Perdana, Alif Satria (2018) Penilaian dan Mitigasi Risiko Keamanan Sistem Informasi Berdasarkan Standar ISO/IEC 27001:2013 Menggunakan Metode PMBOK (Studi Kasus : Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS). Undergraduate thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
05211440000034-Undergraduate_Thesis.pdf - Accepted Version Download (2MB) | Preview |
Abstract
Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) Institut Teknologi Sepuluh Nopember (ITS) Surabaya merupakan direktorat yang memiliki fungsi menangani seluruh kegiatan teknologi informasi dan sistem informasi yang ada di ITS. Risiko yang biasa terjadi pada organisai dalam bidang TI adalah risiko keamanan informasi, seperti pencurian data, layanan tidak bisa diakses, dsb. Penanganan risiko keamanan sistem informasi di DPTSI ITS belum diterapkan dengan baik sehingga dapat mengakibatkan terganggunya proses bisnis yang berjalan.
Dalam memenuhi kebutuhan keamanan aset informasi diperlukan adanya standar dalam bentuk kontrol keamanan sistem informasi untuk meminimalkan risiko serta meningkatkan keamanan sistem informasi. Standar yang digunakan dalam penelitian ini adalah standar ISO/IEC 27001:2013 sebagai kerangka kerja dalam identifikasi risiko keamanan sistem informasi dan penilaian risiko keamanan sistem informasi dibuat berdasarkan hasil wawancara dan justifikasi dari DPTSI ITS. Standar ISO/IEC 27002:2013 digunakan sebagai standar kontrol dari hasil penilaian risiko keamanan sistem informasi.
Hasil yang diharapkan dalam penelitian ini adalah dokumen kontrol yang sesuai dengan kebutuhan keamanan sistem informasi DPTSI ITS dengan standar ISO/IEC 27001:2013 dan ISO/IEC 27002:2013.
=================================================================================================
Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya is a directorate that has a function to handle all activity of information technology and information systems. Handling of information security in DPTSI ITS has not been properly implemented so, it can lead to disrupting the business process.
To fulfilling security need of information assets required a standard in form of information security controls to minimize risks and improve the information systems security. Standard that used in this study is ISO/IEC 27001:2013 standard as a framework for identifying and assessing the risk of information system security based on interviews and justification of DPTSI ITS. ISO/IEC 27002:2013 used as a control standard from the information system security assessment result.
The expected result in this research is controlled document fit the information security requirements of DPTSI ITS based on standard ISO/IEC 27001:2013 and ISO/IEC 27002:2013.
| Item Type: | Thesis (Undergraduate) |
|---|---|
| Uncontrolled Keywords: | Manajemen Risiko, ISO/IEC 27001:2013, ISO/IEC 27002:2013 |
| Subjects: | T Technology > T Technology (General) > T174.5 Technology--Risk assessment. T Technology > T Technology (General) > T58.6 Management information systems |
| Divisions: | Faculty of Information and Communication Technology > Information Technology > 59201-(S1) Undergraduate Thesis |
| Depositing User: | ALIF SATRIA PERDANA |
| Date Deposited: | 09 Aug 2021 22:15 |
| Last Modified: | 09 Aug 2021 22:15 |
| URI: | http://repository.its.ac.id/id/eprint/52774 |
Actions (login required)
 |
View Item |