Daftar Isi: EVALUASI MANAJEMEN RISIKO KEAMANAN INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 SUBDOMAIN EDM03 (ENSURE RISK OPTIMISATION)

EVALUASI MANAJEMEN RISIKO KEAMANAN INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 SUBDOMAIN EDM03 (ENSURE RISK OPTIMISATION)

Main Authors:	Riadi, Fransisca Tiarawati, Manuputty, Augie David, Saputra, Alhadi
Format:	Article info Book application/pdf Journal
Bahasa:	ind
Terbitan:	Fakultas Teknologi Informasi , 2018
Subjects:	COBIT 5 EDM03 Manajemen Resiko
Online Access:	https://jutei.ukdw.ac.id/index.php/jurnal/article/view/53 https://jutei.ukdw.ac.id/index.php/jurnal/article/view/53/23

Daftar Isi:

Pentingnya penggunaan Teknologi Informasi (TI) tidak bisa dipisahkan dari risiko-risiko yang akan mungkin terjadi. Satuan organisasi XYZ sendiri telah menerapkan manajemen risiko keamanan informasi menggunakan standar ISO 31000:2009 untuk meminimalisir risiko-risiko tersebut. Penerapan manajemen risiko keamanan informasi dilakukan agar satuan organisasi XYZ dapat mengetahui optimasi risiko yang dikelola satuan organisasi XYZ sudah berjalan dengan baik dan memberikan dampak yang signifikan. Sehingga satuan organsasi XYZ perlu melakukan evaluasi untuk mengetahui tingkat kapabilitas dalam memastikan optimasi risiko yang telah dilaksanakan satuan organisasi terhadap layanan TI. Framework COBIT 5 digunakan untuk melakukan evaluasi manajemen risiko keamanan informasi dengan melakukan pengukuran tingkat kapabilitas yang memfokuskan pada subdomain EDM03 (Ensure Risk Optimisation). Hasil penelitian ini pada subdomain EDM03 memiliki tingkat kapabilitas pada level 1 performed process kategori largely achieved dengan nilai 78,29%. Pada level ini proses yang diimplementasikan organisasi mencapai tujuan prosesnya. Manfaat penelitian ini bagi satuan organisasi XYZ dapat membantu manajemen risiko keamanan informasi dan pengimplementasi framework ISO 31000 mencapai nilai optimal dalam mendukung layanan TIK di Lembaga ABC.
The importance of using Information Technology (IT) can't be separated from the risks that will likely occur. XYZ's organizational unit has implemented information security risk management using the ISO 31000:2009 standard to minimize those risks. Implementation of information security risk management is done so that XYZ's organizational unit can know the optimization of risk managed by the XYZ organization unit is going well and give a significant impact. So the XYZ organizational unit needs to do an evaluation to determine of capability level in ensuring the optimization of risk that has been implemented by the organization unit to IT services. The COBIT Framework 5 is used to evaluate information security risk management by performing capability level measurements that focus on the subdomain EDM03 (Ensure Risk Optimization). The results of this study on the subdomain EDM03 has a capability level at the level of 1 performed process category largely achieved with a value of 78.29%. At this level the process that the organization implements achieves its process objectives.The benefits of this research for XYZ's organizational units can help information security risk management and implementation of the ISO 31000 framework achieve optimum value in support of ICT services at the ABC Institute.

EVALUASI MANAJEMEN RISIKO KEAMANAN INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 SUBDOMAIN EDM03 (ENSURE RISK OPTIMISATION)

Lihat Juga