Murdiono, Murdiono (2020) Penyusunan Kebijakan Keamanan Informasi Dengan Penilaian Risiko Keamanan Aset Pada Kampus Institut Teknologi Sepuluh Nopember Berdasar Standar Iso 27001. Masters thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
05211650010027-Master_Thesis.pdf Download (5MB) | Preview |
Abstract
Informasi adalah aset bagi organisasi, hilang atau rusaknya informasi dapat berakibat matinya organisasi. Seiring dengan perkembangan zaman, semakin meningkat pula ancaman terhadap keamanan informasi. Hal ini dapat dibuktikan laporan yang diterbitkan oleh Symantec ISRT (Internet Security Threat Report) dimana setiap tahun jumlah ancaman yang terjadi terus meningkat. Oleh sebab itu pada organisasi diperlukan implementasi sistem manajemen keamanan informasi (SMKI) sebagai salah satu strategi dalam menjalan organisasi. Di dalam implementasi SMKI organisasi komponen utama yang harus disediakan yaitu kebijakan keamanan informasi (KKI) yang digunakan sebagai landasan berpijak dalam pengelolaan informasi organisasi. Institut Teknologi Sepuluh Nopember (ITS) Surabaya, merupakan salah satu universitas yang telah mengandalkan teknologi informasi sebagai strategi organisasi. Dalam pengembangan teknologi informasi kampus, ITS telah mengimplementasikan Single Sign On (SSO) pada sistem integrasi sistem informasi yang ada kampus. Namun sayangnya implementasi SSO tersebut belum diimbangi dengan SMKI yang sempurna. Hal ini dikarenakan pada kampus ITS belum mempunyai dokumen KKI yang dapat digunakan sebagai landasan pengelolaan informasi dan untuk pengamanan informasi masih mengandalkan tool keamanan yang ada. Tujuan dari penelitian ini adalah untuk membangun KKI pada kampus ITS dengan melakukan penilaian aset informasi, manajemen risiko dan mitigasinya berdasar standar ISO 27001. Luaran dari penelitian ini adalah draf KKI yang diharapkan dapat disetujui oleh manajemen ITS dan dapat dijadikan dasar hukum pengelolaan sistem informasi di kampus ITS.
==================================================================================================================================
Information is an asset for the organization, loss or destruction of information can result in the death of the organization. Along with the times, there are also increasing challenges to information security. This can be proven based on a report released by Symantec ISRT (Internet Security Threat Report) where each year the number continues to increase. Therefore in the organization required the implementation of an information security management system (ISMS) as one of the strategies in running the organization. In the implementation of the ISMS, the main component organizations must provide an information security policy (ISP) which is used as a basis for managing the organization's information. Sepuluh Nopember Institute of Technology (ITS) Surabaya, is one of the universities that has relied on information technology as an organizational strategy. In developing campus information technology, ITS has implemented Single Sign On (SSO) on the existing campus information system integration system. The SSO implementation has not been matched by a perfect ISMS. This relates to the ITS campus which does not yet have ISP documents that can be used as an information base and for information security that still relies on existing security tools. The purpose of this study is to develop the ISP on the ITS by conducting an risk assessment of information assets, risk management and mitigation based on ISO 27001 standards. The output of this study is a draft of the ISP documents that is expected to be used by ITS management and can be used for legal information systems at the ITS.
| Item Type: | Thesis (Masters) |
|---|---|
| Uncontrolled Keywords: | Security Policy, Informatiom Security, ISO 27001, Strategy, ISMS |
| Subjects: | T Technology > T Technology (General) > T58.6 Management information systems |
| Divisions: | Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information System > 59101-(S2) Master Thesis |
| Depositing User: | Murdiono Murdiono |
| Date Deposited: | 14 Oct 2024 07:04 |
| Last Modified: | 14 Oct 2024 07:04 |
| URI: | http://repository.its.ac.id/id/eprint/74578 |
Actions (login required)
 |
View Item |