IDENTIFIKASI RISIKO KEAMANAN INFORMASI BERDASARKAN STANDAR ISO/IEC 27001:2022 PADA DINAS KOMUNIKASI DAN INFORMATIKA PROVINSI DIY

Kaum, Leonsius Faldi (2025) IDENTIFIKASI RISIKO KEAMANAN INFORMASI BERDASARKAN STANDAR ISO/IEC 27001:2022 PADA DINAS KOMUNIKASI DAN INFORMATIKA PROVINSI DIY. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.

[img] Text (COVER-ABSTRAK)
COVER.pdf - Published Version
Download (2MB)
[img] Text (BAB I)
BAB I.pdf - Published Version
Download (255kB)
[img] Text (BAB II)
BAB II.pdf - Published Version
Restricted to Registered users only
Download (570kB)
[img] Text (BAB III)
BAB III.pdf - Published Version
Restricted to Registered users only
Download (490kB)
[img] Text (BAB IV)
BAB IV.pdf - Published Version
Restricted to Registered users only
Download (1MB)
[img] Text (BAB V)
BAB V.pdf - Published Version
Download (79kB)
[img] Text (DAFTAR PUSTAKA - LAMPIRAN)
Daftar Pustaka dan Lampiran.pdf - Published Version
Restricted to Registered users only
Download (267kB)
[img] Text (PUBLIKASI)
Publikasi.pdf - Published Version
Restricted to Repository staff only
Download (719kB)

Abstract

Keamanan informasi merupakan faktor penting dalam menjaga kerahasiaan, integritas, dan ketersediaan data, terutama bagi instansi pemerintah yang mengelola layanan publik digital. Dinas Komunikasi dan Informatika (Diskominfo) Provinsi Daerah Istimewah Yogyakarta (DIY) sebagai penggerak program Jogja Smart Province menghadapi potensi kebocoran data, serangan siber, dan gangguan operasional yang dapat menurunkan kualitas pelayanan serta kepercayaan masyarakat. Hal ini menunjukkan perlunya identifikasi dan evaluasi risiko keamanan informasi secara sistematis agar kelemahan dapat diketahui dan ditangani dengan tepat. Penelitian ini menggunakan metode kuantitatif dengan jenis penelitian deskriptif. Data diperoleh melalui observasi checklist ISO/IEC 27001:2022, wawancara semi-terstruktur, dan telaah dokumentasi. Analisis dilakukan berdasarkan kerangka ISO 31000 yang meliputi identifikasi, analisis likelihood dan impact, evaluasi tingkat risiko menggunakan matriks, serta penyusunan rekomendasi mitigasi. Hasil pengukuran dituangkan dalam persentase kepatuhan kontrol dan peta risiko (risk register) untuk menggambarkan kondisi keamanan informasi di Diskominfo Provinsi DIY. Hasil penelitian menunjukkan sebagian besar kontrol keamanan informasi telah diterapkan dengan baik, dengan tingkat risiko pada kategori rendah hingga sedang. Hal ini mengindikasikan bahwa sistem manajemen keamanan informasi Diskominfo Provinsi DIY cukup memadai, meski masih terdapat kelemahan pada manajemen aset informasi dan kontrol akses. Penelitian ini memberikan dasar rekomendasi penguatan kebijakan keamanan informasi, serta dapat dimanfaatkan instansi pemerintah lain sebagai referensi penerapan ISO/IEC 27001:2022.

Item Type: Thesis (S1 - Sarjana)
Contributor:
Pembimbing
Syafrizal, Melwin
Uncontrolled Keywords: ISO/IEC 27001:2022, risiko keamanan informasi, manajemen risiko, kontrol ISMS, Diskominfo, information security risk, risk management, ISMS controls, Ministry of Communication and Information Technology.
Subjects: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum
Divisions: Fakultas Ilmu Komputer > Teknik Komputer
Depositing User: RC Universitas AMIKOM Yogyakarta
Date Deposited: 13 Feb 2026 07:20
Last Modified: 13 Feb 2026 07:20
URI: http://eprints.amikom.ac.id/id/eprint/31511

Actions (login required)

View Item View Item