ABSTRAK. Keyword : Gap Analisis, ISO 27001:2005, SMKI. iii Universitas Kristen Maranatha

dokumen-dokumen yang mirip
Abstrak. ii Universitas Kristen Maranatha

ABSTRAK. Kata kunci : ISO, Keamanan, SMKI. i Universitas Kristen Maranatha

ABSTRAK. Universitas Kristen Maranatha

ABSTRAK. Kata Kunci: ISO 27001:2005, GAP Analisis, Kebijakan Keamanan, Organisasi Keamanan Informasi, Pengelolaan Aset, Keamanan Sumber Daya Manusia

BAB IV SIMPULAN DAN SARAN

ABSTRAK. Kata Kunci : ISO27001:2005, keamanan fisik dan lingkungan, manejemen komunikasi dan operasi, pengendalian akses, PT.Pos Indonesia.

ABSTRACT. Keywords: The Implementation of Management Control, Sales Effectiveness. vii. Universitas Kristen Maranatha

iii Universitas Kristen Maranatha ABSTRAK

ABSTRAK. Kata Kunci : Modul barang, pemasok, pembelian, penjualan, jurnal, laporan laba rugi, metode average, metode AHP.

ABSTRACT. Keywords: Income Tax Act No. 36 In 2008, Income Tax Act No. 17 In 2000, income tax payable. vii Universitas Kristen Maranatha

ABSTRACT. Keywords: Internal Audit, Sales Internal Control. vii Universitas Kristen Maranatha

ABSTRACT. Keyword: operational audit, effectiveness and employee performance. vii. Universitas Kristen Maranatha

ABSTRAK. Kata Kunci : mengintegrasikan, mudah, terkomputerisasi

ABSTRACT. The Effect of Total Quality Management (TQM) Implementation on the Internal Audit Function at PT. Pos Indonesia (Persero)

ABSTRACT The Relation Between Applying Internal Audit Profession Standard With Realization of Good Corporate Governance PT. POS Indonesia (Persero)

ABSTRAK. Kata Kunci : E-commerce, Website Penjualan Alat Musik, Customer. ii Universitas Kristen Maranatha

ABSTRAKSI. Kata kunci: penjualan, pembelian, laporan. Universitas Kristen Maranatha

ABSTRAK. Kata kunci : media cetak, pemesanan koran, pengembalian Koran, sistem informasi, integerasi. vii Universitas Kristen Maranatha

ABSTRAK. Kata Kunci: Pemodelan Sistem Informasi Komisi Agen Pada AIA Financial, TOGAF, Proses Bisnis, UML. Universitas Kristen Maranatha

3.5.3 DFD LV 2 PROSES DFD LV 2 PROSES DFD LV 2 PROSES DFD LV 2 PROSES DFD LV 2 PROSES 6...

ABSTRAK. Kata kunci: aplikasi manajemen, studio interaktif, proyek. Universitas Kristen Maranatha

ABSTRACT. vii. Universitas Kristen Maranatha

1 ABSTRAK. Kata Kunci: proyek, biaya, anggaran. iii Universitas Kristen Maranatha

ABSTRACT. Key words: Total Quality Management and Effectiveness Operating Revenues. viii. Universitas Kristen Maranatha

ABSTRACT. Keywords: Internal Auditing, Internal Control Sales. Universitas Kristen Maranatha

ABSTRACT. Keywords : The Role of Internal Audit, Good Corporate Governance. vii. Universitas Kristen Maranatha

PENGARUH GREEN MARKETING TERHADAP KEPUTUSAN PEMBELIAN PRODUK HIJAU TEH KOTAK ABSTRAK

ABSTRACT. Keywords: sensitivity, response, brand extension

ABSTRAKSI. Keywords: Aplikasi Web, Keuangan, Sistem Akuntansi. Universitas Kristen Maranatha

Abstract. vi Universitas Kristen Maranatha

ABSTRAK. Kata kunci : sistem informasi, laboratorium komputer, SMAN 8 Bandung, web

ABSTRAK. Keyword : inventory, income tax. Universitas Kristen Maranatha

ABSTRAK. viii. Kata Kunci: Jaringan, Konstruksi, Pelaporan, Proyek, Sistem Informasi. Universitas Kristen Maranatha

ABSTRACT. THE INFLUENCE OF INTERNAL AUDIT AS A TOOL OF CONTROL TO PREVENT EMPLOYEE FRAUD AT PT. BANK X (Study of Internal Auditor PT.

