Implmentasi Risk Assessment atas Teknologi Informasi di Divisi Infrastruktur Pertanahan Dinas Kementrian Agraria dan Tata Ruang/Badan Pertanahan Nasional Menggunakan ISO 27005:2008

Penulis

  • Harry Andrian Telkom University
  • Rokhman Fauzi Telkom University
  • Ryan Adhitya Nugraha Telkom University

Abstrak

Abstrak-Sesuai dengan Peraturan Menteri Komunikasi Dan Informatika tentang Pusat Koordinasi Penanganan Insiden Keamanan Informasi Pemerintahan. Pada undang-undang Nomor 41 Tahun 2007 di jelaskan Panduan Umun Tata Kelola Teknologi Informasi dam Komunikasi Nasional Dan Kementrian Agraria dan Tata Ruang/Badan Pertanahan Nasional merupakan Lembaga Pemerintah Non Kementrian yang berada di bawah dan bertanggung jawab kepada Presiden dan dipimpin oleh Kepala. (Sesuai dengan Perpres No. 63 Tahun 2013). Kementrian dan Tata Ruang/ Badan Pertanahan Nasional mempunyai tugas melaksanakan di bidang pertanahan secara nasional, regional dan sectoral sesusai dengan peraturan perundang-undangan. Dinas ATR/BPN memiliki penerapan manajemen risiko dalam pengelolaan TI dan proses bisnis pada divisi Infrastruktur Pertanahan. Akan tetapi, penerapan tersebut belum sepenuhnya menilai adanya ancaman pada aset TI di divisi Infrastruktur Pertanahan dan menilai seberapa jauh kontrol yang sudah ada dapat mengurangi ancaman maupun risiko yang akan datang serta dampaknya. Implementasi dan penilaian risk assessment terhadap aset TI dilakukan menggunakan ISO 27005 yang difokuskan untuk melakukan pengelolaan/kontrol terhadap risiko TI. Penerapan risk assessment dilakukan dengan mengacu pada risk scenario pada ISO 27005. Penelitian ini dilakukan dengan mengidentifikasi risk scenario pada aset TI berdasarkan penilaian kontrol yang ada

Kata Kunci-ISO 27005, risk assessment, risk scenario, ISO 27001, level of risk, risk treatment.

Referensi

27035:2011. (2011). INTERNATIONAL STANDARD ISO / IEC Information technology — Security techniques — Information security incident management. 2011.

Departemen Teknik Informatika, U. T. (2015). Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000. 2(2), 1–8. Retrieved from https://openlibrary.telkomuniversity.ac.id/pustaka/files/102538/jurnal_eproc/analisis-risiko-teknologi-informasi-berbasis-risk-management-menggunakan-iso-31000-studi-kasus-i-gracias-telkom-university.pdf

ISACA. (2013). COBIT 5 For Risk. USA

ISO/IEC. (2014). INTERNATIONAL STANDARD ISO / IEC 17788 E Information technology — Security techniques — Information security management systems — Overview and Vocabulary 2014. 2014(E).

Iso, B. S. (2011). Risk management — Principles and guidelines. Engineering, 2009.

ISO, I. S. O., 1, J. T. C. I. J., Technology, I., & Subcommittee SC 27, I. S. techniques. (2008). Iso/Iec 27005:2008. 3, 61. Retrieved from http://www.iso.org

Kementrian ATR/BPN(2019). SKEP.16.P.BD.II.2019_Pedoman Penerapan Manajemen Risiko.

##submission.downloads##

Diterbitkan

2023-06-27

Terbitan

Bagian

Program Studi S1 Sistem Informasi