Analisis Manajemen Risiko Teknologi Informasi dengan ISO 31000:2018 pada PT Bayu Buana Tbk

Natalie, Devy Putri; Manuputty, Augie David

doi:10.30865/jurikom.v9i5.4797

Cited by 3 publications

(5 citation statements)

References 12 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Riset-riset tersebut menganalisis risiko pada berbagai sistem informasi baik di sekolah maupun di perguruan tinggi menggunakan standar ISO 31000:2018 untuk aktivitas manajemen risiko, seperti pada learning management system SMPN 6 Salatiga [9], smart canteen SMA XYZ [10], TI di BTSI Universitas Kristen Satya Wacana [11], sistem informasi ujian secara daring di Sekolah Tinggi Manajemen Asuransi Trisakti [12], sistem informasi akademik di Sekolah Tinggi Teknologi Pekanbaru [13], TI di Universitas Bina Darma [14]. Hasil riset terdahulu menemukan bukti bahwa standar ISO 31000:2018 terbukti efektif untuk digunakan sebagai panduan untuk melakukan aktivitas pengelolaan risiko secara terstruktur dan sistematis dengan mempertimbangkan dasar manajemen risiko [7], [15], [16].…”

Section: Pendahuluanunclassified

Penerapan Iso 31000:2018 Untuk Manajemen Risiko Pada Sistem Informasi Sekolah Terpadu

Novita Setyaningrum,

Maria

2024

JUKANTI

View full text Add to dashboard Cite

ABSTRAK Tujuan riset ini adalah menerapkan standar ISO 31000:2018 untuk proses manajemen risiko pada sistem informasi sekolah terpadu (SIKADU) di SMKN 2 Salatiga. SIKADU merupakan sistem yang digunakan untuk pelayanan administrasi dan akademik sekolah. Penggunaan SIKADU tidak hanya memberikan manfaat tetapi juga memiliki potensi risiko yang merugikan, oleh karena itu perlu dilakukan pengelolaan risiko. ISO 31000:2018 dipilih sebagai framework untuk manajemen risiko, karena memiliki panduan yang terstruktur dan sistematis. Manajemen risiko menggunakan ISO 31000:2018 dimulai dari tahapan komunikasi dan konsultasi, penetapan konteks, penilaian risiko yang terdiri dari identifikasi risiko, analisis risiko, evaluasi risiko, dan perlakuan risiko. Hasil riset menemukan 22 kemungkinan risiko yang terjadi pada saat menggunakan SIKADU. 22 kemungkinan risiko terdiri dari dua risiko di level high, sebelas risiko di level medium, dan sembilan risiko di level low. Riset ini menjadi tambahan bukti bahwa ISO 31000:2018 dapat diterapkan untuk manajemen risiko sistem informasi di lembaga pendidikan. Selain itu, riset ini juga memberikan rekomendasi perlakuan risiko pada SIKADU serta dokumentasi proses manajemen risiko agar dapat digunakan SMKN 2 Salatiga sebagai acuan untuk mengelola risiko. ABSTRACT This research aims to apply the ISO 31000:2018 standard for the risk management process in the integrated school information system (SIKADU) at SMKN 2 Salatiga. SIKADU is a system used for school administrative and academic services. The use of SIKADU not only provides benefits but also has potential adverse risks, therefore risk management is necessary. ISO 31000:2018 was chosen as the risk management framework because it has structured and systematic guidelines. Risk management using ISO 31000:2018 starts from the communication and consultation stages, establishing context, risk assessment consisting of risk identification, analysis, evaluation and treatment. The research results found 22 possible risks that occur when using SIKADU. The 22 possible risks consist of two risks at the high level, eleven at the medium level, and nine at the low level. This research proves that ISO 31000:2018 can be applied to information system risk management in educational institutions. Apart from that, this research also provides recommendations for risk treatment at SIKADU and documentation of the risk management process so that it can be used by SMKN 2 Salatiga as a reference for managing risk.

show abstract

Section: Pendahuluanunclassified

Penerapan Iso 31000:2018 Untuk Manajemen Risiko Pada Sistem Informasi Sekolah Terpadu

Novita Setyaningrum,

Maria

2024

JUKANTI

View full text Add to dashboard Cite

show abstract

“…Kelebihan ISO 31000 jika dibandingkan dengan framework lainnya yaitu dalam hal penerapan ISO 31000 lebih mudah diimplementasikan, prinsip dan panduannya yang bersifat umum sehingga dapat digunakan di semua tingkat organisasi dalam beragam bidang, termasuk dalam konteks manajemen risiko pada teknologi informasi [11]. Beberapa penelitian terdahulu yang telah melakukan analisis manajemen risiko menggunakan ISO 31000, seperti pada penelitian [12], [13], [14], [15], [16] yang berfokus pada analisis risiko teknologi informasi. Penelitian [12] dan [13] menemukan 21 kemungkinan risiko.…”

Section: A Pendahuluanunclassified

“…Beberapa penelitian terdahulu yang telah melakukan analisis manajemen risiko menggunakan ISO 31000, seperti pada penelitian [12], [13], [14], [15], [16] yang berfokus pada analisis risiko teknologi informasi. Penelitian [12] dan [13] menemukan 21 kemungkinan risiko. Pada [12] dengan 8 kemungkinan risiko tingkat medium dan 17 kemungkinan risiko tingkat low, sedangkan pada penelitian [13] dengan 8 risiko berada pada level high, 10 risiko pada level medium, dan 3 risiko pada level low.…”

Section: A Pendahuluanunclassified

“…Penelitian [12] dan [13] menemukan 21 kemungkinan risiko. Pada [12] dengan 8 kemungkinan risiko tingkat medium dan 17 kemungkinan risiko tingkat low, sedangkan pada penelitian [13] dengan 8 risiko berada pada level high, 10 risiko pada level medium, dan 3 risiko pada level low. Penelitian [14] menemukan 26 kemungkinan risiko terdapat pada aset penting teknologinya, dengan 2 risiko level high, 18 risiko level medium, dan 6 risiko level low.…”

Section: A Pendahuluanunclassified

See 1 more Smart Citation

Analisis Manajemen Risiko Pada Teknologi Informasi PT. Pos Indonesia Menggunakan ISO 31000

Hani,

Indah,

Putri

2023

ijcs

View full text Add to dashboard Cite

As a company operating in courier delivery, logistics, and financial transaction services, PT. Pos Indonesia cannot be separated from the use of information technology as a supporting asset for its business processes. The focus of this research is PT. Pos Indonesia Palembang 30000, which is the main branch of PT. Pos Indonesia in the city of Palembang. During the use of information technology, there are several recurring issues and risks, such as hardware damage, failure in data updates and backups resulting in data loss, and system failures caused by network infrastructure disruptions, rendering the system inaccessible to employees. Currently, PT. Pos Indonesia has not conducted a specific analysis and evaluation of risks related to information technology, which can pose a risk to the success of its business activities. This research utilizes ISO 31000 as a guide for risk management analysis. The results of this research consist of risk documentation, wherein out of 31 identified risks, there are 2 high-level risks, 26 medium-level risks, and 3 low-level risks. Identification of these 31 risks will be accompanied by recommendations or suggestions regarding risk management, which are expected to mitigate these risks and can be used for prevention of information technology-related risks at PT. Pos Indonesia in the future.

show abstract

“…Dari informasi yang sudah diperoleh akan diolah sesuai proses kerangka kerja pada manajemen risiko. Hasil yang didapatkan dari 4 tahapan yang telah dilakukan yaitu pada identifikasi masalah, peneliti mengumpulkan kemungkinan risiko yang terjadi melalui studi literatur dari berbagai jurnal seperti [1], [2], [3], [4], [5], [6], [7], [8], [9], [10], [11], [12], [13], [14], [15], [16], [17], [18], [19] dan hasil observasi secara langsung olen peneliti melalui program intern sehingga peneliti mengetahui cara kerja yang diterapkan oleh direktorat Marketing dan menjadikannya sebagai kemungkinan risiko, Lalu pada tahapan analisis risiko, hasil dari likelihood dan impact didapatkan dari hasil wawancara dengan karyawan dan kepala departemen dari direktorat Marketing. mewawancarai serta mengobservasi langsung proses bisnis yang dijalankan pada direktorat Marketing PT.…”

Section: Hasil Dan Pembahasan 31 Hasil 311 Identifikasi Risikounclassified

ANALISIS MANAJEMEN RISIKO SISTEM INFORMASI MENGGUNAKAN ISO 31000:2018 di PT. XYZ

Tierza Widy Chrisanty,

Tambotoh

2023

View full text Add to dashboard Cite

Dalam perkembangan teknologi yang semakin pesat, kemungkinan ancaman dan risiko yang muncul juga harus menjadi perhatian karena berbagai ancaman dan risiko yang mengganggu dapat melumpuhkan aktivitas kinerja di dalamnya, termasuk penggunaan sistem, sehingga sistem tidak berjalan secara ptimal. Begitu juga halnya yang terjadi pada PT. XYZ tepatnya pada direktorat Marketing dikarenakan masih menggunakan cara manual pada proses administrasi, data tidak terpantau dengan baik, dan lain sebagainya. Oleh karena itu, peneliti tertarik menggunakan kerangka kerja ISO 31000:2018 untuk melakukan analisis manajemen risiko terdapat 4 tahapan yaitu identifikasi risiko, analisis risiko, evaluasi risiko, dan perlakuan risiko. Dari hasil penelitian yang telah dilakukan terdapat 21 risiko yang mungkin terjadi dibagi menjadi 3 golongan yaitu terdapat 3 risiko pada golongan low, 15 risiko golongan medium, 3 risiko pada golongan high. Adapun yang dapat dilakukan adalah dengan menjalankan rekomendasi yang telah diusulkan pada performa sistem informasi agar lebih berkembang dan menjadi lebih baik.

show abstract

Analisis Manajemen Risiko Teknologi Informasi dengan ISO 31000:2018 pada PT Bayu Buana Tbk

Cited by 3 publications

References 12 publications

Penerapan Iso 31000:2018 Untuk Manajemen Risiko Pada Sistem Informasi Sekolah Terpadu

Penerapan Iso 31000:2018 Untuk Manajemen Risiko Pada Sistem Informasi Sekolah Terpadu

Analisis Manajemen Risiko Pada Teknologi Informasi PT. Pos Indonesia Menggunakan ISO 31000

ANALISIS MANAJEMEN RISIKO SISTEM INFORMASI MENGGUNAKAN ISO 31000:2018 di PT. XYZ

Contact Info

Product

Resources

About