ABSTRAK. Kata Kunci: sistem pendataan karyawan, ASP.NET, SQL server 2008

DAFTAR ISI. 2.1 Analisis Peluang Universitas Kristen Maranatha

ABSTRAK. kata kunci : managemen sistem transaksi, ASP, Window XP SP 2, Internet Expoler. Universitas Kristen Maranatha

ABSTRAK. Kata kunci: Kontrol Menejemen, Operasi Menejemen, E-Procurement, PT Pos Indonesia

ABSTRACT. Keywords: Nokia, Product Quality, Loyalty. viii. Universitas Kristen Maranatha

ABSTRACT. Keywords: Accounting Information Systems sales of merchandise, sales activity. Universitas Kristen Maranatha

ABSTRACT. Key words: electronic word of mouth, attitude (attitude), Interests Buy (purchase intention) vii Universitas Kristen Maranatha

ORISINALITAS LAPORAN PENELITIAN...

ABSTRAK. Kata kunci: pengelolaan, pemesanan, dan pemberian informasi. vii Universitas Kristen Maranatha

Abstrak. Kata kunci: proyek pendidikan,simulasi nilai mutu, simulasi ipk, simulasi pembiayaan. Universitas Kristen Maranatha

ABSTRACT. Keywords : Television Advertising and Purchasing Decision. vii. Universitas Kristen Maranatha

ABSTRAK. Kata kunci : pengukuran kinerja, penggajian, presensi, aplikasi desktop

ABSTRAK. Kata kunci : pemesanan tiket online, rental mobil, CRM.

ABSTRAK. Kata Kunci : absensi, KPI, evaluasi kinerja, mutasi, calon pegawai

ABSTRAK. Keywords : Accounting System Information, Payroll, Absence. Universitas Kristen Maranatha

ABSTRACT. Universitas Kristen Maranatha

ABSTRAK. Kata Kunci : Grand Pacific, Front Office, Reservasi, Mode Harga. ii Universitas Kristen Maranatha

ABSTRAK. ii Universitas Kristen Maranatha

ABSTRAK. Kata kunci : Sistem pendukung keputusan, Perekrutan. vi Universitas Kristen Maranatha

ABSTRACT. Keywords: Point of Purchase, purchase decision. viii. Universitas Kristen Maranatha

Daftar Isi Standarisasi Harga dan Standarisasi Sarana dan Prasarana Kerja Pemerintah Provinsi Kalimantan Timur

ABSTRAK. iii UNIVERSITAS KERISTEN MARANATHA

Abstrak. Kata kunci : Nilai ekonomis, psikologis, sosial, fungsional, loyalitas. vii. Universitas Kristen Maranatha

ABSTRACT. Key words: product attributes, Blackberry and customer loyalty. viii. Universitas Kristen Maranatha

BAB V KESIMPULAN DAN SARAN. titik tinjauan (hilir) pada Jalan Prof. Dr. Supomo yaitu menit.

ABSTRACT. keywords: Cost-Volume-Profit, profit target, sales volume, optimum profit. vii Universitas Kristen Maranatha

ABSTRAK. Universitas Kristen Maranatha

ABSTRACT. Keyword : Data handling,accounting,report. vii Universitas Kristen Maranatha

ABSTRAK. Kata Kunci : Pendaftaran, Penerimaan PNS, ujian penerimaan PNS, Kalimantan Tengah. viii Universitas Kristen Maranatha

ABSTRACT. Keyword: PT. Elastico, Manual, Web Application, Data/Stock Processing, Clothes, Order, User, Report, Accounting

ABSTRACT. Keywords: Product quality, price, purchasing decisions. ix Universitas Kristen Maranatha

ABSTRAK. Kata kunci : pengetahuan, sistem, tekstil.

ABSTRAK. Kata Kunci : Website Penjualan Handphone Dan Alat Elektronika Online, shopping chart. ii Universitas Kristen Maranata

ABSTRACT. Keywords: Quality Service, Customer Satisfaction, Tangibles, Reliability, Responsiveness, Assurance, Empathy. Universitas Kristen Maranatha

ABSTRAK. Kata kunci : Pengolahan data komplain, PHP, MySQL. v Universitas Kristen Maranatha

UNIVERSITAS BINA NUSANTARA ANALISIS DAN PERANCANGAN SISTEM E-COMMERCE DI PT. INNICOM

E. Analisis Data...29 BAB IV. HASIL PENELITIAN DAN PEMBAHASAN...31 A. Gambaran Subyek Penelitian Distribusi jenis kelamin pasien tuberkulosis

