Informasi menjadi suatu hal yang penting bagi suatu organisasi. Maka, pengamanan informasi pada akhirnya juga menjadi suatu hal yang mutlak diperlukan. Pengamanan Informasi itu sendiri sesunguhnya ditujukan bukan hanya untuk mengamankan aset teknologi informasi saja, tetapi juga dimaksudkan untuk melindungi keseluruhan bisnis organisasi. Oleh karena itu, untuk mewujudkan suatu sistem pengamanan yang optimal, organisasi perlu melakukan analisis organisasi dalam penentuan security requirement. Analisis organisasi ini diawali dengan pemetaan proses, yang meliputi proses pembuatan peta proses, lalu penentuan kritikalitas proses. Selanjutnya setelah seluruh item yang terlibat dalam proses bisnis berhasil diidentifikasi, maka dilakukan penentuan level pengamanan (security requirement) untuk keseluruhan item dalam proses bisnis tersebut oleh tiap owner process. Tahap akhir yang dilakukan adalah mengecek konsistensi level pengamanan di tiap proses yang diidentifikasi dalam peta proses. Penelitian mengenai analisis proses bisnis terkait dengan penentuan level pengamanan informasi ini dilakukan di Tim Strategi Kebijakan Teknologi Informasi (SKTI) - Departemen Teknologi Informasi Bank XYZ. Tim SKTI dalam waktu dekat akan menerapkan Information Security Management System (ISMS). Melalui pembahasan dalam skripsi ini akan dijabarkan mengenai proses identifikasi level pengamanan yang dibutuhan dalam proses bisnis Tim SKTI sebagai pembuat kebijakan Teknologi Informasi yang berlaku di Bank XYZ.

---

Nowadays, information has become most valuable asset for organization and consequently needs to be well protected. In order to protect organization's asset, they need to implement Information Security Management System (ISMS). Information Security Management System is not only necessary to protect a company's assets from threat, but also to ensure the flow of organization business processes. Thus, to optimize the information security, organization needs analyze their organizational environment to determine the security requirements by using their business processes model. The next process after the security requirement is the checking process of consistency level of all security requirements. This research was being conducted in SKTI-DTI team Bank ofXYZ. The methodology used for modeling the business processes in this research is IDEFO. Furthermore, this paper will describe about the identification process of the security requirement by using the business processes modeling.