UNIVERSITAS INDONESIA PENGEMBANGAN KEBIJAKAN KEAMANAN INFORMASI PADA PERUSAHAAN JASA LAYANAN KURIR : STUDI KASUS PT. NCS JUNIAN DANI

dokumen-dokumen yang mirip
PERBAIKAN KINERJA MANAJEMEN LAYANAN DENGAN MENGGUNAKAN METODE SISTEM MANAJEMEN MUTU, LEAN SIX SIGMA DAN BALANCED SCORECARD : STUDI KASUS PT.

PENGEMBANGAN RENCANA IMPLEMENTASI MANAJEMEN LAYANAN TI BERBASIS STANDAR ISO : STUDI KASUS DI SUATU INSTITUSI PENDIDIKAN NEGERI KARYA AKHIR

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Stara 1, Program Studi Teknik Informatika Universitas Pasundan Bandung.

PENERAPAN TATA KELOLA TI PADA PERENCANAAN PROYEK-PROYEK / KEGIATAN TI STUDI KASUS: UNIVERSITAS PARAMADINA KARYA AKHIR MEIKHAL FIRMANSYAH

ABSTRAK. Kata Kunci : ISO27001:2005, keamanan fisik dan lingkungan, manejemen komunikasi dan operasi, pengendalian akses, PT.Pos Indonesia.

ANALISA FAKTOR PENGHAMBAT DAN PENDUKUNG IMPLEMENTASI RENCANA STRATEGIS SISTEM INFORMASI: KARYA AKHIR

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

PERANCANGAN SOP (STANDARD OPERATING PROCEDURE) KEAMANAN INFORMASI PENGELOLAAN DATA KEHADIRAN PEGAWAI DI FAKULTAS TEKNIK UNIVERSITAS PASUNDAN BANDUNG

ABSTRACT. Keywords : internal control system, cash income, and cash outcome, fraud risk. vii. Universitas Kristen Maranatha

ABSTRACT. Keywords : ITIL (Information Technology Infrastructure Library) version 3, Service Design, Services Catalogue Management.

ANALISIS KEAMANAN FISIK DI LABORATORIUM TEKNIK INFORMATIKA UNIVERSITAS PASUNDAN BERDASARKAN STANDART ISO 27001

PROSEDUR PENANGANAN KLAIM NASABAH DI BAGIAN ASURANSI KENDARAAN PADA PT ASURANSI JASA INDONESIA (PERSERO) CABANG MEDAN

Pembuatan Tata Kelola Teknologi Informasi untuk Sera SMS Service (dengan IT Service Management sesuai ITIL)

ANALISIS STRATEGI PEMASARAN UNTUK MENINGKATKAN KEPUASAN DAN KESETIAAN PELANGGAN GUNA MENGHADAPI PERSAINGAN BISNIS

Studi Kasus INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005

PERANCANGAN DAN IMPLEMENTASI SISTEM MANAJEMEN KEAMANAN INFORMASI BERBASIS: STANDAR ISO/IEC 17799, ISO/IEC 27001, DAN ANALISIS RISIKO METODE OCTAVE-S

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

ANALISIS PERHITUNGAN KEBUTUHAN TELLER DENGAN MENGGUNAKAN MODEL ANTRIAN PADA PT. BANK XYZ (STUDI EMPIRIK CABANG UTAMA) TESIS

UNIVERSITAS INDONESIA ANALISA PENGEMBANGAN DAN DAMPAK INDUSTRI BIOETANOL DI JAWA TIMUR DENGAN METODE INPUT OUTPUT TESIS KULSUM

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, Program Studi Teknik Informatika, Universitas Pasundan Bandung

ANALISIS KOMPETENSI PEGAWAI DALAM PENERAPAN TEKNOLOGI INFORMASI DI MAHKAMAH KONSTITUSI TESIS

PERANAN MOTIVASI DALAM MENINGKATKAN PRODUKTIVITAS KERJA KARYAWAN DI PT PP LONDON SUMATERA INDONESIA TBK MEDAN TUGAS AKHIR

BAB 2 TINJAUAN PUSTAKA

VALUASI SAHAM PERUSAHAAN-PERUSAHAAN INDUSTRI SEMEN INDONESIA DENGAN MENGGUNAKAN METODE FREE CASH FLOW TO EQUITY DAN P/E MULTIPLIER MODEL TESIS

ANALISIS KEAMANAN INFORMASI PENGGUNA LAYANAN HOTSPOT ITB DARI MAN-IN-THE-MIDDLE ATTACK

Abstrak. ii Universitas Kristen Maranatha

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PEMAHAMAN STANDAR OPERASONAL PROSEDUR (SOP) DAN DAMPAKNYA TERHADAP KEPUASAN KONSUMEN GRAMEDIA ROYAL PLAZA SURABAYA

UNIVERSITAS INDONESIA BLANKON: SEBUAH STUDI KASUS PENGEMBANGAN PERANGKAT LUNAK BEBAS

Abigail Allo Karangan

ANALISIS PADA SIKLUS PENGELUARAN (STUDI KASUS PADA PT. NESTLE INDOFOOD CITARASA INDONESIA) TESIS TOMY YUDHO PRATOMO

UNIVERSITAS INDONESIA PERENCANAAN DAN PENGEMBANGAN KARIR PEGAWAI PADA DIREKTORAT JENDERAL PEMASYARAKATAN T E S I S

Tesis STUDI MENGENAI HAMBATAN DAN KESULITAN PENERAPAN KONSEP GREEN INFRASTRUCTURE

PERENCANAAN STRATEGIK PERUSAHAAN KECIL MENENGAH MENGGUNAKAN ANALISIS SWOT PADA UNIVERSAL TRADING INDONESIA DI SURABAYA. Tesis

EVALUASI SISTEM PENGENDALIAN INTERN PENJUALAN TUNAI PADA USAHA BATIK GUNAWAN SETIAWAN SURAKARTA

UNIVERSITAS INDONESIA KUALITAS PELAYANAN PERPUSTAKAAN HUKUM BADAN PEMBINAAN HUKUM NASIONAL T E S I S

ANALISIS DAN PERANCANGAN SISTEM INFORMASI AKUNTANSI PEMBELIAN DALAM RANGKA MENINGKATKAN PENGENDALIAN INTERNAL (STUDI KASUS PADA CV ACP)

PELAKSANAAN PERJANJIAN KREDIT USAHA RAKYAT PADA BANK BRI PUTUSIBAU KABUPATEN KAPUAS HULU KALIMANTAN BARAT

INTEGRASI PEMBOBOTAN TF IDF PADA METODE K-MEANS UNTUK CLUSTERING DOKUMEN TEKS

TESIS EVALUASI POTENSI EKSPANSI PASAR FURNITURE INDONESIA KE JERMAN STUDI KASUS PADA MOODLINES YOGYAKARTA

BAB I PENDAHULUAN. strategis khususnya penerapan teknologi pada manajemen proyek, agar

SKRIPSI ANALISIS PROSEDUR PEMBERIAN KREDIT PADA PT BANK SUMUT SYARIAH MEDAN

TUGAS AKHIR PENGUJIAN CAPITAL ASSET PRICING MODEL DALAM PEMBENTUKAN PORTOFOLIO DENGAN MENGGUNAKAN BETA KOREKSI PADA INDEKS SAHAM KOMPAS100

Mengenal COBIT: Framework untuk Tata Kelola TI

UNIVERSITAS INDONESIA EFEKTIVITAS PROSES PELAKSANAAN BIMBINGAN TEKNIS KURIKULUM TINGKAT SATUAN PENDIDIKAN (STUDI KASUS PROVINSI DI.

EVALUASI KEAMANAN INFORMASI BERBASIS ISO PADA DINAS PENGELOLAAN PENDAPATAN KEUANGAN DAN ASET DAERAH KABUPATEN KARAWANG

PENGARUH KEPEMILIKAN KELUARGA TERHADAP KINERJA PERUSAHAAN DENGAN STRATEGI BISNIS SEBAGAI VARIABEL PEMODERASI OLEH: IVANNA GLORY LAISMONO

EVALUASI STANDARD OPERATING PROCEDURE (SOP) BIDANG ALIH DAYA UNTUK PENINGKATAN EFISIENSI DAN EFEKTIVITAS PERUSAHAAN (Studi Kasus: PT PJA, TBK)

TUGAS AKHIR KULIAH PENDIDIKAN PANCASILA SEMESTER GANJIL T.A. 2015/2016 STMIK AMIKOM YOGYAKARTA

UNIVERSITAS INDONESIA TINJAUAN YURIDIS TERHADAP TANGGUNG JAWAB PELAKU USAHA DIKAITKAN DENGAN IKLAN-IKLAN YANG MENYESATKAN KONSUMEN TESIS

FAKULTAS EKONOMI & ILMU SOSIAL PROGRAM STUDI MANAJEMEN UNIVERSITAS BAKRIE JAKARTA SEPTEMBER

ANALISA HUBUNGAN INVESTASI TEKNOLOGI INFORMASI TERHADAP KINERJA PERUSAHAAN STUDI KASUS PADA PT. XYZ

UNIVERSITAS INDONESIA

PENGATURAN DAN PELAKSANAAN NATIONAL SINGLE WINDOW DI INDONESIA TESIS

ABSTRAK. Studi di PT Bank Internasional Indonesia Tbk. Nama : Ratna Mutiara NPM : R009 MAGISTER MANAJEMEN UNIVERSITAS WIDYATAMA BANDUNG

PEMBELAJARAN EKONOMI KELAS X AKSELERASI DI SMA NEGERI 1 PURWOREJO TAHUN AJARAN 2011/2012 TESIS

ABSTRAK. Kata Kunci: persediaan, EOQ, bahan baku, biaya pengendalian persediaan, metode tradisional. iii

ABSTRAK. Universitas Kristen Maranatha

ANALISIS PENGUKURAN DAN PENGELOLAAN ECONOMIC EXPOSURE PADA PT. ABC TESIS. Diajukan sebagai salah satu syarat untuk memperoleh gelar S2

BAB 1 PENDAHULUAN Latar Belakang

STUDI PERAN PROGRAM ORIENTASI PADA EMPLOYEE ENGAGEMENT KARYAWAN PT ASURANSI JIWA XYZ TUGAS AKHIR

UNIVERSITAS BHAYANGKARA JAKARTA RAYA

ANALISIS RISIKO KUALITAS PRODUK PADA PROSES PRODUKSI TAS DAN KOPER CV DWI JAYA ABADI TANGGULANGIN

SKRIPSI PERANCANGAN SISTEM PENDETEKSIKEBAKARAN MENGGUNAKAN ARDUINO MEGA ADK DAN SENSOR BERBASIS SMS GATEWAY

UNIVERSITAS INDONESIA PENGARUH PENERAPAN MANAGEMENT QUALITY BERBASIS ISO DALAM MEMPERCEPAT COLLECTION PERIODE (STUDI KASUS PT KBI) TESIS

Determinan Kebijakan Dividen Perusahaan Manufaktur yang Tercatat Pada Bursa Efek Indonesia Tahun dalam Perpektif Agency Theory

SISTEM MANAJEMEN INTEGRASI/TERPADU

TATA KELOLA TEKNOLOGI INFORMASI

ANALISIS PENGENDALIAN PERSEDIAAN BAHAN BAKU MENGGUNAKAN METODE ANALISIS ABC, EOQ DAN ROP PADA CV.X TUGAS AKHIR

PROGRAM SARJANA STRATA 1 PROGRAM STUDI SISTEM INFORMASI FAKULTAS TEKNIK DAN ILMU KOMPUTER UNIVERSITAS BAKRIE JAKARTA

PENINGKATAN PEMASARAN USAHA AYAM BAKAR DENGAN METODE SWOT

DESAIN APLIKASI MAINTENANCE BTS FLEXI BERBASIS ANDROID

TUGAS AKHIR. Diajukan guna melengkapi sebagian syarat. Dalam mencapai gelar Sarjana Strata Satu (S1) Disusun oleh:

KARAKTERISTIK PENGGUNA MOBILE BANKING DI INDONESIA

FAKTOR-FAKTOR YANG MEMPENGARUHI KEPUTUSAN UNTUK METODE AKUISISI PERALATAN KONSTRUKSI PADA PERUSAHAAN KONTRAKTOR DI YOGYAKARTA. Laporan Tugas Akhir

BAB II LANDASAN TEORI

PERANAN PELATIHAN, KESELAMATAN DAN KESEHATAN KERJA, DAN TOTAL QUALITY CONTROL DALAM MENINGKATKAN KUALITAS PRODUK DI PT. X TESIS

ABSTRAK. vi Universitas Kristen Maranatha

KAJIAN TERHADAP PRASARANA DAN SARANA EVAKUASI PADA PROYEK KONSTRUKSI

BAB I PENDAHULUAN 1.1 Latar belakang

PENGARUH FAKTOR KEPUASAN KERJA TERHADAP NIAT UNTUK KELUAR PADA KARYAWAN YANG BEKERJA PADA BIDANG PELAYANAN KONSUMEN DI SURABAYA

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

MENGGUNAKAN TOGAF TOGA AD A M

EVALUASI PENGENDALIAN INTERNAL ATAS SIKLUS PENJUALAN (STUDI KASUS PADA PT INDONUSA FILAMENT) OLEH: STEVENLY ELIAN SUTIKNO

PERANCANGAN KEAMANAN DATA MAHASISWA FAKULTAS TEKNIK BERDASARKAN ISO/IEC 27001:2013 (Studi Kasus : Fakultas Teknik Universitas Pasundan Bandung)

EVALUASI SUPPLY CHAIN MANAGEMENT DENGAN PENDEKATAN SCOR MODEL VERSI 8.0 (Studi Kasus di PT. XYZ)

PERAN PEREKRUTAN DAN SELEKSI SERTA PENILAIAN KINERJA KARYAWAN DI INSTALASI FARMASI RUMAH SAKIT X YOGYAKARTA TESIS

ABSTRAK. Kata Kunci: analisis, kontrol keamanan data, kontrol keamanan jaringan. Universitas Kristen Maranatha

ANALISIS INFRASTRUKTUR TEKNOLOGI INFORMASI PADA SUATU PERUSAHAAN LAYANAN BUSINESS CENTER KARYA AKHIR

OLEH : JEFFREY KENARDI

PERANCANGAN BALANCED SCORECARD UNTUK PT X TESIS

Bab I Pendahuluan 1.1. Latar Belakang

UNIVERSITAS INDONESIA FAKULTAS EKONOMI PROGRAM STUDI MAGISTER MANAJEMEN KEKHUSUSAN MANAJEMEN OPERASI JAKARTA JULI 2009

UNIVERSITAS INDONESIA

PENGENDALIAN INTERN ATAS PENJUALAN KREDIT DAN PIUTANG USAHA PADA PT. FEDERAL INTERNATIONAL FINANCE CABANG MEDAN

BAB I PENDAHULUAN. restrukturisasi internal, Kerjasama Operasi (KSO), dan Initial Public Offering

The use of Statitical Quality Control to reduce a defective product at shoes company CV. Fortuna shoes. Abstract

ANALISIS DAN PERANCANGAN STANDAR OPERASIONAL PROSEDUR ATAS SISTEM PENJUALAN PADA PT TTM OLEH: EDUARDUS MICHAEL HANDOYO

PENGUKURAN MANAJEMEN RISIKO SISTEM INFORMASI MENGGUNAKAN METODE OCTAVE-S STUDI KASUS PADA PT. XYZ

Transkripsi:

UNIVERSITAS INDONESIA PENGEMBANGAN KEBIJAKAN KEAMANAN INFORMASI PADA PERUSAHAAN JASA LAYANAN KURIR : STUDI KASUS PT. NCS JUNIAN DANI 0606026130 PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI FAKULTAS ILMU KOMPUTER UNIVERSITAS INDONESIA JAKARTA 2008

i LEMBAR PENGESAHAN JUDUL TESIS PENGEMBANGAN KEBIJAKAN KEAMANAN INFORMASI PADA PERUSAHAAN JASA LAYANAN KURIR STUDI KASUS PT. NCS NAMA JUNIAN DANI NPM 0606026130 TESIS INI TELAH DIPERIKSA DAN DISETUJUI JAKARTA, DANA INDRA SENSUSE, Ph.D PEMBIMBING

ii KATA PENGANTAR Puji syukur penulis panjatkan ke hadirat Tuhan Yang Maha Esa yang telah memberikan rahmat, bimbingan kepada penulis, sehingga dapat menyelesaikan penyusunan tesis ini sebagai syarat untuk memperoleh gelar Magister Komputer pada Program Studi Magister Teknologi Informasi, Pasca Sarjana, Fakultas Ilmu Komputer, Universitas Indonesia. Dalam proses penyusunan Tesis ini, penulis telah banyak dibantu oleh berbagai pihak. Oleh karena itu, pada kesempatan ini penulis mengucapkan terima kasih kepada: 1. Bapak Dana Indra Sensuse, Ph.D, selaku dosen pembimbing akademis, yang turut membimbing penulis selama mengerjakan tesis ini. 2. Kedua orang tua penulis, yang telah memberikan dukungan moral dan material selama penyusunan tesis ini serta selama perkuliahan berlangsung. 3. Saudari Dian Kadarsih serta rekan-rekan pada PT. NCS yang telah bersedia memberikan kesempatan untuk penelitian, berikut tanggapan yang kooperatif selama proses wawancara serta pengumpulan data berlangsung untuk kepentingan penyusunan tesis ini.

iii 4. Seluruh rekan-rekan mahasiswa MTI UI angakatan 2006B, yang telah memberikan dukungan serta kerja sama selama masa perkuliahan berlangsung. Dalam penulisan Tesis ini, penulis masih melihat adanya sejumlah kekurangan disana sini. Untuk itu, saran serta kritik yang membangun sangat penulis butuhkan dari para pembaca demi terciptanya hasil karya yang lebih baik dimasa yang akan datang. Semiga hasil dari tesis ini dapat berguna dan dimanfaatkan bagi pembaca yang memerlukan dengan sebaik-baiknya. Jakarta, Juli 2008 Penulis

iv ABSTRACT The threat of information security that occurred nowadays, already made many companies or organization to have their own standards and rules for the subject in order to minimize the impact possibly caused. PT. NCS, a company which go in courier delivery service major field, often to find the situations where their customers or business partner ask for standard guarantee of information security applied to the company. The research and thesis writing dedicated to give the guidance and outline especially for this company in order to implement of information security policy. With risk analysis method used to decide objective control, this research produces several security documents which managed the best practice guideline in order to interact with PT. NCS s IT infrastructure. Keywords: information security, threat, policy, standard.

v ABSTRAK Ancaman terhadap keamanan informasi yang tengah marak terjadi saat ini telah mengharuskan banyak perusahaan maupun organisasi untuk memiliki standard aturannya masing-masing terhadap subjek tersebut guna meminimalisir dampak yang ditimbulkannya. PT. NCS sebagai suatu perusahaan yang bergerak dalam layanan jasa kurir, dalam perjalanan bisnisnya seringkali menemui kondisi dimana para customer maupun mitra bisnisnya meminta jaminan standard keamanan informasi yang diterapkan pada perusahaan tersebut. Melalui metode analisa resiko yang digunakan guna merumuskan kontrol relevan, penelitian serta penulisan tesis ini telah menghasilkan serangkian kebijakan keamanan yang sesuai dengan kondisi nyata perusahaan tersebut. Secara gamblang dapat dikatakan bahwa kebijakan keamanan tersebut mengatur tentang sejumlah pedoman best practice ketika berinteraksi dengan infrastruktur TI yang terdapat pada PT. NCS yang ditujukan kepada sejumlah entitas terkait. Penelitian dan penulisan tesis ini juga bertujuan memberikan sejumlah petunjuk serta tata cara khususnya kepada perusahaan yang dijadikan tempat studi kasus dalam proses implementasi kebijakan keamanan sistem informasi. Kata Kunci: Keamanan informasi, ancaman, kebijakan, standard.