ABSTRAK. iii. Kata kunci : Usaha Kecil Menengah (UKM), web commerce online mall, Yii PHP Framework dan MySQL. Universitas Kristen Maranatha

ABSTRAK. Kata kunci: manajemen, fuzzy, karyawan. iii

ABSTRAKSI. Keywords : Aplikasi Web, Manajemen Retail, Sistem Akuntansi. Universitas Kristen Maranatha

ABSTRACT. Optimistic assumptions using the Discount Rate by 30% Net Present Value (NPV) feasible

ABSTRACT. Keywords : experiential marketing, repeat purchase. Universitas Kristen Maranatha

ABSTRACT. Keyword: Activiity based Costing system, Cost of Goods Manufacture, Cost Driver, Overhead Cost. vii. Universitas Kristen Maranatha

ABSTRAK. Kata Kunci: sistem informasi, lowongan pekerjaan, sistem pendukung keputusan, fuzzy model tahani, C#, SQL server 2008

ABSTRACT. Keywords: Participation Budgeting, Managerial Performance, style of leadership, quality of human resources.

ABSTRAK. Kata-kata kunci : perceived value, brand association, brand loyalty, dan keputusan pembelian. Universitas Kristen Maranatha

ABSTRAK. Kata Kunci : Sistem Informasi, Kepegawaian, Web, PHP, MySQL.

ABSTRACT. Keywords: Motivation, Tax Knowledge, Taxpayer compliance. vii. Universitas Kristen Maranatha

Abstract. The development of the mobile telecommunications world increasingly marked by the

ABSTRACT. Nurmalasari, 2009, The Influence of Sales Promotion to Customer Loyalty, under supervision of Faisal Afif

ABSTRACT. Keywords: Service quality, customer loyalty, tangible, realibility, responsiveness, assurance, empathy. viii Universitas Kristen Maranatha

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

ABSTRACT. Keywords : capital budgeting, PP, DPP, NPV, IRR, PI. Universitas Kristen Maranatha

ABSTRACT. viii Universitas Kristen Maranatha

ABSTRACT. Keywords: Television advertising, customer interest in purchasing. Universitas Kristen Maranatha

UNIVERSITAS NEGERI YOGYAKARTA FAKULTAS ILMU SOSIAL

ABSTRACT. Key word : Website of sale, record of customer s order, record transaction of sales. v Universitas Kristen Maranatha

ABSTRACT. Universitas Kristen Maranatha

DAFTAR ISI. HALAMAN JUDUL... i. HALAMAN PENGESAHAN... ii. SURAT PERNYATAAN KEASLIAN SKRIPSI... iii. TIDAK MENGGUNAKAN PERUSAHAAN...

ABSTRACT. Keywords: Variable Costing Method, Full costing Method,Cost of product,and Profit. viii. Universitas Kristen Maranatha

ABSTRAKSI. Universitas Kristen Maranatha

ABSTRAK. Kata Kunci : Uji Kompetensi, Decision Support System, Decision Table. vii

ABSTRACT Influence and Control Service Conducted by the Account Representative (AR) of the Taxpayer Compliance (Case Study on Bojonagara STO)

ABSTRAK. Kata Kunci : Kualitas Layanan, Kepuasan Pasien, Customer Relationship Management. Universitas Kristen Maranatha

ABSTRACT. Keyword: Quality Of Service, Customer Loyalty. viii. Universitas Kristen Maranatha

ABSTRACT. Keywords: Information system, Website. iii Universitas Kristen Maranatha

Transkripsi:

ABSTRAK Dengan perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya gangguan keamanan semakin meningkat, untuk itu perusahaan harus menerapkan mengatasi gangguan keamanan sistem informasi yaitu dengan menerapkan SMKI. Salah satu perusahaan yang menerapkan TI sebagai elemen pendukung adalah PT.KAI. Pada karya tulis ini difokuskan untuk menentukan kesesuaian PT.KAI itu sendiri berdasarkan klausul akuisisi pengembangan dan pemeliharaan sistem informasi, manajemen insisden keamanan, manajemen keberlanjutan bisnis, kesesuaian. Sumber data untuk menulis laporan Tugas Akhir ini adalah dari internet, ebook, buku teks. Sumber informasi perusahaan data perusahaan diperoleh melalui metode wawancara dan kuesioner. ISO 27001:2005 adalah sebuah metode khusus terstruktur tentang pengamanan informasi yang diakui secara internasional yang memberikan gambaran secara umum mengenai apa-apa saja yang harus dilakukan untuk mengevaluasi, mengimplementasikan dan memelihara keamanan informasi di perusahaan berdasarkan best practise dalam pengamanan informasi. Dari analisa yang dilakukan terhadap SMKI PT.KAI secara umum sudah dijalankan, namun diperlukan perubahan terhadap kebijakan ataupun prosedur. Keyword : Gap Analisis, ISO 27001:2005, SMKI iii

