Perancangan Sistem Informasi Manajemen Risiko berdasarkan ISO 27001:2013 (Sistem Manajemen Keamanan Informasi)

Abstract

Keamanan informasi dapat didefinisikan sebagai perlindungan informasi dari akses penggunaan, pengungkapan, gangguan, modifikasi, atau penghancuran dari pengguna yang tidak sah untuk memberikan kerahasiaan, keutuhan, dan ketersediaan. Salah satu standart yang digunakan dalam keamanan sistem informasi adalah ISO 27001:2013. Salah satu proses yang ada di dalam ISO 27001:2013 adalah manajemen risiko. Manajemen risiko adalah proses untuk melakukan identifikasi, analisis, evaluasi dan pengendalian risiko yang kemungkinan akan terjadi. Untuk melakukan manajemen risiko diperlukan banyak dokumen yang dibutuhkan sehingga saat ini diperlukan suatu platform yang dapat memanajemen dokumen-dokumen tersebut.  Dokumen manajemen sistem ISO 27001 adalah platform Software as a Service (SaaS) yang mencakup semua yang organisasi butuhkan untuk menerapkan dan memelihara standar, seperti dokumen kerangka, formulir online, kebijakan, prosedur, manajemen risiko, daftar periksa dengan pengingat otomatis, dan banyak lagi. Sistem tersebut nanti dibangun dalam platfrom Web dengan menggunakan framework Laravel dan perancangan sistem menggunakan UML. Proses pengembangan menggunakan metode prototipe dimulai dari pengumpulan kebutuhan sampai evaluasi, namun pada artikel ini hanya sampai desain sistem.