Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Fanani, Achmad Nizar
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Education Electrical & Electronics Engineering Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Manajemen Risiko Keamanan Informasi Menggunakan ISO/IEC 27005 Studi Kasus Pada Dinas Komunikasi dan Informatika Kabupaten Sidoarjo Fanani, Achmad Nizar; Hanggara, Buce Trias; Perdanakusuma, Andi Reza
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 6 (2025): Juni 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Keamanan informasi merupakan aspek krusial dalam pengelolaan sistem informasi, terutama di instansi pemerintahan seperti Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten Sidoarjo yang mengelola aset penting berupa data center dan website layanan publik. Penelitian ini bertujuan untuk mengidentifikasi serta menganalisis risiko keamanan informasi menggunakan pendekatan ISO/IEC 27005, dan memberikan rekomendasi mitigasi risiko berdasarkan kontrol dalam ISO/IEC 27002. Metode penelitian yang digunakan meliputi wawancara dan analisis. Dari hasil identifikasi diperoleh 19 aset hardware dengan 11 aset menjadi prioritas utama dan 43 aset software dengan 7 aset website menjadi prioritas utama. Analisis terhadap 23 risiko menunjukkan 21 risiko tingkat high dan 2 risiko tingkat very high. Rekomendasi mitigasi yang diberikan mengacu pada delapan kontrol ISO/IEC 27002:2022, yaitu Physical Security Monitoring, Equipment Maintenance, Protection from Environmental Threats, Monitoring Activities, Redundancy of Information Processing Facilities, Physical Entry, Logging, dan Compliance With Policies, Rules, And Standards For Information Security. Hasil penelitian ini diharapkan dapat digunakan sebagai pertimbangan dalam pengembangan kebijakan keamanan informasi serta mendukung proses sertifikasi ISO/IEC 27001:2022 yang direncanakan oleh DISKOMINFO Kabupaten Sidoarjo.
Co-Authors Andi Reza Perdanakusuma, Andi Reza Hanggara, Buce Trias