MANAJEMEN RISIKO KEAMANAN SISTEM INFORMASI MENGGUNAKAN METODE FMEA DAN ISO 27001 PADA ORGANISASI XYZ

Raden Budiarto

Abstract


Sekalipun sudah populer di bidang teknik industri, metode Failure Mode & Effect Analysis FMEA masih sangat jarang dilaporkan penelitiannya terhadap objek sistem informasi. Hal ini menarik untuk dieksplorasi lebih lanjut pemanfaatannya pada sistem informasi. Variabel yang diukur pada penelitian ini adalah occurrence (frekuensi kejadian), severity (dampak) dan detection (pencegahan). Data penelitian diambil terutama berdasarkan dari hasil pengamatan langsung. Penelitian ini mencakup perlindungan terhadap aset informasi di lingkungan Organisasi XYZ dengan melakukan penilaian risiko keamanan informasi. Penilaian tersebut dilakukan dengan menggunakan metode (FMEA). Pada penelitian ini juga menggunakan kerangka kerja ISO 27001 untuk melengkapi daftar rekomendasi aksi penanggulangan mode kegagalan. Hasil dari penelitian ini yaitu berupa laporan hasil pengelolaan manajemen risiko yang berisikan daftar prioritas analisis risiko yang disertai akar sebab permasalahan dan pengendalian risiko sesuai dengan standar ISO 27001. Hasil dari studi kasus telah membuktikan penerapan standar ISO 27001 berimbas terhadap penurunan tingkat kerawanan sebesar 30%.

Full Text:

PDF

References


Anom, “organisasi XYZ Desktop Asessment Report,” KAMI, Jakarta, 2014.

R. Budiarto, “Penerapan Metode FMEA Untuk Keamanan Sistem Informasi (Studi Kasus Website POLRI),” dalam Seminar Nasional IPTEK Terapan, Tegal, 2017.

G. Joshi dan H. Joshi, “FMEA and Alternatives versus Enhanced Risk Assessment Mechanism,” International Journal of Computer Applications, vol. 93, no. 14, p. 2, 2014.

N. B. Puspitasari dan A. Martanto, “Penggunaan FMEA dalam Mengidentifikasi Resiko Kegagalan Proses Produksi Sarung Atm,” JaTI Undip, vol. IX, no. 2, pp. 93-95, 2014.

D. F. Mayangsari, H. Adianto Dan Y. Yuniati, “Usulan Pengendalian Kualitas Produk Isolator dengan Metode Failure Mode And Effect Analysis (FMEA) dan Fault Tree Analysis (FTA),” Jurnal Online Institut Teknologi Nasional, vol. III, no. 2, pp. 81-91, 2015.

R. Y. Hanif, H. S. Rukmi Dan S. Susanty, “Perbaikan Kualitas Produk Keraton Luxury Di Pt. X dengan Menggunakan Metode (FMEA) dan (FTA),” Jurnal Online Institut Teknologi Nasional, vol. III, no. 3, pp. 137-147, 2015.

Anisa, “Evaluasi Dan Analisis Waste Pada Proses Produksi Kemasan dengan Menggunakan Methode FMEA,” Jurnal Fakultas Teknik Industri Universitas Indonesia, pp. 50-62, 2010.

T. Neubauer dan M. Pehn, “Workshop-based Security Safeguard Selection,” International Journal on Advances in Security, vol. III, no. 3, pp. 123-134, 2010.

R. Hanif dan H. S. Rukmi, “Perbaikan Kualitas Produk Keraton Luxury di Pt. X dengan Menggunakan Metode Failure Mode And Effect Analysis dan Fault Tree Analysis,” Jurnal Online Institut Teknologi Nasional, vol. III, no. 3, pp. 137-147, 2015.

A. Itradat, S. Sultan, M. Al-Junaidi dan R. Qaffaf, “Developing an ISO27001 Information Security Management System for an Educational Institute: Hashemite University as a Case Study,” Jordan Journal of Mechanical and Industrial Engineering, vol. VII, no. 2, pp. 102-118, 2014.

W. O. Widyarto, G. A. Dwiputra dan Y. Kristiantoro, “Penerapan Konsep Fmea dalam Pengendalian Kualitas Produk dengan Menggunakan Metode Six Sigma,” Jurnal Rekayasa dan Teknik Inovasi Industri, vol. III, no. 1, pp. 13-23, 2015.

I. Desy, B. C. Hidayanto dan H. Maria Astuti, “Penilaian Risiko Keamanan Informasi Menggunakan Metode Failure Mode And Effects Analysis di Divisi TI Pt. Bank Xyz Surabaya,” dalam Seminar Nasional Sistem Informasi Indonesia, Surabaya, 2014.

B. L. Mahersmi, F. A. Muqtadiroh dan B. C. Hidayanto, “Analisis Risiko Keamanan Informasi dengan Menggunakan Metode Octave dan Kontrol Iso 27001 Pada Dishubkominfo Kabupaten Tulungagung,” dalam Seminar Nasional Sistem Informasi Indonesia, Surabaya, 2016.

K. Ankunda, “The Application Of The Pareto Principle In Software Engineering,” pp. 1-12, 2011.




DOI: https://doi.org/10.24114/cess.v2i2.6264

Refbacks

  • There are currently no refbacks.


Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

CESS (Journal of Computer Engineering, System and Science)

Creative Commons License
CESS (Journal of Computer Engineering, System and Science) is licensed under a Creative Commons Attribution 4.0 International License