ABSTRACT With the development of information technology is very rapid, the possibility of increasing security disturbances, for it companies should implement information systems security disorder overcome that is by applying the feature. One of the companies that implement IT as a supporting element is PT.KAI. In this paper is focused to determine the suitability of PT.KAI itself based on clause acquisition development and maintenance of information systems, the management of insisden security, business continuity management, compliance. The data source to write the final project report is from the internet, ebooks, textbooks. Company information corporate data sources obtained through interview and questionnaire methods. ISO 27001: 2005 is a special structured method of safeguarding internationally recognized information that provides an overview in General about what-what should be done to evaluate, implement and maintain information security in enterprises based on "best practise" in information security. From the analysis done to SMKI PT.KAI in General is already running, but necessary changes to policies or procedures. Keyword : Gap Analysis, ISO 27001:2005, ISMS iv

DAFTAR ISI PRAKATA... i ABSTRAK... iii ABSTRACT... iv DAFTAR ISI... v DAFTAR GAMBAR... vii DAFTAR TABEL... viii DAFTAR LAMPIRAN... x DAFTAR SINGKATAN... xi BAB I PENDAHULUAN... 1 1.1 Latar Belakang Masalah... 1 1.2 Rumusan Masalah... 2 1.3 Tujuan Pembahasan... 2 1.4 Ruang Lingkup Kajian... 3 1.5 Sumber Data... 4 1.6 Sistematika Penyajian... 4 BAB II KAJIAN TEORI... 6 2.1 Pengertian Sistem... 6 2.2 Analisis Sistem... 6 2.3 Pengertian Manajemen... 7 2.3.1 Manajemen Sebagai Suatu Proses... 7 2.3.2 Manajemen Sebagai Suatu Kolektivitas... 8 2.3.3 Manajemen Sebagai Suatu Ilmu dan Seni... 8 2.4 Keamanan Informasi... 8 2.5 Manajemen Keamanan Informasi... 10 2.6 Standar Sistem Manajemen Keamanan Informasi... 12 2.6.1 ISO/IEC 27000:2005 ISMS Overview and Vocabulary... 13 2.6.2 SNI ISO/IEC 27001-Persyaratan Sistem Manejemen Keamanan Informasi. 14 2.6.3 ISO/IEC 27005 Information Security Risk Management... 16 v

2.6.4 ISO/IEC 27006 Requirements for Bodies Providing Audit and Certification of Information Security Management Systems.... 16 2.7 Dokumentasi Sistem Manejemen Keamanan Informasi... 16 2.8 Detail Struktur Dokumen Kontrol Keamanan ISO 27001:2005... 18 2.9 GAP Analisis... 27 BAB III ANALISIS DAN EVALUASI... 31 3.1 Profil Perusahaan... 31 3.2 Visi dan Misi... 32 3.3 Unit TI pada PT.KAI... 32 3.4 Strategi Penerapan TI pada PT.Kereta Api Indonesia... 34 3.5 Tujuan Pengembangan SIstem dan TI... 36 3.6 Tahapan Dalam Menganalisis SMKI... 36 3.6.1 Dokumen yang dibutuhkan dalam Sistem Manajemen Keamanan Informasi38 3.6.2 Kesimpulan Kuesioner Awareness... 41 3.6.3 Analisis Kuesioner Compliant... 41 3.6.4 Menetukan Action Required... 44 3.6.5 Melihat Kesesuaian Terhadap Referensi ISO 27001:2005 & Pemberian Komentar.... 46 BAB IV SIMPULAN DAN SARAN... 80 4.1 Simpulan... 80 4.2 Saran dan Rekomendasi... 81 DAFTAR PUSTAKA... 90 DAFTAR LAMPIRAN... 92 DAFTAR RIWAYAT HIDUP... 193 vi

