Pembuatan Dokumen Sop (Standard Operating Procedure) Keamanan Data Yang Mengacu Pada Kontrol Kerangka Kerja Cobit 5 Dan Iso27002:2013 (Studi Kasus : Stie Perbanas)

Fatimah, Aulia Nur (2016) Pembuatan Dokumen Sop (Standard Operating Procedure) Keamanan Data Yang Mengacu Pada Kontrol Kerangka Kerja Cobit 5 Dan Iso27002:2013 (Studi Kasus : Stie Perbanas). Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5212100058-Undergraduate Thesis.pdf]
Preview
Text
5212100058-Undergraduate Thesis.pdf

Download (4MB) | Preview

Abstract

Dalam mendukung proses bisnis utamanya, perguruan tinggi membutuhkan adanya dukungan sebuah teknologi informasi. Pengimplementasian teknologi informasi dianggap mampu memberikan value dan keunggulan kompetitif tersendiri bagi organisasi. STIE Perbanas telah menggunakan teknologi informasi dalam pemenuhan proses bisnisnya yaitu dengan mengimplementasikan sebuah sistem informasi akademik, sistem informasi kepegawaian dan sistem informasi keuangan. Sistem informasi ini dibangun untuk mendukung efisiensi dan efektivitas proses bisnis utama pada STIE Perbanas. Sejalan dengan kondisi tersebut, dukungan terhadap keamanan data dalam sistem informasi tersebut sangat dibutuhkan untuk memastikan data yang ada dapat terjamin kerahasiaannya (confidentiality), keutuhannya (integrity) dan ketersediaannya (availability). Dalam memenuhi kebutuhan keamanan data tersebut maka diperlukan adanya sebuah tata kelola TI yaitu dalam bentuk dokumen SOP (Standard Operating Procedure) untuk mengurangi adanya ancaman dan risiko dari keamanan data serta untuk mendukung
penyelarasan pencapaian tujuan organisasi dalam mengadopsi TI pada proses bisnisnya.
Dalam penelitian ini, hasil akhir yang diharapkan adalah sebuah dokumen SOP yang berdasarkan pada kontrol kerangka kerja Cobit 5 dan ISO27002:2013. Pembuatan dokumen SOP akan didasarkan pada hasil analisis risiko pada aset informasi yang memiliki nilai risiko tinggi pada nilai dampak (severity) dan nilai kemungkinan terjadinya (occurrence). Sedangkan penilaian Risiko dalam penelitian didasarkan pada pendekatan risk assessment dan risk treatment ISO27002:2013.
===============================================================================================
In supporting the core business processes, the college requires the support of an information technology. Implementation of information technology is considered capable of providing its own value and competitive advantage for organizations. STIE Perbanas been using information technology in the fulfillment of its business processes by implementing an academic information system, personnel information system and financial information system. This information system is built to support the efficiency and effectiveness of key business processes in Perbanas. In line with these conditions, support for data security in the information system is needed to ensure the existing data can be confidential (confidentiality), integrity (integrity) and availability (availability). In meeting the needs of data security it is necessary for an IT governance, namely in the form of documents SOP (Standard Operating Procedure) to reduce the threat and risk of data security as well as to support the alignment to organizational objectives in adopting IT on business processes.
In this study, the expected end result is an SOP document that is based on the control of COBIT 5 and ISO27002: 2013 framework. SOP document creation will be based on the results of the risk analysis on the value of information assets that have high risk on the value impact (severity) and the possibility of (occurence). While the risk assessment in the study are based on risk assessment and risk approach to treatment ISO27002: 2013.

Item Type: Thesis (Undergraduate)
Additional Information: RSSI 005.740 Fat p
Uncontrolled Keywords: Keamanan Data, Standard Operating Procedure, Risiko, Manajemen Risiko, Cobit 5, ISO27002:2013
Subjects: H Social Sciences > HD Industries. Land use. Labor > HD30.213 Management information systems. Dashboards. Enterprise resource planning.
Divisions: Faculty of Information Technology > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: Mr. Tondo Indra Nyata
Date Deposited: 09 Oct 2017 08:08
Last Modified: 26 Dec 2018 07:57
URI: http://repository.its.ac.id/id/eprint/48935

Actions (login required)

View Item View Item