Bawono, Rafael Latu (2021) EVALUASI MANAJEMEN RISIKO KEAMANAN INFORMASI PADA PT HARDO SOLOPLAST MENGGUNAKAN FRAMEWORK NIST SP 800 30 DAN PENGHITUNGAN MATURITY LEVEL KEAMANAN INFORMASI MENGGUNAKAN ISO 27002:2005. S1 thesis, UNIVERSITAS ATMA JAYA YOGYAKARTA.
|
Text (Rafael Latu Bawono)
1717093351.pdf Download (2MB) | Preview |
|
Text
1717093352.pdf Restricted to Registered users only Download (476kB) |
||
Text
1717093353.pdf Restricted to Registered users only Download (278kB) |
||
Text
1717093354.pdf Restricted to Registered users only Download (1MB) |
Abstract
PT Hardo Soloplast merupakan pabrik yang memproduksi karung plastik di Surakarta yang memiliki visi memimpin di persaingan pasar dan menjaga eksitensi di antar mitra kerja. Pencapai visi tersebut tentu sangat diperlukan peran TIK (Teknologi Informasi dan Komunikasi). Perkembangannya TIK dapat lebih mempermudah pekerjaan karyawan perusahaan, seperti SAP (System Application and Production and Product in Data Processing) yang digunakan untuk memperlancar jalan proses bisnis suatu perusahaan. SAP juga dapat meningkatkan produktivitas kegiatan perusahaan secara efisien dan efektif. PT Hardo Soloplast telah menerapkan SAP namun belum melakukan manajemen risiko keamanan informasi. PT Hardo Soloplast ingin mengetahui potensi risiko keamanan informasi SAP yang sudah diterapkan di PT Hardo Soloplast. Salah satu cara untuk melakukan manajemen risiko keamanan informasi menggunakan NIST SP 800 30. Dilakukannya evaluasi risiko keamanan informasi ini bertujuan untuk mengetahui potensi risiko keamanan informasi dan mengantisipasi risiko tersebut. Kegiatan evaluasi risiko keamanan informasi ini dapat mengurangi tingkat dampak risiko tersebut dari level tinggi ke level terendah. Keamanan informasi sendiri juga dilakukan penghitungan agar dapat mengetahui tingkat kematangan (maturity level) keamanan informasi SAP. Penghitungan maturity level berdasarkan kerangka kerja ISO 27005:2011. Penghitungan maturity level ini dilakukan agar dapat mengetahui tingkat kematangan keamanan informasi dan kontrol yang diterapkan, sehingga rekomendasi yang diberikan dapat tepat. Pengeluaran rekomendasi diharapkan dapat mengurangi dampak risiko dan meminimalisir potensi risiko yang dapat menyebabkan kerugian pada PT Hardo Soloplast.
Item Type: | Thesis (S1) |
---|---|
Uncontrolled Keywords: | [Manajemen risiko; NIST SP 800-30; ISO 27005:2011; SAP] |
Subjects: | Sistem Informasi |
Divisions: | Fakultas Teknologi Industri > Sistem Informasi |
Depositing User: | editor2 dua uajy |
Date Deposited: | 23 Jul 2021 21:53 |
Last Modified: | 23 Jul 2021 21:53 |
URI: | http://e-journal.uajy.ac.id/id/eprint/24387 |
Actions (login required)
View Item |