PRAKOSO, MOCHAMAD GALIH (2025) PENILAIAN RISIKO KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27005 (Studi Kasus : Sistem Informasi Akademik UPN “Veteran” Yogyakarta). Other thesis, UPN Veteran Yogyakarta.
![[thumbnail of COVER_124200015_Mochamad Galih Prakoso.pdf]](http://eprints.upnyk.ac.id/style/images/fileicons/text.png) |
Text
COVER_124200015_Mochamad Galih Prakoso.pdf Download (145kB) |
|
Text
ABSTRAK_124200015_Mochamad Galih Prakoso.pdf Download (223kB) |
|
Text
HALAMAN PENGESAHAN PEMBIMBING_124200015_Mochamad Galih Prakoso.pdf Download (18MB) |
|
Text
HALAMAN PENGESAHAN PENGUJI_124200015_Mochamad Galih Prakoso.pdf Download (18MB) |
|
Text
DAFTAR ISI_124200015_Mochamad Galih Prakoso.pdf Download (220kB) |
|
Text
DAFTAR PUSTAKA_124200015_Mochamad Galih Prakoso.pdf Download (194kB) |
|
Text
SKRIPSI FULLTEXT_124200015_Mochamad Galih Prakoso.pdf Restricted to Repository staff only Download (42MB) |
Abstract
Pemanfaatan teknologi dalam dunia pendidikan melalui penerapan Sistem Informasi
digunakan dalam menunjang layanan akademik berbasis digital. UPN “Veteran” Yogyakarta
merupakan salah satu universitas yang telah menerapkan sistem informasi bernama Bima
untuk menunjang layanan akademik mereka. Tingginya ketergantungan operasional
terhadap sistem Bima menjadikan keamanan informasi sebagai aspek krusial. Namun, dalam
penerapannya UPN “Veteran” Yogyakarta belum memiliki pedoman dalam pengelolaan
risiko keamanan informasi yang sesuai dengan standar tertentu. Kondisi ini meningkatkan
potensi terjadinya insiden keamanan informasi yang dapat berdampak pada kerahasiaan,
integritas, dan ketersediaan informasi. Penelitian ini bertujuan untuk melakukan penilaian
risiko keamanan informasi pada sistem Bima dengan mengacu pada standar ISO/IEC
27005:2022.
Penilaian ini dilakukan menggunakan pendekatan berbasis aset dengan
mengidentifikasi, menganalisis, serta mengevaluasi risiko keamanan infromasi pada sistem
Bima secara sistematis dan terstruktur. Pengumpulan dilakukan melalui wawancara dan
penyebaran kuisioner kepada pihak terkait dari UPT. TIK UPN “Veteran” Yogyakarta selaku
pegelola dan penanggung jawab terhadap sistem tersebut.
Hasil penelitian menunjukkan sejumlah risiko dengan tingkat dampak dan
kemungkinan yang bervariasi. Berdasarkan hasil evaluasi, beberapa risiko tergolong tidak
dapat diterima dan memerlukan tindak lanjut penanganan risiko. Penanganan dilakukan
dengan merujuk pada kontrol keamanan informasi dari ISO/IEC 27001:2022. Rekomendasi
kontrol bertujuan dalam memberikan kontribusi dalam rancangan penanganan risiko secara
strategis untuk memperkuat pengelolaan risiko keamanan informasi secara efektif.
Penelitian ini diharapkan dapat menjadi acuan dalam pengembangan manajemen risiko
keamanan informasi yang terstruktur dan berkelanjutan di lingkungan institusi pendidikan
tinggi.
Kata Kunci: Keamanan Informasi, Manajemen Risiko, ISO/IEC 27005, Sistem
Informasi Akademik
| Item Type: | Thesis (Other) |
|---|---|
| Uncontrolled Keywords: | Keamanan Informasi, Manajemen Risiko, ISO/IEC 27005, Sistem Informasi Akademik |
| Subjects: | Q Science > QA Mathematics > QA75 Electronic computers. Computer science |
| Divisions: | Faculty of Engineering, Science and Mathematics > School of Electronics and Computer Science |
| Depositing User: | A.Md Eko Suprapti |
| Date Deposited: | 20 Jun 2025 02:25 |
| Last Modified: | 20 Jun 2025 02:25 |
| URI: | http://eprints.upnyk.ac.id/id/eprint/42765 |
Actions (login required)
 |
View Item |