:: UI - Tesis Membership :: Kembali

UI - Tesis Membership :: Kembali

Perencanaan dan Tata Kelola Manajemen Keamanan Informasi pada Proyek Implementasi Teknologi Agile Networking SD-WAN di Area Industri Farmasi Menggunakan Pendekatan ITIL V4 dan ISO 27001:2013 = Planning and Governance of Information Security Management on SD-WAN Agile Networking Technology Implementation Project in Pharmaceutical Industry Area Using ITIL V4 and ISO 27001:2013 Approach

Hery Sapto Dwi Nurcahyo; Yohan Suryanto, supervisor; Ruki Harwahyu, examiner; Muhammad Salman, examiner; I Gde Dharma Nugraha, examiner (Fakultas Teknik Universitas Indonesia, 2022)

 Abstrak

Tingkat keberhasilan implementasi dan pengembangan manajemen proyek infrastruktur TI di area industri farmasi sangat dipengaruhi oleh kesiapan pengelolaan proyek. Salah satu aspek yang kurang mendapat perhatian dalam pelaksanaan proyek adalah pengendalian keamanan informasi. Aspek ini merupakan poin critical yang harus dikelola organisasi untuk menjaga confidentiality (C), integrity (I), dan availability (A). Dari data tim keamanan TI farmasi pada 2021 juga menunjukkan bahwa ada potensi insiden yang disebabkan oleh ancaman internal dan eksternal sebanyak 2928 setiap bulan serta 35.04% memiliki korelasi erat dengan proyek Infrastruktur TI dalam 3 tahun terakhir. Sehingga dalam penelitian ini akan dilakukan perencanaan dan tata kelola penerapan kontrol keamanan informasi pada salah satu proyek infrastruktur TI yaitu “Teknologi Agile Networking SD-WAN” dengan pendekatan ITIL V4 dan ISO 27001:2013. Dengan melakukan analisis risiko berbasis ITIL V4 diharapkan dapat menerapkan kontrol keamanan yang tepat dari ISO 27001 : 2013 sehingga dapat mengurangi atau menurunkan potensi insiden dari ancaman yang ada. Dari analisis dan pengujian dengan pendekatan ITIL V4 dan ISO 27001:2013 melalui metode kualitatif didapatkan tingkat kesenjangan dengan gap sebesar 34.2% dan 32.3% terhadap prasyarat yang telah diajukan. Untuk mencapai target yang diinginkan diperlukan pemetaan keterlibatan pelaku proyek dan penambahan kontrol keamanan di fase manajemen proyek SD-WAN. Kerangka kerja yang telah disusun juga dapat menjadi rekomendasi dan referensi organisasi untuk menyusun keamanan informasi dari setiap manajemen proyek khususnya infrastruktur TI sehingga dapat mengatasi kerentanan terhadap ancaman keamanan yang dapat mempengaruhi proses bisnis di masa depan.

The success rate of implementation and development of IT infrastructure project management in the pharmaceutical industry area is greatly influenced by project management readiness. One aspect that received little attention in implementing the project was information security control. This aspect is a critical point that the instance must manage to maintain confidentiality (C), integrity (I), and availability (A). From the data of the pharmaceutical IT security team in 2021 it also shows that there are potential incidents caused by internal and external threats of 2928 each month and 35.04% have a close correlation with the IT Infrastructure project in the last 3 years. In this study, planning and managing the implementation of information security controls on one of the IT infrastructure projects “SD-WAN Agile Networking Technology” with the approach of ITIL V4 and ISO 27001:2013. By conducting ITIL V4 based risk analysis it is expected to implement appropriate security controls from ISO 27001: 2013 so that it is predicted to reduce or decrease potential incidents from existing threats. From analysis and testing with the approaches of ITIL V4 and ISO 27001:2013 through qualitative methods, a gap of 34.2% and 32.3% was obtained with respect to the proposed requirements. To achieve the desired target requires mapping the involvement of project participants and additional security controls in the SD-WAN project management phase. A structured framework can also serve as an agency recommendation and reference for compiling the information security of any project management in particular IT infrastructure so that it can address vulnerabilities to security threats that may affect future business processes.

 File Digital: 1

Shelf
 T-Hery Sapto Dwi Nurcahyo.pdf :: Unduh

LOGIN required

 Metadata

No. Panggil : T-pdf
Entri utama-Nama orang :
Entri tambahan-Nama orang :
Entri tambahan-Nama badan :
Subjek :
Penerbitan : Depok: Fakultas Teknik Universitas Indonesia, 2022
Program Studi :
Bahasa : ind
Sumber Pengatalogan : LibUI ind rda
Tipe Konten : text
Tipe Media : computer
Tipe Carrier : online resource
Deskripsi Fisik : viii, 105 pages : illustration + appendix
Naskah Ringkas :
Lembaga Pemilik : Universitas Indonesia
Lokasi : Perpustakaan UI
  • Ketersediaan
  • Ulasan
No. Panggil No. Barkod Ketersediaan
T-pdf 15-23-47264974 TERSEDIA
Ulasan:
Tidak ada ulasan pada koleksi ini: 20526808