PERANCANGAN DAN IMPLEMENTASI SISTEM MANAJEMEN KEAMANAN INFORMASI BERBASIS: STANDAR ISO/IEC 17799, ISO/IEC 27001, DAN ANALISIS RISIKO METODE OCTAVE-S

Undergraduate Theses from JBPTITBPP / 2009-02-03 14:23:01 Oleh : ROKHMAN FAUZI (NIM 13200072), S1 – Department of Electrical Engineering Dibuat : 2007, dengan 7 file Keyword : System manajemen keamanan informasi, ISO/IEC 17799, ISO/IEC 27001, analisis risiko metode OCTAVE-S Informasi merupakan asset organisasi yang harus dilindungi keamanannya. Sistem Manajemen Keamanan Informasi diimplementasikan untuk melindungi asset informasi dari berbagai ancaman untuk menjamin kelangsungan usaha, meminimalisasi kerusakan akibat terjadinya ancaman, mempercepat kembalinya investasi dan peluang usaha. Pada penelitian ini, standar internasional ISO/IEC 17799, ISO/IEC 27001, dan analisis risiko metode OCTAVE-S digunakan dalam perancangan dan implementasi Sistem Manajemen Keamanan Informasi PT.X. Sesuai dengan kondisi perusahaan, analisis risiko menggunakan metode OCTAVE-S. Kendali keamanan dan proses berkelanjutan mengacu pada ISO/IEC 17799 dan ISO/IEC 27001. Deskripsi Alternatif : Information is a part of organizational asset that must be secured. Information Security Management System is implemented to secure information assets from threats for ensuring business processes, minimizing loss, satisfying investment, and enlarging opportunities. In this research, international standard ISO/IEC 17799, ISO/IEC 27001, risk analysis OCTAVE-S method is used in design and implementation of Information Security Management System of PT.X. Based on organization specifications, it used OCTAVE-S for risk analysis. Security control and continuous process is based on ISO/IEC 17799 and ISO/IEC 27001.