Implmentasi Risk Assessment atas Teknologi Informasi di Divisi Infrastruktur Pertanahan Dinas Kementrian Agraria dan Tata Ruang/Badan Pertanahan Nasional Menggunakan ISO 27005:2008
Abstrak
Abstrak-Sesuai dengan Peraturan Menteri Komunikasi Dan Informatika tentang Pusat Koordinasi Penanganan Insiden Keamanan Informasi Pemerintahan. Pada undang-undang Nomor 41 Tahun 2007 di jelaskan Panduan Umun Tata Kelola Teknologi Informasi dam Komunikasi Nasional Dan Kementrian Agraria dan Tata Ruang/Badan Pertanahan Nasional merupakan Lembaga Pemerintah Non Kementrian yang berada di bawah dan bertanggung jawab kepada Presiden dan dipimpin oleh Kepala. (Sesuai dengan Perpres No. 63 Tahun 2013). Kementrian dan Tata Ruang/ Badan Pertanahan Nasional mempunyai tugas melaksanakan di bidang pertanahan secara nasional, regional dan sectoral sesusai dengan peraturan perundang-undangan. Dinas ATR/BPN memiliki penerapan manajemen risiko dalam pengelolaan TI dan proses bisnis pada divisi Infrastruktur Pertanahan. Akan tetapi, penerapan tersebut belum sepenuhnya menilai adanya ancaman pada aset TI di divisi Infrastruktur Pertanahan dan menilai seberapa jauh kontrol yang sudah ada dapat mengurangi ancaman maupun risiko yang akan datang serta dampaknya. Implementasi dan penilaian risk assessment terhadap aset TI dilakukan menggunakan ISO 27005 yang difokuskan untuk melakukan pengelolaan/kontrol terhadap risiko TI. Penerapan risk assessment dilakukan dengan mengacu pada risk scenario pada ISO 27005. Penelitian ini dilakukan dengan mengidentifikasi risk scenario pada aset TI berdasarkan penilaian kontrol yang ada
Kata Kunci-ISO 27005, risk assessment, risk scenario, ISO 27001, level of risk, risk treatment.
Referensi
27035:2011. (2011). INTERNATIONAL STANDARD ISO / IEC Information technology — Security techniques — Information security incident management. 2011.
Departemen Teknik Informatika, U. T. (2015). Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000. 2(2), 1–8. Retrieved from https://openlibrary.telkomuniversity.ac.id/pustaka/files/102538/jurnal_eproc/analisis-risiko-teknologi-informasi-berbasis-risk-management-menggunakan-iso-31000-studi-kasus-i-gracias-telkom-university.pdf
ISACA. (2013). COBIT 5 For Risk. USA
ISO/IEC. (2014). INTERNATIONAL STANDARD ISO / IEC 17788 E Information technology — Security techniques — Information security management systems — Overview and Vocabulary 2014. 2014(E).
Iso, B. S. (2011). Risk management — Principles and guidelines. Engineering, 2009.
ISO, I. S. O., 1, J. T. C. I. J., Technology, I., & Subcommittee SC 27, I. S. techniques. (2008). Iso/Iec 27005:2008. 3, 61. Retrieved from http://www.iso.org
Kementrian ATR/BPN(2019). SKEP.16.P.BD.II.2019_Pedoman Penerapan Manajemen Risiko.