Perancangan Framework Mitigasi Risiko Pengelolaan Server Menggunakan ISO 27001:2022 (Studi Kasus: Unit KJSI Politeknik Negeri Bengkalis)
DOI:
https://doi.org/10.57235/jalakotek.v2i2.6820Keywords:
Mitigasi Risiko, Penerapan ISO 27001, 2022, Pengelolaan Server, Keamanan Informasi, FMEA (Failure Mode and Effect Analysis)Abstract
Dengan meningkatnya penggunaan teknologi informasi dan komunikasi (TIK) dalam kegiatan operasional pendidikan, risiko terhadap keamanan informasi, seperti serangan siber dan bencana alam, menjadi semakin signifikan. Penelitian ini bertujuan untuk mengidentifikasi, menganalisis, dan merancang langkah-langkah mitigasi risiko yang sistematis dan terstruktur, guna menjaga integritas, kerahasiaan, dan ketersediaan informasi yang dikelola oleh server. Metode yang digunakan dalam penelitian ini adalah analisis risiko dengan pendekatan FMEA (Failure Mode and Effect Analysis) dan penerapan menggunakan standar ISO 27001:2022. Proses penelitian meliputi identifikasi masalah, studi literatur, identifikasi risiko, analisis risiko, evaluasi risiko, dan perancangan framework mitigasi risiko. Penelitian ini menunjukkan bahwa terdapat beberapa risiko signifikan yang perlu ditangani, seperti kerusakan fisik pada server dan kegagalan jaringan, yang dapat mempengaruhi operasional unit KJSI. Hasil penelitian ini menghasilkan sebuah perancangan framework mitigasi risiko sebagai kerangka kerja khususnya terkait pengelolaan server pada unit KJSI dengan menggunakan standar ISO 27001:2022. Dengan demikian, penelitian ini memberikan kontribusi penting dalam upaya mitigasi risiko di lingkungan pendidikan tinggi, serta menjadi acuan bagi institusi lain dalam menerapkan standar keamanan informasi yang efektif.
Downloads
References
A. R. Hakim and R. A. P. Wijaya, “Perancangan Perangkat Audit Internal untuk Sistem Keamanan Informasi pada Organisasi XYZ,” J. Teknol. Inf. dan Ilmu Komput., vol. 7, no. 3, p. 435, 2020, doi: 10.25126/jtiik.2020701940.
B. Aurabillah, L. Aprillia Putri, N. Citra Fadhlilla, and A. Wulansari, “Implementasi Framework ISO 27001 Sebagai Proteksi Keamanan Informasi Dalam Pemerintahan (Systematic Literature Review),” JATI (Jurnal Mhs. Tek. Inform., vol. 8, no. 1, pp. 454– 460, 2024, doi: 10.36040/jati.v8i1.8736.
H. G. Afiansyah and N. A. Kadarwati Febriyani, “Penyusunan Kebijakan Pengamanan dan Pengelolaan Infrastruktur Operasi Keamanan Siber Menggunakan
L. Munaroh, Y. Amrozi, and R. A. Nurdian, “Pengukuran Risiko Keamanan Aset TI Menggunakan Metode FMEA dan Standar ISO/IEC 27001:2013,” Technomedia J., vol. 5, no. 2 Februari, pp. 167–181, 2020, doi: 10.33050/tmj.v5i2.1377.
M. T. Anwar, U. Aryanti, M. Wijana, and D. Atmoko, “Mitigasi Risiko Keamanan Informasi Menggunakan SNI ISO / IEC 27001 : 2013 Berbasis Manajemen Risiko OCTAVE Allegro di Perguruan Tinggi : Studi kasus Perguruan Tinggi x,” vol. 9, no. 1, pp. 73–83, 2024.
NIST CSF 2.0 dan ISO/IEC 27001:2022,” Info Kripto, vol. 17, no. 3, 2023, doi: 10.56706/ik.v17i3.81.
Downloads
Published
How to Cite
Issue
Section
Citation Check
License
- Authors certify that the work reported here has not been published before and contains no materials the publication of which would violate any copyright or other personal or proprietary right of any person or entity.
- Authors dont transfer or license the copyright of publishing to Jalakotek: Journal of Accounting Law Communication and Technology Research to publish the article in any media format, to share, to disseminate, to index, and to maximize the impact of the article in any databases.
- Authors hereby dont agree to transfer a copyright for publishing to Jalakotek: Journal of Accounting Law Communication and Technology a Publisher of the manuscript.
- Authors reserve the following:
- all proprietary rights other than copyright such as patent rights;
- the right to use all or part of this article in future works of our own such as in books and lectures;
- use for presentation in a meeting or conference and distributing copies to attendees;
- use for internal training by author's company;
- distribution to colleagues for their research use;
- use in a subsequent compilation of the author's works;
- inclusion in a thesis or dissertation;
- reuse of portions or extracts from the article in other works (with full acknowledgement of final article);
- preparation of derivative works (other than commercial purposes) (with full acknowledgement of final article); and
- voluntary posting on open web sites operated by author or author’s institution for scholarly purposes, but it should follow the open access license of Creative Common CC BY-NC License.










