Analisis Manajemen Risiko Pada Aplikasi E-office Yang Dikelola Oleh Pt Telkom Indonesia Menggunakan Standar Iso/iec 27005:2018

Authors

  • Syasya Sahira Telkom University
  • Rokhman Fauzi Telkom University
  • Iqbal Santosa Telkom University

Abstract

Abstrak Informasi sebagai salah satu aset yang penting dan sangat berharga bagi perusahaan. Analisis manajemen risiko dilakukan untuk melindungi aset informasi yang terdapat disebuah aplikasi dari berbagai ancaman untuk minimalisir kebocoran data, pengunaan akses user, dan kesalahan pengembangan aplikasi selanjutnya. Pada penelitian ini, standar internasional ISO/IEC 27005 digunakan dalam melakukan manajemen risiko keamanan informasi di salah satu perusahaan yang merupakan penyedia jasa yang bergerak di bidang jasa layanan teknologi informasi dan komunikasi. Sesuai kondisi perusahaan saat ini, aplikasi masih dilakukan pengembangan dan belum pernah dilakukan analisis manajemen risiko pada aplikasi tersebut. Rekomendasi manajemen risiko menggunakan kontrol dari ISO/IEC 27002. Prioritas utama hasil analisis adalah penilaian risiko, penyusunan kebijakan dan prosedur. Kata kunci: Manajemen Risiko, Aset TI, ISO/IEC 27005, ISO/IEC 27002, Keamanan Informasi. Abstract Information as one asset that is important and very valuable for the company. Risk management analysis is done to protect the information assets contained in an application from various threats to minimize data leakage, user access usage, and subsequent application development errors. In this study, International standard ISO/IEC 27005 is used in conducting information security risk management in one of the companies which is a provider of services engaged in the service of information technology and communications. According to the company's current condition, the application is still done development and has never done risk management analysis on the application. Risk management recommendations use controls from ISO/IEC 27002. The main priorities of the analysis are risk assessment, policy drafting and procedures. Keyword: risk management, IT Asset, ISO/IEC 27005, ISO/IEC 27002, information security

Downloads

Published

2020-08-01

Issue

Vol. 7 No. 2 (2020): Agustus 2020

Section

Program Studi S1 Sistem Informasi