Abiyoga, Romualdus Sumbogo Probodi (2020) MANAJEMEN RISIKO ASET APLIKASI PADA DISKOMINFO STATISTIK DAN PERSANDIAN KOTA XYZ MENGGUNAKAN STANDAR ISO/IEC 27005: 2008. S1 thesis, UNIVERSITAS ATMA JAYA YOGYAKARTA.
|
Text (Romualdus Sumbogo Probodi Abiyoga)
1617089631.pdf Download (2MB) | Preview |
|
Text
1617089633.pdf Restricted to Registered users only Download (787kB) |
||
Text
1617089634.pdf Restricted to Registered users only Download (955kB) |
Abstract
Penyelenggaraan TIK tidak akan lepas dari konteks keamanan informasi. Keamanan informasi memainkan peranan penting untuk menjaga keutuhan aset TIK serta aspek kerahasiaan, keutuhan dan ketersediaan sebuah layanan maupun aset pendukung lainnya. Keamanan informasi memiliki sangat banyak proses yang mendukung, salah satu proses yang penting adalah manajemen risiko. Pemerintah menganjurkan agar seluruh proses yang mendukung keamanan informasi seperti manajemen risiko dilakukan di seluruh pemerintahan dari pusat hingga daerah. Tak terkecuali Diskominfo Statistik dan Persandian Kota XYZ, dengan pelayanan publik yang serba online dan banyak layanan yang membutuhkan bantuan teknologi informasi membuat ancaman terhadap penyelenggaraan IT meningkat pesat. Itulah mengapa Diskominfo Statistik dan Persandian XYZ memerlukan proses manajemen risiko pada aset perangkat lunak yang efektif agar mampu menekan risiko inheren pada layanan-layanan tersebut. Manajemen risiko dilakukan agar dapat menentukan ancaman, kerawanan serta evaluasi nilai tingkat ancaman terhadap suatu aset. Standar manajemen risiko keamanan informasi yang dapat digunakan adalah ISO 27005, standar ini digunakan sesuai dengan anjuran dari Kominfo Pusat mengenai manajemen risiko keamanan informasi khususnya pada instansi pemerintahan. Proses manajemen risiko diawali dengan kajian terhadap proses bisnis yang ada di Diskominfo Statistik dan Persandian Kota XYZ dan peraturan yang dimiliki terkait manajemen risiko, selanjutnya dilakukan proses identifikasi aset dan klasifikasi aset menurut ISO 27005: 2008. Kemudian dari aset-aset perangkat lunak yang teridentifikasi dan telah diklasifikasikan, dapat ditentukan ancaman dan kerawanannya. Pada tahap terakhir baru dilakukan evaluasi, yang hasilnya menjadi tolak ukur dalam pembuatan rekomendasi. Dari proses manajemen risiko yang dilakukan ditemukan 22 ancaman, di mana sembilan belas ancaman pada tingkat rendah/low, satu ancaman pada tingkat sedang/medium dan dua ancaman pada tingkat tinggi/high. Dari nilai tingkat ancaman inilah ditentukan beberapa rekomendasi sesuai dengan pengendalian yang telah diterapkan oleh Diskominfo Statistik dan Persandian Kota XYZ.
Item Type: | Thesis (S1) |
---|---|
Uncontrolled Keywords: | Manajemen Risiko, Keamanan Informasi, ISO 27005: 2008, Evaluasi Risiko. |
Subjects: | Sistem Informasi |
Divisions: | Fakultas Teknologi Industri > Sistem Informasi |
Depositing User: | Editor UAJY |
Date Deposited: | 17 Nov 2020 01:56 |
Last Modified: | 17 Nov 2020 01:56 |
URI: | http://e-journal.uajy.ac.id/id/eprint/22534 |
Actions (login required)
View Item |