Usulan Manajemen Risiko Berdasarkan Standar SNI ISO/IEC 27001: 2009 Menggunakan Indeks KAMI (Keamanan Informasi) Studi Kasus: Badan Nasional Penempatan dan Perlindungan Tenaga Kerja Indonesia (BNP2TKI)
| Main Author: | Indah Kusuma Dewi |
|---|---|
| Format: | Bachelors |
| Terbitan: |
Fakultas Sains dan Teknologi
|
| Subjects: |
Daftar Isi:
- (BNP2TKI) mengelola data tenaga kerja yang vital seperti data penempatan dan data kedatangan sehingga dibutuhkan keamanan informasi. Pada Pusat Penelitian dan Pengembangan Informasi (Puslitfo) terdapat kepala bidang sistem informasi yang membawahi sub bidang pengembangan sistem dan pemeliharaan sistem. Dari dua sub bidang itulah banyak ancaman yang terjadi seperti insiden matinya listrik yang menyebabkan server rusak sehingga pelayanan yang harusnya secara real time pun terhambat. Penelitian ini dimulai dengan Check (Analisis kondisi terkini),Act (Self-assessmentberdasarkan indeks KAMI) yaitu evaluasi mengenai peran dan tingkat kepentingan TIK serta V (lima) area kelengkapan keamanan informasi yaitu tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, serta teknologi dan keamanan informasi, Plan (Membuat Risk Management Plan) yang memiliki output Inventarisasi aset, Daftar ancaman, Daftar kelemahan yang potensial, Nilai kemungkinan ancaman, Nilai dampak, serta nilai risiko dan level risiko. Dan yang terakhir adalah Do (Melaksanakan kontrol yang direncanakan). Dari hasil penelitian didapatkan peran dan tingkat kepentingan TIK dengan skor 31 yang memiliki kategori tinggi. Untuk tingkat kelengkapan keamanan informasi masih perlu perbaikan, dan tingkat kematangan keamanan informasi berada pada kategori tingkat I (kondisi awal).Dari V (lima) area yang dilakukan evaluasi, pengelolaan risiko keamanan informasi belum mencapai batas minimal sehingga dibuatlah Risk Management Plan serta kebijakan dan pengendalian pada Risk Management Plan.