Penggunaan Teknologi Informasi di lembaga-lembaga pemerintahan saat ini sangat dibutuhkan untuk mempermudah melakukan pendataan dan pengambilan keputusan yang strategis. Kantor Pelayanan Pajak Pratama XYZ yang merupakan salah satu lembaga pemerintahan yang bergerak dibidang keuangan memiliki data yang cukup banyak. Penggunaan Teknologi informasi bukan sekedar penting tapi sudah menjadi keharusan, melihat Pajak merupakan salah satu pendapatan negara yang utama. Data dan informasi yang terdapat pada Lembaga ini tidak hanya perlu penyimpanan secara digital akan tetapi juga memerlukan pengamanan yang serius. Kebocoran akan data yang ada dapat berakibat fatal bagi kepentingan negara. Untuk itu Sistem Manajemen Keamanan Informasi(SMKI) diperlukan dalam pengelolaan keamanannya. Dalam mengimplementasikan ISO 27001 sebelumnya diperlukan manajemen resiko keamanan informasi. Kegiatan manajemen resiko ini diperlukan untuk menentukan Control Objectives yang akan diambil untuk melakukan penanganan resiko yang kemungkinan terjadi. Dalam mengimplementasikan manajemen resiko didapatkan hasil hanya pada aset username dan password level yang  resikonya High (6,67%) dari 15 aset yang sudah terdaftar, sehingga diperlukan kontrol keamanan yang berhubungan dengan username dan password untuk meminimalisir atau mengurangi terjadinya resiko.

Kata Kunci: Manajemen resiko,SMKI, iso 27001.

ANALYSIS OF INFORMATION SECURITY RISK MANAGEMENT IN TAX SERVICE OFFICE PRATAMA XYZ

ABSTRACT

Use of Information Technology in government institutions at this time is needed to make it easier to collect data and strategic decision making. KPP Pratama  XYZ which is one of the government agencies engaged in finance have enough data. The use of information technology is not just important but has become imperative, see Tax is one of the main income of the country. The data and information contained in this Organization not only need a digital storage but also require security seriously. Leakage will be the existing data can be fatal to the interests of the state. For the Information Security Management System (ISMS) is required in the management of safety. In previously required to implement ISO 27001 information security risk management. Risk management activities is necessary to determine the Control Objectives that will be taken to have addressed the risk probabilities. In implementing risk management on assets showed only a username and password High risk level (6,67%) of 15 assets that are registered, so that the necessary security controls associated with a username and password to minimize or reduce the risk.

Keywords: Risk Management,SMKI, ISO 27001.

Syafrizal, M., Seminar Nasional Teknologi 2007 (SNT 2007) , Yogyakarta, 24 November 2007.

Sarno, R. 2009. Audit Sistem & Teknologi Informasi.Surabaya: ITS Press 2 ISO/IEC 27001:2005, Information Technology – Security Techniques – Information Security Management System – Requirements, 15 Oktober 2005

Sarno, R., Iffano, Irsyat 2009. Sistem Manajemen Keamanan Informasi berbasis ISO 27001. Surabaya: ITS Press.

Utomo, M.,Ali, A. H. N.,Affandi, I. (2012). Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO/IEC 27001:2005 Pada Kantor Pelayanan Perbendaharaan Surabaya 1.Jurnal Teknik ITS. Vol. 1 No. 1

Rozas, I. S., Sarno, R. (2010). Bayesian Probabilistik Sebagai Pendekatan Heuristik untuk Manajemen Resiko Teknologi Informasi. Prosiding Seminar Nasional Manajemen Teknologi XII.

Aprian, R.,Rizal, S., Sobri, M.(2015).Perencanaan Sistem Manajemen Keamanan Informasi Menggunakan Standar ISO 27001:2013. Jurnal Informatika