Penelitian ini bertujuan untuk membuat panduan kerangka kerja manajemen keamanan
informasi sebagai solusi manajemen risiko keamanan informasi yang sistematik dan holistik.
Kerangka kerja ini memiliki alur tahapan proses yang diawali dari membuat tahapan persiapan .
Kemudian dilanjutkan dengan mengidentifikasi aset, kebijakkan dan dokumen pengelolaan keamanan
informasi , operasional Teknologi Informasi (TI), jaringan komunikasi, pengamanan informasi serta
Business Continuty Planning.
Langkah selanjutnya melakukan audit kelemahan infrastruktur baik hardware maupun
software. Dari dua tahapan tersebut ditemukan kelemahan yang menjadi acuan solusi
mitigasi/pengurangan risiko dengan ditindaklajuti pada tahapan rencana mitigasi risiko. Akhirnya
solusi ancaman dan kelemahan dipetakan pada rencana-rencana taktis jangka pendek dan strategi
proteksi manajemen keamanan jangka panjang dan akan terus dievaluasi secara berkesinambungan.
Sehingga dari tahapan ini kan menjaga keberlanjutan proses bisnis.
Penelitian ini mengambil studi kasus pada proses bisnis Universitas Muhammadiyah
Semarang yang berbasis teknologi informasi.
Dari hasil penelitian menunjukkan bahwa kerangka kerja mampu mendeskripsikan secara
komprehensif karena melibatkan partisipasi seluruh penggung jawab TI dalam mengevaluasi
kelemahan baik dari sisi teknologi dan kebijakkan. Serta mampu memberikan panduan operasional
secara holistik dari level taktis hingga strategis. Mampu memberikan dukungan keberlanjutan proses
bisnis dalam rangka mengantisipasi ancaman dan kelemahan yang terus berkembang.