Pembuatan Standar Operating Procedure Keamanan Aset Informasi Berdasarkan Kendali Akses Dengan Menggunakan Iso/Iec:27002:2013 Pada Studi Kasus Stie Perbanas Surabaya

Saputra, Ardhana Yudi (2016) Pembuatan Standar Operating Procedure Keamanan Aset Informasi Berdasarkan Kendali Akses Dengan Menggunakan Iso/Iec:27002:2013 Pada Studi Kasus Stie Perbanas Surabaya. Undergraduate thesis, Institut Teknologi Sepuluh Nopember Surabaya.

[thumbnail of 5212100027-Undergraduate_Thesis.pdf]
Preview
Text
5212100027-Undergraduate_Thesis.pdf - Published Version

Download (3MB) | Preview

Abstract

Semakin meningkatnya penggunaan teknologi informasi
saat ini menuntut lembaga pendidikan untuk menjaga
aset informasi yang dimilikinya karena aset informasi
merupakan salah satu aset yang vital bagi lembaga
pendidikan termasuk salah satunya adalah Perbanas.
Perbanas sebagai salah satu sekolah tinggi memiliki
beberapa aset informasi yang digunakan sebagai sebagai
daya dukung tidak hanya untuk proses administrasi oleh
para staff namun juga sebagai penunjang
keberlangsungan proses belajar mengajar antara dosen
dan mahasiswa. Namun salah satu masalah yang masih
sering dihadapi oleh perbanas saat ini adalah keamanan
akses aset informasi di bidang akademiknya. Tidak dapat
dipungkiri bahwa lemahnya sistem keamanan akses aset
informasi bisa menimbulkan ancaman bagi lembaga itu
sendiri maupun orang-orang yang terlibat dalam sistem
tersebut sehingga dapat mengganggu kegiatan yang
menggunakan teknologi informasi. Maka dari itu
diperlukan pengelolaan kendali akses aset informasi
yang berbasis risiko yang dibentuk dalam sebuah
viii
prosedur kendali akses aset informasi untuk mengelola
kelemahan maupun ancaman yang muncul. Basis yang
digunakan dalam membuat prosedur kendali akses aset
informasi sebagai manajemen risiko adalah
ISO/IEC:27002:2013. ISO/IEC:27002:2013 adalah
framework sistem manajemen yang bisa dijadikan
pedoman dalam mengelola keamanan aset informasi.
Prosedur keamanan aset informasi yang dibuat ini
dititikberatkan pada kendali akses yang merupakan
salah satu kendali kemananan dari
ISO/IEC:27002:2013. Dengan harapan setelah dibuat
tata kelola keamanan aset informasi tersebut, maka
dapat membantu dalam mengelola keamanan sistem
informasi yang ada di Perbanas
=========================================================================== The increasing use of information technology today requires
educational institutions to safeguard its information assets for
information assets is one of the assets that are vital to
educational institutions, including one of which is the Banks
Association. Banks Association as one of the high schools
have some information assets that are used as a carrying
capacity not only to the administrative process by the staff but
also as supporting the continuity of the learning process
between students and lecturers. But one of the problems that
are often faced by Banks Association today is the access
security of information assets in the academic field. It is
inevitable that the weakness of the security system access
information assets could pose a threat to the institution itself
and the people involved in the system so that it can interfere
with activities that use information technology. Thus it is
necessary to manage the access control information assets
based on risk, which is formed in an access control procedures
for managing information assets weaknesses and emerging
threats. The base used in making access control procedures as
the risk management of information assets is an ISO / IEC:
27002: 2013. ISO / IEC: 27002: 2013 is a management system
framework that can be used as guidance in managing the
x
security of information assets. Security procedures created
information assets is focused on the access control is one
security control of ISO / IEC: 27002: 2013. With the hope of
once created governance of the security of information assets,
it can be helpful in managing the security of information
systems that exist in the Banks Association

Item Type: Thesis (Undergraduate)
Additional Information: RSSI 658.472 Sap p
Uncontrolled Keywords: Standard Operating Procedure, Aset Informasi, , Kendali Akses, ISO/IEC:27002:2013.
Subjects: T Technology > T Technology (General) > T58.6 Management information systems
Divisions: Faculty of Information Technology > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: EKO BUDI RAHARJO
Date Deposited: 20 Jan 2020 09:03
Last Modified: 20 Jan 2020 09:03
URI: http://repository.its.ac.id/id/eprint/72788

Actions (login required)

View Item View Item