RISK ANALYSIS OF INSAN UNIVERSITY SYSTEM USING ISO 27001

Raniyah Ayu Lestari(1), Dedy Syamsuar(2),


(1) Prodi Magister Teknik Informatika, Universitas Bina Darma, Palembang, Sumatera Selatan
(2) Prodi Magister Teknik Informatika, Universitas Bina Darma, Palembang, Sumatera Selatan
Corresponding Author

Abstract


This study aims to apply the governance of Information and Communication Technology (ICT) at Bina Insani University. Governance itself has become a necessity and a demand in the application of ICT management. This study uses the ISO 27001 standard in measuring and assessing information security risks. Data collection is done by using the method of observation and interviews. The stages of research carried out in a row are (1) Identification of assets, (2) identification of security threats and vulnerabilities, (3) assessing CIA risk (Confidentiality integrity availability), (4) BIA business impact assessment (5) Resulting risk value is accepted or carried out management until risk evaluation Risk evaluation results show that there are still many activities that must be improved such as information disclosure and malware spread and implemented to improve the security of assets at the university of human development.


Keywords


UNIBI, Security Information ISO 27001

References


Antoni, Darius, et al. "Information Technology Governance Profile in E-Government of Palembang." 2018 Third International Conference on Informatics and Computing (ICIC).

Andryani, Ria, Edi Surya Negara, and Dendi Triadi. "Social Media Analytics: Data Utilization of Social Media for Research." Journal of Information Systems and Informatics 1.2 (2019).

Amanda, Riyan, and Edi Surya Negara. "Analysis and Implementation Machine Learning for YouTube Data Classification by Comparing the Performance of Classification Algorithms." Jurnal Online Informatika 5.1 (2020).

Bendi, R. and S. Andayani (2013). "Penerapan Model UTAUT untuk memahami perilaku pengguna Sistem informasi akademik.

Diharja, Anas Akhir, Widya Cholil, and Evi Yulianingsih. "Audit Tata Kelola Sistem Kepegawaian Dinas Tenaga Kerja Dan Transmigrasi Provinsi Sumatera Selatan Dengan Kerangka Cobit Versi 5." Jurnal Mahasiswa Teknik Informatika (2014).

Dewi, N. A. N. and I. G. P. H. Yudana (2016). "Analisa manajemen resiko pada sistem akademik di STIMIK STIKOM Bali,"

Erlika, Yeni, Muhammad Izman Herdiansyah, and A. Haidar Mirza. "Analisis IT Risk Management di Universitas Bina Darma Menggunakan ISO31000." Jurnal Ilmiah Informatika Global 11.1 (2020).

Ellyusman, S. and R. F. Hutami (2017). "Analisis Kualitas Sistem Informasi Akademik Menggunakan Metode Importance Performance Analysis (ipa)(studi Kasus Pada Website I-gracias Universitas Telkom Bandung).

Ermana, Fine, Haryanto Tanuwijaya, and Ignatius Adrian Mastan. "Audit Keamanan Sistem Informasi Berdasarkan Standar Iso 27001 Pada PT. BPR JATIM." Jurnal Sistem informasi dan Komputer Akuntansi 1.1 (2012).

Fatoni, F., Supratman, E. and Antoni, D., 2017. PEMODELAN SISTEM AKADEMIK PERGURUAN TINGGI SWASTA BERBASIS TEKNOLOGI INFORMASI. Prosiding SNaPP: Sains, Teknologi

Herdiansyah, Muhammad Izman, Suzi Oktavia Kunang, and Muhammad Akbar. "IT strategy alignment in university using IT balanced scorecard framework." Advanced science letters 20.10-11 (2014).

Habibi, R. and I. Firmansyah (2017). "Model penilaian resiko informasi menggunakan ISO 31000`

IMAM, SETIAWAN, Syamsuar Dedy, and Huda Nurul. MENINGKATKAN SISTEM KEAMANAN JARINGAN PROXY SERVER MENGGUNAKAN SQUID PROXY SERVER DI PT. POS INDONESIA KOTA PALEMBANG. Diss. Universitas Bina Darma, 2019.

Kunang, Yesi Novaria, and Taqrim Ibadi. "Celah Keamanan Sistem Autentikasi Wireless Berbasis RADIUS." Seminar Nasional Aplikasi Teknologi Informasi (SNATI).

LESMANA, A. S. (2018). Perancangan sistem assessment keamanan informasi rumah sakit menggunakan framework ISO 27001

Meilani, Yayuk Ike, Dedy Syamsuar, and Yesi Novaria Kunang. "Assessment Resiko Teknologi Pada Implementasi Sistem Informasi Akademik E-university." Jurnal Bina Komputer 1.1 (2019).

Meilani, Y. I., D. Syamsuar and Y. N. Kunang " Assessment Resiko Teknologi Pada Implementasi Sistem Informasi Akademik E-universitas."

Maryono, Y., S. Suyoto and P. Mudjihartono (2010). "Analisis Dan Perancangan Sistem Informasi Manajemen Aset TIK

Muspa, A. M. and A. Tjahyanto (2010). Perancangan Sistem Manajemen Sekuritas Informasi (SMSI) Berdasarkan ISO/IEC 27001.

Ritzkal, R., A. Goeritno and A. H. H. Hendrawan (2016). "Implementasi ISO/IEC 27001: 2013 Untuk Sistem Manajemen Keamanan Informasi (SMKI) Pada Fakultas Teknik Uika-Bogor." Prosiding Semnastek.

Thaheer, H., S. Hasibuan and F. S. Mumpuni (2010). "Model Resiko Keamanan Pangan Produk Pindang Pada UMKM Pengolahan Ikan Rakyat.

Saputra M, Saputra M, Herdiansyah MI, Herdiansyah MI, Andri A. PERANCANGAN SISTEM BASIS DATA AKADEMIK PADA SMP NEGERI 26 PALEMBANG. JURNAL MAHASISWA TI S1. 2013.

Syamsudin, J. R. and S. No "Manajemen Risiko Keamanan Informasi Menggunakan ISO 27005: 2011 pada Sistem Informasi Akademik (SIAK) Universitas Muhammadiyah Sukabumi (UMMI)

Septriadi, R., F. Firdaus and W. Cholil (2019). "Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework Simcobit, Studi Kasus pada Sekolah Tinggi Ilmu Kesehatan Bina Husada Palembang." Jurnal Ilmiah Informatika Global

Salahuddin, S., A. Ambarwati and M. A. A. N. Al Azam (2018). Identifikasi resiko keamanan informasi menggunakan ISO 27005 pada perguruaan tinggi swasta di surabaya

Syafrizal, Melwin. "Sistem Pendukung Keputusan (Decisin Support System)." Data Manajemen dan Teknologi Informasi (DASI) 11.3 (2010):


Full Text: PDF

Article Metrics

Abstract View : 60 times
PDF Download : 10 times

Refbacks

  • There are currently no refbacks.