Pengukuran Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan Metode FMEA Dan Framework ISO 27001:2013 pada PT. ABC

Authors

  • Ari Ferdinand Universitas Hayam Wuruk Perbanas
  • Keysa Naristi Universitas Hayam Wuruk Perbanas
  • Rayhan Abdillah Universitas Hayam Wuruk Perbanas
  • Saffly Diva Walujo Universitas Hayam Wuruk Perbanas
  • Laqma Dica Fitrani Universitas Hayam Wuruk Perbanas
  • Ari Cahaya Puspitaningrum Universitas Hayam Wuruk Perbanas

DOI:

https://doi.org/10.33633/joins.v9i1.9059

Keywords:

Risiko, Framework ISO 27001, Framework FMEA, CIA

Abstract

PT. ABC merupakan perusahaan yang bergerak dibidang jasa pembiayaan seperti peralatan elektronik, rumah tangga, dan kendaraan. Ancaman pada perusahaan sektor jasa pembiayaan juga kerap menjadi perhatian, dikarenakan ancaman yang datang dapat merugikan nasabah maupun stakeholder terkait dan juga merusak citra baik perusahaan salah satu contohnya yaitu tentang kebocoran data digital. Dengan mengangkat isu tentang risiko keamanan aset teknologi informasi mendorong kami untuk melakukan penelitian ini dimana didalamnya menggunakan metode FMEA dan Framework ISO 27001. Penelitian ini bertujuan untuk menganalisis semua risiko keamanan terkait semua aset yang ada diperusahaan dan memberikan rekomendasi tindakan sesuai dengan metode yang digunakan yaitu standar ISO 27001. Dalam penelitian ini terdapat 34 temuan risiko dari beberapa asset IT pada PT. ABC. Beberapa asset yang perlu menjadi fokus perhatian lebih oleh perusahaan antara lain adalah informasi data, server jaringan, hardware berupa computer untuk menghindari risiko dengan level yang tinggi. Hasil penelitian ini diharapkan dapat memberikan panduan praktis bagi PT. ABC dalam mengelola risiko keamanan aset teknologi informasi mereka dengan adanya rekomendasi control ISO 27001 yang telah diberikan.

References

L. D. Fitrani, A. C. Puspitaningrum, U. Hayam, W. Perbanas, J. Timur, and S. I. Akademik, “Utilization of Unified Modeling Language ( UML ) in the Design of Academic Information Systems based on the OOAD Method,” vol. 12, pp. 614–625, 2023.

W. B. M. Setiyawan, E. Churniawan, and F. S. Faried, “Information Technology Regulatory Efforts in Dealing With Cyber Attack To Preserve State,” J. USM Law Rev., vol. 3, no. 2, pp. 275–295, 2020.

A. M. Nuris, A. Maharani, and R. N. Rachmadita, “Analisis Risiko Proyek Pengembangan Perangkat Lunak Menggunakan Kerangka Kerja ISO 31000,” J. METRIS, vol. 22, no. 02, pp. 73–81, 2022, doi: 10.25170/metris.v22i02.2800.

N. U. Handayani, A. Wibowo, D. P. Sari, Y. Satria, and A. R. Gifari, “Penilaian Risiko Sistem Informasi Fakultas Teknik Universitas Diponegoro Menggunakan Metode Failure Mode Effect And Analysis Berbasis Framework ISO 27001,” Teknik, vol. 39, no. 2, pp. 78–85, 2018, doi: 10.14710/teknik.v39n2.15918.

L. D. Fitrani, “RISK ASSESMENT AND BUSINESS IMPACT ANALYSIS AS A BASIS FOR THE DRAFTING DISASTER RECOVERY PLAN AT UPT-TIK OF XYZ UNIVERSITY,” vol. 7, no. Idc, pp. 321–334, 2022.

L. D. Fitrani, “Risk Risk Assessment and Development of Access Control Information Security Governance Based on ISO/IEC 27001:2013 At XYZ University,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 9, no. 2, pp. 891–907, 2022, doi: 10.35957/jatisi.v9i2.1643.

A. Dinata, “Hyperconnected, Ancaman Siber, Kebocoran Data Digital,” 27 Agustus, 2020.

V. B. Kusnandar, “Kebocoran Data Bank Indonesia Terus Bertambah, Naik Jadi 74 GB!,” 25 Januari, 2022.

P. Februari and F. Fitria, “Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung,” POSITIF J. Sist. dan Teknol. Inf., vol. 5, no. 2, p. 97, 2019, doi: 10.31961/positif.v5i2.833.

R. J. Gagas, I. Syah, and F. Febryanto, “Analisis, Evaluasi, Dan Mitigasi Risiko Aset Teknologi Informasi Menggunakan Framework Octave Dan Fmea (Studi Kasus: Unit Pengelola Teknis Teknologi Informasi Dan Komunikasi Universitas Xyz),” J. Khatulistiwa Inform., vol. 9, no. 2, pp. 121–133, 2021, doi: 10.31294/jki.v9i2.11368.

L. Munaroh, Y. Amrozi, and R. A. Nurdian, “Pengukuran Risiko Keamanan Aset TI Menggunakan Metode FMEA dan Standar ISO/IEC 27001:2013,” Technomedia J., vol. 5, no. 2, pp. 167–181, 2020, doi: 10.33050/tmj.v5i2.1377.

N. Butarbutar and A. R. Tanaamah, “Analisis Manajemen Risiko Menggunakan COBIT 5 Domain APO12 (Studi Kasus: Yayasan Bina Darma),” J. Inf. Syst. Informatics, vol. 3, no. 3, pp. 352–362, 2021, doi: 10.51519/journalisi.v3i3.155.

J. R. Woda and R. Bisma, “Pembuatan Dokumen Prosedur Keamanan Informasi Yang Mengacu Pada Cobit 5 dan ISO 27001 : 2013 Pada Badan Pengelola Keuangan Dan Aset Daerah Jawa Timur,” JEISBI Vol. 01 Nomor 01, 2020 (Journal Emerg. Inf. Syst. Bus. Intell. Pembuatan, vol. 01, pp. 51–59, 2020.

I. M. M. Matin, A. Arini, and L. K. Wardhani, “Analisis Keamanan Informasi Data Center Menggunakan Cobit 5,” J. Tek. Inform., vol. 10, no. 2, pp. 119–128, 2018, doi: 10.15408/jti.v10i2.7026.

M. Utomo, A. Holil, N. Ali, and I. Affandi, “900-5781-1-Pb,” vol. 1, no. 1, pp. 2–7, 2012.

P. Hanifah and J. S.Suroso, “Analisis Risiko Sistem Informasi Pada RSIA Eria Bunda menggunakan Metode FMEA,” J. Komput. Terap., vol. 6, no. Vol. 6 No. 2 (2020), pp. 210–221, 2020, doi: 10.35143/jkt.v6i2.3728.

A. N. R. Fitroh, Muhamad Rizaldi Seputra, Ginanjar Ramadhan, Tania Nur Hafizah Hersyaf, “Pentingnya Implementasi Iso 27001 Dalam Manajemen Keamanan : Sistematika Review,” Semin. Nas. Sains dan Teknol. 2017, no. November, pp. 1–2, 2017.

Downloads

Published

2024-07-15

How to Cite

[1]
A. Ferdinand, K. Naristi, R. Abdillah, S. D. Walujo, L. D. Fitrani, and A. C. Puspitaningrum, “Pengukuran Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan Metode FMEA Dan Framework ISO 27001:2013 pada PT. ABC”, Journal of Information System, vol. 9, no. 1, pp. 23–33, Jul. 2024.

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.