Text
PERANCANGAN SISTEM KEAMANAN INFORMASI BERBASIS PENILAIAN RISIKO MENGGUNAKAN ISO 27001 DAN ISO 27005 (Studi Kasus : SIMKU-PT. YILDIZ ANUGERAH INDONESIA)
ABSTRAK
Informasi merupakan sebuah aset penting dan bermanfaat bagi lancarnya roda bisnis suatu perusahaan atau organisasi. Didasari pentingnya informasi dan terjadinya bentuk kegagalan pada fungsi sistem informasi ini bermacam-macam, mulai dari gangguan dan putusnya jaringan, kerusakan hardware, gangguan software, gangguan pada aset sarana pendukung seperti hilangnya catu daya listrik, rusaknya AC, serangan hacker, virus, pencurian data, denial of services attack (DOS) pada Sistem Informasi Manajemen akademik sehingga perlu diterapkannya pengamanan terhadap aset informasi.
Dalam penelitian ini dibangun perancangan sistem manajemen keamanan informasi (SMKI) sebagai langkah awal organisasi untuk mengamankan informasi dari gangguan maupun ancaman baik dari dalam maupun dari luar perusahaan atau organisasi.
Dalam perancangan sistem keamanan informasi langkah-langkah yang dilakukan berdasarkan pada penilaian risiko dengan standar ISO 27005 yang terdiri dari identifikasi aset, identifikasi kerentanan, ancaman, konsekuensi, dan dampak yang selanjutnya dilakukan analisis risiko. Hasil dari analisis risiko kemudian menentukan kontrol objek dan kontrol keamanan menurut standar ISO/IEC 27001 berdasarkan risiko-risiko yang dimitigasi dari hasil analisis risiko.
Berdasarkan peneltian didapat sejumlah risiko-risiko yang harus dimitigasi. Untuk mengatasinya maka dipilih klausa 8, 9, 11 dan 12 yang terdiri dari kontrol keamanan dan klausa-klausa tersebut bisa mengatasi risiko-risiko yang dimitigasi untuk mendukung penerapaan sistem keamanan informasi. Kebijakan-kebijakan yang telah ditentukan kemudian dijabarkan berupa dokumentasi SMKI. Dokumentasi ini digunakan sebagai acuan berupa (checklist) kontrol meliputi Pedoman/manual mutu, Prosedur mutu, Instruksi kerja, dan Formulir, berdasarkan ISO/IEC 27001 untuk pengamanan informasi. SMKI juga menawarkan pemilihan kendali keamanan sebagai usaha perlindungan terhadap ancaman risiko dari proses dan aset.
Kata kunci: Informasi, sistem keamanan informasi, analisisi risiko ISO/IEC 27005, kontrol keamanan ISO/IEC 27001.
P0000176 | L25.010.0018 | My Library | Tersedia |
Tidak tersedia versi lain