Perancangan Kebijakan Keamanan Informasi Terhadap Sistem Aplikasi Pemeriksaan (SiAP) di Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) = The Design of Information Security Policy for Sistem Aplikasi Pemeriksaan (SiAP) in The Audit Board of The Republic of Indonesia (BPK RI)

Dwitama Heryadi Kurniawan, author

Perancangan Kebijakan Keamanan Informasi Terhadap Sistem Aplikasi Pemeriksaan (SiAP) di Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) = The Design of Information Security Policy for Sistem Aplikasi Pemeriksaan (SiAP) in The Audit Board of The Republic of Indonesia (BPK RI)

Dwitama Heryadi Kurniawan; Setiadi Yazid, supervisor; Adhi Yuniarto Laurentius Yohannes, examiner; Yudho Giri Sucahyo, examiner (Fakultas Ilmu Komputer Universitas Indonesia, 2020)

Abstrak

ABSTRAK

Hasil audit TI tahun 2016 merekomendasikan BPK RI untuk membuat kebijakan terkait keamanan data dan informasi, agar dapat menerapkan tata kelola teknologi informasi dan komunikasi (TKTIK) BPK RI. Sebagai pemeriksa pemeriksa eksternal pemerintah, BPK RI wajib untuk melaksanakan UU Nomor 15 Tahun 2006 tentang BPK. Di dalamnya menyuratkan bahwa BPK RI harus mengamankan data kertas kerja pemeriksaan (KKP) dan membatasi pemakaiannya hanya untuk keperluan pemeriksaan saja. BPK RI menggunakan Sistem Aplikasi Pemeriksaan (SiAP) untuk mendokumentasikan KKP yang sudah didapatkan dan diolah saat pemeriksaan. Karena itu, SiAP sebagai sistem elektronik strategis BPK RI harus dilengkapi dengan fasilitas yang menjamin keamanan informasinya. Hal itu sejalan dengan Permenkominfo tentang sistem manajemen pengamanan informasi. Dari kebutuhan tersebut, maka kebijakan keamanan informasi terhadap SiAP menjadi prioritas untuk dibuat terlebih dahulu sebelum dokumen dan aksi lainnya sesuai urutan tata dokumen keamanan informasi. Kebijakan keamanan informasi ini disusun dengan menggunakan ISO/IEC 27001 sebagai kerangka utama, ISO/IEC 31000 terkait konteks organisasi, dilengkapi dengan NIST SP 800-53r4 dan elemen-elemen dari penelitian sebelumnya. Penelitian ini disusun mulai dari perumusan masalah, penyusunan kerangka kerja, penyusunan kebijakan penanganan risiko keamanan informasi (focus group discussion/FGD bersama pelaku TIK di BPK RI), hingga menghasilkan kebijakan keamanan informasi terhadap SiAP.

ABSTRACT
The result of IT Audit on 2016 recommended BPK RI to construct data and information security policy to comply with Information and Communication Technology governance in BPK. As independent external auditor of government, BPK RI must conform with Law number 15 of 2016 regarding BPK RI. It states that BPK RI must secure audit workpaper and limit its use for audit purposes only. BPK RI use Sistem Aplikasi Pemeriksaan (SiAP) to record audit workpapers which are obtained and processed during the audit. Consequently, as strategic electronic system of BPK RI, SiAP must be equipped by facilities which ensure its security of information. It is aligned with the Minister of Communication and Information Regulation regarding the information security management system. From those needs, the information security policy for SiAP is a priority to be made foremost before the documents and other actions in accordance with the order of information security document system. This information security policy was prepared using ISO / IEC 27001 as the main structure, ISO / IEC 31000 related to organizational context, supplemented with NIST SP 800-53r4 and elements from former researchs. This research was compiled starting from the formulation of the problem, the forming of the framework, the compiling of information security risk management policies (focus group discussions / FGDs with ICT actors in BPK RI), until producing information security policy for SiAP.

File Digital: 1

Shelf

TA-Dwitama Heryadi Kurniawan.pdf :: Unduh

Kata Kunci

kebijakan keamanan informasi

sistem elektronik strategis

kertas kerja pemeriksaan

ISO/IEC 27001

NIST SP 800-53r4

Metadata

No. Panggil :	TA-Pdf
Entri utama-Nama orang :	Dwitama Heryadi Kurniawan, author


Entri tambahan-Nama orang :	Setiadi Yazid, supervisor Adhi Yuniarto Laurentius Yohannes, examiner Yudho Giri Sucahyo, examiner
Entri tambahan-Nama badan :	Universitas Indonesia. Fakultas Ilmu Komputer

Subjek :	Information security
Penerbitan :	Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2020
Program Studi :	Teknologi Informasi

Bahasa :	ind
Sumber Pengatalogan :	LibUI ind rda
Tipe Konten :	text
Tipe Media :	computer
Tipe Carrier :	online resource
Deskripsi Fisik :	xiv, 107 pages : illustration ; appendix
Naskah Ringkas :
Lembaga Pemilik :	Universitas Indonesia
Lokasi :	Perpustakaan UI

Ketersediaan
Ulasan

No. Panggil	No. Barkod	Ketersediaan
TA-Pdf	16-21-331132949	TERSEDIA

Ulasan:

Tidak ada ulasan pada koleksi ini: 20502760

:: UI - Tugas Akhir :: Kembali

UI - Tugas Akhir :: Kembali

Perancangan Kebijakan Keamanan Informasi Terhadap Sistem Aplikasi Pemeriksaan (SiAP) di Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) = The Design of Information Security Policy for Sistem Aplikasi Pemeriksaan (SiAP) in The Audit Board of The Republic of Indonesia (BPK RI)

Abstrak

File Digital: 1

Kata Kunci

Metadata