MANAJEMEN RISIKO KEAMANAN SISTEM INFORMASI MENGGUNAKAN METODE FMEA DAN ISO 27001 PADA ORGANISASI XYZ

Raden Budiarto

doi:10.24114/cess.v2i2.6264

Authors

Raden Budiarto STMIK Jakarta STI&K http://orcid.org/0000-0002-8069-8036

DOI:

https://doi.org/10.24114/cess.v2i2.6264

Abstract

Sekalipun sudah populer di bidang teknik industri, metode Failure Mode & Effect Analysis FMEA masih sangat jarang dilaporkan penelitiannya terhadap objek sistem informasi. Hal ini menarik untuk dieksplorasi lebih lanjut pemanfaatannya pada sistem informasi. Variabel yang diukur pada penelitian ini adalah occurrence (frekuensi kejadian), severity (dampak) dan detection (pencegahan). Data penelitian diambil terutama berdasarkan dari hasil pengamatan langsung. Penelitian ini mencakup perlindungan terhadap aset informasi di lingkungan Organisasi XYZ dengan melakukan penilaian risiko keamanan informasi. Penilaian tersebut dilakukan dengan menggunakan metode (FMEA). Pada penelitian ini juga menggunakan kerangka kerja ISO 27001 untuk melengkapi daftar rekomendasi aksi penanggulangan mode kegagalan. Hasil dari penelitian ini yaitu berupa laporan hasil pengelolaan manajemen risiko yang berisikan daftar prioritas analisis risiko yang disertai akar sebab permasalahan dan pengendalian risiko sesuai dengan standar ISO 27001. Hasil dari studi kasus telah membuktikan penerapan standar ISO 27001 berimbas terhadap penurunan tingkat kerawanan sebesar 30%.

References

Anom, œorganisasi XYZ Desktop Asessment Report, KAMI, Jakarta, 2014.

R. Budiarto, œPenerapan Metode FMEA Untuk Keamanan Sistem Informasi (Studi Kasus Website POLRI), dalam Seminar Nasional IPTEK Terapan, Tegal, 2017.

G. Joshi dan H. Joshi, œFMEA and Alternatives versus Enhanced Risk Assessment Mechanism, International Journal of Computer Applications, vol. 93, no. 14, p. 2, 2014.

N. B. Puspitasari dan A. Martanto, œPenggunaan FMEA dalam Mengidentifikasi Resiko Kegagalan Proses Produksi Sarung Atm, JaTI Undip, vol. IX, no. 2, pp. 93-95, 2014.

D. F. Mayangsari, H. Adianto Dan Y. Yuniati, œUsulan Pengendalian Kualitas Produk Isolator dengan Metode Failure Mode And Effect Analysis (FMEA) dan Fault Tree Analysis (FTA), Jurnal Online Institut Teknologi Nasional, vol. III, no. 2, pp. 81-91, 2015.

R. Y. Hanif, H. S. Rukmi Dan S. Susanty, œPerbaikan Kualitas Produk Keraton Luxury Di Pt. X dengan Menggunakan Metode (FMEA) dan (FTA), Jurnal Online Institut Teknologi Nasional, vol. III, no. 3, pp. 137-147, 2015.

Anisa, œEvaluasi Dan Analisis Waste Pada Proses Produksi Kemasan dengan Menggunakan Methode FMEA, Jurnal Fakultas Teknik Industri Universitas Indonesia, pp. 50-62, 2010.

T. Neubauer dan M. Pehn, œWorkshop-based Security Safeguard Selection, International Journal on Advances in Security, vol. III, no. 3, pp. 123-134, 2010.

R. Hanif dan H. S. Rukmi, œPerbaikan Kualitas Produk Keraton Luxury di Pt. X dengan Menggunakan Metode Failure Mode And Effect Analysis dan Fault Tree Analysis, Jurnal Online Institut Teknologi Nasional, vol. III, no. 3, pp. 137-147, 2015.

A. Itradat, S. Sultan, M. Al-Junaidi dan R. Qaffaf, œDeveloping an ISO27001 Information Security Management System for an Educational Institute: Hashemite University as a Case Study, Jordan Journal of Mechanical and Industrial Engineering, vol. VII, no. 2, pp. 102-118, 2014.

W. O. Widyarto, G. A. Dwiputra dan Y. Kristiantoro, œPenerapan Konsep Fmea dalam Pengendalian Kualitas Produk dengan Menggunakan Metode Six Sigma, Jurnal Rekayasa dan Teknik Inovasi Industri, vol. III, no. 1, pp. 13-23, 2015.

I. Desy, B. C. Hidayanto dan H. Maria Astuti, œPenilaian Risiko Keamanan Informasi Menggunakan Metode Failure Mode And Effects Analysis di Divisi TI Pt. Bank Xyz Surabaya, dalam Seminar Nasional Sistem Informasi Indonesia, Surabaya, 2014.

B. L. Mahersmi, F. A. Muqtadiroh dan B. C. Hidayanto, œAnalisis Risiko Keamanan Informasi dengan Menggunakan Metode Octave dan Kontrol Iso 27001 Pada Dishubkominfo Kabupaten Tulungagung, dalam Seminar Nasional Sistem Informasi Indonesia, Surabaya, 2016.

K. Ankunda, œThe Application Of The Pareto Principle In Software Engineering, pp. 1-12, 2011.