Analisis Manajemen Risiko Keamanan Informasi Pada ISO/IEC 27001 Dan ISO/IEC 27002 Pada PT XYZ

Nasution, Fayza Indah Lestari (2025) Analisis Manajemen Risiko Keamanan Informasi Pada ISO/IEC 27001 Dan ISO/IEC 27002 Pada PT XYZ. Diploma thesis, Politeknik STMI Jakarta.

[img] Text
1721005_Fayza Indah Lestari Nasution_Abstrak.pdf - Accepted Version
Download (233kB)
[img] Text
1721005_Fayza Indah Lestari Nasution_TA.pdf - Accepted Version
Restricted to Repository staff only
Download (2MB)
[img] Text
1721005_Fayza Indah Lestari Nasution_Turnitin.pdf - Accepted Version
Restricted to Repository staff only
Download (10MB)
[img] Text
1721005_Fayza Indah Lestari Nasution_Dapus.pdf - Bibliography
Download (186kB)

Abstract

PT XYZ membutuhkan kebijakan baru pada sistem keamanan informasi untuk serangan cyber yang semakin gencar dan Sistem Manjemen Keamanan Informasi (SMKI) mempunyai standar edisi terbaru yaitu ISO 27001:2022, yang sebelumnya ialah ISO/IEC 27001:2013. Penelitian dilakukan bertujuan untuk melihat aset kritis dan penilaian risiko melalui penerapan manajemen keamanan informasi berdasarkan standar ISO/IEC 27001: 2022 dan kontrol ISO/IEC 27002:2022. Menggunakan 10 klausul kontrol dengan Metode Operationally Crictical Threat, Asset, and Vulnerability Evaluation (OCTAVE) untuk menentukan aset kritis perusahaan dan Metode Failure Mode and Effect Analysis (FMEA) mengidentifikasi serta menilai risiko dari masing-masing aset kritis. Hasil Analisis dari penelitian ini didapatkan 9 aset kritis perusahaan, dari perhitungan level risiko extreme terdapat 2 potensi risiko kebocoran data perusahaan dan cyber risk dengan skor 125, serta level risiko high terdapat 3 potensi risiko yaitu, penyalahgunaan akses pengguna, kerusakan perangkat server dan penggunaan illegal software dengan skor 100, serta rating scale tingkat kematangan perusahaan untuk menerapkan ISO/IEC 27001:2022 sebesar 38%. Hasil ini terbukti metode FMEA efektif untuk mengidentifikasi, menganalisis dan memprioritaskan risiko serta metode OCTAVE dapat mengklasifikasikan aset kritis infrastruktur perusahaan dengan menentukan tingkat kesiapan, kematangan dan kemampuan perusahaan dalam menerapkan ISO/IEC 27001 dan ISO/IEC 27002 versi tahun 2022. Kata Kunci : SMKI, ISO/IEC 27001, ISO/IEC 27002, OCTAVE, FMEA.

Item Type: Thesis (Diploma)
Subjects: Administrasi Bisnis Otomotif
Depositing User: Whisnu Dwi Prasetiyo
Date Deposited: 20 Oct 2025 07:51
Last Modified: 20 Oct 2025 07:51
URI: http://repository.stmi.ac.id/id/eprint/1505

Actions (login required)

View Item View Item
Repository Politeknik STMI Jakarta is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.