ABSTRAK
PERANCANGAN MANAJEMEN RISIKO KEAMANAN TEKNOLOGI INFORMASI BERBASIS ISO 27001:2013 DENGAN KONTROL PADA FASE DO DAN ACT DI DANA PENSIUN TELKOM (DAPEN TELKOM) BANDUNG
Oleh
RAHAYU SUCIANDINI
1202144174
Pengggunaan TI pada suatu perusahaan merupakan elemen penting dalam melindungi aset informasi perusahaan. Dana Pensiun Telkom (Dapen Telkom) merupakan bagian dari Telkom Group yang menangani dana pensiunan pegawai PT. Telkom. Tugas akhir ini berupa perancangan manajemen risiko keamanan teknologi informasi berbasis ISO/IEC 27001:2013 pada manajamen aset dengan kontrol pada fase Do dan Act. Standardisasi ISO/IEC 27001:2013 merupakan suatu standar berkenaan dengan Sistem Manajemen Keamanan Informasi (SMKI). Sistem Manajemen Keamanan Informasi (SMKI) disusun berdasarkan proses pendekatan risiko PDCA. Penerapan manajemen risiko TI berbasis ISO/IEC 27001:2013 pada Dapen Telkom dapat meminimalisir risiko yang terjadi dan melindungi aset informasi agar tetap aman. Pada penelitian ini dilakukan analisis data dan gap analysis. Untuk mengukur tingkat kematangan menggunakan System Security Engineering Capability Maturity Level (SSE-CMM). Berdasarkan hasil analisis risiko ditemukan aset yang memiliki risiko yang tinggi pada klausul Kontrol Akses. Oleh karena itu, peneliti membuat rekomendasi berupa kebijakan dan SOP sesuai dengan klausul Kontrol Akses.
Kata Kunci: Sistem Manajemen Keamanan Informasi (SMKI), PDCA, ISO/IEC 27001:2013, Analisis Risiko, Maturity Level, SSE-CMM.