ANALISIS DAN PERANCANGAN SISTEM MANAJEMEN PENGAMANAN INFORMASI BERBASIS ISO 27001:2013 BERDASARKAN SIKLUS PDCA KLAUSUL: 4-7 (KONTEKS ORGANISASI, KEPEMIMPINAN, PERENCANAAN, DUKUNGAN) DAN KONTROL ANNEX (STUDI KASUS: DISKOMINFO KOTA BANDUNG)

ISLAMIA ANNIDA SULISTYO

Informasi Dasar

18.04.2250
C
Karya Ilmiah - Skripsi (S1) - Reference

Diskominfo Kota Bandung merupakan salah satu SKPD Pemerintah Kota Bandung yang secara khusus ditugaskan untuk mengoptimalkan pelayanan publik kepada masyarakat maupun pemerintah dengan menggunakan sistem elektronik. Sebagai penyelenggara sistem elektronik Diskominfo Kota Bandung harus menerapkan sistem manajemen pengamanan informasi berstandar ISO27001:2013. Hal tersebut tercantum pada Permenkominfo No.4 Tahun 2016. Kondisi pengamanan informasi yang dilakukan Diskominfo Kota Bandung belum mendukung kesiapan Diskominfo dalam pengimplementasian sistem manajemen pengamanan informasi berstandar ISO 27001:2013. Diskominfo belum memiliki regulasi dan prosedur yang jelas terkait pengamanan informasi, serta kurangnya pemahaman sumber daya manusia Diskominfo Kota Bandung tentang pengamanan informasi. Hal tersebut membuktikan bahwa dalam kasus ini, lebih tepatnya pada penerapan SMPI di Diskominfo perlu melakukan perencanaan secara matang dari konteks organisasi, pimpinan dan pendukung operasional bisnis organisasi. Metode Plan-Do-CheckAct merupakan salah satu metode yang digunakan untuk menerapkan SMPI berbasis ISO 27001:2013. Tugas akhir ini menggunakan klausul 4-7 (Konteks Organisasi, Kepemimpinan, Perencanaan dan Dukungan) serta kontrol Annex sesuai dengan kebutuhan Diskominfo Kota Bandung untuk menerapkan SMPI berbasis ISO 27001:2013 dalam segi perencanaan (Plan). Hasil tugas akhir ini adalah melakukan identifikasi persyaratan yang tidak terpenuhi dalam klausul 4-7 dan penilaian risiko (Risk assessment) terhadap persyaratan yang tidak terpenuhi. Pada akhir tugas akhir terdapat 11 risiko yang muncul dari 11 klausul yang tidak terpenuhi. Dari 11 risiko tersebut muncul 4 risiko yang masuk kedalam tingkat risiko tinggi sehingga dilakukan mitigasi risiko dengan merekomendasikan beberapa solusi untuk aspek sumber daya manusia (people), proses (process) dan teknologi (technology).

Kata Kunci : Sistem Manajemen Pengamanan Informasi, Plan-Do-Check-Act Cycle, Risk assessment, ISO 27001:2013

Subjek

INFORMATION SECURITY MANAGEMENT- SYSTEM INFORMATION
 

Katalog

ANALISIS DAN PERANCANGAN SISTEM MANAJEMEN PENGAMANAN INFORMASI BERBASIS ISO 27001:2013 BERDASARKAN SIKLUS PDCA KLAUSUL: 4-7 (KONTEKS ORGANISASI, KEPEMIMPINAN, PERENCANAAN, DUKUNGAN) DAN KONTROL ANNEX (STUDI KASUS: DISKOMINFO KOTA BANDUNG)
 
 
 

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

ISLAMIA ANNIDA SULISTYO
Perorangan
R. Wahjoe Witjaksono, Rahmat Mulyana
 

Penerbit

Universitas Telkom
 
2018

Koleksi

Kompetensi

  • ISH4W3 - MANAJEMEN DATA ENTERPRISE
  • ISH3L3 - MANAJEMEN LAYANAN
  • ISG4B3 - MANAJEMEN PROYEK SISTEM INFORMASI
  • ISG4N3 - MANAJEMEN RESIKO DAN KEAMANAN INFORMASI
  • ISH4A2 - METODE PENELITIAN DAN PENYUSUNAN KARYA ILMIAH
  • ISG3L3 - TATA KELOLA DAN MANAJEMEN TEKNOLOGI INFORMASI
  • ISH4V3 - TEKNIK AUDIT DAN KONTROL SISTEM INFORMASI
  • ISG4C4 - TUGAS AKHIR
  • ISI4C2 - METODE PENELITIAN DAN PENYUSUNAN KARYA ILMIAH
  • ISI4P3 - TEKNIK AUDIT DAN KONTROL SISTEM INFORMASI
  • ISI3I3 - MANAJEMEN LAYANAN

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini