Christian, Stephen (2015) Pembuatan Panduan Audit Keamanan Fisik Dan Lingkungan Teknologi Informasi Berbasis Risiko Berdasarkan ISO/IEC 27002:2013 Pada Direktorat Sistem Informasi Universitas Airlangga. Undergraduate thesis, Institut Technology Sepuluh Nopember.
Preview |
Text
5211100075-Undergraduate Thesis.pdf - Published Version Download (2MB) | Preview |
Abstract
Direktorat Sistem Informasi (DSI) merupakan pusat
pengembangan teknologi informasi Universitas Airlangga.
Keamanan informasi merupakan salah satu hal yang perlu
direncanakan dalam pengelolaan teknologi untuk menangani
ancaman yang muncul. Salah satu bentuk keamanan informasi
adalah keamanan fisik dan lingkungan. Untuk memastikan
keamanan telah diterapkan dalam kontrolnya maka diperlukan
sebuah metode yaitu audit teknologi informasi. DSI telah
mengadopsi standar ISO/IEC 27001 dan 27002 sebagai
standar manajemen keamanan informasi. Audit SI/TI juga telah
beberapa kali dilakukan oleh pihak Direktorat Sistem Informasi
Universitas Airlangga, namun pelaksanaan audit ini belum
memiliki bakuan. Tidak adanya bakuan/panduan audit ini
dapat menyebabkan tidak terstrukturnya proses audit yang
dilakukan, seperti auditor tidak mengetahui informasi penting
yang diperlukan saat audit. Berangkat dari permasalahan ini,
maka dibutuhkan dokumen panduan audit teknologi informasi
terutama untuk keamanan fisik dan lingkungan.
vi
Penyusunan dokumen panduan audit teknologi informasi
dimulai dengan menentukan objek penelitian melalui
wawancara dengan bagian keamanan DSI. Selanjutnya
dibuatlah dokumen perencanaan audit berdasarkan ruang
lingkup yang sudah ditentukan. Analisis risiko aset informasi
yang selanjutnya akan dipetakan dalam kontrol ISO/IEC 27002
digunakan sebagai dasar dalam penyusunan dokumen program
audit.
Hasil dari tugas akhir ini adalah dokumen panduan audit yang
berisi Audit Plan dan Audit Program yang berfokus pada
keamanan fisik dan lingkungan TI Direktorat Sistem Informasi
Universitas Airlangga yang mengacu pada ISO 27002:2013.
======================================================================================================
Direktorat Sistem Informasi (DSI) is an information technology
development center in Airlangga University. Information
security is one of the things that need to be planned in the
management of technology to handle the emerging threats. One
form of information security is the physical and environmental
security. An information technology audit is a method to ensure
whether the security has been applied in the existing control.
DSI has adopted the standard ISO / IEC 27001 and 27002 as
the standard for information security management. IS / IT Audit
also has several times conducted by the Direktorat Sistem
Informasi, Airlangga University, but the implementation of this
audit still don’t have a guideline. The absence of audit
guidelines can cause to be not structured the audit process
undertaken, such as the auditor does not know the necessary
information during the audit. From this problem, it is necessary
to make a document of the information technology audit
guideliness especially for the physical and environmental
security.
viii
Preparation of information technology audit guidline begins by
determining the object of research through interviews with DSI’
security section. Furthermore, the audit planning documents
made by the scope of which has been determined. Risk analysis
of information assets will then be mapped in the control of ISO
/ IEC 27002 is used as the basis for preparing the document
audit program..
The results of this final project is the audit guideline that
contains the Audit Plan and Audit Program which focuses on
IT physical and environmental security of the the Direktorat
Sistem Informasi, Airlangga University based on ISO
27002:2013.
Item Type: | Thesis (Undergraduate) |
---|---|
Additional Information: | RSSI 006.7 Chr p |
Uncontrolled Keywords: | Teknologi informasi, Audit TI, Keamanan Fisik dan Lingkungan TI, Dokumen Panduan Audit, Direktorat Sistem Informasi, ISO/IEC 27002:2013 |
Subjects: | T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK5105.888 Web sites--Design. Web site development. |
Divisions: | Faculty of Information and Communication Technology > Information Systems > 57201-(S1) Undergraduate Thesis |
Depositing User: | Mr. Tondo Indra Nyata |
Date Deposited: | 30 Sep 2019 07:42 |
Last Modified: | 30 Sep 2019 07:42 |
URI: | http://repository.its.ac.id/id/eprint/70914 |
Actions (login required)
View Item |