Perancangan Sistem Informasi Manajemen Risiko Berdasarkan ISO 27001:2013 (Sistem Manajemen Keamanan Informasi)

Risk Management Information System Design Based on ISO 27001:2013 (Information Security Management System)

Keamanan informasi dapat didefinisikan sebagai perlindungan informasi dari akses penggunaan, pengungkapan, gangguan, modifikasi, atau penghancuran dari pengguna yang tidak sah untuk memberikan kerahasiaan, keutuhan, dan ketersediaan. Salah satu standart yang digunakan dalam keamanan sistem informasi adalah ISO 27001:2013. Salah satu proses yang ada di dalam ISO 27001:2013 adalah manajemen risiko. Manajemen risiko adalah proses untuk melakukan identifikasi, analisis, evaluasi dan pengendalian risiko yang kemungkinan akan terjadi. Untuk melakukan manajemen risiko diperlukan banyak dokumen yang dibutuhkan sehingga saat ini diperlukan suatu platform yang dapat memanajemen dokumen-dokumen tersebut.  Dokumen manajemen sistem ISO 27001 adalah platform Software as a Service (SaaS) yang mencakup semua yang organisasi butuhkan untuk menerapkan dan memelihara standar, seperti dokumen kerangka, formulir online, kebijakan, prosedur, manajemen risiko, daftar periksa dengan pengingat otomatis, dan banyak lagi. Sistem tersebut nanti dibangun dalam platfrom Web dengan menggunakan framework Laravel dan perancangan sistem menggunakan UML. Proses pengembangan menggunakan metode prototipe dimulai dari pengumpulan kebutuhan sampai evaluasi, namun pada artikel ini hanya sampai desain sistem.

Information security can be defined as the protection of information from unauthorized access, use, disclosure, tampering, modification, or destruction to provide confidentiality, integrity, and availability. One of the standards used in information system security is ISO 27001:2013. One of the processes in ISO 27001:2013 is risk management. Risk management is a process to identify, analyze, evaluate and control risks that are likely to occur. To carry out risk management, a lot of documents are needed so that currently we need a platform that can manage these documents. The ISO 27001 document management system is a Software as a Service (SaaS) platform that includes everything an organization needs to implement and maintain the standard, such as template documents, online forms, policies, procedures, risk management, checklists with automated reminders, and more. The system will be built on a Web platform using the Laravel framework and system design using UML. The development process using the prototype method starts from requirements gathering to evaluation, but in this article only to system design.