Mahersmi, Balqis Lembah (2016) Analisis Risiko Dengan Menggunakan Metode Octave Dan Kontrol Iso 27001 Pada Dinas Perhubungan Komunikasi Dan Informatika Kabupaten Tulungagung. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
5212100066-undergraduate-theses.pdf - Published Version Download (2MB) | Preview |
Abstract
Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung adalah unit pelayanan masyarakat bidang tranportasi dan teknologi informasi. Untuk mencapai tujuan dan melaksanakan tugas fungsi pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung, diperlukan adanya suatu manajemen risiko untuk mengarahkan dan mengendalian organisasi dalam mengelola risiko yang mungkin terjadi. Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung telah mengimplementasikan Teknologi Informasi sebagai pendukung keberlangsungan bisnisnya. Implementasi Teknologi Informasi(TI) di Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung selain memberikan keuntungan juga menimbulkan berbagai ancaman timbulnya risiko.
ii
Tujuan dari penelitian ini adalah untuk mengidentifikasi, menilai dan memitigasi risiko yang berkaitan dengan teknologi informasi yang dikelola oleh Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung berdasarkan metode OCTAVE. Dalam penerapan teknologi informasi pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung tentu mempunyai banyak permasalahan dan hambatan yang menyebabkan proses binis organisasi tersebut terganggu. Misalnya kehilangan data, penyalahgunaan hak akses. Hal ini akan menyebabkan data-data penting hilang dan bisa diakses oleh pihak yang tidak berwenang. Adanya kemungkinan munculnya permasalahan-permasalahan terkait penerapan teknologi informasi itulah yang mendasari pentingnya analisis risiko terkait penerapan teknologi informasi di Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung. Dengan melakukan analisis risiko Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung dapat mengetahui risiko-risiko apa saja yang mungkin akan dihadapi di kemudian hari.Metode analisis risiko yang digunakan dalam tugas akhir ini adalah metode OCTAVE yang merupakan metodologi yang berfungsi untuk meningkatkan proses pengambilan keputusan terhadap perlindungan dan pengelolaan sumberdaya di suatu informasi berdasarkan penilaian risiko.
Hasil dari tugas akhir ini adalah melakukan identifikasi risko yang dapat terjadi pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung terkait implementasi teknologi informasi dan memberikan masukan atau rekomendasi kepada pihak Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung bagaimana langkah mitigasi risiko yang tepat sesuai dengan hasil identifikasi risiko yang akan muncul terkait implementasi teknologi informasi. Pada akhir penelitian ada 13 risiko yang muncul dengan 31
iii
kejadian risiko. nilai RPN tertinggi sebesar 378 dan terendah sebesar 45. Mitigasi risiko menggunakan 12 kontrol pada ISO 27001.
=========================================================
Department of transportation Communication and Information district Tulungagung is a community service unit areas of transport and information technology. To succeed and perform tasks on the Department of Communication and Information Tulungagung, needed a risk management organization control to direct and manage the risks that may occur. Department of Communication and Information Tulungagung has implemented information technology to support business continuity. Implementation of Information Technology (IT) in the Department of Communication and Information Tulungagung besides providing the advantages also pose various threats onset of risk.
Purpose of this study is to identify, assess and mitigate risks of information technology managed by the Department of Communication and Information Tulungagung based OCTAVE method. When applying information technology in the Department of Communication and Information Tulungagung certainly has many problems and obstacles that led to the
vi
organization business is disrupted. Such as loss of data, abuse of access rights. This will cause critical data is lost and can be accessed by unauthorized parties. The emergence of problems related to applaying information technologies that underlie risk analysis related to the implementation of information technology in the Department of Communication and Information Tulungagung. By performing a risk analysis Department of Communication and Information Tulungagung can know any risks that may be encountered in later. Risk analysis used in this thesis is the OCTAVE method a method that serves to improve the decisions on the protection and resource management in an information on risk assessment.
The results of this thesis is to identify risking which can occur at the Department of Communication and Information Tulungagung related information technology implementation and provide input or recommendations to the Department of Communication and Information Tulungagung how measures proper risk mitigation to the results of risk identification will appear related to the implementation of information technology. At ending the study there is a risk that appeared 13 to 31 the risk event. The highest RPN value of 378 and a low of 45. Risk mitigation using 12 controls in ISO 27001.
Item Type: | Thesis (Undergraduate) |
---|---|
Additional Information: | RSSI 005.74 Mah a |
Uncontrolled Keywords: | Analisis risiko, Octave, Teknologi Informasi |
Subjects: | T Technology > T Technology (General) > T58.6 Management information systems |
Divisions: | Faculty of Information and Communication Technology > Information Systems > 57201-(S1) Undergraduate Thesis |
Depositing User: | EKO BUDI RAHARJO |
Date Deposited: | 01 Nov 2019 02:27 |
Last Modified: | 01 Nov 2019 02:27 |
URI: | http://repository.its.ac.id/id/eprint/71532 |
Actions (login required)
View Item |