Pembuatan Panduan Audit Keamanan Fisik Dan Lingkungan Teknologi Informasi Berbasis Risiko Berdasarkan ISO/IEC 27002:2013 Pada Direktorat Sistem Informasi Universitas Airlangga

Christian, Stephen (2015) Pembuatan Panduan Audit Keamanan Fisik Dan Lingkungan Teknologi Informasi Berbasis Risiko Berdasarkan ISO/IEC 27002:2013 Pada Direktorat Sistem Informasi Universitas Airlangga. Undergraduate thesis, Institut Technology Sepuluh Nopember.

[img] Text
5211100075-Undergraduate Thesis.pdf - Published Version

Download (2MB)

Abstract

Direktorat Sistem Informasi (DSI) merupakan pusat pengembangan teknologi informasi Universitas Airlangga. Keamanan informasi merupakan salah satu hal yang perlu direncanakan dalam pengelolaan teknologi untuk menangani ancaman yang muncul. Salah satu bentuk keamanan informasi adalah keamanan fisik dan lingkungan. Untuk memastikan keamanan telah diterapkan dalam kontrolnya maka diperlukan sebuah metode yaitu audit teknologi informasi. DSI telah mengadopsi standar ISO/IEC 27001 dan 27002 sebagai standar manajemen keamanan informasi. Audit SI/TI juga telah beberapa kali dilakukan oleh pihak Direktorat Sistem Informasi Universitas Airlangga, namun pelaksanaan audit ini belum memiliki bakuan. Tidak adanya bakuan/panduan audit ini dapat menyebabkan tidak terstrukturnya proses audit yang dilakukan, seperti auditor tidak mengetahui informasi penting yang diperlukan saat audit. Berangkat dari permasalahan ini, maka dibutuhkan dokumen panduan audit teknologi informasi terutama untuk keamanan fisik dan lingkungan. vi Penyusunan dokumen panduan audit teknologi informasi dimulai dengan menentukan objek penelitian melalui wawancara dengan bagian keamanan DSI. Selanjutnya dibuatlah dokumen perencanaan audit berdasarkan ruang lingkup yang sudah ditentukan. Analisis risiko aset informasi yang selanjutnya akan dipetakan dalam kontrol ISO/IEC 27002 digunakan sebagai dasar dalam penyusunan dokumen program audit. Hasil dari tugas akhir ini adalah dokumen panduan audit yang berisi Audit Plan dan Audit Program yang berfokus pada keamanan fisik dan lingkungan TI Direktorat Sistem Informasi Universitas Airlangga yang mengacu pada ISO 27002:2013. ====================================================================================================== Direktorat Sistem Informasi (DSI) is an information technology development center in Airlangga University. Information security is one of the things that need to be planned in the management of technology to handle the emerging threats. One form of information security is the physical and environmental security. An information technology audit is a method to ensure whether the security has been applied in the existing control. DSI has adopted the standard ISO / IEC 27001 and 27002 as the standard for information security management. IS / IT Audit also has several times conducted by the Direktorat Sistem Informasi, Airlangga University, but the implementation of this audit still don’t have a guideline. The absence of audit guidelines can cause to be not structured the audit process undertaken, such as the auditor does not know the necessary information during the audit. From this problem, it is necessary to make a document of the information technology audit guideliness especially for the physical and environmental security. viii Preparation of information technology audit guidline begins by determining the object of research through interviews with DSI’ security section. Furthermore, the audit planning documents made by the scope of which has been determined. Risk analysis of information assets will then be mapped in the control of ISO / IEC 27002 is used as the basis for preparing the document audit program.. The results of this final project is the audit guideline that contains the Audit Plan and Audit Program which focuses on IT physical and environmental security of the the Direktorat Sistem Informasi, Airlangga University based on ISO 27002:2013.

Item Type: Thesis (Undergraduate)
Additional Information: RSSI 006.7 Chr p
Uncontrolled Keywords: Teknologi informasi, Audit TI, Keamanan Fisik dan Lingkungan TI, Dokumen Panduan Audit, Direktorat Sistem Informasi, ISO/IEC 27002:2013
Subjects: T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK5105.888 Web sites--Design.
Divisions: Faculty of Information and Communication Technology > Information Systems > (S1) Undergraduate Theses
Depositing User: Mr. Tondo Indra Nyata
Date Deposited: 30 Sep 2019 07:42
Last Modified: 30 Sep 2019 07:42
URI: http://repository.its.ac.id/id/eprint/70914

Actions (login required)

View Item View Item