Evaluasi Sistem Manajemen Keamanan Informasi menggunakan Metode OCTAVE-S berdasarkan Standar Kontrol ISO 27001 (Studi Kasus: UPT TIK Institut Teknologi Kalimantan)

Febriyono, Heaven Happyna Putra (2023) Evaluasi Sistem Manajemen Keamanan Informasi menggunakan Metode OCTAVE-S berdasarkan Standar Kontrol ISO 27001 (Studi Kasus: UPT TIK Institut Teknologi Kalimantan). Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05311940000026-Undergraduate_Thesis.pdf] Text
05311940000026-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 October 2025.
Download (12MB) | Request a copy

Abstract

Keamanan informasi menjadi hal yang sangat krusial pada era digital seperti saat ini. Sebuah institusi membutuhkan sistem yang tepat untuk menjaga confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi yang dimilikinya. Sistem Manajemen Keamanan Informasi (SMKI) yang teratur menjadi penting untuk menilai sejauh mana sebuah keamanan informasi pada sebuah institusi terjamin. Penelitian ini bertujuan untuk mengevaluasi SMKI pada Unit Pelaksana Teknis Teknologi Informasi dan Komunikasi (UPT TIK) Institut Teknologi Kalimantan dengan mengacu pada standar kontrol ISO 27001 dan mengimplementasikan metode OCTAVE-S. UPT TIK Institut Teknologi Kalimantan sendiri merupakan salah satu instansi pada Institut Teknologi Kalimantan yang memiliki tanggung jawab dalam melakukan pengelolaan dan mengembangkan teknologi informasi dan komunikasi institusi. Metode yang digunakan pada penelitian ini menggunakan pendekatan deskriptif kualitatif melalui serangkaian wawancara dan kuesioner dengan pihak yang berkepentingan serta studi dokumen yang berkaitan dengan aspek keamanan informasi pada UPT TIK Institut Teknologi Kalimantan. Lembar kerja yang digunakan sebagai kerangka kerja pada wawancara dan kuesioner menggunakan metode OCTAVE-S sebagai panduannya yang dimana terdiri dari 3 fase, yaitu melakukan identifikasi ancaman keamanan informasi, menganalisis kelemahan yang ada, dan melakukan pengembangan rencana pengendalian keamanan informasi. Pada fase pengembangan rencana pengendalian keamanan informasi, digunakan standar kontrol ISO 27001 sebagai acuan dalam implementasi mitigasi risiko oleh UPT TIK Institut Teknologi Kalimantan. Pada penelitian ini, diperoleh hasil penilaian untuk 15 area praktik keamanan yang terdiri atas 10 stoplight warna merah, 5 stoplight warna kuning, dan 0 stoplight warna hijau. Selain itu, diperoleh juga hasil analisis berupa 2 aset kritis yang dimiliki oleh UPT TIK Institut Teknologi Kalimantan, meliputi SIM Akademik dan SIM Perkuliahan. Aspek keamanan integrity menjadi aspek keamanan terpenting bagi SIM Akademik, sedangkan SIM Kepegawaian membutuhkan aspek keamanan availability sebagai aspek keamanan paling krusial bagi aset tersebut. Terdapat 24 total cabang ancaman untuk SIM Akademik dan 26 total cabang ancaman untuk SIM Kepegawaian yang berpotensi menginterupsi berjalannya kedua sistem tersebut. Dalam rangka meningkatkan keamanan informasi pada instansi, langkah-langkah mitigasi risiko diambil dalam 5 area praktik keamanan yang mencakup Manajemen Keamanan, Kontrol Akses Fisik, Manajemen Kerentanan, Arsitektur dan Desain Keamanan, serta Manajemen Insiden. Penelitian ini menggunakan Standar Nasional Indonesia (SNI) ISO 27001:2013, yang dimana terdapat 12 kontrol keamanan yang digunakan sebagai upaya untuk mengurangi risiko dari ancaman yang teridentifikasi.
=================================================================================================================================
Information security is extremely crucial in the current digital era. An institution requires an appropriate system to ensure the confidentiality, integrity, and availability of its information. A well-structured Information Security Management System (ISMS) is important for assessing the level of information security in an institution. This research aims to evaluate the ISMS in the Information and Communication Technology Unit (ICT Unit) of Kalimantan Institute of Technology, referring to ISO 27001 control standards and implementing the OCTAVE-S method. The ICT Unit of Kalimantan Institute of Technology is responsible for managing and developing information and communication technology within the institution. The research methodology employed a qualitative descriptive approach through a series of interviews and questionnaires with stakeholders, as well as document analysis related to information security aspects in the ICT Unit. The interview and questionnaire framework utilized the OCTAVE-S method as a guide, which consists of three phases: identifying information security threats, analyzing existing weaknesses, and developing an information security control plan. During the phase of developing the information security control plan, ISO 27001 control standards were used as a reference for risk mitigation implementation by the ICT Unit of Kalimantan Institute of Technology. In this research, the assessment results were obtained for 15 security practice areas, consisting of 10 red stoplights, 5 yellow stoplights, and 0 green stoplights. Additionally, the analysis yielded 2 critical assets owned by the IT Center of Kalimantan Institute of Technology, namely the Academic Information System (SIM Akademik) and the Lecture Information System (SIM Perkuliahan). The integrity aspect is identified as the most important security aspect for SIM Akademik, while the availability aspect is crucial for the security of the Human Resources Information System (SIM Kepegawaian). There are a total of 24 threat branches for SIM Akademik and 26 threat branches for SIM Kepegawaian, which have the potential to disrupt the functioning of both systems. In order to enhance information security in the institution, risk mitigation measures are implemented in 5 security practice areas, including Security Management, Physical Access Control, Vulnerability Management, Security Architecture and Design, and Incident Management. This research utilizes the Indonesian National Standard (SNI) ISO 27001:2013, which includes 12 security controls used to reduce the risks associated with identified threats.

Item Type: Thesis (Other)
Uncontrolled Keywords: ISO 27001, OCTAVE-S, Sistem Manajemen Keamanan Informasi, Information Security Management System
Subjects: T Technology > T Technology (General) > T174.5 Technology--Risk assessment.
T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
T Technology > T Technology (General) > T58.6 Management information systems
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information Technology > 59201-(S1) Undergraduate Thesis
Depositing User: Heaven Happyna Putra Febriyono
Date Deposited: 18 Oct 2023 08:37
Last Modified: 18 Oct 2023 08:37
URI: http://repository.its.ac.id/id/eprint/101240

Actions (login required)

View Item View Item