ANALISIS SISTEM KEAMANAN INFORMASI BERDASARKAN PENDEKATAN ISO/IEC 27001:2013 (Studi Kasus : Laboratorium Teknik Informatika Universitas Pasundan Bandung)

Abstract

Informasi merupakan hal yang sangat penting bagi organisasi. Pengelolaan yang baik diperlukan karena informasi merupakan aset yang sangat bernilai. Jika hal tersebut diakses oleh pihak yang tidak berhak maka dapat berpengaruh terhadap keberlangsungan bisnis bahkan hingga kerugian terhadap sebuah organisasi. Untuk menjaga sebuah informasi diperlukan sebuah manajemen keamanan yang berperan dominan dalam mengamankan informasi termasuk juga fasilitas informasi sebagai aset penting organisasi. Penelitian ini dilakukan untuk menganalisa sebuah sistem keamanan informasi dan risiko terhadap sebuah keamanan informasi dengan melakukan sebuah proses yang disebut Sistem Manajemen Keamanan Informasi (SMKI). Sistem manajemen keamanan informasi melalui pendekatan ISO/IEC 27001:2013 ditujukan untuk menjaga aspek kerahasiaan, keutuhan dan ketersediaan dari informasi (Riyanarto dan Irsyad, 2009). Hasil dari penelitian ini adalah untuk mengetahui nilai risiko dari ketiga aspek utama keamanan informasi tersebut dan menghasilkan usulan perbaikan keamanan informasi di Laboratorium teknik informatika Universitas Pasundan Bandung melalui pendekatan ISO/IEC 27001:2013. Kata Kunci : Keamanan Sistem Informasi, Aset, Sistem Manajemen Keamanan Informasi, Risiko, ISO/IEC 27001:201