ANALISIS RISIKO TEKNOLOGI INFORMASI DENGAN METODE OCTAVE (OPERATIONNALLY CRITICAL THREAT, ASSET, AND VULNERABILITY EVALUATION) PADA PT. YMPMI

HENDARDI, PUJI (2013) ANALISIS RISIKO TEKNOLOGI INFORMASI DENGAN METODE OCTAVE (OPERATIONNALLY CRITICAL THREAT, ASSET, AND VULNERABILITY EVALUATION) PADA PT. YMPMI. S2 thesis, Universitas Mercu Buana Jakarta-Menteng.

Preview	Text (ABSTRAK) 02 Abstract_abstraksi.pdf Download (175kB) | Preview
Preview	Text (LEMBAR PENGESAHAAN) 03 Pengesahan.pdf Download (162kB) | Preview
Preview	Text (SURAT PERNYATAAN) 04 Pernyataan.pdf Download (162kB) | Preview
Preview	Text (KATA PENGANTAR) 05 Kata Pengantar.pdf Download (177kB) | Preview
	Text (DAFTAR ISI) 06 Daftar Isi.pdf Restricted to Registered users only Download (202kB)
	Text (BAB 1) 07 Bab I.pdf Restricted to Registered users only Download (303kB)
	Text (BAB 2) 08 Bab 2.pdf Restricted to Registered users only Download (403kB)
	Text (BAB 3) 09 Bab 3.pdf Restricted to Registered users only Download (498kB)
	Text (BAB 4) 10 Bab 4.pdf Restricted to Registered users only Download (483kB)
	Text (BAB 5) 11 Bab 5.pdf Restricted to Registered users only Download (266kB)
	Text (BAB 6) 12 Bab 6.pdf Restricted to Registered users only Download (188kB)
	Text (DAFTAR PUSTAKA) 13 Daftar Pustaka.pdf Restricted to Registered users only Download (171kB)
	Text (LAMPIRAN) 14 Lampiran.pdf Restricted to Registered users only Download (454kB)
	Text (DAFTAR RIWAYAT HIDUP) 15 Riwayat Hidup.pdf Restricted to Registered users only Download (217kB)
Preview	Text (COVER) COVER.pdf Download (482kB) | Preview

Abstract

Use of information technology in the enterprise would pose risks. The purpose of this study is to identify, analyze and evaluate the risk of information technology at PT YMPMI by using the method OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Moreover, to identify the critical assets of the company at risk of information technology. The data used are primary and secondary data, where primary data obtained through interviews with internal sources and observations with the OCTAVE method, secondary data obtained from the literature related to the OCTAVE method and document corporate security policies. The results achieved in this research is the discovery of 15 information security practices, in which 4 of them in critical condition security practices and 11 of them are included in the category of adequate security practices. Of 4 critical security practices necessary to plan mitigation and protection strategies to make policy and security regulations, to make vulnerability management procedures. Keywords: Risk Information Technology, OCTAVE, Risk Management, Security Penggunaan teknologi informasi dalam perusahaan akan menimbulkan risiko-risiko. Tujuan penelitian ini adalah untuk mengidentifikasi, menganalisa dan evaluasi risiko teknologi informasi di PT YMPMI dengan menggunakan metode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation).Selain itu untuk mengidentifikasi aset kritis perusahaan yang rentan terhadap risiko teknologi informasi. Data yang digunakan adalah data primer dan sekunder, dimana data primer didapat melalui wawancara dengan narasumber internal dan observasi dengan metode OCTAVE, data sekunder didapat dari literatur yang berhubungan dengan metode OCTAVE dan dokumen kebijakan keamanan perusahaan. Hasil yang dicapai dalam penelitian ini adalah ditemukannya 15 praktek keamanan informasi, dimana 4 diantaranya dalam kondisi praktik keamanan yang kritis dan 11 diantaranya sudah termasuk dalam kategori praktik keamanan yang memadai. Dari 4 praktik keamanan yang kritis perlu dilakukan rencana mitigasi dan strategi perlindungan dengan membuat kebijakan dan peraturan keamanan, membuat prosedur manajemen kerentanan. Kata kunci: Risiko Teknologi Informasi, OCTAVE, Manajemen

Actions (login required)

View Item