EVALUASI RISIKO KEAMANAN INFORMASI DISKOMINFO PROVINSI XYZ MENGGUNAKAN INDEKS KAMI DAN ISO 27005 : 2011
نویسندگان
چکیده
Dalam proses pelaksanaan tata kelola teknologi informasi di suatu instansi, keamanan merupakan aspek yang sangat penting untuk melindungi aset dari segala bentuk ancaman. Evaluasi juga dilakukan oleh instansi mengetahui sejauh mana tingkat pengamanan sudah diterapkan. Diskominfo Provinsi XYZ pemerintahan memanfaatkan dalam melaksanakan bisnisnya. Proses bisnis tersebut utama bagi harus dilindungi. Instansi menerapkan dan melakukan evaluasi. Namun, hasilnya menunjukkan masih adanya kelemahan terutama bagian risiko. memang belum manajemen risiko informasi. Hal itu menyebabkan sering terjadinya insiden internal maupun eksternal. Pemerintah berupaya dengan mengeluarkan peraturan mengenai penerapan penyelenggara publik termasuk menggunakan seri ISO 27000. Oleh karena melalui penelitian ini analisis terhadap hasil penilaian Indeks KAMI implementasi SNI ISO/IEC 27001. Kemudian dilanjutkan pengelolaan 27005 : 2011 bagaimana timbul Hasil akhir adalah kesiapan diterapkan membuat strategi perbaikan guna meningkatkan kualitas layanan kepada setiap pemangku kepentingan.
منابع مشابه
Evaluasi Celah Keamanan Web Server pada LPSE Kota Palembang
Along the development of information technology systems among the public at large, also develops information systems to facilitate the public to access and search for information in the form of a website. Electronic Procurement Service (LPSE) Palembang is a business unit set up to organize the service system of government procurement of goods or services electronically. And to allow companies o...
متن کاملProject Evaluation Method Based on Matter-Element and Hierarchy Model
Abstrak Evaluasi proyek selalu menjadi kunci dari manajemen proyek rekayasa. Evaluasi proyek adalah pekerjaan yang kompleks yang melibatkan banyak faktor. Hasil evaluasi akhir selalu dipengaruhi langsung oleh definisi indeks evaluasi yang bervariasi dan bobot yang terkait. Makalah ini terutama mempelajari penilaian kemampuan para ahli dan pembentukan sistem evaluasi proyek indeks dalam tinjauan...
متن کاملRisk Management for ISO 27005 Decision support
The security of information systems focuses on raising the level of business security while aligning with its strategy and objectives. The family of ISO 2700x, whose theme is: Information technology Security techniques, allows taking into account all of these security problems, by offering a pack of uniform and standards that respect the continuous improvement cycle PDCA. Being closely linked t...
متن کاملTowards the Ontology of ISO/IEC 27005: 2011 Risk Management Standard
The purpose of this paper is to present a solution to manage the concepts related to ISO/IEC 27005:2011 standard in such a way that different stakeholders could access and understand them without misleading their meanings. This paper presents an ontology to structure and organize core concepts of risk assessment phase of ISO/IEC 27005:2011 standard. The method of ontology development ontology f...
متن کاملSupporting the context establishment according to ISO 27005 using patterns
The documentation of an information and communication system according to the requirements of the ISO 27005 standard is difficult, because the standard only provides sparse descriptions. We propose the use of specific patterns for the ISO 27005 standard, which can be instantiated for any given information and communication system. Each of our pattern will cover a section of the standard. In thi...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ژورنال
عنوان ژورنال: Jurnal Teknoinfo
سال: 2022
ISSN: ['1693-0010', '2615-224X']
DOI: https://doi.org/10.33365/jti.v16i2.1246