Firdani, Anindhita (2019) Perencanaan Pengelolaan Keamanan Informasi Berbasis ISO 27001 Menggunakan Indeks Kami Studi Kasus: Dinas Komunikasi dan Informatika Kabupaten Rembang. Sarjana thesis, Universitas Brawijaya.
Abstract
Dinas Komunikasi dan Informatika (Kominfo) Kabupaten Rembang merupakan instansi pemerintah yang menerapkan TI dalam melaksanakan proses bisnis dan aktivitasnya sehari-hari. Dinas Kominfo menggunakan berbagai layanan TI dan memiliki tanggung jawab untuk mengelola sejumlah layanan secara teknis. Berdasarkan wawancara yang dilakukan, semakin banyak layanan yang dikelola oleh Dinas Kominfo maka semakin dibutuhkan pengamanan yang sesuai agar terhindar dari risiko yang mungkin dapat terjadi. Dengan kondisi yang ada dan merujuk pada Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016, Dinas Kominfo merasa perlu untuk melakukan perencanaan pengelolaan keamanan informasi. Oleh karena itu, penelitian ini dilakukan dengan tujuan untuk memberikan rencana mitigasi risiko yang sesuai berdasarkan hasil analisis risiko pada Dinas Kominfo Kabupaten Rembang. Perencanaan pengelolaan keamanan informasi yang dilakukan melalui langkah-langkah antara lain penilaian menggunakan Indeks KAMI, identifikasi aset dan risiko, analisis risiko menggunakan FMEA, melakukan prioritas risiko, memberikan rekomendasi yang sesuai pada kontrol ISO 27001, melakukan cost and benefit analysis untuk menentukan prioritas mitigasi risiko, dan penyusunan mandatory document ISO 27001. Dari hasil penilaian Indeks KAMI diketahui bahwa untuk tingkat kelengkapan mendapatkan skor 161 dan rata-rata tingkat kematangan setiap area keamanan informasi berada pada Level I sampai Level I+. Kemudian, terdapat 15 prioritas risiko dengan nilai RPN tertinggi sebesar 126. Rekomendasi mitigasi risiko dapat dilakukan dengan melakukan 13 kontrol ISO 27001 yang sesuai berdasarkan analisis risiko.
English Abstract
Dinas Komunikasi dan Informatika (Kominfo) Kabupaten Rembang is a government service that implements IT in carrying out business processes and daily activities. Dinas Kominfo use various IT services and have the responsibility to manage some of services technically. Based on the interviews that have been done, the more services managed by Dinas Kominfo, the more appropriate safeguards are needed to avoid the risks that might occur. According the existing conditions and referring to Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016, Dinas Kominfo need to plan for managing information security. Therefore, the purpose of this research is to provide a information security management plan based on risk analysis in Dinas Kominfo Kabupaten Rembang. Planning for information security management that conduct through steps includes assessments using Indeks KAMI, asset and risk identification, risk analysis using FMEA, risk priorities, make appropriate recomendations to ISO 27001 controls, cost and benefit analysis to determine risk mitigation priorities, and arrange ISO 27001 mandatory document. From the Indeks KAMI assessmen result, the completeness levels score is 161 and the average maturity level of each information security areas is Level I to Level I+. Then, there are 15 top IT risk with the highest RPN value 126. Risk mitigation recommendations can be applied by doing 13 ISO 27001 controls based on risk analysis.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FILKOM/2019/379/051905697 |
| Uncontrolled Keywords: | Risk Analysis, FMEA, Information Security, Indeks KAMI, ISO 27001 |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.8 Data security |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Endang Susworini |
| Date Deposited: | 05 Aug 2020 07:26 |
| Last Modified: | 05 Aug 2020 07:26 |
| URI: | http://repository.ub.ac.id/id/eprint/171867 |
Actions (login required)
 |
View Item |