Penerapan Manajemen Risiko Teknologi Informasi Menggunakan Metode OCTAVE-S Pada UPT Pusat Komputer Politeknik Negeri Malang
| Main Authors: | Kurniawan, Ahmad Nur, Buce Trias Hanggara, S.Kom., M.Kom., Suprapto, S.T., M.T |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2020
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/id/eprint/193345/1/0520150388%20-%20AHMAD%20NUR%20KURNIAWAN.pdf http://repository.ub.ac.id/id/eprint/193345/ |
Daftar Isi:
- Politeknik Negeri Malang merupakan perguruan tinggi negeri yang memiliki komitmen terhadap implementasi dan pengembangan teknologi informasi. Komitmen tersebut diwujudkan dengan adanya UPT Pusat Komputer (Puskom) sebagai unit yang bertanggungjawab dalam bidang teknologi. Selama ini pihak UPT Puskom telah menerapkan ISO 9001:2008 sebagai standar manajemen mutu layanan. Puskom membutuhkan pengukuran risiko untuk memenuhi aspek keamanan dimana dalam ISO 9001:2008 memang sudah terdapat satu aspek manajemen risiko tentang pencegahan. Namun aspek manajemen risiko tersebut hanya sebuah kegiatan perbaikan ketika terdapat ketidaksesuaian. Dengan adanya manajemen risiko teknologi informasi ini diharapkan dapat memperkuat aspek manajemen risiko tersebut. Sehingga organisasi dapat mengelola risiko dan meminimalisir kerugian yang terjadi. Berdasarkan permasalahan yang ada maka perlu dilakukan manajemen risiko menggunakan metode OCTAVE-S. Metode tersebut memanfaatkan pengetahuan dari staf UPT Puskom terhadap praktik dan proses keamanan organisasi, serta menilai bagaimana kondisi keamanan yang ada pada UPT Puskom saat ini. Dalam menerapkan metode OCTAVE-S, diperlukan proses interview untuk menggali informasi mengenai kondisi Puskom saat ini, mengetahui aset penting, serta infrastruktur yang berkaitan dengan aset penting. Sementara itu, kuesioner dilakukan untuk mengevaluasi praktik keamanan yang sudah diterapkan Puskom saat ini. Dan observasi dilakukan untuk menggali lebih dalam informasi yang telah didapat untuk memperkuat informasi tersebut. Hasil dari penelitian ini diketahui bahwa Puskom memiliki 2 aset penting, yakni sistem informasi akademik dan sistem informasi puskom. Selain itu, terdapat 5 area dari 15 area praktik keamanan pada UPT Puskom yang belum memenuhi standar OCTAVE-S. Dari kelima area tersebut 2 area praktik keamanan memiliki status stoplight berwarna kuning, serta 3 area praktik keamanan yang memiliki status stoplight berwarna merah. Area praktik keamanan yang belum memenuhi standar OCTAVE-S kemudian dilakukan mitigasi. Adapun pada area peraturan & kebijakan keamanan terdapat 4 poin mitigasi, area kontrol akses fisik terdapat 4 poin mitigasi, area manajemen kerentanan terdapat 3 poin mitigasi, area perancangan & arsitektur keamanan terdapat 1 poin mitigasi, area manajemen insiden terdapat 3 poin mitigasi.