DAFTAR GAMBAR Gambar 1 Hubungan antar standar SMKI... 13 Gambar 2 Struktur Dokumentasi SMKI... 17 Gambar 3 Contoh GAP Analisis... 29 Gambar 4 Struktur Organisasi Pusat Sistem Informasi PT.KAI... 33 Gambar 5 Proses Pengembangan Sistem dan TI... 35 vii

DAFTAR TABEL Tabel I Peta PDCA dalam SMKI... 14 Tabel II Detail dokumentasi ISO 27001:2005... 18 Tabel III Kesimpulan Kuesioner Awareness... 41 Tabel IV Hasil Kuesioner Compliant... 41 Tabel V Hasil Action Required... 44 Tabel VI Analisis Kebutuhan Keamanan dan Spesifikasi... 47 Tabel VII Validasi Data Masukan... 48 Tabel VIII Pengolahan Pengendalian Internal... 49 Tabel IX Integritas Pesan... 49 Tabel X Validasi Data Masukan... 50 Tabel XI Kebijakan Tentang Penggunaan Pengendalian Kriptografi... 51 Tabel XII Manajemen Kunci... 52 Tabel XIII Pengendalian Perangkat Lunak yang Operasional... 53 Tabel XIV Perlindungan Data Uji Sistem... 53 Tabel XV Pengendalian Akses terhadap Kode Sumber Program... 54 Tabel XVI Prosedur Pengendalian Perubahan... 55 Tabel XVII Review Aplikasi Setelah Perubahan Sistem Informasi... 56 Tabel XVIII Perubahan Pembatasan Pada Paket Perangkat Lunak... 57 Tabel XIX Kebocoran Informasi... 58 Tabel XX Pengembangan Perangkat Lunak yang Dialihdayakan... 58 Tabel XXI Pengendalian Kerawanan Teknis... 59 Tabel XXII Pelaporan Kejadian Keamanan Informasi... 60 Tabel XXIII Pelaporan Kelemahan Keamanan... 61 Tabel XXIV Tanggungjawab dan Prosedur... 62 Tabel XXV Pembelajaran dari Insiden Keamanan Informasi... 63 Tabel XXVI Pengumpulan Bukti... 64 Tabel XXVII Memasukkan Keamanan Informasi Dalam Proses Manajemen Keberlanjutan Bisnis... 65 Tabel XXVIII Keberlanjutan Bisnis dan Manajemen Resiko... 66 Tabel XXIX Mengembangkan dan Menerapkan Rencana Keberlanjutan Termasuk Keamanan Informasi... 67 Tabel XXX Kerangka Kerja Perencanaan Keberlanjutan Bisnis... 68 Tabel XXXI Pengujian, Pemeliharaan dan Assesmen Ulang Rencana Keberlanjutan Bisnis... 69 Tabel XXXII Identifikasi Peraturan Hukum yang Berlaku... 70 Tabel XXXIII Hak Kekayaan Intelektual... 71 Tabel XXXIV Perlindungan Rekaman Organisasi... 72 Tabel XXXV Perlindungan Data dan Rahasia Informasi Pribadi... 73 viii

Tabel XXXVI Pencegahan Penyalahgunaan Fasilitas Pengolaan Informasi... 74 Tabel XXXVII Regulasi Pengendalian Kriptografi... 75 Tabel XXXVIII Pemenuhan Terhadap Kebijakan Keamanan dan Standar... 76 Tabel XXXIX Pengecekan Pemenuhan Teknis... 77 Tabel XL Pengendalian Audit Sistem Informasi... 77 Tabel XLI Perlindungan Terhadap Alat Audit Informasi... 78 ix

DAFTAR LAMPIRAN Lampiran A Kuesioner Compliant... 92 Lampiran B Kuesioner Awareness... 100 Lampiran C Policy... 102 Lampiran D Prosedur... 105 Lampiran D Work Instruction... 159 Lampiran F Record... 166 Lampiran G IT Policy... 169 Lampiran H Tata Kelola TI... 172 Lampiran I Monitoring Server... 176 Lampiran J Hak Akses Aplikasi... 177 Lampiran K Organisasi dan Tata Laksana Unit Sistem Informasi... 178 Lampiran L Daftar Software/Aplikasi Milik PT.KAI... 180 Lampiran M Change Request... 182 Lampiran N Wawancara... 186 x

DAFTAR SINGKATAN Singkatan Istilah Doc PT.KAI SMKI TI TIK Arti Istilah Dokumen PT.Kereta Api Indonesia (Persero) Sistem Manajemen Keamanan Informasi Teknologi informasi Teknologi Informasi Komunikasi xi

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan