Evaluasi Manajemen Risiko Keamanan Informasi Pada Sistem Informasi Akademik Institut Teknologi Kalimantan Menggunakan Metode ISO/IEC 27005:2022 (Studi Kasus: UPA TIK Institut Teknologi Kalimantan)

Nabila, Andyana Muhandhatul (2025) Evaluasi Manajemen Risiko Keamanan Informasi Pada Sistem Informasi Akademik Institut Teknologi Kalimantan Menggunakan Metode ISO/IEC 27005:2022 (Studi Kasus: UPA TIK Institut Teknologi Kalimantan). Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5027211029-Undergraduate_Thesis.pdf] Text
5027211029-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only
Download (8MB) | Request a copy

Abstract

Perlunya evaluasi dan peningkatan pada sistem manajemen risiko keamanan informasi merupakan wujud antisipasi yang dapat dilakukan dalam perkembangan teknologi saat ini yang berjalan dengan cepat. Kedepannya penerapan dari manajemen risiko keamanan teknologi informasi harus terus dilakukan pengkajian dan pemutakhiran untuk menciptakan suatu sistem manajemen risiko keamanan teknologi informasi yang lebih baik dan memiliki keamanan yang kuat. Unit Penunjang Akademik Teknologi Informasi dan Komunikasi (UPA TIK) merupakan salah satu Unit layanan yang ada di Institut Teknologi Kalimantan yang memiliki tanggung jawab dalam melaksanakan, mengembangkan, mengelola dan memberikan layanan dalam bidang teknologi dan komunikasi, serta mengelola sistem akademik. Penelitian ini bertujuan untuk mengevaluasi manajemen risiko keamanan informasi di UPA TIK Institut Teknologi Kalimantan dengan menggunakan pendekatan risiko keamanan informasi berdasarkan ISO/IEC 27005:2022, serta memberikan rekomendasi mitigasi risiko sesuai dengan standar kontrol ISO/IEC 27001:2022. Metode yang digunakan pada penelitian ini melibatkan proses wawancara, kuesioner, dan peninjauan dokumen sebagai dasar pengumpulan data, serta identifikasi risiko menggunakan pendekatan berbasis aset. Hasil analisis manajemen risiko keamanan informasi pada sistem informasi akademik UPA TIK Institut Teknologi Kalimantan pada penelitian ini mengidentifikasi 13 aset, yaitu 3 aset utama dan 10 aset pendukung, dengan 36 ancaman dan 49 kerentanan, menghasilkan 195 risiko berbasis aset. Penilaian risiko menunjukkan 36 risiko tinggi, 29 risiko medium, 88 risiko rendah, dan 42 risiko sangat rendah. Berdasarkan kesepakatan, risiko rendah dan sangat rendah diterima sebanyak 130 risiko, risiko medium dipertimbangkan sebanyak 29 risiko, dan risiko tinggi ditolak sebanyak 36 risiko. Penanganan risiko melibatkan 80 risiko diterima, 65 ditransfer, 29 dihindari, 5 dikurangi, 11 dikurangi dampaknya, dan 5 dikurangi kemungkinannya.
========================================================================================================================
The need for evaluation and improvement of the information security risk management system is a form of anticipation that can be done in the current technological developments that are running quickly. In the future, the application of information technology security risk management must continue to be assessed and updated to create a better information technology security risk management system that has strong security. The Information and Communication Technology Academic Support Unit (UPA TIK) is one of the service units at the Kalimantan Institute of Technology which has the responsibility of implementing, developing, managing and providing services in the field of technology and communication, as well as managing academic systems. This research aims to evaluate information security risk management at UPA TIK Kalimantan Institute of Technology using an information security risk approach based on ISO/IEC 27005: 2022 and provide risk mitigation recommendations in accordance with ISO/IEC 27001: 2022 control standards. The methods used in this research involved interviews, questionnaires, and document review as the basis for data collection, as well as risk identification using an asset-based approach. The results of the analysis of information security risk management on the academic information system UPA TIK Kalimantan Institute of Technology in this study identified 13 assets, namely 3 main assets and 10 supporting assets, with 36 threats and 49 vulnerabilities, resulting in 195 asset-based risks. The risk assessment showed 36 high risks, 29 medium risks, 88 low risks, and 42 very low risks. Based on consensus, 130 low and very low risks were accepted, 29 medium risks were considered, and 36 high risks were rejected. Risk handling involved 80 risks accepted, 65 transferred, 29 avoided, 5 reduced, 11 reduced in impact, and 5 reduced in likelihood.

Item Type: Thesis (Other)
Uncontrolled Keywords: ISO/IEC 27005:2022, Manajemen Risiko Keamanan Informasi, Mitigasi Risiko, Information Security Risk Management, ISO 27005:2022, Risk Mitigation
Subjects: T Technology > T Technology (General) > T174.5 Technology--Risk assessment.
T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information Technology > 59201-(S1) Undergraduate Thesis
Depositing User: Andyana Muhandhatul Nabila
Date Deposited: 23 Jun 2025 02:20
Last Modified: 23 Jun 2025 02:20
URI: http://repository.its.ac.id/id/eprint/119229

Actions (login required)

View Item View Item