Analysis and Design of Information Security Management System Based on ISO 27001: 2013 Using ANNEX Control (Case Study: District of Government of Bandung City)

Fathurohman, Adrian; Witjaksono, R. Wahjoe

doi:10.25008/bcsee.v1i1.2

Cited by 15 publications

(12 citation statements)

References 9 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Dalam proses pengendalian risiko dapat mengacu menggunakan ISO/IEC 27001 [16] [17]. ISO/EIC 27001 merupakan standar Internasional yang dipersiapkan untuk mengimplementasikan, membangun, memonitor, mengoperasikan serta merawat sistem manajemen keamanan informasi (SMKI) [17] ISO/EIC 27001 menjadi standar manajemen keamanan informasi oleh organisasi secara luas, menyediakan panduan tertentu yang paling komprehensif untuk mena jemen keamanan informasi di organisasi [19]. Standar ini tidak tergantung pada produk IT, membutuhkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk memastikan bahwa kontrol keamanan yang dipilih mampu untuk melindungi aset informasi dari berbagai risiko [3] [20].…”

Section: Pendahuluanunclassified

Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

Setiawan

Sekarini

Waluyo

et al. 2021

matrik

View full text Add to dashboard Cite

Bertambahnya ketergantungan organisasi terhadap penggunaan sistem informasi dalam rutinan sejalan dengan ancaman dan risiko yang timbul dari penggunaan sistem informasi tersebut. Permasalahan penggunaan sistem informasi juga dialami oleh Tripio Purwokerto. Tripio merupakan perusahaan yang bergerak di bidang teknologi di Purwokerto. Tripio memiliki dua sistem informasi untuk menunjang proses bisnisnya yaitu website dan Point of Sales (POS) systems. Dalam penggunaan sistem informasi mengalami permasalahan seperti server mengalami error, jaringan yang bermasalah, data yang rusak karena terkena virus dan human error. Tujuan penelitian adalah mengetahui risiko dan juga dampak dari penggunaan sistem informasi di Tripio Purwokerto. Metode yang digunakan adalah International Organization for Standardization (ISO) 3100:2018 dan standar pengendalian menggunakan International Organization for Standardization (ISO) 27001:2013. Dari hasil penelitian yang telah dilakukan dapat ditarik kesimpulan bahwa terdapat 15 risiko yang terdiri dari 6 risiko dengan tingkat risiko high, 7 risiko dengan tingkat risiko medium, dan 2 risiko dengan tingkat risiko low. Rekomendasi kontrol yang digunakan mengacu pada ISO 27001:2013 bagian human recource security, access control, physical and environmental security, operations security, protection from malware, communications security, system acquisition, development and maintenance.

show abstract

Section: Pendahuluanunclassified

Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

Setiawan

Sekarini

Waluyo

et al. 2021

matrik

View full text Add to dashboard Cite

show abstract

“…Belakangan, seorang manajer yang menghadapi absensi karyawan dalam organisasinya dapat menggunakan informasi tersebut untuk menentukan jika faktor-faktor tersebut relevan dengan kondisi kerja di perusahaannya. Dengan demikian, penelitian yang dilakukan dengan maksud menerapkan hasil temuan untuk memecahkan masalah-masalah khusus yang saat ini sedang dialami dalam organisasi disebut penelitian terapan [12][13][14].…”

Section: Metode Penelitianunclassified

Untitled

Pratama¹,

Amalia²

2020

JRSI

View full text Add to dashboard Cite

Bencana adalah suatu kejadian yang sangat merusak dan tidak dapat diprediksi waktu terjadinya. Suatu fasilitas yang digunakan untuk menempatkan sistem komputer dan komponen-komponen terkaitnya, seperti sistem telekomunikasi dan penyimpanan data. Menurut Badan Nasional Penanggulangan Bencana (BNPB) Indonesia sangat rentan oleh bencana dikarenakan posisi Indonesia berada diatas tiga lempeng aktif dan cincin api. Reputasi Indonesia sebagai negara rawan bencana, juga tercatat dalam laporan The Atlas of the Human Planet 2017. Datanya menunjukkan, ancaman bencana alam telah meningkat dua kali lipat dalam 40 tahun terakhir seturut meningkatnya jumlah populasi. Diskominfo Jawa Barat adalah sebuah intansi yang bertugas melaksanakan urusan pemerintah daerah Jawa Barat di bidang komunikasi dan informatika berdasarkan asas otonomi, dekonsentrasi dan tugas pembantuan. Diskomifo memiliki data center yang berguna untuk kepentingan diskominfo itu sendiri dan SKPD (Satuan Kerja Perangkat Daerah) pemerintah provinsi Jawa Barat. Sebuah data center, harus di desain sebaik mungkin untuk menghindari gangguan kerusakan akibat bencana, gangguan ataupun kesalahan yang dapat menyebabkan kerusakan dari data center itu sendiri, maka dari itu harus dapat dihindari atau diminilisir dari dampak risiko yang terjadi dan menjamin availabilitas kelangsungan bisnis organisasi apabila terjadi gangguan atau bencana. Dalam penelitian ini dilakukan analisis terkait penilaian terhadap terjadinya risiko untuk mengetahui tingkat dampak risiko. Selain itu dalam dokumen ini juga dilakukan analisis dampak bisnis untuk mengetahui prioritas dari sistem informasi yang dimiliki organisasi, agar organisasi dapat lebih mengetahui sistem informasi yang mana yang menjadi prioritas utama ketika terjadi gangguan.

show abstract

“…Therefore, it is necessary to carry out an assessment related to how information security is implemented in an organization. Several assessment tools can be used related to information security in educational institutions and public service organizations, for example by using ISO 27001:2013 [12], COBIT, a combination of COBIT 4.1 [13], ITIL V.3 [14], ISO 27001 [15] and KAMI Index.…”

Section: Introductionmentioning

confidence: 99%

“…Tawar, et al: Security on Charity Crowdfunding Services using KAMI Index 4.1 (pp [15][16][17][18][19]. …”

mentioning

confidence: 99%

Security on Charity Crowdfunding Services using KAMI Index 4.1

Tawar

Riadi

Siregar

et al. 2022

ESL

View full text Add to dashboard Cite

Technological developments are multiplying. The ABC charity currently has a crowdfunding service. This service helps simplify the user management process. Security is a crucial issue to support and guarantee funders. This research aims to evaluate and provide recommendations for crowdfunding services to run safely and smoothly using the KAMI Index 4.1. This research consists of several steps, starting with observations made at charitable institutions. The following process is through focus group discussion activities to assess the level of information security of crowdfunding services. The analysis of the calculation results is used as the basis for developing recommendations. Based on the assessment results, crowdfunding services at charities obtained scores of I to I+, this indicates that the charity is still in its initial condition and has not yet implemented information security standards in managing crowdfunding services. Recommendations proposed to increase the value are carried out by compiling and implementing information security at the charity.

show abstract

Analysis and Design of Information Security Management System Based on ISO 27001: 2013 Using ANNEX Control (Case Study: District of Government of Bandung City)

Cited by 15 publications

References 9 publications

Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

Untitled

Security on Charity Crowdfunding Services using KAMI Index 4.1

Contact Info

Product

Resources

About