Perencanaan Pengelolaan Keamanan Informasi Berbasis ISO 27001 Menggunakan Indeks Kami Studi Kasus: Dinas Komunikasi dan Informatika Kabupaten Rembang
| Main Author: | Firdani, Anindhita |
|---|---|
| Format: | Thesis NonPeerReviewed |
| Terbitan: |
, 2019
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/171867/ |
Daftar Isi:
- Dinas Komunikasi dan Informatika (Kominfo) Kabupaten Rembang merupakan instansi pemerintah yang menerapkan TI dalam melaksanakan proses bisnis dan aktivitasnya sehari-hari. Dinas Kominfo menggunakan berbagai layanan TI dan memiliki tanggung jawab untuk mengelola sejumlah layanan secara teknis. Berdasarkan wawancara yang dilakukan, semakin banyak layanan yang dikelola oleh Dinas Kominfo maka semakin dibutuhkan pengamanan yang sesuai agar terhindar dari risiko yang mungkin dapat terjadi. Dengan kondisi yang ada dan merujuk pada Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016, Dinas Kominfo merasa perlu untuk melakukan perencanaan pengelolaan keamanan informasi. Oleh karena itu, penelitian ini dilakukan dengan tujuan untuk memberikan rencana mitigasi risiko yang sesuai berdasarkan hasil analisis risiko pada Dinas Kominfo Kabupaten Rembang. Perencanaan pengelolaan keamanan informasi yang dilakukan melalui langkah-langkah antara lain penilaian menggunakan Indeks KAMI, identifikasi aset dan risiko, analisis risiko menggunakan FMEA, melakukan prioritas risiko, memberikan rekomendasi yang sesuai pada kontrol ISO 27001, melakukan cost and benefit analysis untuk menentukan prioritas mitigasi risiko, dan penyusunan mandatory document ISO 27001. Dari hasil penilaian Indeks KAMI diketahui bahwa untuk tingkat kelengkapan mendapatkan skor 161 dan rata-rata tingkat kematangan setiap area keamanan informasi berada pada Level I sampai Level I+. Kemudian, terdapat 15 prioritas risiko dengan nilai RPN tertinggi sebesar 126. Rekomendasi mitigasi risiko dapat dilakukan dengan melakukan 13 kontrol ISO 27001 yang sesuai berdasarkan analisis risiko.