Penyusunan Manajemen Risiko Keamanan Informasi Dengan Standar ISO 27001 Studi Kasus Institut Teknologi Telkom Purwokerto
DOI:
https://doi.org/10.26418/justin.v10i4.48977Keywords:
Keamanan Informasi (KAMI), Risk Profile, ISO 27001, Manajemen RisikoAbstract
Perencanaan manajemen risiko keamanan informasi bagi suatu perusahaan sangatlah penting untuk mengukur tingkat kesiapan organisasi dalam menghadapi ancaman yang mungkin bisa terjadi. Perencanaan manajemen risiko keamanan informasi pada Kampus IT Telkom Purwokerto juga sangat penting, karena untuk mengetahui keamanan data dan informasi yang ada di kampus tersebut, baik data Dosen, karyawan ataupun mahasiswa. dalam menyusun perencanaan manajemen risiko di IT Telkom Purwokerto terkait Keamanan Informasi standar yang digunakan adalah Indeks Keamanan Informasi (KAMI) yang sesuai dengan standar ISO 27001 yang merupakan salah satu Standar Manajemen Keamanan Informasi (SMKI) untuk organisasi atau perusahaan. Kegunaan SMKI yaitu untuk melindungi dan menjaga Kerahasiaan (Confidentiality), Keutuhan (Integrity) dan Ketersediaan (Availability) Informasi dan untuk mengendalikan dan mengelola risiko keamanan informasi. tahapan dalam menyusun manajeen risiko keamanan informasi yaitu Identifikasi Aset, Menghitung Nilai Aset, Identifikasi Ancamaan dan Kelemahan Aset, Menghitung Nilai Risiko, Analisa Dampak Bisnis (BIA), dan yang terakhir Menentukan Level Risiko dari aset. Hasil dari penelitian ini nantinya yaitu berupa Dokumen Risk Profile yang berisi Risiko yang ada di ITTP dan langkah- langkah penanganan dari Risiko tersebut.
References
Suryanto, “PENGERTIAN RISK MANAGEMENT DARI BERBAGAI SUMBER,†March, 20 20172017. [Online]. Available: https://kap-suryanto.id/2017/03/20/pengertian-risk-management-dari-berbagai-sumber/.
Tommy, “Pengertian Manajemen Risiko Menurut Para Ahli.†[Online]. Available: https://kotakpintar.com/pengertian-manajemen-risiko-menurut-para-ahli/. [Accessed: 18-Mar-2020].
I. T. Master et al., “IT Master Plan 2019-2023 Institut Teknologi Telkom Purwokerto,†Purwokerto.
Septafiansyah, “ISO 27001 adalah Ikon Standarisasi Manajemen Keamanan Informasi,†2019. [Online]. Available: https://itgid.org/iso-27001-adalah/. [Accessed: 15-Apr-2020].
Adipurnomo, “Standar ISO 27001 ISMS,†2019. [Online]. Available: https://standarku.com/standar-iso-27001-isms/. [Accessed: 30-Jul-2020].
BSSN, “INDEKS KEAMANAN INFORMASI (KAMI),†2018. [Online]. Available: https://bssn.go.id/indeks-kami/. [Accessed: 24-Jun-2020].
B. M. Susanto, “Mengukur keamanan informasi studi : Komparasi ISO 27002 dan NIST 800-55,†Semin. Nas. Teknol. Inf. dan Komun., no. Mengukur Keamanan Informasi, pp. 175–180, 2013.
ISO, “ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements,†2013. [Online]. Available: https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en.
ISO, “ABOUT US ISO.†[Online]. Available: https://www.iso.org/about-us.html#1.
Wikipedia, “Manajemen Risiko,†2019. [Online]. Available: https://id.wikipedia.org/wiki/Manajemen_risiko. [Accessed: 18-Mar-2020].
D. Gibson, Managing Risk in Information Systems. 2014.
F. Basyarahil, H. Astuti, and B. Hidayanto, “Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 pada Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya,†J. Tek. ITS, vol. 6, no. 1, pp. 116–121, 2017.
S. A. Sholikhatin, A. Setyanto, S. Si, E. T. Luthfi, and M. Kom, “Analisis Keamanan Sistem Informasi Dengan ISO 27001 ( Studi Kasus : Sistem Informasi Akademik Universitas Muhammadiyah Purwokerto ),†vol. 4, no. 1, pp. 1–9.
R. Budiarto, “Manajemen Risiko Keamanan Sistem Informasi,†vol. 2, no. 2, pp. 105–115, 2017.
N. U. Handayani, M. A. Wibowo, D. P. Sari, and Y. Satria, “Penilaian Risiko Sistem Informasi Fakultas Teknik Universitas Diponegoro Menggunakan Metode Failure Mode Effect And Analysis Berbasis Framework ISO 27001,†vol. 39, no. 2, pp. 78–85, 2018.
F. A. Anshori and A. R. Perdanakusuma, “Perencanaan Keamanan Informasi Berdasarkan Analisis Risiko Teknologi Informasi Menggunakan Metode OCTAVE dan ISO 27001 ( Studi Kasus Bidang IT Kepolisian Daerah Banten ),†J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 3, no. 2, pp. 1701–1707, 2019.
R. R. Wijayanti, “Implementasi Octave-S Dan Standar Pengendalian Iso,†vol. 11, no. 2, pp. 221–233, 2018.
Z. Rifai, A. Maydina, and A. A. Kurniawan, “Rancangan Dokumen Disaster Recover Plan Pada IS/IT di Dinas XYZ,†Comput. Eng. Sci. Syst. J., vol. 3, no. 2, p. 147, 2018.
I. R. Sholihah, M. Basuki, and P. I. Santosa, “Penilaian Risiko Pekerjaan Bunker Untuk Mencegah Tumpahan Minyak Di Atas Kapal Sesuai Isgott Pada Km. Camara Nusantara I,†Pros. Semin. Teknol. …, no. August, pp. 11–18, 2020.
W. A. Prabowo and R. D. Ramadhani, “Perancangan Contingency Planning Disaster Recovery Unit Teknologi Informasi Perguruan Tinggi ( Design of Contingency Planning Disaster Recovery College Information Technology Unit ),†J. Inform.
Downloads
Published
Issue
Section
License
Copyright (c) 2022 JUSTIN (Jurnal Sistem dan Teknologi Informasi)

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
The author owns the copyright in his paper and agrees to publish his paper to JUSTIN by giving the rights to the first publication of his paper which is simultaneously licensed under the Creative Commons Attribution License, namely the Similar International 4.0 license (CC BY-NC-SA 4.0).

This is a human-readable summary of (and not a substitute for) the license. Disclaimer.
You are free to:Share "” copy and redistribute the material in any medium or format
Adapt "” remix, transform, and build upon the material
The licensor cannot revoke these freedoms as long as you follow the license terms.
Under the following terms:
Attribution "” You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
NonCommercial "” You may not use the material for commercial purposes.
ShareAlike "” If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
No additional restrictions "” You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
Notices:
You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation.
No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material.