IDENTIFIKASI, PENILAIAN, DAN MITIGASI RISIKO KEAMANAN INFORMASI BERDASARKAN STANDAR ISO 27001 : 2005 DAN ISO 27002 : 2013 MENGGUNAKAN METODE FMEA (STUDI KASUS : ISNET)

DEWANTARA, KRISNA HARINDA (2016) IDENTIFIKASI, PENILAIAN, DAN MITIGASI RISIKO KEAMANAN INFORMASI BERDASARKAN STANDAR ISO 27001 : 2005 DAN ISO 27002 : 2013 MENGGUNAKAN METODE FMEA (STUDI KASUS : ISNET). Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[img]
Preview
Text
5211100148-Undergraduate_Theses.pdf

Download (2MB) | Preview

Abstract

Sebuah sistem informasi yang sudah berjalan dengan baik belum dapat dijamin keamanan informasinya dikarenakan adanya ancaman dari pihak luar yang dapat terjadi jika suatu organisasi tidak memperhatikan adanya risiko yang melekat pada proses tersebut. Untuk itu, dibutuhkan manajemen risiko yang meliputi pengidentifikasian dan penilaian risiko yang dapat terjadi sehingga sebuah organisasi dapat menentukan tindakan mitigasi yang tepat dalam menghadapi ancaman tersebut. Kebijakan tentang keamanan informasi harus baik dan setidaknya harus mencakup beberapa prosedur seperti prosedur pengelolaan aset, prosedur pengelolaan sumber daya manusia, prosedur pengamanan fisik dan lingkungan, prosedur pengamanan logical security, prosedur pengamanan operasional teknologi informasi dan prosedur penanganan insiden dalam pengamanan informasi. Untuk itu diperlukan evaluasi keamanan sistem manajemen informasi untuk memastikan keamanan informasi diterapkan sesuai dengan prosedur. Pada penelitian untuk usulan tugas akhir ini digunakan metode FMEA berdasarkan standar ISO 27001:2005 yang didalamnya mencakup identifikasi risiko, penilaian risiko, dan saran untuk memitigasi risiko tersebut. Setelah proses tersebut, dapat diambil tindakan solusi dalam perancangan control objectives yang tepat sesuai dengan standar ISO 27001:2005 dan 27002:2013. Tujuan dari penelitian ini adalah untuk memberikan gambaran terkait risiko – risiko yang berpotensi pada proses bisnis JSINet serta bagaimana saran tindakan untuk menangani risiko tersebut. Dengan begitu akan didapatkan hasil sebuah dokumen manajemen risiko beserta dokumen pengimplementasian manajemen risiko JSI-Net untuk kemudian dapat diimplementasikan di kehidupan nyata. ========================================================================================================= An information system that is already well under its information security can not be guaranteed due to the threat of outsiders can occur if an organization does not pay attention to the risk inherent in the process. For that, it takes the risk management which includes the identification and assessment of risks that can occur so that an organization can determine appropriate mitigation actions in the face of such threats. Policy on information security must be good and should at least include several procedures such as asset management procedures, human resource management procedures, physical and environmental security procedures, security procedures logical security, operational security procedures and procedures for handling information technology in information security incident. It is necessary for the evaluation of information security management system to ensure information security is applied in accordance with the procedure. In the research for this thesis used the proposed FMEA method based on the standard ISO 27001: 2005 also includes risk identification, risk assessment, and advice to mitigate such risks. After the process, the solution can be taken in the design of appropriate control objectives according to the standard ISO 27001: 2005 and 27002: 2013. The aim of this study is to provide an overview of risk associated - the potential risks to the business process JSI-Net as well as how the recommended action to address such risks. That way we will get the results of a risk management document and documents the implementation of risk management JSI-Net to then be implemented in real life.

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: analisis risiko, mitigasi, FMEA, ISO 27001:2005, ISO 27002:2013
Subjects: T Technology > T Technology (General)
T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK5105 Data Transmission Systems
Divisions: Faculty of Information Technology > Information System > (S1) Undergraduate Theses
Depositing User: Mr. Fandika aqsa
Date Deposited: 05 Jan 2017 01:48
Last Modified: 26 Dec 2018 07:09
URI: http://repository.its.ac.id/id/eprint/1315

Actions (login required)

View Item View Item