RIZKI, REY BABUL and Aan, Erlanshari and Niska, Ramadani (2026) PERANCANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN KERANGKA KERJA ISO/IEC 27001 DAN 27002 PADA POLTEKKES KEMENKES BENGKULU. Other thesis, Universitas Bengkulu.
![[thumbnail of Thesis]](https://repository.unib.ac.id/style/images/fileicons/archive.png "Thesis")
Archive (Thesis)
SKRIPSI REY_G1F021027_FINAL - Rey Babul Rizki.pdf - Bibliography
Restricted to Repository staff only
Available under License Creative Commons GNU GPL (Software).
Download (7MB)
Abstract
Penelitian ini bertujuan untuk merancang Standar Operasional Prosedur (SOP) Sistem
Manajemen Keamanan Informasi (SMKI) di Poltekkes Kemenkes Bengkulu yang selaras
dengan standar ISO/IEC 27001:2022 dan ISO/IEC 27002:2022. Penelitian ini
dilatarbelakangi oleh belum optimalnya pengelolaan keamanan informasi di lingkungan
institusi, seperti ketiadaan kebijakan formal, kontrol akses yang lemah, serta minimnya
prosedur penanganan insiden. Melalui perancangan SOP SMKI ini, diharapkan institusi
memiliki pedoman yang terstandar dalam menjaga kerahasiaan, integritas, dan
ketersediaan data akademik. Metode yang digunakan adalah pendekatan kualitatif dengan
model Plan-Do-Check-Act (PDCA) yang diadaptasi dari ISO/IEC 27001. Pengumpulan
data dilakukan melalui wawancara, observasi, dan studi dokumentasi terhadap Unit
Teknologi Informasi Poltekkes Kemenkes Bengkulu. Analisis dilakukan terhadap kondisi
keamanan informasi saat ini, identifikasi aset, ancaman, kerentanan, serta penilaian risiko
yang mencakup perhitungan nilai kemungkinan dan dampak berdasarkan hasil
wawancara serta validasi langsung dengan Kepala Unit IT. Hasil analisis tersebut
digunakan untuk menentukan kontrol keamanan yang relevan dalam penyusunan
Statement of Applicability (SoA), kemudian dilakukan pemetaan kontrol dengan SOP
untuk menghasilkan luaran penelitian. Luaran penelitian ini berupa 11 dokumen SOP
utama yang mencakup kebijakan keamanan informasi, manajemen aset TI, manajemen
akses dan identitas, pencadangan data, penanganan insiden, keamanan jaringan, pelatihan
keamanan, serta kriptografi dan perlindungan data. Rancangan SOP ini tidak hanya
menjadi pedoman operasional, tetapi juga instrumen pengendali dalam memastikan
penerapan keamanan informasi secara berkelanjutan. Dengan adanya SOP SMKI ini,
Poltekkes Kemenkes Bengkulu diharapkan mampu meningkatkan tata kelola keamanan
informasi secara sistematis, efektif, dan sesuai standar internasional.
Kata Kunci: ISO/IEC 27001, ISO/IEC 27002, SMKI, PDCA, SOP, Keamanan
Informasi
| Item Type: | Thesis (Other) |
|---|---|
| Subjects: | T Technology > T Technology (General) |
| Divisions: | Faculty of Engineering > Department of Information Systems Engineering |
| Depositing User: | 58 lili haryanti |
| Date Deposited: | 30 Apr 2026 02:27 |
| Last Modified: | 30 Apr 2026 02:27 |
| URI: | https://repository.unib.ac.id/id/eprint/32991 |
Actions (login required)
- View Item