Indonesia Open Access LIS Journal index
Analisis Manajemen Risiko Keamanan Sistem Informasi pada BKPSDM Kota Batu menggunakan Kerangka Kerja OCTAVE-S dan ISO 27001:2013 (Studi Kasus: Aplikasi E-Kinerja)
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
View Archive Info| Field | Value | |
| ISSN |
2548-964X |
|
| Authentication Code |
dc |
|
| Title Statement |
Analisis Manajemen Risiko Keamanan Sistem Informasi pada BKPSDM Kota Batu menggunakan Kerangka Kerja OCTAVE-S dan ISO 27001:2013 (Studi Kasus: Aplikasi E-Kinerja) |
|
| Added Entry - Uncontrolled Name |
Nurfadilah, Dinda Riski Putra, Widhy Hayuhardhika Nugraha Rachmadi, Aditya Fakultas Ilmu Komputer, Universitas Brawijaya Fakultas Ilmu Komputer, Universitas Brawijaya Fakultas Ilmu Komputer, Universitas Brawijaya |
|
| Summary, etc. |
Badan Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) Kota Batu adalah OPD (Organisasi Perangkat Daerah) yang memanfaatkan teknologi informasi untuk proses regulasi serta opersional dalam organisasi. Sistem E-Kinerja merupakan sebuah sistem yang dibangun BKPSDM untuk mengukur dan menilai kinerja Aparatur Sipil Negara (ASN) secara periodik sebagai acuan untuk pemberian tunjangan kinerja. Keberadaan sistem dan pemanfaatan teknologi informasi dapat memberikan dampak baik sebagai alat bantu dalam operasional organisasi namun dapat memberikan dampak buruk atau ancaman risiko jika tidak dilakukan mitigasi dengan benar. Persoalan yang terjadi pada BKPSDM Kota Batu belum pernah dilakukan manajemen risiko dan belum ada dokumen atau kebijakan terkait keamanan sistem informasi. Penelitian ini bertujuan untuk mengidentifikasi dan memberikan informasi pada BKPSDM Kota Batu terkait dengan kerentanan risiko, ancaman, kelemahan sistem, serta memberikan rekomendasi mitigasi. Penelitian ini menggunakan kerangka kerja OCTAVE-S untuk analisa risiko dan dikombinasikan dengan standar pengendalian ISO 27001:2013. Hasil penelitian didapatkan 3 area praktik keamanan yang memiliki status yellow stoplight yaitu pengendalian akses fisik dan manajemen kerentanan. Serta 3 area praktik keamanan yang memiliki status red stoplight yaitu peraturan dan kebijakan keamanan, autentikasi dan otorisasi, dan manajemen kerentanan. Enam area praktik keamanan tersebut dipilih sebagai area untuk dilakukan mitigasi. Serta pemberian kontrol berdasarkan standar ISO 27001:2013 agar dapat digunakan sebagai pedoman BKPSDM Kota Batu dalam melakukan perbaikan.
|
|
| Publication, Distribution, Etc. |
Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya |
|
| Electronic Location and Access |
application/pdf http://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/7845 |
|
| Data Source Entry |
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer; Vol 4 No 9 (2020): September 2020 |
|
| Language Note |
ind |
|
| Terms Governing Use and Reproduction Note |
Hak Cipta (c) 2020 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer |
|