Informasi merupakan aset yang bernilai bagi suatu organisasi. Pengamanan terhadap informasi merupakan langkah untuk menjamin kerahasiaan, keutuhan, dan ketersediaan dari informasi. Pengamanan Informasi sendiri bertujuan melindungi keseluruhan bisnis organisasi agar dapat memenuhi tujuannya. Oleh karena itu, agar sistem pengamanan optimal, organisasi perlu melakukan analisis organisasi dalam menentukan tingkat pengamanan yang dibutuhkan.
Tahapan analisis ini meliputi pemetaan proses untuk mengidentifkasi elemen yang terlibat, pengklasifikasian setiap elemen termasuk penentuan proses yang dianggap paling prioritas dan aset yang kritikal dalam menjalankan proses, penentuan level pengamanan untuk setiap elemen yang dilakukan oleh tiap-tiap owner process, dan pengecekan konsistensi level pengamanan di tiap proses.
Security requirement untuk tiap item proses yang diperoleh dari pembahasan dalam skripsi ini nantinya akan sangat berguna sebagai framework bagi tahap penilaian risiko Aset Teknologi Informasi dan juga bagi penentuan kontrol pengamanan bagi tiap item. Penelitian ini dilakukan di Bagian Administrasi Teknologi Informasi (AdTI)-Departemen Teknologi Informasi Bank X.
Dalam penelitian ini akan dijabarkan mengenai proses identifikasi tingkat pengamanan yang dibutuhan dalam proses bisnis Bagian AdTI yang bertanggung jawab sebagai koordinator dalam pengadaan perangkat operasional TI dan pengelola kegiatan administrasi yang berhubungan dengan Teknologi Informasi di Bank X.
Information is an valuable asset for an organization. Information Security can be a proper action to secure its confidentiality, integrity, and availability. Objective of this action it self is to protect the organization business process overall in order to achieve its goals. Therefore, to establish security system optimally, organization needs to determine security requirement level through organizational analysis. Paces of analysis comprise identification of elements involved in process through business process mapping, the most prior or critical process determining including critical assets which support the process it self, security requirement level for each element determined by process owner, and security level consistency checking of each process. Security requirement resulted through this research would be useful as a framework in IT assets risk analysis and control implementation as well. This research is run in Administration Section of Information Technology (AdTI) in Bank X. The research will elaborate security requirement level identification process needed by AdTI that is responsible as coordinator in IT operational ware pr_Curement and IT administration management.