PENILAIAN DAN KONTROL RISIKO TERHADAP INFRASTRUKTUR DAN KEAMANAN INFORMASI BERDASARKAN STANDAR ISO/IEC 27001:2013 (STUDI KASUS: INSTITUT TEKNOLOGI SEPULUH NOPEMBER)
Keywords:
Identifikasi Risiko, Penilaian Risiko, Kontrol Risiko, ISO/IEC 27001:2013, ISO/IEC 27002:2013Abstract
Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) Institut Teknologi Sepuluh Nopember (ITS) Surabaya merupakan direktorat yang memiliki fungsi menangani seluruh aktivitas yang berhubungan dengan sistem dan teknologi informasi di ruang lingkup ITS. Risiko yang muncul dalam organisasi di bidang sistem dan teknologi informasi terutama pada ruang lingkup infrastruktur dan keamanan informasi, seperti adanya kerusakan aset, pencurian data, layanan yang tidak bisa diakses. Tindakan penanganan risiko terkait ruang lingkup infrastruktur dan keamanan informasi di DPTSI ITS belum diterapkan dengan baik sehingga dapat mengakibatkan terganggunya proses bisnis. Sehingga untuk memenuhi kebutuhan terkait ruang lingkup infrastruktur dan keamanan informasi diperlukan adanya standar agar dapat meminimalisir risiko yang ada. Standar yang digunakan dalam penelitian ini adalah standar ISO/IEC 27001:2013 sebagai kerangka kerja dalam proses identifikasi dan penilaian risiko terkait ruang lingkup infrastruktur dan keamanan informasi yang dibuat berdasarkan hasil wawancara dan justifikasi dari pihak DPTSI ITS. Adapun standar lain yang digunakan yaitu ISO/IEC 27002:2013 sebagai standar penyusunan kontrol dari hasil penilaian risiko terkait ruang lingkup infrastruktur dan keamanan informasi. Hasil yang diharapkan dalam penelitian ini berupa dokumen penilaian beserta penyusunan kontrol risiko yang sesuai dengan kebutuhan terkait ruang lingkup infrastruktur dan keamanan informasi di DPTSI ITS dengan menggunakan standar ISO/IEC 27001:2013 dan ISO/IEC 27002:2013.
References
DPTSI. 2018 Tentang DPTSI. Available at: https://www.its.ac.id/dptsi/id/tentang-dptsi/ (Accessed: 23 November 2018).
Basyarahil, F. A., Astuti, H. M., & Hidayanto, B. C. 2017 Evaluasi Manajemen Keamanan Informasi Menggunakan Indekss Keamanan Informasi Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya, 6.
International Organization for Standarization ISO 13335. 2004 Information technology. Security techniques. Management of information and communications technology security. Concepts and models for information and communications technology security management, (ISO/IEC 13335-1:2004).
International Organization for Standarization ISO 27001 2013 ISO/IEC 27001:2013. Available at: https://www.iso.org/standard/54534.html. (Accessed: 23 November 2018).
International Organization for Standarization ISO 27002. 2013 Information technology - Security techniques - Code of practice for information security controls, ISO 27002 2013.
International Organization for Standarization ISO 31000. 2009 Risk management – Principles and guidelines, ISO 31000, 31000, p. 24.
Kominfo. 2017 Panduan Penerapan Sistem Manajemen Keamanan Informasi Berbasis Indeks KAMI, 1.0.
Toosarvandani, M. S., Modiri, N., Afzali. M. 2012 The Risk Assessment and Treatment Approach in Order to Provide LAN Security Based on ISMS Standard", International Journal in Foundations of Computer Science & Technology (IJFCST), 2.
Mattord, M. E. W. and H. J. 2016 Principles of Information Security Fifth Edition.
Perdana, A. S. 2018 Penilaian dan Mitigasi Risiko Keamanan Sistem Informasi Berdasarkan Standar ISO/IEC 27001:2013 Menggunakan Metode PMBOK (Studi Kasus : Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS).
Putri, C. U. 2017 Penilaian Risiko Proses Teknologi Informasi Berdasarkan Kerangka Kerja COBIT 5 pada Helpdesk Subdirektorat Layanan Teknologi dan Sistem Informasi Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) Institut Teknologi Sepuluh Nopember.
Salim, A. 2007 Asuransi dan Manajemen Risiko. Jakarta: Raja Grafindo Persada.
Spremic, M. 2008 Emerging issues in IT Governance: Implementing the Corporate IT Risk Management Model, WSEAS Transaction on Systems.
Downloads
Published
How to Cite
Issue
Section
License
Authors retain all their rights to the published works, such as (but not limited to) the following rights; Copyright and other proprietary rights relating to the article, such as patent rights, The right to use the substance of the article in own future works, including lectures and books, The right to reproduce the article for own purposes, The right to self-archive the article