Identifikasi dan Analisis Risiko Keamanan Informasi Berbasis ISO/IEC 27005 pada Lingkungan Operasional PT Inovindo Digital Media [FSY]

Abstract

Perkembangan Teknologi Informasi dan Komunikasi (TIK) di era sekarang telah mengakibatkan peningkatan penggunaan layanan teknologi informasi di berbagai organisasi dan perusahaan. Namun, hal ini juga mengakibatkan adanya suatu risiko terhadap potensi ancaman pada sistem informasi yang dimiliki oleh organisasi dan perusahaan tersebut. Seiring dengan terbitnya berbagai regulasi serta kebijakan terkait privasi dan perlindungan data, penerapan manajemen resiko menjadi sangat penting untuk membantu organisasi dalam merencanakan suatu tindakan dan strategi pada keamanan informasi. Penggunaan standar internasional seperti ISO/IEC 27005 banyak digunakan untuk mendukung proses identifikasi, analisis, dan evaluasi risiko keamanan informasi, sekaligus memenuhi keperluan fungsional, institusional, serta kepatuhan terhadap hukum dan pihak terkait. Penelitian ini bertujuan untuk menganalisi dan mengidentifikasi risiko keamanan informasi dalam lingkungan operasional organisasi dengan mengacu pada ISO/IEC 27005:2018 sebagai kerangka manajemen risiko, serta menggunakan panduan NIST SP 800-30 Rev.1 pada proses penilaian risiko. Tahap evaluasi risiko ini dilakukan dengan membandingkan hasil dari analisis terhadap ketentuan risiko untuk menentukan Tingkat risiko yang dapat diterima, sementara rencana penanganan dan pengendalian risiko dikembangkan dengan mengikuti pedoman ISO/IEC 27002:2022