Wiranata, I Putu Adi (2017) Pembuatan Panduan Audit Keamanan Fisik dan Lingkungan Teknologi Informasi Berbasis Risiko Berdasarkan ISO/IEC 27002:2013 Pada Ruang Server STIE Perbanas Surabaya. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
5212100033-Undergraduate-Theses.pdf - Published Version Download (2MB) | Preview |
Abstract
Dalam pengelolaan teknologi informasi, keamanan merupakan salah satu aspek penting yang harus diperhatikan dan direncanakan untuk mengantisipasi ancaman yang muncul. Salah satu ancaman TI yang dampaknya cukup signifikan adalah ancaman yang datang dari alam, seperti yang baru saja dialami oleh STIE Perbanas Surabaya pada Juli 2015 kemarin dimana ruang server yang dimilikinya mengalami kebakaran.
Hal ini menunjukan pengendalian atau praktek keamanan informasi dan teknologi informasi pada ruang server tersebut masih kurang efektif dalam pelaksanaannya. Institute of Education Sciences mengatakan bahwa Physical Security merupakan bagian yang sangat penting dari sebuah rencana keamanan dan merupakan dasar untuk semua upaya keamanan yang ada. Keamanan fisik dan lingkungan mengacu pada perlindungan terhadap bangunan dan juga semua perlengkapannya dari ancaman. Salah satu standar dalam manajemen keamanan informasi yang memiliki klausul tersendiri dalam bidang keamanan fisik dan lingkungan adalah ISO/IEC 27002:2013. Untuk memastikan bahwa upaya keamanan telah dilakukan sesuai dengan standar yang sudah ditetapkan, maka perlu dilakukan proses pengecekan. Salah satu pendekatan yang dapat digunakan untuk melakukan hal tersebut adalah dengan proses audit teknologi informasi. Dalam pelaksanaan proses audit, diperlukan sebuah bakuan atau panduan agar proses audit yang dilakukan nantinya dapat lebih terstruktur dan sesuai dengan standar untuk pelaksanaan audit. Dari permasalahan ini, maka dibutuhkan sebuah dokumen panduan audit teknologi informasi terutama untuk keamanan fisik dan lingkungan ruang server milik STIE Perbanas Surabaya.
Penyusunan dokumen panduan audit TI dimulai dengan penentuan template dari audit plan dan juga audit program yang akan digunakan. Selanjutnya dilakukan proses penggalian data dan informasi yang diperlukan dalam pembuatan panduan audit. Indentifikasi aset informasi yang kemudian dilakukan identifikasi terhadap risikonya dan penilaian berdasarkan metode FMEA untuk mendapatkan risiko dengan kategori High. Kemudian risiko akan dipetakan ke dalam control objective ISO/IEC 27002:2013 yang digunakan sebagai dasar dalam pembuatan program audit.
Luaran dari tugas akhir ini adalah dokumen panduan audit berbasis risiko yang berisikan Audit Plan dan Audit Program yang mengacu pada ISO/IEC 27002:2013 untuk keamanan fisik dan lingkungan. Dengan adanya dokumen panduan audit ini, nantinya diharapkan dapat membantu pihak STIE Perbanas Surabaya dalam mengecek pelaksanaan kontrol untuk keamanan informasi yang sudah diterapkan khususnya pada pengamanan ruang servernya.
=======================================================================================
In management of information technology, security is one of the important aspect that must be considered and planned to anticipate the emerging threats. One of IT threats which impact is quite significant is the threat that comes from nature, as recently experienced by Perbanas Surabaya in July 2015, where its server room was caught on fire.
This shows the information and information technology control or security practices in the server room is still less effective in its implementation. Institute of Education Sciences said that the Physical Security is a very important part of a security plan and it is the foundation for all security efforts. Physical and environmental security refers to the protection of the building and also all the equipment from threats. One of standards in information security management that discuss about physical security and the environment is ISO / IEC 27002: 2013. To ensure that security measures have been carried out in accordance with the standards that have been defined, it is necessary to do the checking process. We can do that with information technology audit process. In the implementation of the audit process, it takes a codification or guidelines so that the audit process will be more structured and in accordance with the standards for the conducting audits. From this issue, it needed a guidance for information technology audit especially for physical and environmental security for the server room of Perbanas Surabaya.
Preparation of IT audit guidance begins with the determination of the template from the audit plan and audit program that will be used. Then gathering the data and information that required to make the audit guidance. Identify the IT assets and then identify the risk and make assessment using FMEA methods to get risk in high categories. Then the risk will be mapped to the control objectives of ISO / IEC 27002: 2013, which is used as a basis for the making of audit program.
The results of this thesis is a risk-based audit guidance that contains audit Audit Plan and Audit Program based on ISO / IEC 27002: 2013 for the physical and environment security. With this audit guidance, it is expected to assist Perbanas Surabaya in checking the implementation of controls for information security that has been applied in particular to the security of the server room.
| Item Type: | Thesis (Undergraduate) |
|---|---|
| Uncontrolled Keywords: | Phisical Security; Keamanan Fisik dan Lingkungan; Audit TI; Audit Berbasis Risiko; ISO/IEC 27002:2013; Panduan Audit; Physical Security; Physical and Environmental Security; IT Audit; Risk-Based Audit; Audit Guidance |
| Subjects: | Z Bibliography. Library Science. Information Resources > ZA Information resources > ZA4050 Electronic information resources |
| Divisions: | Faculty of Information Technology > Information System > 57201-(S1) Undergraduate Thesis |
| Depositing User: | - I PUTU ADI WIRANATA |
| Date Deposited: | 31 Mar 2017 05:39 |
| Last Modified: | 05 Mar 2019 02:17 |
| URI: | http://repository.its.ac.id/id/eprint/2081 |
Actions (login required)
 |
View Item |