Penerapan teknologi informasi pada instansi pemerintahan merupakan hal yang
selaras dengan Peraturan Presiden 95 tahun 2018 tentang Sistem Pemerintahan
Berbasis Elektronik (SPBE). Informasi dalam bentuk digital yang dihasilkan dari
penerapan SPBE tersebut merupakan aset yang sangat berharga. Aset yang
dimiliki harus dijaga dan dilindungi keamanannya dari segala risiko
penyalahgunaan. Penelitian ini bertujuan untuk melakukan perancangan
manajemen risiko keamanan informasi suatu instansi pemerintahan yang
merupakan non profit organization khususnya pada Command Center Polri.
Perancangan dilakukan dengan mengintegrasikan 2 standar pengelolaan risiko
keamanan informasi, yaitu ISO 27005:2018 dan NIST SP 800-30 rev 1. Standar
ISO 27005:2018 dapat diterapkan pada seluruh tipe organisasi baik komersial,
organisasi pemerintah maupun organisasi non-profit yang bertujuan untuk
mengelola risiko yang dapat membahayakan keamanan informasi organisasi, dan
sesuai untuk diterapkan pada Command Center Polri. Namun, penilaian risiko
dalam ISO 27005:2018 tidak dijelaskan secara rinci. Untuk itu digunakan standar
NIST SP 800-30 rev 1 yang memberikan panduan dalam melakukan penilaian
risiko informasi organisasi pemerintahan untuk melengkapi rancangan MRKI
pada tahap penilaian risikonya.
Hasil perancangan diterapkan kepada organisasi Polri, yaitu Command Center
Polda Bali. Command Center Polda Bali merupakan suatu bagian dari organisasi
Polri yang menjalankan tugas monitoring, penyajian data keamanan dan
ketertiban masyarakat, serta memiliki informasi kejadian dan kegiatan operasional
di seluruh wilayah hukum Polda Bali. Command Center Polda Bali belum
memiliki suatu manajemen risiko untuk mengelola keamanan informasi. Hal ini
dapat berdampak tidak teridentifikasinya risiko yang dapat menyebabkan
terganggunya operasional organisasi hingga rusaknya reputasi organisasi. Pada
tesis ini dirancang manajemen risiko keamanan informasi yang dilakukan sebagai
langkah mitigasi terhadap risiko yang dapat terjadi untuk menentukan kontrol
keamanan yang sesuai dan dibutuhkan oleh organisasi Command Center Polda
Bali.
ii
Dari penelitian ini dihasilkan suatu rancangan manajemen risiko keamanan
informasi serta hasil identifikasi risiko beserta rekomendasi penanganannya.
Terdapat 21 aset yang teridentifikasi memiliki risiko pada proses bisnis dengan 13
skenario yang dilakukan modifikasi risiko dan 52 skenario risiko diterima beserta
rekomendasi kontrolnya. Berdasarkan hasil validasi yang dilakukan, diperoleh
bahwa hasil perancangan MRKI untuk Command Center Polda Bali telah dapat
memenuhi kebutuhan organisasi dalam mengidentifikasi dan mengelola risiko
sehingga dapat menjaga ketersediaan, kerahasiaan, dan integritas informasi dalam
pelaksanaan tugas operasional.