Aulia, Virdha Rahma and Yusi Tyroni Mursityo, S.Kom., M.AB. and Herman Tolle, Dr. Eng., S.T., M.T. (2020) Manajemen Risiko Keamanan Informasi Menggunakan ISO/IEC 27005:2011 (Studi Pada Data Center Dinas Komunikasi dan Informatika Kota Batu). Sarjana thesis, Universitas Brawijaya.
Abstract
Dinas Komunikasi dan Informatika (DISKOMINFO) Kota Batu merupakan suatu bagian dari pemerintahan Kota Batu yang ditugaskan untuk menyediakan data statistik daerah yang valid dan mutakhir, meningkatkan pengamanan informasi dan keamanan daerah yang berklasifikasi dan mewujudkan pelaksanaan sistem informasi dan komunikasi yang terintegrasi. Dalam melaksanakan tugasnya, DISKOMINFO Kota Batu memiliki data center yang berisi informasi dan aset penting yang digunakan untuk berlangsungnya layanan-layanan berbasis sistem elektronik. DISKOMINFO Kota Batu saat ini sedang mengusahakan untuk standarisasi ISO 27001 atas dasar Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016. Menurut hasil evaluasi kesiapan pengamanan informasi menggunakan Indeks KAMI, DISKOMINFO Kota Batu mendapatkan nilai kesiapan pada tingkat I+ (tidak layak) dengan area pengelolaan risiko memiliki tingkat kematangan paling rendah yaitu pada tingkat I. Rendahnya nilai kesiapan pada area pengelolaan risiko dikarenakan belum adanya atau belum dilakukan manajemen risiko keamanan informasi pada data center DISKOMINFO Kota Batu. Untuk meningkatkan tingkat kesiapan pada area pengelolaan informasi maka harus dilakukan manajemen risiko keamanan informasi pada data center. Metode manajemen risiko yang digunakan adalah ISO 27005:2011, dengan alasan standar ini mendukung konsep umum yang ditetapkan dalam ISO/IEC 27001 dan dirancang untuk membantu pelaksanaan yang memuaskan dari keamanan informasi berdasarkan pendekatan manajemen risiko. Penelitian ini akan fokus pada identifikasi, analisis dan evaluasi risiko keamanan informasi pada data center DISKOMINFO Kota Batu menggunakan metode ISO 27005:2011. Hasil dari evaluasi risiko didapatkan 73 risiko memiliki tingkat very low, 61 risiko memiliki tingkat low, 66 risiko memiliki tingkat medium, 11 risiko memiliki tingkat high, dan 3 risiko memiliki tingkat very high. Rekomendasi kontrol risiko untuk risiko pada tingkat high dan very high diberikan berdasarkan ISO/IEC 27002:2013.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | 0520150367 |
| Uncontrolled Keywords: | Manajemen Risiko, Keamanan Informasi, ISO/IEC 27005:2011. |
| Subjects: | 000 Computer science, information and general works > 004 Computer science |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Budi Wahyono Wahyono |
| Date Deposited: | 25 Aug 2022 02:54 |
| Last Modified: | 02 Oct 2024 07:33 |
| URI: | http://repository.ub.ac.id/id/eprint/193562 |
![[thumbnail of VIRDHA RAHMA AULIA.pdf]](http://repository.ub.ac.id/style/images/fileicons/text.png) |
Text
VIRDHA RAHMA AULIA.pdf Download (2MB) |
Actions (login required)
 |
View Item |