Kurniawan, Ahmad Nur and Buce Trias Hanggara, S.Kom., M.Kom. and Suprapto, S.T., M.T (2020) Penerapan Manajemen Risiko Teknologi Informasi Menggunakan Metode OCTAVE-S Pada UPT Pusat Komputer Politeknik Negeri Malang. Sarjana thesis, Universitas Brawijaya.
Abstract
Politeknik Negeri Malang merupakan perguruan tinggi negeri yang memiliki komitmen terhadap implementasi dan pengembangan teknologi informasi. Komitmen tersebut diwujudkan dengan adanya UPT Pusat Komputer (Puskom) sebagai unit yang bertanggungjawab dalam bidang teknologi. Selama ini pihak UPT Puskom telah menerapkan ISO 9001:2008 sebagai standar manajemen mutu layanan. Puskom membutuhkan pengukuran risiko untuk memenuhi aspek keamanan dimana dalam ISO 9001:2008 memang sudah terdapat satu aspek manajemen risiko tentang pencegahan. Namun aspek manajemen risiko tersebut hanya sebuah kegiatan perbaikan ketika terdapat ketidaksesuaian. Dengan adanya manajemen risiko teknologi informasi ini diharapkan dapat memperkuat aspek manajemen risiko tersebut. Sehingga organisasi dapat mengelola risiko dan meminimalisir kerugian yang terjadi. Berdasarkan permasalahan yang ada maka perlu dilakukan manajemen risiko menggunakan metode OCTAVE-S. Metode tersebut memanfaatkan pengetahuan dari staf UPT Puskom terhadap praktik dan proses keamanan organisasi, serta menilai bagaimana kondisi keamanan yang ada pada UPT Puskom saat ini. Dalam menerapkan metode OCTAVE-S, diperlukan proses interview untuk menggali informasi mengenai kondisi Puskom saat ini, mengetahui aset penting, serta infrastruktur yang berkaitan dengan aset penting. Sementara itu, kuesioner dilakukan untuk mengevaluasi praktik keamanan yang sudah diterapkan Puskom saat ini. Dan observasi dilakukan untuk menggali lebih dalam informasi yang telah didapat untuk memperkuat informasi tersebut. Hasil dari penelitian ini diketahui bahwa Puskom memiliki 2 aset penting, yakni sistem informasi akademik dan sistem informasi puskom. Selain itu, terdapat 5 area dari 15 area praktik keamanan pada UPT Puskom yang belum memenuhi standar OCTAVE-S. Dari kelima area tersebut 2 area praktik keamanan memiliki status stoplight berwarna kuning, serta 3 area praktik keamanan yang memiliki status stoplight berwarna merah. Area praktik keamanan yang belum memenuhi standar OCTAVE-S kemudian dilakukan mitigasi. Adapun pada area peraturan & kebijakan keamanan terdapat 4 poin mitigasi, area kontrol akses fisik terdapat 4 poin mitigasi, area manajemen kerentanan terdapat 3 poin mitigasi, area perancangan & arsitektur keamanan terdapat 1 poin mitigasi, area manajemen insiden terdapat 3 poin mitigasi.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | 0520150388 |
| Uncontrolled Keywords: | Manajemen Risiko, Teknologi Informasi, OCTAVE-S |
| Subjects: | 000 Computer science, information and general works > 004 Computer science |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Budi Wahyono Wahyono |
| Date Deposited: | 19 Aug 2022 01:35 |
| Last Modified: | 19 Aug 2022 01:35 |
| URI: | http://repository.ub.ac.id/id/eprint/193345 |
![[thumbnail of DALAM MASA EMBARGO]](http://repository.ub.ac.id/style/images/fileicons/text.png) |
Text (DALAM MASA EMBARGO)
0520150388 - AHMAD NUR KURNIAWAN.pdf Restricted to Registered users only until 31 December 2023. Download (3MB) |
Actions (login required)
 |
View Item |