Analisis Manajemen Risiko pada Penerapan Sistem Informasi Pembangunan Daerah (SIPD) Menggunakan IEC/ISO 31010:2019

Abstract: The purpose of this study was to analyze the risk of information technology in the application of the Regional Development Information System (SIPD) on the development planning menu at the Department of Communication, Information, Statistics and Encoding (DKISP) of Rote Ndao Regency using the IEC/ISO 31010:2019 standard. Risk management in this study includes the stages of communication and consultation, setting context, risk assessment, including the process of risk identification, risk analysis, risk evaluat… Show more

“…Riset sebelumnya tentang manajemen risiko TI di instansi pemerintah telah dilakukan, seperti riset [1], [6], [7], [8], [9], [10], [11]. Riset-riset ini menganalisis risiko-risiko pada sistem informasi baik di instansi pemerintah maupun Badan Usaha Milik Negara, seperti pada sistem penganggendaan surat di Pengadilan Tinggi Medan [1], Sistem Informasi Pembangunan Daerah (SIPD) di Kabupaten Rote Ndao [6], layanan Dinas Kependudukan dan Catatan Sipil Kota Surakarta [7], aplikasi CATTER di PDAM Kota Salatiga [8], website SIMPEG di Kementerian Agama kota Palembang [9], keamanan aset di Diskominfo Kota Salatiga [10], usaha jasa konsultasi dan pelatihan [11]. Riset terdahulu tersebut telah memberikan bukti bahwa standar IEC/ISO 31010: 2019 dapat digunakan sebagai kerangka kerja dari aktivitas manajemen risiko [6].…”

“…Riset-riset ini menganalisis risiko-risiko pada sistem informasi baik di instansi pemerintah maupun Badan Usaha Milik Negara, seperti pada sistem penganggendaan surat di Pengadilan Tinggi Medan [1], Sistem Informasi Pembangunan Daerah (SIPD) di Kabupaten Rote Ndao [6], layanan Dinas Kependudukan dan Catatan Sipil Kota Surakarta [7], aplikasi CATTER di PDAM Kota Salatiga [8], website SIMPEG di Kementerian Agama kota Palembang [9], keamanan aset di Diskominfo Kota Salatiga [10], usaha jasa konsultasi dan pelatihan [11]. Riset terdahulu tersebut telah memberikan bukti bahwa standar IEC/ISO 31010: 2019 dapat digunakan sebagai kerangka kerja dari aktivitas manajemen risiko [6]. Standar ini telah terbukti menyediakan panduan terinci, sistematis, serta terstruktur untuk aktivitas pengelolaan risiko dengan memperhatikan prinsip dari manajemen risiko [12].…”

“…Riset ini dilaksanakan menggunakan metode kualitatif, untuk menjelaskan peristiwa yang terjadi dan/atau yang sedang berlangsung, sehingga diperoleh gambaran mendalam tentang masalah riset [6] dan dideskripsikan dalam bentuk kata-kata [15]. Data primer dalam riset ini diperoleh dari proses wawancara dan observasi khususnya pada proses perencanaan pemberian bantuan yang diakomodasi fitur SIKS-NG.…”

“…Standar ini merupakan standar pendukung ISO 31000 yang berisi tentang implementasi teknik penilaian risiko mengacu pada prinsip manajemen risiko. IEC/ISO 31010:2019 adalah versi terbaru dari IEC/ISO 31010:2009 [6]. Selain sebagai standar pelengkap dari ISO 310000, standar ini memiliki kelebihan, yaitu menyediakan teknik dan penjelasan tentang cara menilai risiko yang lebih rinci dan lengkap dibandingkan versi lama.…”

Penerapan IEC/ISO 31010:2019 untuk Manajemen Risiko pada Sistem Informasi Kesejahteraan Sosial-Next Generation

“…Riset sebelumnya tentang manajemen risiko TI di instansi pemerintah telah dilakukan, seperti riset [1], [6], [7], [8], [9], [10], [11]. Riset-riset ini menganalisis risiko-risiko pada sistem informasi baik di instansi pemerintah maupun Badan Usaha Milik Negara, seperti pada sistem penganggendaan surat di Pengadilan Tinggi Medan [1], Sistem Informasi Pembangunan Daerah (SIPD) di Kabupaten Rote Ndao [6], layanan Dinas Kependudukan dan Catatan Sipil Kota Surakarta [7], aplikasi CATTER di PDAM Kota Salatiga [8], website SIMPEG di Kementerian Agama kota Palembang [9], keamanan aset di Diskominfo Kota Salatiga [10], usaha jasa konsultasi dan pelatihan [11]. Riset terdahulu tersebut telah memberikan bukti bahwa standar IEC/ISO 31010: 2019 dapat digunakan sebagai kerangka kerja dari aktivitas manajemen risiko [6].…”

“…Riset-riset ini menganalisis risiko-risiko pada sistem informasi baik di instansi pemerintah maupun Badan Usaha Milik Negara, seperti pada sistem penganggendaan surat di Pengadilan Tinggi Medan [1], Sistem Informasi Pembangunan Daerah (SIPD) di Kabupaten Rote Ndao [6], layanan Dinas Kependudukan dan Catatan Sipil Kota Surakarta [7], aplikasi CATTER di PDAM Kota Salatiga [8], website SIMPEG di Kementerian Agama kota Palembang [9], keamanan aset di Diskominfo Kota Salatiga [10], usaha jasa konsultasi dan pelatihan [11]. Riset terdahulu tersebut telah memberikan bukti bahwa standar IEC/ISO 31010: 2019 dapat digunakan sebagai kerangka kerja dari aktivitas manajemen risiko [6]. Standar ini telah terbukti menyediakan panduan terinci, sistematis, serta terstruktur untuk aktivitas pengelolaan risiko dengan memperhatikan prinsip dari manajemen risiko [12].…”

“…Riset ini dilaksanakan menggunakan metode kualitatif, untuk menjelaskan peristiwa yang terjadi dan/atau yang sedang berlangsung, sehingga diperoleh gambaran mendalam tentang masalah riset [6] dan dideskripsikan dalam bentuk kata-kata [15]. Data primer dalam riset ini diperoleh dari proses wawancara dan observasi khususnya pada proses perencanaan pemberian bantuan yang diakomodasi fitur SIKS-NG.…”

“…Standar ini merupakan standar pendukung ISO 31000 yang berisi tentang implementasi teknik penilaian risiko mengacu pada prinsip manajemen risiko. IEC/ISO 31010:2019 adalah versi terbaru dari IEC/ISO 31010:2009 [6]. Selain sebagai standar pelengkap dari ISO 310000, standar ini memiliki kelebihan, yaitu menyediakan teknik dan penjelasan tentang cara menilai risiko yang lebih rinci dan lengkap dibandingkan versi lama.…”

Penerapan IEC/ISO 31010:2019 untuk Manajemen Risiko pada Sistem Informasi Kesejahteraan Sosial-Next Generation