2019 : Analisis Risiko dan Rekomendasi Kontrol untuk Infrastruktur dan Keamanan Informasi ITS Berdasarkan Standar ISO/IEC 27001:2013

Dr.Eng. Febriliyan Samopa S.Kom., M.Kom.
Raras Tyasnurita S.Kom, M.BA
Eko Wahyu Tyas Darmaningrat S.Kom, M.BA


Abstract

Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) Institut Teknologi Sepuluh Nopember (ITS) Surabaya merupakan direktorat yang memiliki fungsi menangani seluruh aktivitas yang berhubungan dengan SI/TI di ITS. Risiko yang sering muncul dalam organisasi di bidang TI yaitu risiko pada ruang lingkup infrastruktur dan keamanan informasi, seperti adanya kerusakan aset, pencurian data, layanan tidak bisa diakses, dsb. Tindakan penanganan risiko terkait infrastruktur dan keamanan informasi di DPTSI ITS belum diterapkan dengan baik sehingga dapat mengakibatkan terganggunya proses bisnis. Dalam memenuhi kebutuhan keamanan aset informasi diperlukan adanya standar dalam bentuk kontrol keamanan sistem informasi untuk meminimalkan risiko serta meningkatkan keamanan sistem informasi. Standar yang digunakan dalam penelitian ini adalah standar ISO/IEC 27001:2013 sebagai kerangka kerja dalam identifikasi risiko keamanan informasi dan penilaian risiko keamanan informasi yang dibuat berdasarkan hasil wawancara dan justifikasi dari DPTSI ITS. Standar ISO/IEC 27002:2013 digunakan sebagai standar kontrol dari hasil penilaian risiko keamanan informasi. Standar ISO/IEC 27002:2013 digunakan sebagai kerangka kerja dalam mengelola risiko keamanan informasi yang ada. Hasil yang diharapkan dalam penelitian ini adalah dokumen analisis penilaian risiko dan usulan kontrol berupa SOP yang sesuai dengan kebutuhan infrastruktur dan keamanan informasi DPTSI ITS dengan standar ISO/IEC 27001:2013, ISO/IEC 27002:2013, dan ISO/IEC 27005:2011.