PEMBUATAN PANDUAN AUDIT KEAMANAN FISIK DAN LINGKUNGAN TEKNOLOGI INFORMASI BERBASIS RISIKO BERDASARKAN ISO/IEC 27002 : 2013 PADA IS-NET JURUSAN SISTEM INFOMASI ITS

AL FARISI, SALMAN (2017) PEMBUATAN PANDUAN AUDIT KEAMANAN FISIK DAN LINGKUNGAN TEKNOLOGI INFORMASI BERBASIS RISIKO BERDASARKAN ISO/IEC 27002 : 2013 PADA IS-NET JURUSAN SISTEM INFOMASI ITS. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5209100058-Undergraduate_Theses.pdf]
Preview
Text
5209100058-Undergraduate_Theses.pdf - Published Version

Download (2MB) | Preview

Abstract

IS-Net merupakan pusat pengelolaan sistem atau teknologi informasi yang digunakan untuk membantu mencapai tujuan akademik di jurusan Sistem Informasi (JSI) ITS dalam pengimplementasian Teknologi Informasi (TI). Pengimplementasian TI tersebut tidak serta merta berjalan dengan mulus namun sebaliknya pengimplementasiannya memiliki banyak hambatan, ancaman, serta risiko yang dapat merugikan organisasi baik dari segi finansial maupun non-finansial, bahkan pengimplementasiannya tidak berjalan sesuai dengan yang diharapkan terutama di bagian keamanan fisik dan lingkungan. Maka dari itu, diperlukan pengelolaan risiko-risiko yang ada dan yang akan terjadi sehingga tujuan organisasi dalam pengimplementasian TI dapat tercapai. Sebelumnya telah ada peneliti lain yang melakukan pengidentifikasian, penilaian risiko di IS-NET serta memberikan kontrol terhadap risiko yang telah diidentifikasi dengan menggunakan standard ISO 27001 dan 27002, namun hal tersebut tidak menjamin bahwa kontrol yang telah diberikan akan dilakukan oleh pihak IS-NET, sehingga diperlukan kegiatan audit untuk mengecek bahwa kontrol yang diberikan telah dilakukan atau tidak. Dalam melaksanakkan kegiatan audit perlu adanya buku panduan audit agar proses audit yang dilakukan lebih terstruktur dan tepat sasaran. Dari hal tersebut, maka buku panduan audit dibutuhkan terutama untuk keamanan fisik dan lingkungan.
Hasil dari Tugas Akhir ini adalah sebuah panduan audit berbasis risiko pada IS-NET Jurusan Sistem informasi yang berisi dokumen audit plan dan audit program yang mengacu pada standard ISO/IEC 27002:2013 klausul keamanan fisik dan lingkungan
===============================================================================
IS-Net is a central management or information technology systems that are used to help achieve the goals of academic major Information Systems (JSI) ITS for implementing Information Technology (IT). Implementation of IT wasn’t done smoothly, but otherwise its implementation has many obstacles, threat and risk that can be detrimental to the organization, terms of both financial and non-financial, even that implementation doesn’t be run as expected, especially in the physical security and the environment. Therefore, its necessary to manage of the risks and it will happen until organization goals can be achieved in the implementation of IT. There had been other researchers were conducting identification, risk assessment at IS-NET and provide control over the risks that have been identified using standard ISO 27001 and 27002, but it does not guarantee that the controls that have been given will be carried out by the IS-NET, so audit activities are needed to check the controls provided have been done or not. In the implementation of audit activities necessary to guide a book to the audit process conducted more structured and targeted. Cause of that, the audit guide books needed primarily for physical security and the environment.
The result of this final project is a guide to the risk based audit on IS-NET Department information system that contains the document audit plan and audit program referring to the standard ISO / IEC 27002: 2013 clause physical and environmental security

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: Teknologi Informasi, Audit TI, Audit Berbasis Risiko, Keamanan Fisik dan Lingkungan, ISO/IEC 27002:2013, Panduan Audit
Subjects: T Technology > T Technology (General)
T Technology > TK Electrical engineering. Electronics Nuclear engineering > TK5105 Data Transmission Systems
Divisions: Faculty of Information Technology > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: SALMAN AL FARISI
Date Deposited: 24 Jan 2017 04:29
Last Modified: 06 Mar 2019 02:46
URI: http://repository.its.ac.id/id/eprint/2705

Actions (login required)

View Item View Item