TA Perencanaan Sistem Manajemen Keamanan Informasi Pada Information Capital Readiness PT PJB UP Gresik
Daftar Isi:
- Information Capital Readiness (ICR) merupakan salah satu kontrak kinerja bidang teknologi dan informasi pada PT Pembangkit Jawa Bali Unit Pembangkit Gresik yang berfungsi dalam mendukung strategi perusahaan. Keamanan informasi merupakan hal penting dalam kinerja ICR karena informasi yang dihasilkan harus memiliki kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) dalam mendukung proses bisnis. Dalam ICR terdapat asesmen kontrak kinerja yang mendukung kelangsungan proses bisnis. ICR saat ini masih belum dapat memenuhi kriteria yang ditetapkan dalam memenuhi persyaratan asesmen kontrak kinerja karena belum terdapatnya pengolahan dalam perencanaan keamanan informasi yang baik. Solusi dalam permasalahan diatas yaitu melakukan pengelolaan dalam merencanakan sistem manajemen keamanan informasi (SMKI) berdasarkan standar ISO/IEC 27001:2005 yang akan menghasilkan pengolahan dalam merencanakan keamanan informasi pada ICR. ruang lingkup dalam sistem manajemen keamanan informasi yaitu terletak pada ICR meliputi infrastruktur dan aplikasi. Kesimpulan dari hasil perencanaan sistem manajemen keamanan informasi ini berupa dokumen rencana perencanaan sistem manajemen keamanan informasi yang memuat laporan asesmen risiko, kebijakan, prosedur, instruksi kerja dan rekam kerja. Pada laporan asesmen risiko didapat aset dengan nilai tertinggi terletak pada server sebesar 35,52 yang menjelaskan gangguan pada dampak bisnis yaitu dapat merusak database/aplikasi dengan kemungkinan kejadian risiko terjadi pada jangka waktu 1 tahun dan nilai terendah terletak pada aset WAN sebesar 16,96 bahwa gangguan pada dampak bisnis yang ditimbulkan yaitu menggangu aktifitas LAN unit atau kantor pusat dengan kemungkinan kejadian risiko terjadi pada jangka waktu 1 tahun