Library Automation and Digital Archive
LONTAR
Fakultas Ilmu Komputer
Universitas Indonesia

Pencarian Sederhana

Find Similar Add to Favorite

Call Number KA-090 (Softcopy KA-090)
Collection Type Karya Akhir (KA)
Title Rancangan manajemen risiko teknologi informasi berdasarkan keamanan informasi: studi kasus PT.X
Author Arion Sharon;
Publisher Jakarta : Program Studi Magister Teknologi Informasi Fasilkom UI, 2010
Subject information technology, risk management, information security
Location FASILKOM-UI;
Lokasi : Perpustakaan Fakultas Ilmu Komputer
Nomor Panggil ID Koleksi Status
KA-090 (Softcopy KA-090) Indonesia TERSEDIA
Tidak ada review pada koleksi ini: 32915
ABSTRAK

Implementasi Teknologi Informatika (TI) pada umumnya mempunyai risiko yang cukup signifikan terhadap suatu organisasi. Untuk meminimalkan risiko dan untuk mengoptimalkan potensi dari proses bisnis yang ada, maka dibutuhkan suatu manajemen risiko TI. Banyak organisasi sudah mulai menggunakan manajemen risiko untuk memastikan bahwa keseluruhan sistem TI yang digunakan di organisasi tersebut dapat mendukung sepenuhnya kepentingan organisasi. Hal ini bertujuan untuk memberikan manfaat terhadap pencapaian tujuan implementasi TI bagi organisasi. Saat ini PT.X belum memiliki kerangka kerja manajemen risiko TI yang formal sehingga keseluruhan proses belum terkelola dengan baik. Sejauh ini untuk manajemen risiko secara korporat ditangani oleh suatu departemen Compliance and Internal Audit, dimana bagian ini bertugas menjabarkan semua bentuk kepatuhan terhadap peraturan organisasi. Manajemen risiko TI itu sendiri harus memiliki nilai strategis yang mampu memberikan pengelolaan TI yang efektif dan yang tidak mengabaikan hal-hal kritikal dan esensial dari suatu organisasi. Mengacu pada kondisi dan permasalahan di organisasi tersebut, maka perlu adanya sebuah kerangka kerja manajemen risiko TI yang sesuai dengan kondisi dan kebutuhan organisasi saat ini. Rancangan manajemen risiko TI dibuat berdasarkan kerangka kerja keamanan informasi ISO 27001. Hasil dari rancangan tersebut dapat dijadikan suatu acuan dalam mengimplementasikan manajemen risiko TI berdasarkan keamanan informasi agar TI dapat memberikan kontribusi yang nyata dalam pencapaian tujuan bisnis PT.X.