Pembuatan Dokumen Sop Keamanan Aset Informasi Yang Mengacu Pada Kontrol Kerangka Kerja Iso 27002:2013 (Studi Kasus : Cv Cempaka Tulungagung)

Dheni Indra Rachmawan, Apol Pribadi, Eko Wahyu Tyas D.
Submission Date: 2017-01-19 09:10:43
Accepted Date: 2017-03-17 10:12:41

Abstract


Dalam mendukung proses bisnis utamanya, suatu organisasi membutuhkan adanya dukungan teknologi informasi. Penggunaan Teknologi Informasi di banyak perusahaan telah menjadi satu hal penting dalam meningkatkan efektifitas dan efisiensi operasional bisnis yang mendukung tercapainya tujuan perusahaan, termasuk juga pada CV Cempaka Tulungagung. Dalam memenuhi kebutuhan keamanan aset informasi tersebut maka diperlukan adanya sebuah tata kelola dalam bentuk dokumen SOP (Standard Operating Procedure) keamanan aset informasi untuk mengurangi adanya ancaman dan risiko serta untuk mendukung penyelarasan pencapaian tujuan organisasi dalam proses bisnisnya. Metode penelitian yang digunakan yaitu OCTAVE sebagai pengolah hasil informasi yang didapatkan dari wawancara dan FMEA digunakan untuk menghitung seberapa tinggi dampak untuk perusahaan jika risiko itu terjadi dan membuat ranking prioritas untuk masing-masing risiko. Kemudian basis yang digunakan dalam membuat prosedur kendali akses aset informasi sebagai manajemen risiko adalah kerangka kerja ISO/IEC:27002:2013. Dalam penelitian ini, hasil akhir yang didapatkan adalah sebuah dokumen SOP yang sesuai dengan kebutuhan keamanan informasi bagi perusahaan CV Cempaka berdasarkan pada kontrol kerangka kerja ISO27002:2013.

Keywords


Keamanan Aset; Standart Operating Procedure; Risiko; Manajemen Risiko; ISO 27002:2013

References


IBM, IBM survey of 224 Business Leaders, s.l: IBM, 2009.

R. Stup, Standart Operating Procedures : Managing The Human Variables, Pennsylvania: Pennsylvania State University, 2002.

ISO/IEC:27002, Information Technology - Security Techniques, Geneva, 2013.

S. M. IKIT, Akutansi Penghimpun Dana Bank Syariah, Yogyakarta: CV Budi Utama, 2015.

H. Siahaan, Manajemen Resiko, Jakarta: PT Elex Media Comoutindo, 2007.

Hughes, "Ancaman dalam IT," 2006. [Online]. Available: http://xondis.blogspot.com/2015/03/pengukuran-resiko-teknologi-informasi.html.

E. Humphreys, Implementing the ISO/IEC 27002 ISMS Standart, Norwood: Artech House, 2015.

M. Budihardjo, Panduan Praktis Menyusun SOP, Yogyakarta: Gadjah Mada University Press, 2014.


Full Text: PDF

CC Licencing


Authors who publish with this journal agree to the following terms:
- Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
- Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).

Refbacks

  • There are currently no refbacks.


Creative Commons License
Jurnal Teknik ITS by Lembaga Penelitian dan Pengabdian Kepada Masyarakat, LPPM-ITS is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Based on a work at http://ejurnal.its.ac.id/index.php/teknik.
Statistik Pengunjung