PERANCANGAN SISTEM MANAJEMEN PENGAMANAN INFORMASI MENGGUNAKAN STANDAR ISO 27001:2013 PADA REQUIREMENT KLAUSUL 4 – KLAUSUL 10
Studi Kasus : PT.XYZ
NABILLAH PUSPITA RAHMAH
Informasi Umum
Kode
20.04.1159
Klasifikasi
005.372 - Information System-Research Method
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Information System Management
Dilihat
200 kali
Informasi Lainnya
Abstraksi
Informasi adalah aset yang berharga bagi sebuah perusahaan, sebagai perusahaan penyedia produk manufaktur kelas dunia PT. XYZ yang juga berada dibawah wewenang Mentri Negara Badan Usaha Milik Negara adalah sebuah keharusan untuk menerapkan sistem manajemen pengamanan informasi agar terhindar dari ancaman kerusakan serta kehilangan aset informasi. Mengacu pada peraturan kementrian komunikasi dan informatika Nomor : 4 tahun : 2016 tentang sistem manajemen pengamanan informasi, bahwa penyelenggara sistem elektronik yang menyelenggarakan sistem elektronik harus menerapkan standar SNI ISO/IEC 27001. Maka PT. XYZ perlu menerapkan Perancangan sistem manajemen pengamanan informasi sesuai dengan peraturan yang ada. Penelitian ini bertujuan untuk mengetahui bagaimana kondisi penerapan Sistem Manajemen Pengamanan Informasi beserta analisis gap di PT.XYZ terhadap standar ISO/IEC 27001:2013 requirement Klausul 4. Konteks Organisasi, Klausul 5. Kepemimpinan, Klausul 6. Perencanaan, Klausul 7. Dukungan, Klausul 8. Operasi, Klausul 9. Evaluasi Kinerja, Klausul 10. Peningkatan, beserta kelengkapannya yang mencakup prosedur, instruksi kerja, dan record. Serta melakukan perancangan Sistem Manajemen Pengamanan Informasi. Pengumpulan data yang digunakan dalam penelitian ini adalah dengan melakukan wawancara dan observasi langsung (data primer) dan mendapatkan data yang sudah ada (data sekunder). Pada penelitian ini dilakukan penilaian kesenjangan dan penilaian risiko. Berdasarkan hasil dari penelitian terdapat 5 persyaratan yang tidak terpenuhi dalam klausul 4-10. Dari 5 temuan terdapat 1 temuan dengan kategori low 3 temuan dengan kategori medium dan 1 temuan dengan kategori high dari persyaratan yang belum sesuai dengan ISO/IEC 27001:2013. Sehingga dilakukan mitigasi risiko dengan memberikan beberapa usulan perancangan people, process, dan technology. Kata Kunci : ISO 27001:2013, Informasi, Sistem Manajemen Pengamanan Informasi.
- ISH2E3 - ANALISIS DAN PERANCANGAN SISTEM INFORMASI
- ISG3A4 - ANALISIS DAN PERANCANGAN SISTEM INFORMASI
- IS3213 - ANALISIS DAN PERANCANGAN SISTEM INFORMASI
- ISG4O3 - AUDIT DAN KONTROL SISTEM INFORMASI
- IS4443 - AUDIT SISTEM INFORMASI
- ISH3G4 - KEAMANAN SISTEM INFORMASI
- ISG3I4 - KEAMANAN SISTEM INFORMASI
- ISG4N3 - MANAJEMEN RESIKO DAN KEAMANAN INFORMASI
- HUG1Q3 - PENGANTAR SISTEM INFORMASI
- IS2423 - SISTEM INFORMASI MANAJEMEN
- ISG4A3 - TATA TULIS DAN KOMUNIKASI ILMIAH
- ISH4G4 - TUGAS AKHIR
- ISG4C4 - TUGAS AKHIR
- ISI2G3 - ANALISIS DAN PERANCANGAN SISTEM INFORMASI
- ISI3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Seluruh 1 koleksi sedang dipinjam
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | NABILLAH PUSPITA RAHMAH |
| Jenis | Perorangan |
| Penyunting | MUHAMMAD AZANI HASIBUAN, IQBAL SANTOSA |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2020 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
