PENILAIAN RISIKO KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27005:2022 (STUDI KASUS: PT XYZ)

ANDIKA RIFAI, . (2025) PENILAIAN RISIKO KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27005:2022 (STUDI KASUS: PT XYZ). Skripsi thesis, UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN YOGYAKARTA.

[thumbnail of 1_Cover_124210062.pdf] Text
1_Cover_124210062.pdf
Download (107kB)
[thumbnail of 2_Abstrak_124210062.pdf] Text
2_Abstrak_124210062.pdf
Download (77kB)
[thumbnail of 3_Halaman Pengesahan_124210062.pdf] Text
3_Halaman Pengesahan_124210062.pdf
Download (132kB)
[thumbnail of 4_Daftar Isi_124210062.pdf] Text
4_Daftar Isi_124210062.pdf
Download (69kB)
[thumbnail of 5_Daftar Isi_124210062.pdf] Text
5_Daftar Isi_124210062.pdf
Download (93kB)
[thumbnail of 6_Skripsi Full_124210062.pdf] Text
6_Skripsi Full_124210062.pdf
Restricted to Repository staff only
Download (3MB)
Official URL: http://upnyk.ac.id

Abstract

Ketiadaan kerangka kerja formal untuk pengelolaan risiko keamanan informasi membuat perusahaan rentan terhadap gangguan operasional yang signifikan serta potensi kerugian finansial. Penelitian ini bertujuan untuk melakukan penilaian risiko secara sistematis pada PT XYZ berdasarkan aset teknologi informasi yang dimiliki, dengan mengacu pada standar ISO/IEC 27005:2022. Metode penelitian mencakup beberapa tahapan, yaitu penetapan konteks untuk menentukan kriteria risiko, serta identifikasi risiko untuk memetakan 31 aset TI, ancaman, dan kerentanan yang terkait. Analisis dan evaluasi risiko dilakukan untuk menentukan tingkat risiko dan prioritas penanganan yang diperlukan. Hasil penilaian mengidentifikasi total 265 skenario risiko, dengan profil risiko perusahaan terdiri dari 10 risiko tingkat High (3,77%), 68 risiko tingkat Medium (25,66%), dan 187 risiko tingkat Low (70,57%). Berdasarkan hasil evaluasi, rencana penanganan risiko merekomendasikan modifikasi risiko untuk seluruh skenario dengan rekomendasi kontrol yang diadaptasi dari ISO/IEC 27001:2022. Penelitian ini menyimpulkan bahwa penerapan kerangka kerja ISO/IEC 27005:2022 efektif dalam memberikan peta risiko yang komprehensif serta rencana prioritas mitigasi yang terstruktur. Hasil penelitian ini diharapkan dapat menjadi panduan praktis bagi organisasi serupa dalam membangun fondasi manajemen keamanan informasi yang objektif dan efisien.
Kata Kunci: ISO/IEC 27005:2022, ISO/IEC 27001:2022, manajemen risiko keamanan informasi, aset teknologi informasi

Item Type: Tugas Akhir (Skripsi)
Additional Information: ANDIKA RIFAI (Penulis - 124210062) ; JUWAIRIAH (Pembimbing)
Uncontrolled Keywords: ISO/IEC 27005:2022, ISO/IEC 27001:2022, manajemen risiko keamanan informasi, aset teknologi informasi
Subjek: T Technology > T Technology (General)
Divisions: Fakultas Teknik Industri > (S1) Sistem Informasi
Depositing User: Indah Lestari
Date Deposited: 16 Oct 2025 01:06
Last Modified: 16 Oct 2025 01:06
URI: http://eprints.upnyk.ac.id/id/eprint/44428

Actions (login required)

View Item View Item