Ancaman terhadap keamanan informasi yang tengah marak terjadi saat ini telah mengharuskan banyak perusahaan maupun organisasi untuk memiliki standard aturannya masing-masing terhadap subjek tersebut guna meminimalisir dampak yang ditimbulkannya. PT. NCS sebagai suatu perusahaan yang bergerak dalam layanan jasa kurir, dalam perjalanan bisnisnya seringkali menemui kondisi dimana para customer maupun mitra bisnisnya meminta jaminan standard keamanan informasi yang diterapkan pada perusahaan tersebut. Melalui metode analisa resiko yang digunakan guna merumuskan kontrol relevan, penelitian serta penulisan tesis ini telah menghasilkan serangkian kebijakan keamanan yang sesuai dengan kondisi nyata perusahaan tersebut. Secara gamblang dapat dikatakan bahwa kebijakan keamanan tersebut mengatur tentang sejumlah pedoman best practice ketika berinteraksi dengan infrastruktur TI yang terdapat pada PT. NCS yang ditujukan kepada sejumlah entitas terkait. Penelitian dan penulisan tesis ini juga bertujuan memberikan sejumlah petunjuk serta tata cara khususnya kepada perusahaan yang dijadikan tempat studi kasus dalam proses implementasi kebijakan keamanan sistem informasi.
The threat of information security that occurred nowadays, already made many companies or organization to have their own standards and rules for the subject in order to minimize the impact possibly caused. PT. NCS, a company which go in courier delivery service major field, often to find the situations where their customers or business partner ask for standard guarantee of information security applied to the company. The research and thesis writing dedicated to give the guidance and outline especially for this company in order to implement of information security policy. With risk analysis method used to decide objective control, this research produces several security documents which managed the best practice guideline in order to interact with PT. NCS`s IT infrastructure.
