IMPLEMENTASI STANDAR ISO/IEC 27005:2018 DALAM MELAKUKAN INFORMATION SECURITY RISK MANAGEMENT PADA SISTEM INFORMASI AKUNTANSI (STUDI KASUS: PT CAHAYA BUMI MUSI)

Sintya, Nurul Hana (2022) IMPLEMENTASI STANDAR ISO/IEC 27005:2018 DALAM MELAKUKAN INFORMATION SECURITY RISK MANAGEMENT PADA SISTEM INFORMASI AKUNTANSI (STUDI KASUS: PT CAHAYA BUMI MUSI). Diploma thesis, Universitas Pembangunan Nasional "Veteran" Yogyakarta.

[thumbnail of NASKAH TUGAS AKHIR_bookmark.pdf] Text
NASKAH TUGAS AKHIR_bookmark.pdf
Restricted to Repository staff only
Download (10MB)
[thumbnail of (1) COVER_124180036_Nurul Hana Sintya.pdf] Text
(1) COVER_124180036_Nurul Hana Sintya.pdf
Download (171kB)
[thumbnail of (2) ABSTRAK_124180036_Nurul Hana Sintya.pdf] Text
(2) ABSTRAK_124180036_Nurul Hana Sintya.pdf
Download (47kB)
[thumbnail of (3) DAFTAR ISI_124180036_Nurul Hana Sintya.pdf] Text
(3) DAFTAR ISI_124180036_Nurul Hana Sintya.pdf
Download (75kB)
[thumbnail of (9) DAFTAR PUSTAKA_124180036_Nurul Hana Sintya.pdf] Text
(9) DAFTAR PUSTAKA_124180036_Nurul Hana Sintya.pdf
Download (178kB)

Abstract

Intensitas ancaman terhadap keamanan sistem yang semakin meningkat menjadi hal
yang konsen saat ini. Ancaman muncul dikarenakan adanya sebuah celah kerentanan yang
dapat dimanfaatkan. Untuk mencari celah pada SIA perusahaan dilakukan scanning
kerentanan menggunakan OWASP (The Open Web Application Security Project) dan
hasilnya diketahui bahwa terdapat kerentanan pada sistem terkait dengan Content Security
Policy (CSP). Berdasarkan hal tersebut dilakukan tanya jawab terkait dokumen milik
perusahaan yang berkaitan dengan keamanan informasi dan didapatkan hasil bahwa belum
adanya aturan tertulis terkait dengan keamanan informasi dan risiko yang menyertainya.
Untuk itu penelitian ini berusaha mengidentifikasi, menilai, mengurangi, dan
mengendalikan ancaman dan kerentanan pada SIA perusahaan melalui manajemen risiko
keamanan informasi.
Penelitian ini akan berfokus pada standar ISO/IEC 27005:2018 dalam melakukan
manajemen risiko keamanan informasi dan rekomendasi kontrol kemananannya mengacu
pada ISO/IEC 27001:2013. ISO/IEC 27005 mendukung konsep umum yang berlaku di
ISO/IEC 27001 dan disiapkan untuk mendorong implementasi keamanan informasi
berdasarkan pendekatan risk management. Langkah-langkah penelitian mengikuti guide
ISO/IEC 27005 yaitu Context Establishment, Risk Assessment, Risk treatment, Risk
Communication, dan Risk Monitoring and Review. Pengambilan data dilakukan melalui
peninjauan dokumen perusahaan dan wawancara untuk aktivitas penetapan konteks dan
identifikasi risiko selanjutnya dilakukan juga penyebaran kuesioner untuk analisis risiko dan
pemilihan penanganan risiko.
Identifikasi terhadap aset, ancaman, kerentanan, dan kontrol terlebih dahulu
dilakukan sebelum proses analisis risiko. Didapatkan hasil yaitu 39 aset, 40 ancaman, 93
kerentanan, dan 39 kontrol berdasarkan identifikasi tersebut. Hasil analisis risiko
mengungkapkan bahwa dari 234 skenario risiko terbagi menjadi terbagi menjadi 25 risiko
dengan level resiko high (10,7%), 119 risiko dengan level risiko medium (50,9%), dan 90
risiko dengan level risiko low (38,5)%. Dari evaluasi risiko terdapat 38 kelompok risiko yang
tidak diterima sehingga perlu diberikan rekomendasi kontrol keamanan lanjutan dan
penanganannya. Pemilihan penanganan risiko/risk treatment dari 234 skenario risiko yang
ada terbagi menjadi 143 risk modification (56,7%), 0 risk avoidance, 7 risk sharing/risk
transfer (2,9%), dan 83 risk retention (40,4%). Domain kontrol keamanan yang paling
banyak direkomendasikan yaitu A.11 Physical and environmental security. Untuk risk
avoidance, risk transfer, dan risk retention tidak diberikan rekomendasi kontrol. Hasil
penelitian yang berupa rekomendasi kontrol keamanan beserta dengan alur penanganannya
yang diharapkan dapat membantu perusahaan menghadapi permasalahan terkait keamanan
yang ada.
Kata Kunci: Manajemen Risiko, ISO/IEC 27005:2018, Keamanan Informasi, Sistem
Informasi Akuntansi.

Item Type: Thesis (Diploma)
Uncontrolled Keywords: Manajemen Risiko, ISO/IEC 27005:2018, Keamanan Informasi, Sistem Informasi Akuntansi.
Subjects: H Social Sciences > H Social Sciences (General)
Divisions: Faculty of Engineering, Science and Mathematics > School of Engineering Sciences
Depositing User: Eny Suparny
Date Deposited: 15 Jul 2022 05:22
Last Modified: 15 Jul 2022 07:01
URI: http://eprints.upnyk.ac.id/id/eprint/30386

Actions (login required)

View Item View Item