Permatasari, Dian Ayu (2019) Analisis Manajemen Risiko Sistem Informasi E-LKPJ Pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur. Sarjana thesis, Universitas Brawijaya.
Abstract
Teknologi informasi banyak dimanfaatkan oleh berbagai organisasi termasuk instansi pemerintahan. Organisasi yang memanfaatkan teknologi informasi harus melakukan manajemen risiko supaya keberlangsungan sistem informasi tidak terhambat. Dinas Komunikasi dan Informatika Provinsi Jawa Timur telah membangun sistem E-LKPJ. Sistem E-LKPJ merupakan sebuah sarana untuk pelaporan pertanggung jawaban kepada Dewan Perwakilan Rakyat Daerah (DPRD). Merujuk pada Peraturan Gubernur Jawa Timur nomor 48 tahun 2015 Pasal 9 ayat (3), untuk menjamin beroperasinya Sistem dan Transaksi Elektronik, Dinas Kominfo memberi jaminan keamanan sistem dan transaksi elektronik, menerapkan manajemen risiko, menyusun standar operasional dan prosedur, menangani gangguan akses dan melakukan audit minimal sekali dalam setahun. Oleh karena itu, perlu dilakukannya manajemen risiko pada sistem E-LKPJ. Tujuan penelitian ini untuk mengidentifikasi potensi risiko pada sistem E-LKPJ dengan menggunakan kerangka kerja NIST SP 800-30. Pada penelitian ini menggunakan metode kualitatif dengan wawancara dan pengamatan langsung. Penelitian ini menjabarkan ancaman yang bersumber dari listrik, bencana alam, kebakaran, jaringan internet, kata sandi, dan sumber daya manusia. Sedangkan, sumber ancaman yang memiliki potensi kerentanan yaitu listrik, jaringan internet, kata sandi, dan sumber daya manusia. Hasil dari penelitian ini adalah penilaian tingkat risiko meliputi sumber daya manusia memiliki tingkat risiko tinggi, kata sandi memiliki tingkat risiko sedang, serta listik dan jaringan internet memiliki tingkat risiko rendah.
English Abstract
Information technology is being use by many companies including goverment agencies. Organization which uses information technology should carry out risk management to prevent information system obstacle. Dinas Komunikasi dan Informatika Provinsi Jawa Timur developed an E-LKPJ system. E-LKPJ system is a means of making an accountability report to DPRD. Based on governor regulations East Java no 48 of 2015 clause 9 verse 3, to ensure operation of the Electronic Transaction and System, Dinas Kominfo to insure system security and electronic transactions, applies risk management, develops operational standards and procedures, solves access problems and conducts audit at least once a year. Therefore Dinas Komunikasi dan Informatika Provinsi Jawa Timur necessary to carry out risk management in the E-LKPJ system. The aim of this study is identify potential risks in E-LKPJ system using NIST SP 800-30 framework. This study used qualitative methods by interviews and observation. This study produced a descriptions of system threats that come from electricity, natural disasters, fires, internet networks, passwords, and human resources. Meanwhile, threat sources which have potential vulnerabilities are electricity, internet networks, password, and human resources. The results of this study were risk level assessment including human resources at a high risk level, password at a moderate risk level, and electricity and internet networks having at a low risk level.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FILKOM/2019/380/051905698 |
| Uncontrolled Keywords: | risk management, information system, NIST SP 800-30 |
| Subjects: | 000 Computer science, information and general works > 004 Computer science > 004.2 System analysis and design, computer architecture, performance evaluation |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Endang Susworini |
| Date Deposited: | 05 Aug 2020 07:26 |
| Last Modified: | 05 Aug 2020 07:26 |
| URI: | http://repository.ub.ac.id/id/eprint/171871 |
Actions (login required)
 |
View Item |