem, berdasarkan hasil analisa tersebut kemudian disusun sebuah dokumen security policy yang sesuai dengan kebutuhan proses bisnis dan diharapkan dapat membuat sistem berjalan lebih efektif dan efisien tanpa harus mengorbankan keamanan data dan kenyamanan pengguna.

The use of information technology in higher education environments have become common, the various services provided by the college for students or for operational activities campus itself will be more effective when using information technology, namely students' academic system or financial system that one can imagine how complicated if done manually and not using information technology. Along with the use of information technology, it is often forgotten in the application of information technology is data security. The data involved in these systems exist in the form of ordinary data that may be accessed by the public but there is also a sensitive data that should be kept secret so as not to be lost, damaged, swapped and not just anyone can access it. Unfortunately this is often not a concern of the managers of campus that could potentially lead to security incidents such as deface websites, databases burglary, theft of data, and things like that. Of these problems required a document that regulates on matters of security related data in the system owned by institution specially educational institutions. In this thesis, the researcher tries to develop a security policy document for the Universitas Pembangunan Nasional “Veteran” Jogjakarta campus environment. This document was developed starting from the stage of the analysis of business processes that are owned by the Universitas Pembangunan Nasional “Veteran” Jogjakarta, analysis of core infrastructure systems that utilize information technology, then look for security holes and vulnerabilities in the system and network. Based on the analysis results are then compiled an appropriate security policy document with the needs of business processes and expected to make the system work more effectively and efficiently without sacrificing data security and user convenience.

Kata Kunci : Security Policy, Keamanan Sistem Informasi, Kemanan Jaringan, Network Security.