Zahra, Githa Ayulya Al (2025) IMPLEMENTASI SISTEM MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN FRAMEWORK SNI ISO/IEC 27001:2022 UNTUK MENINGKATKAN KEAMANAN PADA SISTEM INFORMASI PENJAMINAN MUTU STT TERPADU NURUL FIKRI. Other thesis, Sekolah Tinggi Teknologi Terpadu Nurul Fikri.
![[thumbnail of 2025-Githa Ayulya Al Zahra-Sistem Informasi-Fulltext - Githa Azzahra.pdf]](https://repository.nurulfikri.ac.id/style/images/fileicons/text.png)
Text
2025-Githa Ayulya Al Zahra-Sistem Informasi-Fulltext - Githa Azzahra.pdf
Restricted to Registered users only
Download (8MB)
Search this title on:
Abstract
Kemajuan teknologi informasi membawa tantangan baru dalam perlindungan aset informasi, khususnya pada instansi pendidikan tinggi. Sistem Informasi Penjaminan Mutu (SIPM) STT Terpadu Nurul Fikri merupakan sistem penting yang memuat data-data akademik strategis, sehingga perlu penerapan sistem keamanan informasi yang baik. Penelitian ini dilatarbelakangi oleh belum adanya penerapan Sistem Manajemen Keamanan Informasi (SMKI) pada SIPM. Penelitian ini dilakukan untuk mengetahui bagaimana proses penilaian risiko keamanan informasi dilakukan dan bagaimana rekomendasi penanganan risiko disusun berdasarkan hasil penilaian tersebut. Tujuan utama dari penelitian ini adalah untuk melakukan penilaian risiko pada SIPM STT Terpadu Nurul Fikri serta memberikan rekomendasi penanganan risiko yang sesuai berdasarkan kerangka kerja SNI ISO/IEC 27001:2022 dan ISO/IEC 27005:2022. Penelitian menggunakan pendekatan action research melalui tahapan wawancara, observasi, dan studi literatur. Analisis data yang digunakan adalah gabungan antara pendekatan kuantitatif dan kualititatif. Analisis kuantitatif digunakan dalam penilaian risiko, sedangkan analisis kualitatif deskriptif dimanfaatkan untuk menguraikan informasi secara apa adanya yang diperoleh dari survei dan wawancara. Tahapan pengujian dalam penelitian ini dilakukan menggunakan metode usability testing dengan pendekatan wawancara. Proses penilaian risiko dilakukan melalui tiga tahap utama: identifikasi risiko, analisis risiko, dan evaluasi risiko. Hasil penelitian menunjukkan bahwa aset seperti server, sistem operasi, dan data file memiliki tingkat risiko sedang hingga tinggi sehingga menjadi prioritas utama dalam penanganan. Pada proses Evaluasi juga mengindikasikan perlunya penelitian lanjutan untuk mengintegrasikan proses risk treatment sesuai standar ISO 27005, mencakup identifikasi kontrol, mitigasi, dan pemantauan efektivitasnya.
Kata Kunci: SMKI, SNI ISO 27001, SNI ISO 27005, Penilaian Risiko, Aset, Keamanan Informasi, Sistem Informasi Penjaminan Mutu Terpadu STT Nurul Fikri
| Item Type: | Thesis (Other) |
|---|---|
| Subjects: | 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum |
| Divisions: | Sistem Informasi |
| Depositing User: | Pustakawan STT-NF |
| Date Deposited: | 22 Feb 2026 13:09 |
| Last Modified: | 22 Feb 2026 13:09 |
| Contributors: | Contribution Name NIDN UNSPECIFIED Rusmanto, Rusmanto 0423076303 |
| URI: | https://repository.nurulfikri.ac.id/id/eprint/957 |
Actions (login required)
- View Item