Arifin, Zainul (2023) Penentuan Prioritas Rencana Implementasi Sistem Manajemen Keamanan Informasi Dengan Metode Ahp Untuk Persiapan Sertifikasi Berbasis Standar Iso 27001:2013. Masters thesis, Institut Teknologi Sepuluh Nopembe.
Text
6032202201-Master_Thesis.pdf - Accepted Version Restricted to Repository staff only until 1 April 2025. Download (15MB) | Request a copy |
Abstract
Sebagai pengelola kawasan industri di Gresik, PT. XYZ mempunyai kewajiban untuk menyediakan sarana dan prasarana bagi seluruh perusahaan industri yang berada di dalamnya. Salah satu bentuk fasilitas yang harus disediakan tersebut berupa penyedia layanan internet. Saat ini sudah diterapkan ISO 9001:2015; ISO 14001:2015 dan ISO 45001:2018 untuk menjamin mutu, lingkungan dan K3 dalam pengelolaan kawasan industri terhadap perusahaan industri yang ada di dalamnya. Dalam rangka menjamin dan memastikan keamanan informasi dan perlindungan terhadap penyediaan layanan internet tersebut yang dapat menumbuhkan tingkat kepercayaan pelanggan, diperlukan standar kerangka kerja yang dapat memberikan gambaran untuk mengukur bagaimana kondisi dan kesiapan PT. XYZ saat ini. Kerangka kerja tersebut berbasis standar ISO 27001:2013 yaitu Sistem Manajemen Keamanan Informasi. Penelitian ini menggunakan metode analisa deskriptif berupa ceklis wawancara dan diskusi dengan pihak terkait di beberapa Departemen termasuk dengan Top Manajemen untuk persiapan proses sertifikasi dalam rangka implementasi Sistem Manajemen Keamanan Informasi berbasis standar ISO 27001:2013. Metodenya dengan cara mengidentifikasi dan menganalisis kondisi saat ini serta kesiapan PT. XYZ, untuk memastikan persyaratan klausul dalam standar ISO 27001:2013 dapat terpenuhi. Untuk penentuan prioritas kriteria dan alternatif yang diperoleh dari hasil identifikasi dan analisis tersebut, dilakukan menggunakan metode Analytical Hierarchy Process (AHP), supaya dapat ditentukan urutan prioritas kriteria dan alternatifnya di perusahaan. Dari hasil penelitian diperoleh penentuan prioritas kriterianya sebagai berikut: i) Personil (P), dengan bobot 0,586; ii) Finansial (F), dengan bobot 0,217; iii) Dokumen (D), dengan bobot 0,102 dan iv) Infrastruktur (I), dengan bobot 0,095. Sedangkan alternatifnya sesuai urutan berikut: i) Evaluasi Kinerja dan Peningkatan, dengan nilai 1,000; ii) Operasi, dengan nilai 0,949; iii) Perencanaan, dengan nilai 0,854; iv) Konteks SMKI, dengan nilai 0,803; v) Pendukung, dengan nilai 0,095 dan vi) Kepemimpinan, dengan nilai 0,000. Berdasarkan kriteria dan alternatif tersebut, maka proses sertifikasi Sistem Manajemen Keamanan Informasi di PT XYZ dapat ditindaklanjuti sesuai dengan ruang lingkupnya
====================================================================================================================================
As the estate management of the industrial area in Gresik, PT. XYZ has obligation to provide facilities and infrastructure for all tenants/companies industry. One of facility that must be provided is internet service. Currently, ISO 9001:2015; ISO 14001:2015 and ISO 45001:2018 have been implemented, to ensure quality, environment and occupational health & safety in the area of management industry to the tenants/industrial companies. In order to guarantee and ensure the information security and protection of the provision for the internet service, thereby increasing the level of customer trust, a standard framework is needed that can provide an overview to measure how the condition and readiness of PT. XYZ regarding those matter. The framework is based on the ISO 27001:2013 standard, namely Information Security Management System. This study use a descriptive analysis method in the form of a check list and interview as well as discussion with related Department including Top Management to prepare certification process implementation plan of Information Security Management System based on standard ISO 27001:2013. The method identifies and analyze the condition and readiness of PT. XYZ, to ensure clausa requirements in the standard of ISO 27001:2013 can be fulfilled. To determine the priority of criteria and alternatives obtained from the results of the identification and analyze, will be carried out using the Analytical Hierarchy Process (AHP) method, so that the order of priority criteria and alternatives can be determined in the company. From the results of the research, it is obtained that the prioritization of the criteria are as follows: i) Personnel (P), with a weight of 0.586; ii) Financial (F), with a weight of 0.217; iii) Documents (D), with a weight of 0.102 and iv) Infrastructure (I), with a weight of 0.095. As for the alternatives, they are in the following order: i) Evaluation of Performance and Improvement, with a score of 1,000; ii) Operations, with a score of 0.949; iii) Planning, with a score of 0.854; iv) ISMS context, with a score of 0.803; v) Support, with a score of 0.095 and vi) Leadership, with a score of 0.000. Based on those criteria and alternatives, so certification proses Information Security Management System in PT XYZ could be follow up refer to the scope
Item Type: | Thesis (Masters) |
---|---|
Uncontrolled Keywords: | Kawasan industri, Sistem Manajemen Keamanan Informasi, ISO 27001:2013, Analytical Hierarchy Process, penentuan prioritas Industrial estate, Information security management systems, ISO 27001:2013, Analytical Hierarchy Process, priority determination |
Subjects: | T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing |
Divisions: | Interdisciplinary School of Management and Technology (SIMT) > 61101-Master of Technology Management (MMT) |
Depositing User: | Zainul Arifin |
Date Deposited: | 03 Feb 2023 03:49 |
Last Modified: | 03 Feb 2023 03:49 |
URI: | http://repository.its.ac.id/id/eprint/96138 |
Actions (login required)
View Item |