TY - THES UR - https://eprints.amikom.ac.id/id/eprint/31511/ M1 - bachelor TI - IDENTIFIKASI RISIKO KEAMANAN INFORMASI BERDASARKAN STANDAR ISO/IEC 27001:2022 PADA DINAS KOMUNIKASI DAN INFORMATIKA PROVINSI DIY ID - universitasamikomyogyakarta31511 Y1 - 2025/08/26/ KW - ISO/IEC 27001:2022 KW - risiko keamanan informasi KW - manajemen risiko KW - kontrol ISMS KW - Diskominfo KW - information security risk KW - risk management KW - ISMS controls KW - Ministry of Communication and Information Technology. PB - Universitas AMIKOM Yogyakarta A1 - Kaum, Leonsius Faldi AV - restricted N2 - Keamanan informasi merupakan faktor penting dalam menjaga kerahasiaan, integritas, dan ketersediaan data, terutama bagi instansi pemerintah yang mengelola layanan publik digital. Dinas Komunikasi dan Informatika (Diskominfo) Provinsi Daerah Istimewah Yogyakarta (DIY) sebagai penggerak program Jogja Smart Province menghadapi potensi kebocoran data, serangan siber, dan gangguan operasional yang dapat menurunkan kualitas pelayanan serta kepercayaan masyarakat. Hal ini menunjukkan perlunya identifikasi dan evaluasi risiko keamanan informasi secara sistematis agar kelemahan dapat diketahui dan ditangani dengan tepat. Penelitian ini menggunakan metode kuantitatif dengan jenis penelitian deskriptif. Data diperoleh melalui observasi checklist ISO/IEC 27001:2022, wawancara semi-terstruktur, dan telaah dokumentasi. Analisis dilakukan berdasarkan kerangka ISO 31000 yang meliputi identifikasi, analisis likelihood dan impact, evaluasi tingkat risiko menggunakan matriks, serta penyusunan rekomendasi mitigasi. Hasil pengukuran dituangkan dalam persentase kepatuhan kontrol dan peta risiko (risk register) untuk menggambarkan kondisi keamanan informasi di Diskominfo Provinsi DIY. Hasil penelitian menunjukkan sebagian besar kontrol keamanan informasi telah diterapkan dengan baik, dengan tingkat risiko pada kategori rendah hingga sedang. Hal ini mengindikasikan bahwa sistem manajemen keamanan informasi Diskominfo Provinsi DIY cukup memadai, meski masih terdapat kelemahan pada manajemen aset informasi dan kontrol akses. Penelitian ini memberikan dasar rekomendasi penguatan kebijakan keamanan informasi, serta dapat dimanfaatkan instansi pemerintah lain sebagai referensi penerapan ISO/IEC 27001:2022. ER -