BAB 1 PENDAHULUAN 1.1 Latar Belakang

dokumen-dokumen yang mirip
BAB 1 PENDAHULUAN Latar Belakang

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, Program Studi Teknik Informatika, Universitas Pasundan Bandung

BAB 1 PENDAHULUAN 1-1

BAB 1 PENDAHULUAN 1-1

BAB 1 PENDAHULUAN. 1.1.Latar Belakang

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN 1.1. Lat ar B elakang

PEMBUATAN STANDARD OPERASIONAL PROSEDUR (SOP) KEAMANAN HARDWARE BERDASARKAN ISO/IEC 27001:2013

BAB 1 PENDAHULUAN 1-1

BAB 1 PENDAHULUAN 1.1 Latar Belakang Tugas Akhir 1.2 Identifikasi Masalah 1.3 Tujuan dan Maksud Tugas Akhir

PERANCANGAN PERLINDUNGAN PERANGKAT LUNAK SEBAGAI ASET INFORMASI TERHADAP MALICIOUS CODE DI FAKULTAS TEKNIK UNIVERITAS PASUNDAN

BAB 1 PENDAHULUAN 1.1. L atar Belakang 1.2. I dentifikasi Masalah

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

BAB 1 PENDAHULUAN 1-1

BAB I PENDAHULUAN. sangat penting bagi perusahaan-perusahaan yang ingin menjadi market leader.

BAB I PENDAHULUAN. sebuah ruangan yang amat luas dan berisi berbagai macam informasi yang

BAB I PENDAHULUAN. berdasarkan jenis dan fungsinya.pengelolaan data dengan cara demikian akan. informasi dikenal dengan sistem informasi manajemen.

BAB 1 PENDAHULUAN Bab ini menjelaskan mengenai latar belakang, identifikasi masalah, tujuan, lingkup tugas akhir, metodologi pengerjaan tugas akhir,

BAB I PENDAHULUAN. ini, tuntutan konsumen atas kualitas layanan komunikasi bergerak atau mobile

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 3 METODE PENELITIAN

BAB 1 PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. Organisasi dituntut untuk dapat mengembangkan sistem informasi dan teknologi

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. sehingga mereka kurang mengetahui potensi pelayanan umum yang ada di

BAB 1 PENDAHULUAN. perluasan media informasi yang dibutuhkan oleh mahasiswa.

BAB 1 PENDAHULUAN 1.1. Latar Belakang 1.2. Identifikasi Masalah

BAB I PENDAHULUAN 1. 1 Latar Belakang

BAB I PENDAHULUAN. Seiring dengan kemajuan teknologi yang kita rasakan beberapa dasawarsa

BAB I PENDAHULUAN. dan sekitarnya. PT Karya Karang Asem Indonesia khususnya pada daerah Sedati,

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB 1 Pendahuluan 1.1. Latar Belakang

BAB 3 METODOLOGI PENELITIAN

BAB 1 PENDAHULUAN. Dalam satu sekolah ada ratusan bahkan lebih siswa yang masing-masing mempunyai

BAB I PENDAHULUAN. kebutuhan proses penunjang kinerja user dan berbagai inovatif telah bermunculan

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. cukup banyak, maka perencanaan jenjang karir dari tiap karyawan dan

BAB I PENDAHULUAN. diidentifikasikan menurut lokasinya dalam sebuah database, dimana nantinya data

PEMBUATAN DISASTER RECOVERY PLAN (DRP) BERDASARKAN ISO/IEC 24762: 2008 DI ITS SURABAYA (STUDI KASUS DI PUSAT DATA DAN JARINGAN BTSI)

BAB 1 PENDAHULUAN. menerbitkan laporan-laporan yang akan di hasilkan oleh Dinas Pendapatan dan

BAB 1 PENDAHULUAN. digital yang di akses secara online untuk Komisi Yudisial Republik Indonesia

BAB 1 PENDAHULUAN. Penggunaan teknologi informasi di dalam perusahaan merupakan suatu elemen

BAB I PENDAHULUAN. 1.1 Latar Belakang

Bab 1 Pendahuluan. 1.1 Latar Belakang

BAB 3 METODE PENELITIAN

BAB I PENDAHULUAN. tidak lepas dari pesatnya perkembangan teknologi komputer, karena komputer

EVALUASI KEAMANAN INFORMASI BERBASIS ISO PADA DINAS PENGELOLAAN PENDAPATAN KEUANGAN DAN ASET DAERAH KABUPATEN KARAWANG

BAB III METODOLOGI PENELITIAN

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

BAB 1 PENDAHULUAN. Dunia teknologi informasi sekarang ini telah berkembang pesat, baik di

BAB I PENDAHULUAN. dengan informasi orang bisa mengetahui hal-hal yang belum diketahuinya,

PERANCANGAN KEAMANAN DATA MAHASISWA FAKULTAS TEKNIK BERDASARKAN ISO/IEC 27001:2013 (Studi Kasus : Fakultas Teknik Universitas Pasundan Bandung)

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN 1.1. Latar Belakang Masalah

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. ataupun kepada orang tertentu, mulai dari mengirim utusan (kurir), lewat

BAB 1 PENDAHULUAN 1-1

BAB 1 PENDAHULUAN. merupakan hal yang tidak dapat dihindari oleh semua perusahaan. Maka. agar perusahaan dapat bersaing dengan perusahaan lainnya.

BAB I PENDAHULUAN I-1

BAB I PENDAHULUAN. dimanfaatkan secara maksimal untuk menunjang setiap kegiatan dari pihakpihak

BAB I PENDAHULUAN 1.1 Latar Belakang

MODEL PENILAIAN RISIKO ASET TEKNOLOGI INFORMASI MENGGUNAKAN ISO DAN ISO/IEC STUDI KASUS : POLITEKNIK POS INDONESIA (POLTEKPOS)

BAB 2 TINJAUAN PUSTAKA

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. Kehidupan manusia tidak lepas dari penggunaan internet, dikarenakan akses internet era sekarang penggunaannya cukup mudah.

BAB I PENDAHULUAN. perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya

ANALISIS KEAMANAN FISIK DI LABORATORIUM TEKNIK INFORMATIKA UNIVERSITAS PASUNDAN BERDASARKAN STANDART ISO 27001

1 BAB 1 PENDAHULUAN. menjadi makin luas cakupannya hingga masuk dalam. lembaga sudah menjadi sangat luas dan kompleks.

BAB 1 PENDAHULUAN. dengan semakin canggihnya teknologi perangkat keras (hardware) seperti

BAB 3 METODOLOGI PEMECAHAN MASALAH

PENYUSUNAN STANDAR OPERASIONAL PROSEDUR PENGAMANAN FISIK RUANG SERVER BERDASARKAN ISO 27001:2005 (Studi Kasus : Fakultas Teknik Universitas Pasundan)

BAB 1 PENDAHULUAN. dilakukan secara manual. Workload adalah beban kerja yang harus dipenuhi oleh

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Indonesia adalah negara yang memiliki jumlah penduduk yang besar di dunia.

BAB III METODE PENELITIAN. Keamanan Sistem Akuntansi Enterprise PT. Gresik Cipta Sejahtera Berdasarkan

1.1 Latar Belakang BAB I PENDAHULUAN

MANFAAT PEREALISASIAN TATA KELOLA KEAMANAN INFORMASI BERBASIS SNI ISO/IEC 27001:2009 PADA PRODUKSI FILM ANIMASI (Kasus di PT. XX)

BAB I PENDAHULUAN. dalam bidang teknologi informasi. Hal ini disebabkan oleh penerapan teknologi

Harpananda Eka Sarwadhamana/

BAB 1. Pendahuluan. 1.1 Latar Belakang

1 PENDAHULUAN 1.1 Latar Belakang

BAB III METODE PENELITIAN. perusahaan, gambaran struktur organisasi, dan dilanjutkan dengan tahapantahapan

BAB 3 METODE PENELITIAN. Metode penelitian merupakan suatu cara untuk menjawab permasalahanpermasalahan penelitian yang dilakukan secara ilmiah.


BAB I PENDAHULUAN. kebutuhan manusia. Kebutuhan manusia senantiasa bertambah, untuk memenuhi

BAB I PENDAHULUAN. mempermudah pekerjaan terutama untuk sebuah instansi pemerintahan atau

BAB I PENDAHULUAN. jaringan internal tersambung dengan jaringan internet yang disebut dengan

BAB 1. PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 6 KESIMPULAN DAN SARAN

Politeknik Negeri Sriwijaya BAB I PENDAHULUAN

BAB I PENDAHULUAN. semakin relatif sulit juga untuk mengambil keputusan terhadap suatu

BAB I PENDAHULUAN. Kota Medan sebagai Ibukota Provinsi Sumatera Utara adalah sebagai pusat

BAB I PENDAHULUAN. ketepatan dan kelengkapan pelayanan terhadap pelanggan. yang terintegrasi yang bernama Integrated Trading System (ITS).

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

BAB I PENDAHULUAN Latar Belakang

BAB I PENDAHULUAN. Salah satu program TNI dalam meningkatkan jumlah perajurit TNI yaitu

1.1 Latar Belakang Masalah

Transkripsi:

BAB 1 PENDAHULUAN Pada bab ini menjelaskan tentang pandangan awal persoalan yang terjadi dalam penulisan laporan tugas akhir, berisi latar belakang, identifikasi masalah, tujuan tugas akhir, lingkup tugas akhir, metodologi tugas akhir dan sistematika tugas akhir. 1.1 Latar Belakang Pemanfaatan teknologi informasi untuk mendukung kegiatan operasional terutama salah satunya pada proses bisnis sebuah organisasi baik dalam skala kecil maupun besar, banyak mengalami perkembangan dan perubahan terutama pada bidang teknologi informasi. Dengan perkembangan tersebut yang semakin hari semakin meningkat. Perguruan tinggi sebagai sebuah instansi atau organisasi yang bergerak di bidang pendidikan, dengan teknologi informasi tersebut memungkinkan untuk instansi tersebut meningkatkan layanan-layanannya. Sebuah aset TI tentu memiliki risiko keamanan, yaitu salah satunya risiko keamanan informasi dari infrastruktur TI yang dibangun dan telah menjadi aset instansi atau organisasi. Maka dari itu perlu dilakukannya penilaian risiko keamanan informasi dengan cara mengidentifikasi dan mengukur dampak kegagalan infrastruktur TI terhadap tingkat kegagalan TI. Karena perkembangan teknologi informasi yang cepat membuat akan aset TI dan infrastrukturnya semakin rentan keamanan informasinya, khususnya pada salah satu core instansi atau organisasi pada bidang pendidikan yaitu pada proses bisnis akademik. Universitas Pasundan merupakan instansi atau organisasi yang bergerak dibidang pendidikan turut serta berupaya dalam meningkatkan kualitas pendidikan. Fakultas teknik adalah salah satu dari beberapa fakultas yang ada di Universitas Pasundan yang telah mengimplementasikan layananlayanan berbasis TI dengan aset-aset penunjang teknologi informasi tersebut. Maka dari itu penilaian risiko keamanan informasi terhadap aset TI yang teregister merupakan komponen yang penting bagi suatu organisasi yang perlu dilindungi dari risiko keamanannya baik dari pihak luar dan dalam organisasi. Keamanan informasi tidak bisa hanya disandarkan pada tools atau teknologi keamanan informasi, melainkan perlu adanya pemahaman dari organisasi tentang apa yang harus dilindungi dan menentukan secara tepat solusi yang dapat menangani permasalahan kebutuhan keamanan informasi. Informasi adalah aset sebuah organisasi, seperti aset bisnis penting lainnya yang merupakan core utama dari sebuah organisasi, dan mempunyai konsekuensi jika tidak dilindungi secara tepat. Hal ini sangat penting dalam meningkatnya lingkungan bisnis yang terinterkoneksi. Peningkatan bisnis yang terinterkoneksi, meningkatkan pula ancaman dan vulnerabilities sistem informasi dan jaringan. Untuk itu butuh pengelolaan keamanan informasi yang sistemik dan komprehensif. Organisasi perlu mengidentifikasi, mengukur, mengevaluasi, dan mengatur seluruh kegiatannya agar berfungsi dengan efektif. Tujuan dari penelitian ini yaitu mengidentikasi dan mengukur risiko keamanan informasi pada proses bisnis akademik di fakultas teknik universitas 1-1

