Analisis Manajemen Risiko Sistem Informasi Pada BKPSDM Kota Batu Menggunakan Kerangka Kerja OCTAVE-S dan ISO 27001:2013 (Studi Kasus: Aplikasi E-Kinerja)

Nurfadilah, Dinda Riski and Widhy Hayuhardhika Nugraha Putra, S.Kom., M.Kom. and Aditya Rachmadi, S.ST., M.TI. (2020) Analisis Manajemen Risiko Sistem Informasi Pada BKPSDM Kota Batu Menggunakan Kerangka Kerja OCTAVE-S dan ISO 27001:2013 (Studi Kasus: Aplikasi E-Kinerja). Sarjana thesis, Universitas Brawijaya.

Abstract

Badan Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) Kota Batu merupakan Organisasi Perangkat Daerah (OPD) yang memanfaatkan teknologi informasi untuk proses regulasi serta opersional dalam organisasi. Sistem E-Kinerja merupakan sebuah sistem yang dibangun BKPSDM untuk mengukur dan menilai kinerja Aparatur Sipil Negara (ASN) secara periodik sebagai acuan untuk pemberian tunjangan kinerja. Keberadaan sistem dan pemanfaatan teknologi informasi dapat memberikan dampak baik sebagai alat bantu dalam operasional organisasi namun dapat memberikan dampak buruk atau ancaman risiko apabila tidak diperhatikan dan dilakukan mitigasi dengan baik. Masalah yang terjadi pada BKPSDM Kota Batu belum pernah dilakukan manajemen risiko dan belum ada dokumen atau kebijakan terkait dengan keamanan sistem informasi. Penelitin ini bertujuan untuk mengidentifikasi dan memberikan informasi pada BKPSDM Kota Batu terkait dengan kerentanan risiko, ancaman, kelemahan sistem, serta memberikan rekomendasi mitigasi. Penelitian ini menggunakan kerangka kerja OCTAVE-S untuk analisa risiko dan dikombinasikan dengan standar pengendalian ISO 27001:2013. Dari Hasil penelitian ini didapatkan 3 area praktik keamanan yang memiliki status yellow stoplight yaitu manajemen keamanan, pengendalian akses fisik dan manajemen kerentanan. Serta 3 area praktik keamanan yang memiliki status red stoplight yaitu peraturan dan kebijakan keamanan, autentikasi dan otorisasi, dan manajemen kerentanan. Enam area praktik keamanan tersebut dipilih sebagai area untuk dilakukan mitigasi. Serta pemberian kontrol berdasarkan standar ISO 27001:2013 agar dapat digunakan sebagai pedoman BKPSDM Kota Batu dalam melakukan perbaikan.

English Abstract

Staffing Agency and Human Resources Development Batu City (BKPSDM) is a Regional Institute Organization (OPD) that uses information technology for the procurement and operational processes on the organization. E-Kinerja system is a system managed and created by BKPSDM to measure and assess the performance of Government Employees (ASN) periodically basis as a reference for providing performance benefits. The existence of the system and the use of information technology can give good results because it helps in the internal operations on the organization but can have a bad impact or security issues that are considered and carried out by means of mitigation. Problems that occur in BKPSDM Batu City have never carried out risk management and there are no documents or policies related to information system security. This researcher supports to identification and provide information on BKPSDM Batu City related to weaknesses, challenges, system weaknesses, and provide mitigation recommendations. This study uses an OCTAVE-S work license to analyze risk and combined with standard ISO 27001:2013 controls. The results of the study obtained 3 areas of security practices that have yellow traffic light status namely security management, physical access and management approval. As well as 3 areas of security practices that have red light status namely security regulations and policies, authentication and authorization, and security management. There are six areas of security practice were chosen as areas for mitigation. Control guidelines according to standard ISO 27001: 2013 so that they can be used as guidelines for the BKPSDM of Batu City in making improvements.

Other obstract

-

Item Type: Thesis (Sarjana)
Identification Number: 0520150101
Uncontrolled Keywords: analisis risiko, manajemen risiko, OCTAVE-S, ISO 27001:2013
Divisions: Fakultas Ilmu Komputer > Sistem Informasi
Depositing User: Budi Wahyono Wahyono
Date Deposited: 12 Oct 2021 01:37
Last Modified: 27 Jun 2022 04:38
URI: http://repository.ub.ac.id/id/eprint/183749
[thumbnail of DALAM MASA EMBARGO] Text (DALAM MASA EMBARGO)
0520150101-Dinda Riski Nurfadilah.pdf
Restricted to Registered users only until 31 December 2023.
Download (2MB)

Actions (login required)

View Item View Item