DSpace logo

Please use this identifier to cite or link to this item: http://repository.uksw.edu/handle/123456789/16409
Title: Evaluasi Manajemen Risiko Keamanan Informasi dengan Menggunakan Framework Control Objective for Information and Related Technology V.5 Subdomain EDM03 (Ensure Risk Optimisation): Studi Kasus Satuan Organisasi XYZ – Lembaga ABC
Authors: Riadi, Fransisca Tiarawati
Keywords: COBIT 5;EDM03 (Ensure Risk Optimisation);manajemen risiko
Issue Date: 2017
Publisher: Program Studi Sistem Informasi FTI-UKSW
Abstract: Pentingnya penggunaan Teknologi Informasi (TI) tidak bisa dipisahkan dari risiko-risiko yang akan mungkin terjadi. Satuan organisasi XYZ sendiri telah menerapkan manajemen risiko keamanan informasi menggunakan standar ISO 31000 : 2009 untuk meminimalisir risiko-risiko tersebut. Penerapan manajemen risiko keamanan informasi dilakukan agar satuan organisasi XYZ dapat mengetahui optimasi risiko yang dikelola satuan organisasi XYZ sudah berjalan dengan baik dan memberikan dampak yang signifikan. Sehingga satuan organsasi XYZ perlu melakukan evaluasi untuk mengetahui tingkat kapabilitas dalam memastikan optimasi risiko yang telah dilaksanakan satuan organisasi terhadap layanan TI. Framework COBIT 5 digunakan untuk melakukan evaluasi manajemen risiko keamanan informasi dengan melakukan pengukuran tingkat kapabilitas yang memfokuskan pada subdomain EDM03 (Ensure Risk Optimisation). Hasil penelitian ini pada subdomain EDM03 memiliki tingkat kapabilitas pada level 1 performed process kategori largely achieved dengan nilai 78,29%. Pada level ini proses yang diimplementasikan organisasi mencapai tujuan prosesnya. Manfaat penelitian ini bagi satuan organisasi XYZ dapat membantu manajemen risiko keamanan informasi dan pengimplementasi framework ISO 31000 mencapai nilai optimal dalam mendukung layanan TIK di Lembaga ABC.
The importance of using Information Technology (IT) can't be separated from the risks that will likely occur. XYZ's organizational unit has implemented information security risk management using the ISO 31000: 2009 standard to minimize those risks. Implementation of information security risk management is done so that XYZ's organizational unit can know the optimization of risk managed by the XYZ organization unit is going well and give a significant impact. So the XYZ organizational unit needs to do an evaluation to determine of capability level in ensuring the optimization of risk that has been implemented by the organization unit to IT services. The COBIT Framework 5 is used to evaluate information security risk management by performing capability level measurements that focus on the subdomain EDM03 (Ensure Risk Optimization). The results of this study on the subdomain EDM03 has a capability level at the level of 1 performed process category largely achieved with a value of 78.29%. At this level the process that the organization implements achieves its process objectives.The benefits of this research for XYZ's organizational units can help information security risk management and implementation of the ISO 31000 framework achieve optimum value in support of ICT services at the ABC Institute.
Description: Tidak diizinkan karya tersebut diunggah ke dalam aplikasi Repositori Perpustakaan Universitas.
URI: http://repository.uksw.edu/handle/123456789/16409
Appears in Collections:T1 - Information Systems

Files in This Item:
File Description SizeFormat 
T1_682014028_Abstract.pdfAbstract98.78 kBAdobe PDFView/Open
T1_682014028_Full text.pdf
  Restricted Access
Full text3.16 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.