1-2 pasundan, agar dapat mengantisipasi, mencegah, dan membantu memperkirakan risiko apa saja yang kemungkinan muncul. Berdasarkan latar belakang tersebut, penulis mencoba meneliti dengan penilaian risiko keamanan informasi dengan menggunakan pendekatan standar ISO 27001:2005. Karena ISO 27001:2005 merupakan standar Internasional yang mengadopsi pendekatan proses untuk penetapan, penerapan, pengoperasian, pemantauan, pengkajian, pemeliharaan dan perbaikan sistem managemen keamanan informasi suatu organisasi. Proses identifikasi risiko yang akan dilakukan berbasis pada aset teknologi informasi yang telah disusun sesuai dengan standar ISO 27001:2005. Sedangkan, untuk proses penilaian risiko akan digunakan metode kuantitatif FMEA (Failure Modes and Effects Analysis) yang mempertimbangkan probabilitas, akibat, dan keterkaitan dengan kontrol risiko yang ada agar lebih obyektif serta akurat dalam menentukan level risiko. Dengan demikian, penentuan level risiko tersebut akan mempermudah perusahaan dalam mendefinisikan aksi-aksi penangan risiko dengan tepat. 1.2 Identifikasi Masalah Berdasarkan dari latar belakang yang telah dipaparkan sebelumnya, maka yang menjadi permasalahan adalah sebagai berikut : 1. Bagaimana risiko pada setiap aset TI yang terlibat dari proses bisnis akademik terkait keamanan informasinya? 2. Bagaimana mengetahui nilai risiko keamanan dari setiap aset TI sesuai dengan tingkatan risikonya terkait keamanan informasinya pada proses bisnis akademik? 3. Bagaimana pengendalian terhadap risiko keamanan informasi yang ada dari setiap aset TI yang terlibat pada proses bisnis akademik? 1.3 Tujuan Tugas Akhir Berdasarkan identifikasi masalah yang telah dipaparkan sebelumnya, maka yang menjadi tujuan dalam tugas akhir ini yaitu : 1. Mengidentifikasi setiap aset TI yang terlibat pada proses bisnis akademik dengan risiko keamanan informasi yang ada. 2. Menilai risiko keamanan infomasi dari setiap aset TI yang terlibat serta berpotensial dan berpengaruh terhadap keamanan informasi pada proses bisnis akademik. 3. Menentukan kendali usulan untuk pengendalian risiko keamanan informasi dari setiap aset TI yang terlibat pada proses bisnis akademik.. 1.4 Lingkup Tugas Akhir Dari hasil analisa, persoalan yang dihadapi sangat kompleks, maka penulis membatasi persoalan sebagai berikut : 1. Proses bisnis akademik yang diteliti yaitu pada prosedur perwalian dan perkuliahan.

