ANALISIS MANAJEMEN RISIKO INFORMASI MENGGUNAKAN ISO/IEC 27005:2018 (STUDI KASUS: PT.XYZ)

Muhammad Lukman Bahrul Hikam
Fitriyana Dewi
Dhata Praditya


DOI: https://doi.org/10.29100/jipi.v9i2.4709

Abstract


Risiko yang berkenaan dengan keamanan informasi perusahaan perlu untuk dikelola dengan baik karena informasi merupakan salah satu aset yang sangat berharga dalam menjalankan operasi bisnis. Pengelolaan risiko yang baik dapat membantu perusahaan untuk merencanakan pengendalian risiko supaya segala aset informasi yang dimiliki perusahaan tetap aman. Penelitian tentang manajemen risiko informasi pada PT. XYZ ini dilaksanakan dengan mengacu pada panduan ISO/IEC 27005:2018 tentang panduan praktik dalam mengelola risiko terhadap risiko informasi. ISO/IEC 27005 sendiri merupakan bagian dari keluarga ISO 27000 series yang yang mencakup panduan untuk penerapan SMKI (Sistem Manajemen Keamanan Informasi). Tujuan dari penelitian ini adalah untuk mengidentifiaksi potensi ancaman yang yang timbul dari kontrol keamanan informasi dari ISO/IEC 27002:2022 yang belum terpenuhi oleh PT. XYZ untuk selanjutnya akan dilakukan tahap risk assesment pada potensi ancaman utama. Hasil dari proses penilaian risiko didapatkan 7 potensi ancaman yang selanjutnya untuk masing masing ancaman diusulkan bentuk pengendalian risiko serta action plan nya. Hasil dari penelitian ini dapat digunakan sebagai referensi untuk melakukan analisis manajemen risiko informasi perusahaan terutama bagi ancaman risiko yang timbul dari tidak terpenuhinya kontrol keamanan pada standar ISO/IEC 27001.

Full Text:

PDF

Article Metrics :

References


Hopkin, P. (2018, March 7). Fundamentals of Risk Management: Understanding, Evaluating and Implementing Effective Risk Manage-ment.

Yudha, F. I. S., & Gunadhi, E. (2016). Risk Assessment Pada Manajemen Resiko Keamanan Informasi Mengacu Pada British Standard ISO/IEC 27005 Risk Management. Jurnal Algoritma, 13(2), 333-340.

Ramadhan, D. L., Febriansyah, R., & Dewi, R. S. (2020). Analisis Manajemen Risiko Menggunakan ISO 31000 pada Smart Canteen SMA XYZ. JURIKOM (Jurnal Riset Komputer)

Darma, E. (2018, January 25). Analisis Manajemen Risiko Dan Pengendalian Intern Pada Pengadaan Jasa Konstruksi (Studi Kasus Penga-daan Jasa Konstruksi Pada SKPD Di Lingkungan Pemerintah Provinsi Sumatera Barat). Jurnal Pembangunan Nagari, 2(2), 189. https://doi.org/10.30559/jpn.v2i2.39.

EJoko Wibowo, E., & Kalamullah Ramli. (2022). Impact of Implementation of Information Security Risk Management and Security Con-trols on Cyber Security Maturity (A Case Study at Data Management Applications of XYZ Institute). Jurnal Sistem Informasi, 18(2), 1-17. https://doi.org/10.21609/jsi.v18i2.1146.

Dr. Ir. Ni Wayan Sri Ariyani M.M., NI WAYAN SRI ARIYANI and Prof. Dr. Ir. Made Sudarma, M.A.Sc., Made Sudarma (2016) Imple-mentation of the ISO-IEC 27005 In Risk Security Analysis of Management Information System. Journal of Engineering Research and Ap-plications (IJERA), 8 (8). ISSN 2248-9622).

S. Hevner, A; March, “Research essay design science in infor-mation,” pp. 75–105, 2004.

S. Jaya Putra, M. Nur Gunawan, A. Falach Sobri, J. Muslimin, Amilin and D. Saepudin, "Information Security Risk Management Analysis Using ISO 27005: 2011 For TheTelecommunication Company," 2020 8th International Conference on Cyber and IT Service Management (CITSM), Pangkal, Indonesia, 2020, pp. 1-5, doi: 10.1109/CITSM50537.2020.9268845.

Meriah, I., & Arfa Rabai, L. B. (2019). Comparative Study of Ontologies Based ISO 27000 Series Security Standards. Procedia Computer Science, 160, 85–92. https://doi.org/10.1016/j.procs.2019.09.447.

ISO/IEC 27000:2018. (2022, May 4). ISO.

ISO/IEC 27005:2018. (2020, December 16). ISO.

Agrawal, V. (2017, June). A Framework for the Information Classification in ISO 27005 Standard. 2017 IEEE 4th International Confer-ence on Cyber Security and Cloud Computing (CSCloud).

Disterer, G. (2013). ISO/IEC 27000, 27001 and 27002 for Information Security Management. Journal of Information Security, 04(02), 92–100.

GLAVAN, A., GHEORGHICA, D., & CROITORU, V. (2023, July 3). MULTI-ACCESS EDGE COMPUTING ANALYSIS OF RISKS AND SECURITY MEASURES. REVUE ROUMAINE DES SCIENCES TECHNIQUES — SÉRIE ÉLECTROTECHNIQUE ET ÉNERGÉTIQUE, 68(2), 206–211.

Fikri, M. A., Putra, F. A., Suryanto, Y., & Ramli, K. (2019). Risk Assessment Using NIST SP 800-30 Revision 1 and ISO 27005 Combi-nation Technique in Profit-Based Organization: Case Study of ZZZ Information System Application in ABC Agency. Procedia Computer Science, 161, 1206–1215.