Manajemen Risiko Keamanan Informasi Menggunakan ISO/IEC 27005:2011 (Studi Pada Data Center Dinas Komunikasi dan Informatika Kota Batu)
| Main Authors: | Aulia, Virdha Rahma, Yusi Tyroni Mursityo, S.Kom., M.AB., Herman Tolle, Dr. Eng., S.T., M.T. |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2020
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/id/eprint/193562/1/0520150367%20-%20VIRDHA%20RAHMA%20AULIA.pdf http://repository.ub.ac.id/id/eprint/193562/ |
Daftar Isi:
- Dinas Komunikasi dan Informatika (DISKOMINFO) Kota Batu merupakan suatu bagian dari pemerintahan Kota Batu yang ditugaskan untuk menyediakan data statistik daerah yang valid dan mutakhir, meningkatkan pengamanan informasi dan keamanan daerah yang berklasifikasi dan mewujudkan pelaksanaan sistem informasi dan komunikasi yang terintegrasi. Dalam melaksanakan tugasnya, DISKOMINFO Kota Batu memiliki data center yang berisi informasi dan aset penting yang digunakan untuk berlangsungnya layanan-layanan berbasis sistem elektronik. DISKOMINFO Kota Batu saat ini sedang mengusahakan untuk standarisasi ISO 27001 atas dasar Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016. Menurut hasil evaluasi kesiapan pengamanan informasi menggunakan Indeks KAMI, DISKOMINFO Kota Batu mendapatkan nilai kesiapan pada tingkat I+ (tidak layak) dengan area pengelolaan risiko memiliki tingkat kematangan paling rendah yaitu pada tingkat I. Rendahnya nilai kesiapan pada area pengelolaan risiko dikarenakan belum adanya atau belum dilakukan manajemen risiko keamanan informasi pada data center DISKOMINFO Kota Batu. Untuk meningkatkan tingkat kesiapan pada area pengelolaan informasi maka harus dilakukan manajemen risiko keamanan informasi pada data center. Metode manajemen risiko yang digunakan adalah ISO 27005:2011, dengan alasan standar ini mendukung konsep umum yang ditetapkan dalam ISO/IEC 27001 dan dirancang untuk membantu pelaksanaan yang memuaskan dari keamanan informasi berdasarkan pendekatan manajemen risiko. Penelitian ini akan fokus pada identifikasi, analisis dan evaluasi risiko keamanan informasi pada data center DISKOMINFO Kota Batu menggunakan metode ISO 27005:2011. Hasil dari evaluasi risiko didapatkan 73 risiko memiliki tingkat very low, 61 risiko memiliki tingkat low, 66 risiko memiliki tingkat medium, 11 risiko memiliki tingkat high, dan 3 risiko memiliki tingkat very high. Rekomendasi kontrol risiko untuk risiko pada tingkat high dan very high diberikan berdasarkan ISO/IEC 27002:2013.