Analisis Risiko Keamanan Informasi Dengan Metode Octave Allegro Pada Pt. Tirta Investama

Sulaimanda Isra Hasibuan, Tien Fabrianti Kusumasari, Rokhman Fauzi

Abstract

Abstrak— Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK), salah satunya Sistem Manajemen Keamanan Informasi (SMKI), sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik. Mengingat peran TIK yang semakin penting dalam upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). PT. Tirta Investama sebagai salah satu perusahaan swasta di Indonesia memiliki upaya meningkatkan kualitas layanan dengan sejumlah aset yang digunakan untuk mendukung proses bisnis. Standar yang digunakan dalam penelitian ini adalah ISO/IEC 27001:2013. Penelitian ini dilakukan dengan menganalisis profil risiko aset informasi menggunakan metode OCTAVE Allegro. Proses rekomendasi adalah tindak lanjut dari penilaian risiko berupa kontrol pada ISO/IEC 27001:2013. Hasil analisis penelitian akan didapatkan 8 area perhatian yang akan diberikan rekomendasi kontrol berdasarkan ISO/IEC 27001:2013. Kata kunci: Analisis, Risiko, Manajemen Risiko, Keamanan Informasi, OCTAVE Allegro, ISO 27001, PT. Tirta Investama. Abstract— The application of Information and Communication Technology (ICT) governance, the only Information Security Management System (ISMS), has become a necessity and supports every public service provider institution. Consider the role of ICT that is increasingly important in an effort to improve service quality as one of good governance. PT. Tirta Investama as one of the private companies in Indonesia has the support of improving service quality by contributing assets used to support business processes. The standard used in this study is ISO / IEC 27001: 2013. This research was conducted by analyzing asset risk profiles using the OCTAVE Allegro method. The assessment process is a follow-up of the discussion in the form of controls at ISO / IEC 27001: 2013. The results of the research analysis will be obtained 8 areas of attention that will be given control recommendations based on ISO / IEC 27001: 2013. Keywords: Analysis, Risk, Risk Management, Information Security, OCTAVE Allegro, ISO 27001, PT. Tirta Investama.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0