PENGEMBANGAN APLIKASI PENILAIAN RISIKO KEAMANAN INFORMASI BERBASIS ISO 27005 MENGGUNAKAN METODE PROTOTYPING

  • Asriyanik Asriyanik
  • Prajoko Prajoko
Keywords: penilaian risiko, keamanan informasi, model prototyping

Abstract

Penggunaan teknologi informasi pada suatu universitas terutama yang berbasis website atau mobile
memiliki risiko yang cukup tinggi karena sistem yang bersifat global. Setiap risiko keamanan memiliki nilai dan
level yang berbeda, begitu pula dampak dan biaya untuk penanganannya. Untuk dapat melakukan penanganan
risiko yang sesuai maka harus dilakukan penilaian risiko keamanan informasi terlebih dahulu. Proses penilaian
risiko salah satunya dapat menggunakan standar ISO 27005 yaitu tentang manajemen risiko keamanan
informasi. Namun yang menjadi kendala, proses penilaian risiko ini masih menggunakan formulir manual
sehingga tidak setiap orang dapat menggunakannya. Untuk mempermudahnya maka akan dibangun sebuah
aplikasi berbasis web. Aplikasi penilaian risiko ini dibangun dengan menggunakan metode pengembangan
prototyping sehingga waktu yang digunakan lebih cepat. Pengguna dari aplikasi ini adalah operator dan kepala
bagian Sistem Informasi Akademik di Universitas Muhammadiyah Sukabumi sebagai tempat penelitian. Proses
pengembangan system dimulai dari tahap analisis, perancangan dan implementasi. Hasil dari penellitian ini
adalah menghasilkan sebuah aplikasi penilaiain risiko berbasis web yang dapat mudah digunakan oleh berbagai
tipe pengguna.

Published
2018-12-26
Section
Articles