PERANCANGAN MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN METODE ANALISIS RISIKO COBIT 5 DENGAN PENDEKATAN ASPEK PROSES DI DINAS KOMUNIKASI DAN INFORMATIKA JAWA BARAT

RYSKI MARDINA KRISTI MONITA

Informasi Umum

Kode

20.04.3483

Klasifikasi

005.372 - Information System-Research Method

Jenis

Karya Ilmiah - Skripsi (S1) - Reference

Subjek

Sistem Informasi

Dilihat

37 kali

Informasi Lainnya

Abstraksi

Keamanan informasi saat ini sangat penting dalam ruang lingkup pemerintahan karena kerentanan atau bahkan ancaman risiko kemanan informasi tidak dapat diprediksi. Seperti halnya pada pemerintahan yang juga membutuhkan manajemen keamanan informasi untuk mengoptimalkan kualitas proses bisnis dan keamanan informasi itu sendiri. Sebagai isnstansi pemerintahan yang menerapkan dan memanfaatkan teknologi informasi dan komunikasi, Menteri Komunikasi dan Informatika Republik Indonesia mempunyai Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi. Kondisi saat ini penerapan manajemen keamanan informasi menggunakan COBIT 5 untuk kemanan informasi pada Dinas Komunikasi dan Informatika (DISKOMINFO) Jawa Barat belum seutuhnya dilakukan dengan baik, sehingga kendala dalam segi manajemen, teknikal dan operasional dalam penanganan keamanan informasi terkait dengan asset informasi yang masih menimbulkan permasalahan dengan Confidentiality (kerahasiaan), Integrity (keuttuhan) dan Availability (ketersediaan). Untuk mengoptimalkannya kualitas manajmen keamanan informasi tersebut maka metode penelitian yang digunakan yaitu analisi risiko menggunakan COBIT5 pada salah satu aspek 7 enabler yaitu PROSES. COBIT5 merupakan framework bagi pengelolaan teknologi informasi sebagai salah satu pendukung dalam mengoptimalkan manajemen keamanan informasi dengan menghitung persentase capability level dari domain proses EDM03 dan APO12, mengukur seberapa besar dampak umtuk instansi jika risiko itu terjadi dan membuat perhitungan pada level risiko. Kemudian dilakukan mitigasi terhadap risiko-risiko yang telah diidentifikasi dengan menggunakan kerangka kerja control ISO/IEC 27001. Hasil penelitian ini adalah dokumen peneglolaan manajemen risiko dan penyusunan konrol keaman untuk mendukung pembuatan rekomendasi kebijakan yang akan di ajukan sebagai usulan atau bahan pertimbangan untuk DISKOMINFO JABAR dalam penerapan manajemen keamanan informasi yang berfokus pada penyelesaian masalah keamanan informasi pada saat ini. Kata Kunci: DISKOMINFO, COBIT5, 7 enabler, Analisa Risiko, ISO 27001.