<![CDATA[Universitas EA merupakan instansi swasta yang berkecimpung dalam dunia pendidikan yang membutuhkan peran teknologi informasi (TI) dalam melaksanakan proses bisnisnya. Sistem yang digunakan oleh civitas akademika baik dosen, mahasiswa maupun pengelola yaitu Sistem Informasi Akademik (SISFO). Dalam menggunakan sistem ini tidak terlepas dari permasalahan yag terjadi yang dapat menimbulkan risiko pada aset TI (Data, software ,hardware, SDM dan sarana pendukung) seperti adanya kerusakan pada aset, kesalahan atau manipulasi data dan layanan yang tidak bisa diakses. Tujuan dari penelitian ini adalah melakukan penilaian risiko terhadap ancaman, kelemahan dan kerentanan yang menyerang aset TI dengan melakukan evaluasi dan penanganan risiko serta diperlukan standar untuk mengurangi dan meminimalisir risiko. Standar yang digunakan adalah ISO/IEC 27001 sebagai kerangka kerja untuk mengidentifikasi ancaman, kerentanan, kemungkinan terjadi (probabilitas), menentukan dampak, evaluasi dan penilaian risiko berdasarkan hasil dari observasi, wawancara dan dokumentasi. Hasil akhir dari penelitian ini terdapat aset yang harus dilindungi yaitu data dengan nilai aset 11, server dan sistem informasi akademik dengan nilai aset 12, kemudian mengevaluasi level risiko bernilai tinggi, menentukan penanganan risiko berupa dokumen penilaian beserta penyusunan kontrol risiko untuk menjamin keamanan pada aset TI.]]>
Copyrights © 2023
