Perancangan backup and recovery berdasarkan kerangka kerja ISO/IEC 27002:2013 (study kasus barensif)

DETAIL KOLEKSI

Perancangan backup and recovery berdasarkan kerangka kerja ISO/IEC 27002:2013 (study kasus barensif)

Oleh : Eka Saputra

Info Katalog

Penerbit : FTI - Usakti

Kota Terbit : Jakarta

Tahun Terbit : 2021

Pembimbing 1 : Agung Sediyono

Pembimbing 2 : Agus Salim

Subyek : Security of data;Data recovery (Computer science)

Kata Kunci : backup, recovery, iso/iec 27002:2013

Status Posting : Published

Status : Lengkap

File Repositori

No.	Nama File	Hal.	Link
1.	2021_TA_STF_064001400018_Halaman-Judul.pdf
2.	2021_TA_STF_064001400018_Lembar-Pengesahan.pdf
3.	2021_TA_STF_064001400018_Bab-1_Pendahuluan.pdf
4.	2021_TA_STF_064001400018_Bab-2_Tinjauan-Pustaka.pdf
5.	2021_TA_STF_064001400018_Bab-3_Metodologi-Penelitian.pdf
6.	2021_TA_STF_064001400018_Bab-4_Analisis-dan-Pembahasan.pdf
7.	2021_TA_STF_064001400018_Bab-5_Kesimpulan.pdf
8.	2021_TA_STF_064001400018_Daftar-Pustaka.pdf
9.	2021_TA_STF_064001400018_Lampiran.pdf

Abstrak
Abstract

D Dimasa sekarang ini, sebuah misi organisasi sangat tergantung pada lingkungan teknologi informasi, kemampuan untuk mengelola teknologi dan melindungi data yang sensitive merupakan tugas penting. Dimana keamanan informasi harus dikelola secara proaktif untuk mengidentifikasi ancaman baru dan menanggapi kerentanan dengan perubahan arsitektur dan operasional yang konstan. Biro Administrasi Perencanaan dan Sistem Informasi (BARENSIF) sebagai Lembaga yang menjadi bagian vital di Universitas Trisakti sehingga perlu untuk memastikan ketersediaan dan kehandalan layanan teknologi informasi sebagai sarana pendukung pada lingkup internal maupun eksternal. Oleh karena itu, untuk menghindari risiko terganggunya kinerja operasional diperlukan backup dan recovery dengan didukung teknologi handal untuk memastikan data tersimpan dan keberlangsungan proses bisnis terus berjalan. Proses perancangan backup dan recovery yang dilakukan berdasarkan kerangka kerja ISO/IEC 27002:2013. Tahap awal melakukan identifikasi ativitas bisnis, perangkat keras, sistem informasi dan akan dihasilkan daftar risiko. Dilanjutkan dengan penilaian daftar risiko, memitigasi risiko menggunakan ISO/IEC 27002:2013 dan menganalisis gap yang ada. Kemudian menentukan strategi backup dan startegi recovery yang meliputi pemilihan situs alternatif, strategi dalam keadaan darurat maupun pembentukan manajemen krisis sebagai pelaksanaan proses keberlangsungan bisnis. Hasil yang didapatkan adalah 37 daftar risiko secara keseluruhan kemudian dilakukan penialaian dengan metode FMEA. Setelah proses tersebut didapat 13 prioritas risiko terkait keamanan operasional yang akan dimitigasi berdasarkan klausul kontrol ISO/IEC 27002 dan dianalisis gap terjadi. Strategi backup yang dapat dilakukan jika transaksi sedang tinggi dengan menerapkan kombinasi full backup dan incremental backup dengan tingkatan the son setiap hari atau tiap 15 menit, sedangkan dalam kondisi normal dapat menerapkan full backup dan incremental backup dengan tingkatan the father mingguan atau the grandfather setiap bulan. Untuk strategi recovery dengan memiliki situs alternatif di alih daya kepada pihak ketiga serta strategi dalam keadaan darurat dalam penanggulangan gangguan maupun bencana. Hasil terakhir yang disampaikan adalah usulan perancangan backup dan recovery BARENSIF.

I In today's world, an organization's mission is highly dependent on the information technology environment, the ability to manage technology and protect sensitive data is an important task. Where information security must be managed proactively to identify new threats and respond to vulnerabilities with constant architectural and operational changes. Administration Bureau of Planning and Information Systems (BARENSIF) as an institution that is a vital part of Trisakti University, so it is necessary to ensure the availability and reliability of information technology services as a means of support both internally and externally. Therefore, to avoid the risk of disrupting operational performance, backup and recovery are needed with the support of reliable technology to ensure that data is stored and that business processes continue to run. The backup and recovery design process is carried out based on the ISO / IEC 27002: 2013 framework. The initial stage is to identify business activities, hardware, information systems and a risk list will be generated. Followed by a risk list assessment, mitigating risks using ISO / IEC 27002: 2013 and analyzing existing gaps. Then determine the backup strategy and recovery strategy which includes the selection of alternative sites, strategies in an emergency as well as the establishment of crisis management as a business continuity process implementation. The results obtained were 37 risk lists as a whole and then an assessment was carried out using the FMEA method. After this process, 13 risk priorities related to operational security were obtained which would be mitigated based on the ISO / IEC 27002 control clause and analyzed for gaps. The backup strategy that can be done if the transaction is high is by applying a combination of full backup and incremental backup with the son level every day or every 15 minutes, while in normal conditions you can apply full backup and incremental backup with the father's level weekly or the grandfather every month. For the recovery strategy by having alternative sites outsourced to third parties as well as strategies in an emergency in dealing with disruption and disaster. The final result presented was the proposed BARENSIF backup and recovery design