MANAJEMEN RISIKO ASET APLIKASI PADA DISKOMINFO STATISTIK DAN PERSANDIAN KOTA XYZ MENGGUNAKAN STANDAR ISO/IEC 27005: 2008

Abiyoga, Romualdus Sumbogo Probodi (2020) MANAJEMEN RISIKO ASET APLIKASI PADA DISKOMINFO STATISTIK DAN PERSANDIAN KOTA XYZ MENGGUNAKAN STANDAR ISO/IEC 27005: 2008. S1 thesis, UNIVERSITAS ATMA JAYA YOGYAKARTA.

[img]
Preview
 Text (Romualdus Sumbogo Probodi Abiyoga)
1617089631.pdf
Download (2MB) | Preview
[img] Text
1617089633.pdf
Restricted to Registered users only
Download (787kB)
[img] Text
1617089634.pdf
Restricted to Registered users only
Download (955kB)

Abstract

Penyelenggaraan TIK tidak akan lepas dari konteks keamanan informasi. Keamanan informasi memainkan peranan penting untuk menjaga keutuhan aset TIK serta aspek kerahasiaan, keutuhan dan ketersediaan sebuah layanan maupun aset pendukung lainnya. Keamanan informasi memiliki sangat banyak proses yang mendukung, salah satu proses yang penting adalah manajemen risiko. Pemerintah menganjurkan agar seluruh proses yang mendukung keamanan informasi seperti manajemen risiko dilakukan di seluruh pemerintahan dari pusat hingga daerah. Tak terkecuali Diskominfo Statistik dan Persandian Kota XYZ, dengan pelayanan publik yang serba online dan banyak layanan yang membutuhkan bantuan teknologi informasi membuat ancaman terhadap penyelenggaraan IT meningkat pesat. Itulah mengapa Diskominfo Statistik dan Persandian XYZ memerlukan proses manajemen risiko pada aset perangkat lunak yang efektif agar mampu menekan risiko inheren pada layanan-layanan tersebut. Manajemen risiko dilakukan agar dapat menentukan ancaman, kerawanan serta evaluasi nilai tingkat ancaman terhadap suatu aset. Standar manajemen risiko keamanan informasi yang dapat digunakan adalah ISO 27005, standar ini digunakan sesuai dengan anjuran dari Kominfo Pusat mengenai manajemen risiko keamanan informasi khususnya pada instansi pemerintahan. Proses manajemen risiko diawali dengan kajian terhadap proses bisnis yang ada di Diskominfo Statistik dan Persandian Kota XYZ dan peraturan yang dimiliki terkait manajemen risiko, selanjutnya dilakukan proses identifikasi aset dan klasifikasi aset menurut ISO 27005: 2008. Kemudian dari aset-aset perangkat lunak yang teridentifikasi dan telah diklasifikasikan, dapat ditentukan ancaman dan kerawanannya. Pada tahap terakhir baru dilakukan evaluasi, yang hasilnya menjadi tolak ukur dalam pembuatan rekomendasi. Dari proses manajemen risiko yang dilakukan ditemukan 22 ancaman, di mana sembilan belas ancaman pada tingkat rendah/low, satu ancaman pada tingkat sedang/medium dan dua ancaman pada tingkat tinggi/high. Dari nilai tingkat ancaman inilah ditentukan beberapa rekomendasi sesuai dengan pengendalian yang telah diterapkan oleh Diskominfo Statistik dan Persandian Kota XYZ.

Item Type: Thesis (S1)
Uncontrolled Keywords: Manajemen Risiko, Keamanan Informasi, ISO 27005: 2008, Evaluasi Risiko.
Subjects: Sistem Informasi
Divisions: Fakultas Teknologi Industri > Sistem Informasi
Depositing User: Editor UAJY
Date Deposited: 17 Nov 2020 01:56
Last Modified: 17 Nov 2020 01:56
URI: http://e-journal.uajy.ac.id/id/eprint/22534

Actions (login required)

View Item View Item
E-Journal Universitas Atma Jaya Yogyakarta is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.