Penilaian Risiko Keamanan Informasi dengan Pendekatan ISO 27001:2005 (Studi Kasus: pada Proses Bisnis Akademik di Fakultas Teknik Universitas Pasundan)

Abstract

Pemanfaatan teknologi informasi terkait sebuah aset TI tentu memiliki risiko keamanan, yaitu salah satunya risiko keamanan informasi dari infrastruktur TI yang dibangun dan telah menjadi aset instansi atau organisasi. Maka dari itu perlu dilakukannya penilaian risiko keamanan informasi dengan cara mengidentifikasi dan mengukur dampak kegagalan infrastruktur TI terhadap tingkat kegagalan TI. Karena perkembangan teknologi informasi yang cepat membuat akan aset TI dan infrastrukturnya semakin rentan keamanan informasinya, khususnya pada salah satu core instansi atau organisasi pada bidang pendidikan yaitu pada proses bisnis akademik. Instansi pendidikan Universitas Pasundan khususnya di Fakultas Teknik tentu ingin agar proses bisnisnya dapat menyelaraskan dengan kualitas dan standar yang ada didunia yang membuat instansi tersebut dapat meningkatnya prosesnya dan hasil dari visi dan misi yang sudah ditetapkan. Penilaian risiko dengan metode kuantitatif Failure Mode and Effect Analysis untuk mengetahui nilai risiko berdasarkan tingkat kerentanan aset baik pada aset utama, pusat, dan aset cabang pada sistem, dan dengan pendekatan ISO 27001:2005 untuk menyesuaikan usulan kendali pengendalian dari risiko yang dapat ditemukan berdasarkan aspek keamanan kerahasiaan, integritas, dan ketersediaan. Dengan begitu organisasi mampu mengetahui nilai risiko dan risiko apa saja guna untuk mencegah atau mengantisipasi risiko dimasa yang akan datang Kata kunci : Aset teknologi informasi, risiko teknologi informasi, Fakultas Teknik Universitas Pasundan, metode penilaian risiko Failure Mode and Effect Analysi, ISO 27001:200