vi DAFTAR ISI LEMBAR PENGESAHAN... i KATA PENGANTAR... ii ABSTRACT... iv ABSTRAK...v DAFTAR ISI... vi DAFTAR GAMBAR... ix DAFTAR TABEL...x BAB I PENDAHULUAN...1 1.1. LATAR BELAKANG...1 1.2. PERMASALAHAN...2 1.3. TUJUAN PENULISAN...3 1.4. BATASAN MASALAH...3 1.5. SISTEMATIKA PENULISAN...4 BAB II LANDASAN TEORI...6 2.1. KONSEP DASAR KEAMANAN INFORMASI...6 2.1.1. Confidentiality...7 2.1.2. Integrity...8 2.1.3. Availability...9 2.1.4. Nonrepudiation...10 2.2. MANAJEMEN RESIKO...11

vii 2.3. JENIS-JENIS PENGENDALIAN...12 2.3.1. Administrative Control...13 2.3.2. Logical Control...13 2.3.3. Physical Control...14 2.4. KLASIFIKASI KEAMANAN UNTUK INFORMASI...15 2.5. KONTROL AKSES...16 2.5.1. Identifikasi...16 2.5.2. Otentikasi...17 2.6. ISO/IEC 27002 SEBAGAI STANDAR KEAMANAN INFORMASI.18 2.7. SEKILAS TENTANG PT. NCS...20 2.7.1. Latar Belakang PT. NCS...21 2.7.2. Profil Perusahaan...22 2.7.3. Struktur Organisasi Perusahaan...26 BAB III METODOLOGI PENELITIAN...27 3.1. RUANG LINGKUP PENELITIAN...27 3.2. METODE PENGUMPULAN DATA...33 BAB IV HASIL DAN PEMBAHASAN...36 4.1. PENDEFINISIAN RUANG LINGKUP KEBIJAKAN KEAMANAN INFORMASI...36 4.2. PENDEFINISIAN KEBIJAKAN KEAMANAN INFORMASI...37 4.3. ANALISA RESIKO...41 4.3.1. Topologi Jaringan...42 4.3.2. Identifikasi Sistem Kritis...42

viii 4.3.3. Identifikasi Aset...50 4.3.4. Identifikasi Ancaman...52 4.4. IDENTIFIKASI DAN PERUMUSAN KONTROL...54 BAB V SARAN DAN KESIMPULAN...60 5.1. KESIMPULAN...60 5.2. SARAN...61 DAFTAR PUSTAKA...62 LAMPIRAN...65 Lampiran 1. Rangkuman Wawancara dengan Key Personel PT. NCS...65 Lampiran 2. Dokumen Kebijakan Keamanan Informasi...70

ix DAFTAR GAMBAR Gambar 1 CIA Triad (www.safemodesecurities.com)...6 Gambar 2 Metode Pengembangan Kebijakan Keamanan (www.27000.org)...28 Gambar 3 Model PDCA (www.dartmouth.edu)...30 Gambar 4 Alur Proses dalam Review Dokumen (Landoll, 2006)...34 Gambar 5 Struktur Kebijakan Keamanan dan Standard...37 Gambar 6 Topologi Konektivitas Jaringan PT. NCS...42

x DAFTAR TABEL Tabel 4.1 Identifikasi Sistem Kritis...49 Tabel 4.3 Identifikasi Aset...52 Tabel 4.3 Identifikasi Ancaman...52 Tabel 4.4 Identifikasi dan Perumusan Kontrol...52

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan