Analisis Penilaian dan Usulan Kontrol Risiko Terhadap Basis Data Berdasarkan Standar ISO/IEC 27001:2013 dan ISO/IEC 27002:2013, Studi Kasus Direktorat Pengembagan Teknologi Dan Sistem Informasi (DPTSI-ITS )

Adi, Wahyu Isya Wantoro (2019) Analisis Penilaian dan Usulan Kontrol Risiko Terhadap Basis Data Berdasarkan Standar ISO/IEC 27001:2013 dan ISO/IEC 27002:2013, Studi Kasus Direktorat Pengembagan Teknologi Dan Sistem Informasi (DPTSI-ITS ). Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 05211540000023-Undergraduate_Theses.pdf] Text
05211540000023-Undergraduate_Theses.pdf
Restricted to Repository staff only
Download (1MB) | Request a copy

Abstract

DPTSI merupakan singkatan dari Direktorat Pengembangan Teknologi dan Sistem Informasi yang berada pada ITS (Institut Teknologi Sepuluh Nopember) yang memiliki tugas untuk mengelola layanan Teknologi informasi dan menyediakan layanan yang dibutuhkan lingkungan ITS. Pada setiap organisasi memiliki sebuah proses bisnis yang ada dalam perusahaan, dalam menjalankan proses bisnis pasti mengalami hambatan atau risiko yang akan di ambil demi tujuan yang dicapai. Risiko yang dialami perusahan bermacam - macam, salah satu risiko yang yang dialami DPTSI adalah risiko mengenai sistem informasi. Risiko sistem informasi merupakan risiko yang melibatkan tentang proses bisnis teknologi informasi yang di pakai oleh perusahaan. Risiko– risiko tersebut akan mengakibatkan proses bisnis di perusahaan menjadi terganggu. Proses bisnis yang saat ini belum maximal penerapan manajemen risiko adalah proses pengelolaan basis data, DPTSI sendiri dalam mengatasi risiko masih dibilang belum optimal, karena perlakuan yang dilakukan DPTSI lebih ke mengobati dari pada mencegah. DPTSI menginginkan kebiasan tersebut dapat dihilangkan dan dapat memanajemen suatu risiko yang terjadi menjadi sekecil mungkin. DPTSI menginginkan kontrol risiko basis data untuk meminimalkan risiko serta meningkatkan performa basis data. Standar yang digunakan dalam penelitian ini adalah standar ISO/IEC 27001:2013 dan standar ISO/IEC 27002:2013. Standar ISO/IEC sebagai kerangka kerja dalam identifikasi risiko basis data dan Standar ISO/IEC sebagai bentuk kontrol dan mitigasi risiko yang akan digunakan pada perusahaan. Terdapat juga penilaian risiko basis data dibuat berdasarkan hasil wawancara dan justifikasi dari DPTSI ITS. Penerapan ISO diharapkan dapat melakukan perlindungan basis data terhadap ancaman dan kerentanan yang mungkin terjadi serta dapat meminimalkan risiko sehingga dampak pada proses bisnis yang dilakukan menjadi tidak terganggu. Hasil yang dilakukan dalam penelitian ini adalah dokumen kontrol dan standart operational prosedur yang sesuai dengan kebutuhan oleh DPTSI ITS ==================================================================================================================================
DPTSI stands for the Directorate of Technology Development and Information Systems at ITS (Institut Teknologi Sepuluh Nopember) which has the task of managing Information Technology services and providing services needed by the ITS environment. In every organization has a business process that is in the company, in carrying out business processes must experience obstacles or risks that will be taken for the purpose achieved. The risks experienced by companies vary, one of the risks experienced by DPTSI is the risk regarding information systems. Information system risk is a risk that involves information technology business processes used by the company. These risks will result in disrupted business processes in the company. The current business process that has not maximized the implementation of risk management is the process of managing the database, DPTSI itself in overcoming risks is still not optimal, because the treatment carried out by DPTSI is more to treat than prevent. DPTSI wants these habits to be eliminated and can manage a risk that happens to be as small as possible. DPTSI wants database risk control to minimize risk and improve database performance. The standard used in this study is the ISO / IEC 27001: 2013 standard and the ISO / IEC 27002: 2013 standard. ISO / IEC standards as a framework in database risk identification and ISO / IEC Standards as a form of risk control and mitigation that will be used in the company. There is also a database risk assessment based on the results of interviews and justifications from DPTSI ITS. Implementation of ISO is expected to be able to protect the database against threats and vulnerabilities that may occur and can minimize the risk so that the impact on the business process carried out is undisturbed. The results carried out in this study are control documents and standard operational procedures that are in accordance with the needs of DPTSI ITS.

Item Type: Thesis (Other)
Uncontrolled Keywords: Manajemen Risiko, ISO/IEC 27001, ISO/IEC 27002, basis data
Subjects: T Technology > T Technology (General)
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: Wahyu Isya Wantoro Adi
Date Deposited: 17 Oct 2025 00:28
Last Modified: 17 Oct 2025 00:28
URI: http://repository.its.ac.id/id/eprint/65318

Actions (login required)

View Item View Item