Indonesia Open Access LIS Journal index
Penerapan Manajemen Risiko Teknologi Informasi menggunakan Metode OCTAVE-S pada UPT Pusat Komputer Politeknik Negeri Malang
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
View Archive Info| Field | Value | |
| ISSN |
2548-964X |
|
| Authentication Code |
dc |
|
| Title Statement |
Penerapan Manajemen Risiko Teknologi Informasi menggunakan Metode OCTAVE-S pada UPT Pusat Komputer Politeknik Negeri Malang |
|
| Added Entry - Uncontrolled Name |
Kurniawan, Ahmad Nur Hanggara, Buce Trias Suprapto, Suprapto Fakultas Ilmu Komputer, Universitas Brawijaya Fakultas Ilmu Komputer, Universitas Brawijaya Fakultas Ilmu Komputer, Universitas Brawijaya |
|
| Summary, etc. |
Politeknik Negeri Malang merupakan perguruan tinggi negeri yang memiliki komitmen terhadap implementasi dan pengembangan teknologi informasi. Komitmen tersebut diwujudkan dengan adanya UPT Pusat Komputer (Puskom) sebagai unit yang bertanggungjawab dalam bidang teknologi. Selama ini pihak UPT Puskom telah menerapkan ISO 9001:2008 sebagai standar manajemen mutu layanan. Puskom membutuhkan pengukuran risiko untuk memenuhi aspek keamanan dimana dalam ISO 9001:2008 memang sudah terdapat satu aspek manajemen risiko tentang pencegahan. Namun aspek manajemen risiko tersebut hanya sebuah kegiatan perbaikan ketika terdapat ketidaksesuaian. Dengan adanya manajemen risiko teknologi informasi ini diharapkan dapat memperkuat aspek manajemen risiko tersebut. Sehingga organisasi dapat mengelola risiko dan meminimalisir kerugian yang terjadi. Berdasarkan permasalahan yang ada maka perlu dilakukan manajemen risiko menggunakan metode OCTAVE-S. Metode tersebut memanfaatkan pengetahuan dari staf UPT Puskom terhadap praktik dan proses keamanan organisasi, serta menilai bagaimana kondisi keamanan yang ada pada UPT Puskom saat ini. Dalam menerapkan metode OCTAVE-S, diperlukan proses interview untuk menggali informasi mengenai kondisi Puskom saat ini, mengetahui aset penting, serta infrastruktur yang berkaitan dengan aset penting. Sementara itu, kuesioner dilakukan untuk mengevaluasi praktik keamanan yang sudah diterapkan Puskom saat ini. Dan observasi dilakukan untuk menggali lebih dalam informasi yang telah didapat untuk memperkuat informasi tersebut. Hasil dari penelitian ini diketahui bahwa Puskom memiliki 2 aset penting, yakni sistem informasi akademik dan sistem informasi puskom. Selain itu, terdapat 5 area dari 15 area praktik keamanan pada UPT Puskom yang belum memenuhi standar OCTAVE-S. Dari kelima area tersebut 2 area praktik keamanan memiliki status stoplight berwarna kuning, serta 3 area praktik keamanan yang memiliki status stoplight berwarna merah. Area praktik keamanan yang belum memenuhi standar OCTAVE-S kemudian dilakukan mitigasi. Adapun pada area peraturan & kebijakan keamanan terdapat 4 poin mitigasi, area kontrol akses fisik terdapat 4 poin mitigasi, area manajemen kerentanan terdapat 3 poin mitigasi, area perancangan & arsitektur keamanan terdapat 1 poin mitigasi, area manajemen insiden terdapat 3 poin mitigasi.
|
|
| Publication, Distribution, Etc. |
Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya |
|
| Electronic Location and Access |
application/pdf http://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/7431 |
|
| Data Source Entry |
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer; Vol 4 No 6 (2020): Juni 2020 |
|
| Language Note |
ind |
|
| Terms Governing Use and Reproduction Note |
Hak Cipta (c) 2020 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer |
|