Pengukuran Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan Metode FMEA Dan Framework ISO 27001:2013 pada PT. ABC

Ari Ferdinand; Keysa Naristi; Rayhan Abdillah; Saffly Diva Walujo; Laqma Dica Fitrani; Ari Cahaya Puspitaningrum

doi:10.33633/joins.v9i1.9059

Authors

Ari Ferdinand Universitas Hayam Wuruk Perbanas
Keysa Naristi Universitas Hayam Wuruk Perbanas
Rayhan Abdillah Universitas Hayam Wuruk Perbanas
Saffly Diva Walujo Universitas Hayam Wuruk Perbanas
Laqma Dica Fitrani Universitas Hayam Wuruk Perbanas
Ari Cahaya Puspitaningrum Universitas Hayam Wuruk Perbanas

DOI:

https://doi.org/10.33633/joins.v9i1.9059

Keywords:

Risiko, Framework ISO 27001, Framework FMEA, CIA

Abstract

PT. ABC merupakan perusahaan yang bergerak dibidang jasa pembiayaan seperti peralatan elektronik, rumah tangga, dan kendaraan. Ancaman pada perusahaan sektor jasa pembiayaan juga kerap menjadi perhatian, dikarenakan ancaman yang datang dapat merugikan nasabah maupun stakeholder terkait dan juga merusak citra baik perusahaan salah satu contohnya yaitu tentang kebocoran data digital. Dengan mengangkat isu tentang risiko keamanan aset teknologi informasi mendorong kami untuk melakukan penelitian ini dimana didalamnya menggunakan metode FMEA dan Framework ISO 27001. Penelitian ini bertujuan untuk menganalisis semua risiko keamanan terkait semua aset yang ada diperusahaan dan memberikan rekomendasi tindakan sesuai dengan metode yang digunakan yaitu standar ISO 27001. Dalam penelitian ini terdapat 34 temuan risiko dari beberapa asset IT pada PT. ABC. Beberapa asset yang perlu menjadi fokus perhatian lebih oleh perusahaan antara lain adalah informasi data, server jaringan, hardware berupa computer untuk menghindari risiko dengan level yang tinggi. Hasil penelitian ini diharapkan dapat memberikan panduan praktis bagi PT. ABC dalam mengelola risiko keamanan aset teknologi informasi mereka dengan adanya rekomendasi control ISO 27001 yang telah diberikan.

References

L. D. Fitrani, A. C. Puspitaningrum, U. Hayam, W. Perbanas, J. Timur, and S. I. Akademik, “Utilization of Unified Modeling Language ( UML ) in the Design of Academic Information Systems based on the OOAD Method,” vol. 12, pp. 614–625, 2023.

W. B. M. Setiyawan, E. Churniawan, and F. S. Faried, “Information Technology Regulatory Efforts in Dealing With Cyber Attack To Preserve State,” J. USM Law Rev., vol. 3, no. 2, pp. 275–295, 2020.

A. M. Nuris, A. Maharani, and R. N. Rachmadita, “Analisis Risiko Proyek Pengembangan Perangkat Lunak Menggunakan Kerangka Kerja ISO 31000,” J. METRIS, vol. 22, no. 02, pp. 73–81, 2022, doi: 10.25170/metris.v22i02.2800.

N. U. Handayani, A. Wibowo, D. P. Sari, Y. Satria, and A. R. Gifari, “Penilaian Risiko Sistem Informasi Fakultas Teknik Universitas Diponegoro Menggunakan Metode Failure Mode Effect And Analysis Berbasis Framework ISO 27001,” Teknik, vol. 39, no. 2, pp. 78–85, 2018, doi: 10.14710/teknik.v39n2.15918.

L. D. Fitrani, “RISK ASSESMENT AND BUSINESS IMPACT ANALYSIS AS A BASIS FOR THE DRAFTING DISASTER RECOVERY PLAN AT UPT-TIK OF XYZ UNIVERSITY,” vol. 7, no. Idc, pp. 321–334, 2022.

L. D. Fitrani, “Risk Risk Assessment and Development of Access Control Information Security Governance Based on ISO/IEC 27001:2013 At XYZ University,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 9, no. 2, pp. 891–907, 2022, doi: 10.35957/jatisi.v9i2.1643.

A. Dinata, “Hyperconnected, Ancaman Siber, Kebocoran Data Digital,” 27 Agustus, 2020.

V. B. Kusnandar, “Kebocoran Data Bank Indonesia Terus Bertambah, Naik Jadi 74 GB!,” 25 Januari, 2022.

P. Februari and F. Fitria, “Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung,” POSITIF J. Sist. dan Teknol. Inf., vol. 5, no. 2, p. 97, 2019, doi: 10.31961/positif.v5i2.833.

R. J. Gagas, I. Syah, and F. Febryanto, “Analisis, Evaluasi, Dan Mitigasi Risiko Aset Teknologi Informasi Menggunakan Framework Octave Dan Fmea (Studi Kasus: Unit Pengelola Teknis Teknologi Informasi Dan Komunikasi Universitas Xyz),” J. Khatulistiwa Inform., vol. 9, no. 2, pp. 121–133, 2021, doi: 10.31294/jki.v9i2.11368.

L. Munaroh, Y. Amrozi, and R. A. Nurdian, “Pengukuran Risiko Keamanan Aset TI Menggunakan Metode FMEA dan Standar ISO/IEC 27001:2013,” Technomedia J., vol. 5, no. 2, pp. 167–181, 2020, doi: 10.33050/tmj.v5i2.1377.

N. Butarbutar and A. R. Tanaamah, “Analisis Manajemen Risiko Menggunakan COBIT 5 Domain APO12 (Studi Kasus: Yayasan Bina Darma),” J. Inf. Syst. Informatics, vol. 3, no. 3, pp. 352–362, 2021, doi: 10.51519/journalisi.v3i3.155.

J. R. Woda and R. Bisma, “Pembuatan Dokumen Prosedur Keamanan Informasi Yang Mengacu Pada Cobit 5 dan ISO 27001 : 2013 Pada Badan Pengelola Keuangan Dan Aset Daerah Jawa Timur,” JEISBI Vol. 01 Nomor 01, 2020 (Journal Emerg. Inf. Syst. Bus. Intell. Pembuatan, vol. 01, pp. 51–59, 2020.

I. M. M. Matin, A. Arini, and L. K. Wardhani, “Analisis Keamanan Informasi Data Center Menggunakan Cobit 5,” J. Tek. Inform., vol. 10, no. 2, pp. 119–128, 2018, doi: 10.15408/jti.v10i2.7026.

M. Utomo, A. Holil, N. Ali, and I. Affandi, “900-5781-1-Pb,” vol. 1, no. 1, pp. 2–7, 2012.

P. Hanifah and J. S.Suroso, “Analisis Risiko Sistem Informasi Pada RSIA Eria Bunda menggunakan Metode FMEA,” J. Komput. Terap., vol. 6, no. Vol. 6 No. 2 (2020), pp. 210–221, 2020, doi: 10.35143/jkt.v6i2.3728.

A. N. R. Fitroh, Muhamad Rizaldi Seputra, Ginanjar Ramadhan, Tania Nur Hafizah Hersyaf, “Pentingnya Implementasi Iso 27001 Dalam Manajemen Keamanan : Sistematika Review,” Semin. Nas. Sains dan Teknol. 2017, no. November, pp. 1–2, 2017.