Perancangan Manajemen Keamanan Informasi Menggunakan Metode Analisis Risiko Iso 27005:2008 Pada Dinas Komunikasi Dan Informatika Provinsi Jawa Barat

Erny Nursetyawati, Rokhman Fauzi, Ryan Adhitya Nugraha

Abstract

Abstrak Perkembangan teknologi Informasi saat ini berkembang pesat, sehingga teknologi informasi begitu berperan penting dalam menunjang proses bisnis suatu organisasi dan untuk meningkatkan value suatu perusahaan. Semakin berkembanganya teknologi informasi maka menjadikan informasi sebagai salah satu asset yang penting dan perlu untuk dilindungi keamanannya. Dinas Komunikasi dan Informatika Jawa Barat merupakan organisasi milik pemerintah yang menyediakan layanan bagi pemerintahan daerah Jawa Barat sehingga informasi pada Dinas Komunikasi dan Informatika sangat perlu untuk dilindungi agar pihak – pihak yang tidak memiliki hak akses tidak dapat mengakses dan mengendalikannya, sehingga terlindungi dari potensi ancaman dan risiko dari berbagai jenis dan sumber. Dengan menerapkan manajamen informasi dapat membantu proses untuk menjaga dan melindungi keamanan informasi dari berbagai ancaman Risiko. Pada Penelitian ini bertujuan untuk melakukan perancangan manajemen keamanan informasi pada Dinas Komunikasi dan Informatika Jawa Barat khususnya pada aplikasi yang dikelola oleh Dinas Komunikasi dan Informatika Jawa Barat yaitu aplikasi service desk, penilitian dilakukan dengan cara menganalisis risiko kemudian membuat rancangan yang dapat digunakan sebagai acuan dalam melakukan penerapan keamanan informasi pada aplikasi service desk. Pada penelitian untuk menganalisis risiko menggunakan pendekatan dari Dari hasil analisis risiko menggunakan ISO 27005 pada aplikasi service desk milik Dinas Komunikasi dan Informatika Jawa Barat akan didapat level dari setiap risiko yang telah dianalisis, kemudian dilakukan risk response atau respon pada setiap risiko, setelah diberikan respon terhadap risiko lalu melakukan perancangan keamanan informasi menggunakan ISO 27001 sebagai acuannya, yaitu dengan tahapan memberikan kontrol yang tepat pada setiap risiko, lalu dari semua hasil analisis yang telah dilakukan akan dibuat kebijakan-kebijakan sesuai dengan rekomondasi pada setiap risiko, kebijan yang diusulkan bisa menjadi acuan untuk Dinas Komunikasi dan Informatika Jawa Barat dalam melindungi keamanan informasi pada aplikasi service desk. Kata kunci : Informasi, Keamanan Informasi, Analisis Risiko, ISO 27005, ISO 27001, Service Desk, Dinas Komunikasi dan Informatika Jawa Barat Abstract The development of information technology is currently growing rapidly, so that information technology plays an important role in supporting an organization's business processes and to increase the value of a company. As information technology develops, information becomes one of the most important assets and needs to be protected. The West Java Communication and Informatics Office is a government-owned organization that provides services to the West Java regional government so that information on the Communication and Informatics Office needs to be protected so that those who do not have the access rights cannot access and control it, so they are protected from potential threats and risks of various types and sources. By implementing the information management, it can help the process to maintain and protect the information security from various risk threats This research aims to design an information security management at the West Java Communication and Informatics Office, especially in an applications managed by the West Java Communication and Informatics Office, namely the service desk application, the research is carried out by analyzing risk then making a design that can be used as a reference in implementing the information security in the service desk applications. In this research, we analyze the risk using the approach of the ISO 27005 standard as an information technology risk management framework. The initial stages in determining the design of information security consist of risk analysis, namely the identification of assets, identification of threats, weaknesses, probabilities and impacts. The second stage is determining security controls in accordance with the results of the previous risk analysis. From the results of the risk analysing using ISO 27005 on the service desk application owned by the Office of Communications and Informatics in West Java, we will get the level of each risk that has been analyzed, then we response to each risk, after that we design the information security using ISO 27001 as a reference, that is, by giving the right control for each risk, then from all the results of the analysis that have been carried out, policies will be made according to the recommendations for each risk, the proposed policy can become a reference for the Office of Communication and Informatics in West Java to protect the information security in the service desk application. Keywords: : Information, Information Security, Risk Analysis, ISO 27005, ISO 27001, Service Desk, West Java Communication and Informatics Office

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0