Penyusunan Manajemen Risiko Keamanan Informasi Dengan Standar ISO 27001 Studi Kasus Institut Teknologi Telkom Purwokerto

Authors

DOI:

https://doi.org/10.26418/justin.v10i4.48977

Keywords:

Keamanan Informasi (KAMI), Risk Profile, ISO 27001, Manajemen Risiko

Abstract

Perencanaan manajemen risiko keamanan informasi bagi suatu perusahaan sangatlah penting untuk mengukur tingkat kesiapan organisasi dalam menghadapi ancaman yang mungkin bisa terjadi. Perencanaan manajemen risiko keamanan informasi pada Kampus IT Telkom Purwokerto juga sangat penting, karena untuk mengetahui keamanan data dan informasi yang ada di kampus tersebut, baik data Dosen, karyawan ataupun mahasiswa. dalam menyusun perencanaan manajemen risiko di IT Telkom Purwokerto terkait Keamanan Informasi standar yang digunakan adalah Indeks Keamanan Informasi (KAMI) yang sesuai dengan standar ISO 27001 yang merupakan salah satu Standar Manajemen Keamanan Informasi (SMKI) untuk organisasi atau perusahaan. Kegunaan SMKI yaitu untuk melindungi dan menjaga Kerahasiaan (Confidentiality), Keutuhan (Integrity) dan Ketersediaan (Availability) Informasi dan untuk mengendalikan dan mengelola risiko keamanan informasi. tahapan dalam menyusun manajeen risiko keamanan informasi yaitu Identifikasi Aset, Menghitung Nilai Aset, Identifikasi Ancamaan dan Kelemahan Aset, Menghitung Nilai Risiko, Analisa Dampak Bisnis (BIA), dan yang terakhir Menentukan Level Risiko dari aset. Hasil dari penelitian ini nantinya yaitu berupa Dokumen Risk Profile yang berisi Risiko yang ada di ITTP dan langkah- langkah penanganan dari Risiko tersebut.

References

Suryanto, “PENGERTIAN RISK MANAGEMENT DARI BERBAGAI SUMBER,†March, 20 20172017. [Online]. Available: https://kap-suryanto.id/2017/03/20/pengertian-risk-management-dari-berbagai-sumber/.

Tommy, “Pengertian Manajemen Risiko Menurut Para Ahli.†[Online]. Available: https://kotakpintar.com/pengertian-manajemen-risiko-menurut-para-ahli/. [Accessed: 18-Mar-2020].

I. T. Master et al., “IT Master Plan 2019-2023 Institut Teknologi Telkom Purwokerto,†Purwokerto.

Septafiansyah, “ISO 27001 adalah Ikon Standarisasi Manajemen Keamanan Informasi,†2019. [Online]. Available: https://itgid.org/iso-27001-adalah/. [Accessed: 15-Apr-2020].

Adipurnomo, “Standar ISO 27001 ISMS,†2019. [Online]. Available: https://standarku.com/standar-iso-27001-isms/. [Accessed: 30-Jul-2020].

BSSN, “INDEKS KEAMANAN INFORMASI (KAMI),†2018. [Online]. Available: https://bssn.go.id/indeks-kami/. [Accessed: 24-Jun-2020].

B. M. Susanto, “Mengukur keamanan informasi studi : Komparasi ISO 27002 dan NIST 800-55,†Semin. Nas. Teknol. Inf. dan Komun., no. Mengukur Keamanan Informasi, pp. 175–180, 2013.

ISO, “ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements,†2013. [Online]. Available: https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en.

ISO, “ABOUT US ISO.†[Online]. Available: https://www.iso.org/about-us.html#1.

Wikipedia, “Manajemen Risiko,†2019. [Online]. Available: https://id.wikipedia.org/wiki/Manajemen_risiko. [Accessed: 18-Mar-2020].

D. Gibson, Managing Risk in Information Systems. 2014.

F. Basyarahil, H. Astuti, and B. Hidayanto, “Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 pada Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya,†J. Tek. ITS, vol. 6, no. 1, pp. 116–121, 2017.

S. A. Sholikhatin, A. Setyanto, S. Si, E. T. Luthfi, and M. Kom, “Analisis Keamanan Sistem Informasi Dengan ISO 27001 ( Studi Kasus : Sistem Informasi Akademik Universitas Muhammadiyah Purwokerto ),†vol. 4, no. 1, pp. 1–9.

R. Budiarto, “Manajemen Risiko Keamanan Sistem Informasi,†vol. 2, no. 2, pp. 105–115, 2017.

N. U. Handayani, M. A. Wibowo, D. P. Sari, and Y. Satria, “Penilaian Risiko Sistem Informasi Fakultas Teknik Universitas Diponegoro Menggunakan Metode Failure Mode Effect And Analysis Berbasis Framework ISO 27001,†vol. 39, no. 2, pp. 78–85, 2018.

F. A. Anshori and A. R. Perdanakusuma, “Perencanaan Keamanan Informasi Berdasarkan Analisis Risiko Teknologi Informasi Menggunakan Metode OCTAVE dan ISO 27001 ( Studi Kasus Bidang IT Kepolisian Daerah Banten ),†J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 3, no. 2, pp. 1701–1707, 2019.

R. R. Wijayanti, “Implementasi Octave-S Dan Standar Pengendalian Iso,†vol. 11, no. 2, pp. 221–233, 2018.

Z. Rifai, A. Maydina, and A. A. Kurniawan, “Rancangan Dokumen Disaster Recover Plan Pada IS/IT di Dinas XYZ,†Comput. Eng. Sci. Syst. J., vol. 3, no. 2, p. 147, 2018.

I. R. Sholihah, M. Basuki, and P. I. Santosa, “Penilaian Risiko Pekerjaan Bunker Untuk Mencegah Tumpahan Minyak Di Atas Kapal Sesuai Isgott Pada Km. Camara Nusantara I,†Pros. Semin. Teknol. …, no. August, pp. 11–18, 2020.

W. A. Prabowo and R. D. Ramadhani, “Perancangan Contingency Planning Disaster Recovery Unit Teknologi Informasi Perguruan Tinggi ( Design of Contingency Planning Disaster Recovery College Information Technology Unit ),†J. Inform.

Downloads

Published

2022-12-23

Issue

Section

Articles