文章基本信息

标题：Manajemen Risiko Infrastruktur Cloud Pemerintah Menggunakan Nist Framework Studi Kasus Lembaga Ilmu Pengetahuan Indonesia (LIPI)
本地全文：下载
作者：Wahyu Setyo Prabowo ; Widyawan . ; Noor A Setiawan 等
期刊名称：Jurnal Penelitian Pos dan Informatika
印刷版ISSN：2088-9402
电子版ISSN：2476-9266
出版年度：2017
卷号：7
期号：1
页码：17-36
DOI：10.17933/jppi.2017.0701002
出版社：R&D Center for Post and Informatics
摘要：Lembaga Ilmu Pengetahuan Indonesia (LIPI) sejak tahun 2015 telah menggunakan teknologi cloud computing sebagai pengganti infrastruktur data center yang mengalami kerusakan. Teknologi ini merupakan hal baru bagi LIPI. Setiap penerapan teknologi baru, organisasi dihadapkan berbagai peluang dan risiko yang dapat mempengaruhi kinerja organisasi tersebut baik positif maupun negatif. Terlebih cloud computing merupakan salah satu skema outsourcing TIK sehingga manajemen risiko yang tepat harus dilaksanakan. Tujuan penelitian ini adalah melakukan manajemen risiko terhadap penggunaan teknologi cloud computing menggunakan framework yang tepat sehingga manfaat dari teknologi tersebut dapat diperoleh secara maksimal. Penelitian ini menggunakan framework NIST SP800-37 revision 1 Guide for Applying the Risk Management Framework to Federal Information Systems. Pemilihan framework ini karena sudah banyak diterima berbagai institusi baik pemerintah maupun profesional. Selain itu framework ini telah diadaptasi untuk bisa menyesuaikan dengan lingkungan cloud. Enam tahapan dalam framework ini hanya dapat dilaksanakan sampai tahapan ketiga karena keterbatasan penelitian. Hasil dari penelitian yang telah terlaksana sampai tahap ketiga adalah tersusunnya dokumen rencana keamanan yang merupakan bagian dari proses manajemen risiko. Diharapkan dokumen rencana keamanan yang berisi kategorisasi sistem informasi, tipe informasi, dan kontrol keamanan yang terpilih dapat diimplementasikan sehingga keamanan lingkunga cloud dapat terjamin.
关键词：cloud computing; manajemen risiko; keamanan; NIST framework; LIPI