Perancangan Manajemen Keamanan Informasi Menggunakan Kontrol Iso 27001 Pada Dinas Komunikasi Dan Informatika Kota Bandung
Abstract
ABSTRAK PT. XYZ adalah Instansi milik Daerah yang bertanggung jawab atas pengolahan informasi dalam lingkungan Pemerintahan daerah setempat. Menurut Peraturan Wali Kota Bandung No. 195 tahun 2018 Setiap Pemerintahan Daerah yang mengatur Sistem Pemerintahan Berbasis Elektronik. Tujuan dari adanya aturan tersebut adalah untuk pengaturan Tata Kelola pemerintahan. Adapun diperlukan keamanan informasi yang perlu diperhatikan Pemerintahan Daerah. Pada penelitian ini, analisis risiko dilakukan dengan metode OCTAVE-S karena metode ini lebih sistematis dan menyeluruh ke Organisasi, sedangkan untuk perancangan kontrol risiko mengikuti Standar ISO 27001. Hasil dari penelitian ini adalah penyusunan kebijakan mengenai kesadaran keamanan informasi. Kata kunci : manajemen keamanan informasi, ISO 27001, Analisis risiko OCTAVE-S, SPBE, dll ABSTRACT PT. XYZ is a regional agency responsible for processing information in the local government environment. According to Bandung Mayor Regulation No. 195 in 2018 Every Regional Government Needs an ElectronicBased Government System. The purpose of this rule is to regulate governance. Information security is needed that needs to be considered by the Regional Government. In this study, risk analysis is carried out by the OCTAVE-S method because this method is more complete and comprehensive for the organization, while for risk control design follows ISO 27001 Standard. The results of this study are regarding information security policies regarding information security. Keywords: managing information’s security, ISO 27001, Risk Analysis OCTAVE-S, ISMS, etcDownloads
Published
2020-08-01
Issue
Section
Program Studi S1 Sistem Informasi