1-3 2. Identifikasi risiko setiap aset TI, yaitu pada data dan database, SDM, software, hardware, dan network. 3. Objek penelitian pada SDM antara lain PUSDATIN, SBAP, Staf DHMD, dosen, mahasiswa aktif dan aset TI yang teregister dan terlibat. 4. Penelitian menggunakan pendekatan standar ISO 27001:2005 5. Metode penilaian risiko keamanan informasi pada penelitian ini menggunakan metode FMEA (Failure Mode and Effect Analysis). 6. Menentukan nilai risiko dan ancaman berdasarkan aspek keamanan confidentiality, integrity, availability. Serta dampak kegagalan infrastruktur TI berdasarkan tingkat kegagalan TI untuk mengetahui risiko keamanan informasi pada proses bisnis akademik di Fakultas Teknik Universitas Pasundan. 1.5 Metodologi Tugas Akhir Metodologi merupakan kerangka dasar dari tahapan penyelesaian tugas akhir. Metodologi penulisan pada tugas akhir ini mencakup semua kegiatan yang dilaksanakan untuk memecahkan masalah atau melakukan proses analisa terhadap permasalahan tugas akhir. Dalam tugas akhir ini, analisa yang dilakukan adalah tentang penilaian risiko keamanan informasi pada proses bisnis akademik FT UNPAS dengan mengidentifikasi setiap aset TI yang terlibat yang meliputi aktivitas akademik pada perwalian dan perkuliahan. Berikut ini merupakan metodologi penelitian tugas akhir yang digunakan dalam penilaian risiko keamanan informasi pada proses bisnis akademik yang meliputi beberapa metode penelitian, metode penelitian ini dapat dilihat pada gambar 1.1 dibawah ini. Gambar 1.1. Metodologi Tugas Akhir

1-4 1.5.1 Metode Pengumpulan Data Metode pengumpulan data yang digunakan dalam penelitian ini adalah metode deskriptif, yaitu metode yang menggambarkan suatu keadaan atau permasalahan yang sedang terjadi berdasarkan fakta dan data-data yang diperoleh dan dikumpulkan pada waktu melaksanakan penelitian. Adapun teknik pengumpulan data dilakukan dengan cara sebagai berikut : 1. Identifikasi masalah Menentukan dan menetapkan masalah apa yang akan di identifikasi terlebih dahulu untuk penelitian 2. Menentukan tujuan penelitian Merumuskan, menentukan, dan menetapkan tujuan pada penelitian yang dilakukan, berdasarkan identifikasi masalah. 3. Studi literatur (Library Research) Yaitu mempelajari tentang identifikasi setiap aset dan penilaian risiko keamanan informasi, proses bisnis, dan panduan SNI ISO 27001 : 2005, serta materi-materi yang berkaitan dengan manajemen keamanan informasi dan layanan proses bisnis dengan pemanfaatan teknologi informasi. Dengan membaca dan mempelajari literature, journal, whitepaper, buku, artikelartikel, ebook atau melakukan browsing dari media internet yang berhubungan dengan masalah yang diteliti. 4. Survey Yaitu melakukan survey untuk melihat fakta di lapangan untuk mengumpulkan dan mendapatkan data untuk bahan penelitian. 5. Analisis proses bisnis dan identifikasi keterlibatan setiap aset TI Yaitu menganalisis proses bisnis akademik pada perwalian dan perkuliahan, dan mengidentifikasi keterlibatan setiap aset TI, yang dimana penelitian ini akan berfokus kepada aset SDM, dan aset TI. Aset SDM yang dimaksudkan adalah pengguna dan pengelola TI terkait, dan aset TI yang dimaksudkan adalah data dan database, hardware, software, dan network. 6. Identifikasi risiko keamanan informasi dan kendali usulan Yaitu mengidentifikasi risiko keamanan dengan metode-metode, observasi, wawancara, dan kuisioner. Untuk menentukan variable risiko aset TI berdasarkan ancaman, kelemahan atau ganguan apa saja pada setiap aset TI, dan kendali usulan berdasarkan klausul atau anek ISO 27001:2005 1.5.2 Metode Analisis dan Penilaian Risiko Keamanan Informasi Pada metode analisis dan penilaian risiko keamanan informasi ini menjelaskan mengenai metodologi penulisan laporan tugas akhir yang dilakukan penulis. Adapun penjelasan alur penulisan yang dilakukan adalah sebagai berikut :

