Perpustakaan Digital ITB

Penerapan teknologi informasi pada instansi pemerintahan merupakan hal yang selaras dengan Peraturan Presiden 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE). Informasi dalam bentuk digital yang dihasilkan dari penerapan SPBE tersebut merupakan aset yang sangat berharga. Aset yang dimiliki harus dijaga dan dilindungi keamanannya dari segala risiko penyalahgunaan. Penelitian ini bertujuan untuk melakukan perancangan manajemen risiko keamanan informasi suatu instansi pemerintahan yang merupakan non profit organization khususnya pada Command Center Polri. Perancangan dilakukan dengan mengintegrasikan 2 standar pengelolaan risiko keamanan informasi, yaitu ISO 27005:2018 dan NIST SP 800-30 rev 1. Standar ISO 27005:2018 dapat diterapkan pada seluruh tipe organisasi baik komersial, organisasi pemerintah maupun organisasi non-profit yang bertujuan untuk mengelola risiko yang dapat membahayakan keamanan informasi organisasi, dan sesuai untuk diterapkan pada Command Center Polri. Namun, penilaian risiko dalam ISO 27005:2018 tidak dijelaskan secara rinci. Untuk itu digunakan standar NIST SP 800-30 rev 1 yang memberikan panduan dalam melakukan penilaian risiko informasi organisasi pemerintahan untuk melengkapi rancangan MRKI pada tahap penilaian risikonya. Hasil perancangan diterapkan kepada organisasi Polri, yaitu Command Center Polda Bali. Command Center Polda Bali merupakan suatu bagian dari organisasi Polri yang menjalankan tugas monitoring, penyajian data keamanan dan ketertiban masyarakat, serta memiliki informasi kejadian dan kegiatan operasional di seluruh wilayah hukum Polda Bali. Command Center Polda Bali belum memiliki suatu manajemen risiko untuk mengelola keamanan informasi. Hal ini dapat berdampak tidak teridentifikasinya risiko yang dapat menyebabkan terganggunya operasional organisasi hingga rusaknya reputasi organisasi. Pada tesis ini dirancang manajemen risiko keamanan informasi yang dilakukan sebagai langkah mitigasi terhadap risiko yang dapat terjadi untuk menentukan kontrol keamanan yang sesuai dan dibutuhkan oleh organisasi Command Center Polda Bali. ii Dari penelitian ini dihasilkan suatu rancangan manajemen risiko keamanan informasi serta hasil identifikasi risiko beserta rekomendasi penanganannya. Terdapat 21 aset yang teridentifikasi memiliki risiko pada proses bisnis dengan 13 skenario yang dilakukan modifikasi risiko dan 52 skenario risiko diterima beserta rekomendasi kontrolnya. Berdasarkan hasil validasi yang dilakukan, diperoleh bahwa hasil perancangan MRKI untuk Command Center Polda Bali telah dapat memenuhi kebutuhan organisasi dalam mengidentifikasi dan mengelola risiko sehingga dapat menjaga ketersediaan, kerahasiaan, dan integritas informasi dalam pelaksanaan tugas operasional.