(Politeknik Negeri Bengkalis, Indonesia)(2) * Agus Tedyyana
(Politeknik Negeri Bengkalis, Indonesia)(3) Nurmi Hidayasari
(Politeknik Negeri Bengkalis, Indonesia)*corresponding author
AbstractDengan meningkatnya penggunaan teknologi informasi dan komunikasi (TIK) dalam kegiatan operasional pendidikan, risiko terhadap keamanan informasi, seperti serangan siber dan bencana alam, menjadi semakin signifikan. Penelitian ini bertujuan untuk mengidentifikasi, menganalisis, dan merancang langkah-langkah mitigasi risiko yang sistematis dan terstruktur, guna menjaga integritas, kerahasiaan, dan ketersediaan informasi yang dikelola oleh server. Metode yang digunakan dalam penelitian ini adalah analisis risiko dengan pendekatan FMEA (Failure Mode and Effect Analysis) dan penerapan menggunakan standar ISO 27001:2022. Proses penelitian meliputi identifikasi masalah, studi literatur, identifikasi risiko, analisis risiko, evaluasi risiko, dan perancangan framework mitigasi risiko. Penelitian ini menunjukkan bahwa terdapat beberapa risiko signifikan yang perlu ditangani, seperti kerusakan fisik pada server dan kegagalan jaringan, yang dapat mempengaruhi operasional unit KJSI. Hasil penelitian ini menghasilkan sebuah perancangan framework mitigasi risiko sebagai kerangka kerja khususnya terkait pengelolaan server pada unit KJSI dengan menggunakan standar ISO 27001:2022. Dengan demikian, penelitian ini memberikan kontribusi penting dalam upaya mitigasi risiko di lingkungan pendidikan tinggi, serta menjadi acuan bagi institusi lain dalam menerapkan standar keamanan informasi yang efektif. KeywordsMitigasi Risiko, Penerapan ISO 27001:2022, Pengelolaan Server, Keamanan Informasi, FMEA (Failure Mode and Effect Analysis)
|
DOIhttps://doi.org/10.57235/jalakotek.v2i2.6820 |
Article metrics10.57235/jalakotek.v2i2.6820 Abstract views : 1 | PDF views : 0 |
Cite |
Full Text Download
|
References
A. R. Hakim and R. A. P. Wijaya, “Perancangan Perangkat Audit Internal untuk Sistem Keamanan Informasi pada Organisasi XYZ,” J. Teknol. Inf. dan Ilmu Komput., vol. 7, no. 3, p. 435, 2020, doi: 10.25126/jtiik.2020701940.
B. Aurabillah, L. Aprillia Putri, N. Citra Fadhlilla, and A. Wulansari, “Implementasi Framework ISO 27001 Sebagai Proteksi Keamanan Informasi Dalam Pemerintahan (Systematic Literature Review),” JATI (Jurnal Mhs. Tek. Inform., vol. 8, no. 1, pp. 454– 460, 2024, doi: 10.36040/jati.v8i1.8736.
H. G. Afiansyah and N. A. Kadarwati Febriyani, “Penyusunan Kebijakan Pengamanan dan Pengelolaan Infrastruktur Operasi Keamanan Siber Menggunakan
L. Munaroh, Y. Amrozi, and R. A. Nurdian, “Pengukuran Risiko Keamanan Aset TI Menggunakan Metode FMEA dan Standar ISO/IEC 27001:2013,” Technomedia J., vol. 5, no. 2 Februari, pp. 167–181, 2020, doi: 10.33050/tmj.v5i2.1377.
M. T. Anwar, U. Aryanti, M. Wijana, and D. Atmoko, “Mitigasi Risiko Keamanan Informasi Menggunakan SNI ISO / IEC 27001 : 2013 Berbasis Manajemen Risiko OCTAVE Allegro di Perguruan Tinggi : Studi kasus Perguruan Tinggi x,” vol. 9, no. 1, pp. 73–83, 2024.
NIST CSF 2.0 dan ISO/IEC 27001:2022,” Info Kripto, vol. 17, no. 3, 2023, doi: 10.56706/ik.v17i3.81.
Refbacks
- There are currently no refbacks.
Copyright (c) 2025 Rosyidah Rosyidah
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.