TA Perencanaan Sistem Manajemen Keamanan Informasi Berdasarkan Standar ISO 27001:2013 pada Kominfo Provinsi Jawa Timur
| Main Author: | Pratiwi, Wilda Ayu |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2019
|
| Subjects: | |
| Online Access: |
https://repository.dinamika.ac.id/id/eprint/3310/1/14410100156-2019-STIKOMSURABAYA.pdf https://repository.dinamika.ac.id/id/eprint/3310/ |
Daftar Isi:
- Kominfo merupakan instansi pemerintahan jawa timur sebagai pemenuh kebutuhan TIK Berdasarkan Peraturan Daerah Nomor 80 Tahun 2016. Kondisi saat ini Kominfo Jatim memiliki kendala dalam segi manajemen, teknikal dan operasional dalam penanganan keamanan informasi terkait dengan asset informasi sehingga masih menimbulkan permasalahan terkait dengan Confidentiality (kerahasiaan), Integrity (keutuhan) dan Availability (ketersediaan). Dalam memenuhi kebutuhan keamanan informasi tersebut maka metode penelitian yang digunakan yaitu perhitungan manajemen risiko dengan menggunakan metode OCTAVE digunakan untuk menghitung seberapa tinggi dampak untuk instansi jika risiko itu terjadi dan membuat ranking prioritas untuk masing-masing risiko. Kemudian dilakukan pengendalian risiko yang telah diidentifikasi dengan menggunakan kerangka kerja kontrol keamanan ISO/IEC 27002:2013. Hasil dari penelitian ini adalah dokumen pengelolaan manajemen risiko dan penyusuanan kontrol keamanan untuk mendukung pembuatan dokumen SOP dari kategori kebutuhan manajemen terdiri dari 1 dokumen kebijakan, 1 SOP, 2 instruksi kerja, dan 1 formulir. Kategori kebutuhan teknikal terdiri dari 3 dokumen kebijakan, 5 SOP, 6 instruksi kerja dan 10 formulir. Kategori kebutuhan operasional terdiri dari 1 dokumen kebijakan, 1 SOP, 2 instruksi kerja, dan 3 formulir.