MANAJEMEN RISIKO ASET PERANGKAT IT PADA DISKOMINFO STATISTIK DAN PERSANDIAN KOTA XYZ MENGGUNAKAN STANDAR ISO/IEC 27005: 2008

Simanjuntak, Enjel (2021) MANAJEMEN RISIKO ASET PERANGKAT IT PADA DISKOMINFO STATISTIK DAN PERSANDIAN KOTA XYZ MENGGUNAKAN STANDAR ISO/IEC 27005: 2008. S1 thesis, UNIVERSITAS ATMA JAYA YOGYAKARTA.

[img]
Preview
Text (Enjel Simanjuntak)
1617090681.pdf

Download (1MB) | Preview
[img] Text
1617090682.pdf
Restricted to Registered users only

Download (264kB)
[img] Text
1617090683.pdf
Restricted to Registered users only

Download (207kB)
[img] Text
1617090684.pdf
Restricted to Registered users only

Download (394kB)

Abstract

Teknologi informasi merupakan bagian yang penting dan utama bagi sebuah organisasi karena dapat mendukung lancarnya proses bisnis organisasi. Berbagai organisasi telah bergantung pada teknologi informasi baik organisasi nonprofit ataupun profit termasuk Dinas Komunikasi Informatika Statistik dan Persandian Kota XYZ. Organisasi ini merupakan organisasi pemerintahan daerah yang menggunakan teknologi informasi sebagai komponen utama dalam proses bisnis karena tanggung jawab yang dimiliki organisasi adalah mengelola informasi yang ada di kota tersebut, maka dari itu diperlukan manajemen keamanan pada aset yang dimiliki sehingga risiko yang mungkin terjadi dapat diminimalkan kerugiannya dan tidak memberikan dampak besar pada jalannya proses bisnis. Dalam penelitian ini lebih spesifik pada salah satu aset yang dimiliki oleh organisasi yaitu aset perangkat IT. Untuk memenuhi kebutuhan keamanan aset informasi maka diperlukan dokumen manajemen risiko. Metode yang digunakan pada penelitian ini adalah metode penelitian kualitatif dengan pendekatan deskriptif. Penelitian ini menggunakan kerangka kerja ISO 27005:2008 sebagai acuan dalam proses manajemen risiko. Standar ini digunakan sesuai dengan anjuran dari pemerintah yang tertera dalam peraturan kementerian Kominfo RI. Standard ini mempunyai beberapa tahapan dimulai dengan mengidentifikasi aset kemudian melakukan klasifikasi terhadap aset berdasarkan standar ISO 27005:2008, kemudian menentukan risiko dan kerawanan yang mungkin terjadi dan langkah terakhir adalah melakukan evaluasi risiko dan memberikan rekomendasi. Berdasarkan proses manajemen risiko yang dilakukan pada penelitian ini dihasilkan 30 ancaman risiko dari 17 aset yang telah diklasifikasi, dari 30 ancaman risiko terdapat 24 risiko pada level low, 5 risiko pada level medium dan 1 risiko pada level high. Dari nilai yang sudah didapatkan maka dirumuskan rekomendasi untuk meminimalkan risiko yang mungkin terjadi di Diskominfo Statistik dan Persandian Kota XYZ dan rekomendasi ini diharapkan dapat diterapkan.

Item Type: Thesis (S1)
Uncontrolled Keywords: ISO 27005:2008, Manajemen Risiko, Keamanan Informasi, Penilaian Risiko, Aset Informasi
Subjects: Sistem Informasi
Divisions: Fakultas Ekonomi > Manajemen
Depositing User: editor2 dua uajy
Date Deposited: 23 Jul 2021 21:42
Last Modified: 23 Jul 2021 22:03
URI: http://e-journal.uajy.ac.id/id/eprint/24386

Actions (login required)

View Item View Item