EVALUASI KESIAPAN PENERAPAN PENGELOLAAN RISIKO KEAMANAN INFORMASI MENGGUNAKAN INDEKS KAMI DAN ISO 27005 : 2011 PADA ASET UTAMA DISKOMINFO PROVINSI XYZ

Syahindra, I Putu Setyo (2021) EVALUASI KESIAPAN PENERAPAN PENGELOLAAN RISIKO KEAMANAN INFORMASI MENGGUNAKAN INDEKS KAMI DAN ISO 27005 : 2011 PADA ASET UTAMA DISKOMINFO PROVINSI XYZ. S1 thesis, Universitas Atma Jaya Yogyakarta.

[img]
Preview
Text (I Putu Setyo Syahindra)
171709557_bab0.pdf

Download (458kB) | Preview
[img]
Preview
Text
171709557_bab1.pdf

Download (502kB) | Preview
[img] Text
171709557_bab2.pdf
Restricted to Registered users only

Download (946kB)
[img] Text
171709557_bab3.pdf
Restricted to Registered users only

Download (425kB)
[img] Text
171709557_bab4.pdf
Restricted to Registered users only

Download (1MB)
[img]
Preview
Text
171709557_bab5.pdf

Download (582kB) | Preview

Abstract

Dalam proses pelaksanaan tata kelola teknologi informasi di suatu instansi, keamanan merupakan aspek yang sangat penting untuk melindungi aset dari segala bentuk ancaman. Evaluasi juga penting dilakukan oleh instansi untuk mengetahui sejauh mana tingkat pengamanan yang sudah diterapkan. Diskominfo Provinsi XYZ merupakan instansi pemerintahan yang memanfaatkan teknologi informasi dalam melaksanakan proses bisnisnya. Proses bisnis tersebut merupakan aset utama bagi instansi yang harus dilindungi. Instansi sudah menerapkan pengamanan informasi dan melakukan evaluasi. Namun, hasilnya menunjukkan masih adanya kelemahan terutama di bagian risiko. Instansi memang belum menerapkan manajemen risiko keamanan informasi. Hal itu menyebabkan masih sering terjadinya insiden internal maupun eksternal. Pemerintah sudah berupaya dengan mengeluarkan peraturan mengenai penerapan tata kelola keamanan informasi bagi penyelenggara publik termasuk Diskominfo Provinsi XYZ untuk menggunakan seri ISO 27000. Oleh karena itu melalui penelitian ini dengan melakukan analisis terhadap hasil penilaian Indeks KAMI yang merupakan implementasi dari SNI ISO/IEC 27001. Kemudian dilanjutkan dengan pengelolaan risiko menggunakan ISO/IEC 27005 : 2011 untuk mengetahui bagaimana risiko yang timbul dari pengamanan yang sudah diterapkan. Hasil akhir dari penelitian ini adalah mengetahui tingkat kesiapan pengamanan informasi yang sudah diterapkan oleh instansi dan membuat strategi perbaikan untuk manajemen keamanan informasi guna meningkatkan kualitas layanan kepada setiap pemangku kepentingan.

Item Type: Thesis (S1)
Uncontrolled Keywords: Indeks KAMI; SNI ISO/IEC 27001; ISO/IEC 27005 : 2011; Keamanan Informasi; Manajemen Risiko
Subjects: Sistem Informasi
Divisions: Fakultas Teknologi Industri > Sistem Informasi
Depositing User: editor2 dua uajy
Date Deposited: 08 Sep 2021 13:43
Last Modified: 08 Sep 2021 13:43
URI: http://e-journal.uajy.ac.id/id/eprint/24672

Actions (login required)

View Item View Item