Analysis of Information Security Risk Assessment Based on Iso 27005 for Preparation for Iso 27001 Certification in The Government of Madiun City

Abstract

Penggunaan teknologi informasi yang semakin pesat membutuhkan suatu sistem untuk menjaga keamanan data dan informasi. Dinas Komunikasi dan Informatika Kota Madiun merupakan lembaga pemerintahan yang memiliki tanggung jawab untuk mengelola teknologi informasi dan komunikasi di Kota Madiun. Sebagai instansi yang bertugas untuk melayani dan memberikan informasi kepada masyarakat, DISKOMINFO Kota Madiun rentan terhadap potensi ancaman keamanan informasi yang dapat menghambat kinerjanya. Oleh karena itu, untuk memenuhi standar keamanan informasi ISO 27001:2013 maka dibutuhkan suatu penilaian analisis keamanan informasi berdasarkan pemetaan ISO 27005:2013 sebagai acuan standar keamanan informasi internasional dengan metode Failure Model Effect Analysis (FMEA). Metode yang digunakan yaitu dengan melakukan pemetaan referensi kontrol dan Annex A pada perencanaan ruang lingkup sistem keamanan informasi yang dibangun dan bukti dokumen terkait. Berdasarkan hasil penelitian ditunjukkan bahwa penilaian risiko pada Dinas Komunikasi dan Informatika Pemerintah Kota Madiun berada di tingkat level low dan medium dan didapatkan rekomendasi SOP sebagai bentuk mitigasi risiko.

The rapid use of information technology requires a system to maintain data and information security. The Madiun City Communication and Informatics Service is a government agency that has the responsibility for managing information and communication technology in the City of Madiun. As an agency whose job is to serve and provide information to the public, DISKOMINFO in Madiun City is vulnerable to potential information security threats that can hinder its performance. Therefore, to meet the ISO 27001:2013 information security standard, an information security analysis assessment is needed based on ISO 27005:2013 mapping as a reference for international information security standards using the Failure Model Effect Analysis (FMEA) method. The method used is to map control references and Annex A to planning the scope of the information security system being built and related document evidence. Based on the results of the study, it was shown that the risk assessment at the Madiun City Government Communication and Information Service was at low and medium levels and SOP recommendations were obtained as a form of risk mitigation.