1-5 1. Analisis dan penetapan nilai risiko dan kendali usulan Yaitu melakukan analisis penetapan nilai risiko setiap aset TI berdasarkan kerentanan data dari semua identifikasi yang telah dilakukan pada tahap sebelumnya. Metode yang dilakukan yaitu identifikasi risiko berdasarkan confidentiality, integrity, availability. Dan dengan metode kuantitatif FMEA (Failure mode and effect analysis) pada setiap aset TI. Dan analisis kendali usulan berdasarkan klausul atau anek ISO 27001:2005. 2. Penilaian risiko keamanan informasi dan kendali usulan Yaitu melakukan penilaian risiko keamanan informasi dengan metode FMEA yang nantinya akan dilakukan penilaian risiko setiap aset TI yang terlibat berdasarkan dari hasil pengumpulan data, analisis dan penetapan nilai risiko setiap aset yang telah dilakukan pada tahap sebelumnya. Dan mengklarifikasi hasil penilaian risiko dan kendali usulan 3. Kesimpulan Kesimpulan berupa pendapat terakhir yang mengandung informasi yang penulis sampaikan berdasarkan tahapan/uraian alur penulisan laporan tugas akhir penilaian risiko keamanan informasi dengan pendekatan ISO 27001:2005 ini. 1.6 Sistematika Tugas Akhir Penulisan laporan tugas akhir dibagi atas 5 (lima) bab, masing-masing bab dibagi atas subbab dengan maksud agar laporan tugas akhir dapat lebih terperinci dan akan mempermudah di dalam pemahaman masing-masing bab. Adapun sistematika penulisan pada masing-masing bab dalam laporan tugas akhir ini adalah sebagai berikut : BAB 1 PENDAHULUAN Bab ini menjelaskan tentang pandangan awal persoalan yang terjadi dalam penulisan laporan tugas akhir, berisi latar belakang, identifikasi masalah, tujuan tugas akhir, lingkup tugas akhir, metodologi tugas akhir dan sistematika tugas akhir. BAB 2 LANDASAN TEORI Bab ini memaparkan tentang dasar-dasar teori yang digunakan dalam penelitian seperti identifikasi risiko, risiko TI, aset TI, ISO/IEC 27001:2005, SNI ISO/IEC 27001:2009, proses bisnis, dan metode FMEA yang dijadikan referensi dalam pengerjaan tugas akhir penilaian risiko keamanan informasi pada proses bisnis akademik. BAB 3 ANALISIS DAN PERANCANGAN VARIABEL RISIKO SETIAP ASET TI Bab ini menjelaskan mengenai analisis dan perancangan variable risiko setiap aset TI yang terlibat pada proses bisnis akademik dengan ruang lingkup tugas akhir yang diamati berdasarkan penelitian dengan fakta aktivitas akademik yang ada dilapangan. BAB 4 PENILAIAN RISIKO KEAMANAN INFORMASI SETIAP ASET TI DAN USULAN KENDALI

1-6 BAB 5 Bab ini menjelaskan tentang tahap implementasi penilaian dari hasil analisis risiko setiap aset TI dan usulan kendali berdasarkan klausul atau anek ISO 27001:2005 yang dihasilkan dari bab sebelumnya. Implementasi yang dilakukan menggunakan metode FMEA sebagai salah satu metode penilaian risiko keamanan informasi yang sesuai dengan pendekatan ISO 27001:2005. KESIMPULAN DAN SARAN Bab ini mengemukakan kesimpulan yang diambil dari hasil penelitian dari penilaian risiko keamanan informasi, serta saran-saran untuk pengembangan selanjutnya, agar dapat dilakukan perbaikan-perbaikan di masa yang akan datang.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan