Analisis Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 pada Aplikasi AHO Office

  • Sukma Arta Atmojo Universitas Kristen Satya Wacana
  • Augie David Manuputty

Abstract

Penelitian ini memiliki tujuan untuk mengetahui dan mengidentifikasi kemungkinan-kemungkinan risiko teknologi informasi pada aplikasi AHO Office yang digunakan PT. SAT.  Peneliti ingin mendokumentasi jenis-jenis risiko serta mengetahui cara penanganan terhadap risiko yang ada, menggunakan framework ISO 31000. Terdapat 3 proses besar didalamnya,  ketiga proses tersebut yaitu menentukan konteks, penilaian risiko dan pengelolaan risiko. Untuk mengetahui jenis-jenis risiko dan cara penanganan risiko yang ada, peneliti menggunakan metode kualitatif, dengan cara melakukan wawancara dan observasi secara langsung untuk mengumpulkan data yang dibutuhkan. Setelah melakukan wawancara ditemukan 19 risiko yang berada di sekitar aset terkait aplikasi AHO Office, terdapat 3 risiko yang memiliki level of risk dengan tingkatan extreme risk, terdapat 7 risiko memiliki level of risk dengan tingkatan high risk, kemudian terdapat 7 risiko memiliki level of risk dengan tingkatan moderate risk, dan terdapat 2 risiko memiliki level of risk dengan tingkatan low risk.  Hasil tersebut dapat digunakan sebagai alat bantu bagi pemangku kebijakan untuk menyusun dokumentasi terkait manajemen risiko perusahaan.

References

[1] A. Aziz, “Pemanfaatan Teknologi Informasi dalam Pengembangan Bisnis Pos,” Bul. Pos dan Telekomun., vol. 10, no. 1, p. 35, 2015, doi: 10.17933/bpostel.2012.100104.
[2] A. Rahmawati and A. F. Wijaya, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 Pada Aplikasi ITOP,” J. SITECH Sist. Inf. dan Teknol., vol. 2, no. 1, pp. 13–20, 2019, doi: 10.24176/sitech.v2i1.3122.
[3] S. Agustinus, A. Nugroho, and A. D. Cahyono, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 pada Program HRMS,” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 1, no. 3, pp. 250–258, 2017, doi: 10.29207/resti.v1i3.94.
[4] F. L. Nice and R. V. Imbar, “Analisis Risiko Teknologi Informasi pada Lembaga Penerbangan dan Antariksa Nasional (LAPAN) pada Website SWIFTS Menggunakan ISO 31000,” J. Inform. dan Sist. Inf., vol. 2, no. 2, pp. 1–11, 2017.
[5] A. Nurochman, “Manajemen Risiko Sistem Informasi Perpustakaan (Studi Kasus di Perpustakaan Universitas Gadjah Mada),” Berk. Ilmu Perpust. dan Inf., vol. 10, no. 2, p. 1, 2016, doi: 10.22146/bip.8830.
[6] A. N. Rilyani, Y. AW Firdaus, and D. D. Jatmiko, “Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000,” e-Proceeding Eng., vol. 2, no. 2, pp. 1–8, 2015.
[7] Z. A. Hasibuan, “Metodologi Penelitian Pada Bidang Ilmu Komputer Dan Teknologi Informasi,” Konsep, Tek. Dan Apl., no. Universitas Indonesia, p. 194, 2007.
[8] I. G. Bagus and W. Putra, “Pemerintahan Dengan Menggunakan Framework Iso 31000 : 2009 of Software Analysis Implementation on Government Environment By Using Iso 31000 : 2009,” 2015.
[9] D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko Menggunakan ISO 31000 pada Smart Canteen SMA XYZ,” JURIKOM (Jurnal Ris. Komputer), vol. 7, no. 1, p. 91, 2020, doi: 10.30865/jurikom.v7i1.1791.
[10] NPSA, “A risk matrix for risk managers,” Npsa, no. January, pp. 1–18, 2008.
Published
2020-12-18