Manajemen Risiko Teknologi Informasi: Studi Kasus pada Perusahaan Jasa

Abstract: The purpose of this study is to identify and quantify risks that may occur any time in the application of information technology in a company, as well as to provide information on the risks associated with the security of information technology system of the company. The methods used are: data collection and analysis techniques. Data collection includes: literature and field studies, in which the field study is conducted by interview and observation. Analytical technique used in the measurement of risk is OCTA… Show more

“…Keputusan yang akan dan telah diambil oleh suatu perusahaan ataupun organisasi, dalam mencapai tujuannya memiliki potensi risiko, karenanya dibutuhkan teknik (motode) yang efektif dalam mengelola risiko tersebut, sehingga risiko yang akan muncul nantinya dapat dimitigasi dengan cara yang tepat. Manajemen Risiko merupakan proses identifikasi, mengelola risiko, serta mewujudkan strategi yang tepat dalam hal pengelolaan sumber daya suatu organisasi atau perusahaan, adapun strategi yang dimaksudkan merupakan metode dalam menangani risiko, meliputi: alternatif dalam mentransfer risiko pada pihak lain, menghindari risiko, mengurangi efek buruk dari risiko, serta menerima sebagian atau seluruh konsekuensi risiko (Viyanto et al 2013). Manajemen risiko menyangkut metode yang digunakan untuk mencegah dan menanggulangi risiko-risiko yang dihadapi oleh sebuah organisasi (Kerzner, 2004dalam Wajdi et al (2012 ).…”

“…Menurut Purtell (2007) dalamViyanto et al (2013), upaya untuk meminimalkan risiko-risiko yang mungkin terjadi ataupun untuk memitigasi risiko-risiko yang telah terjadi di dalam proses bisnis dapat dilakukan dengan manajemen risiko. Dari tahapan penilaian risiko, ditemukan ada 15 risiko yang ada di Usaha Sparepart PC Second, yang dirangkum dalam tabel 7. level resiko sebagai berikut :…”

Analisis Implementasi Manajemen Risiko Berdasarkan SNI ISO 31000:2018 (Studi Kasus: Sparepart Personal Computer Second Jambi)

“…Keputusan yang akan dan telah diambil oleh suatu perusahaan ataupun organisasi, dalam mencapai tujuannya memiliki potensi risiko, karenanya dibutuhkan teknik (motode) yang efektif dalam mengelola risiko tersebut, sehingga risiko yang akan muncul nantinya dapat dimitigasi dengan cara yang tepat. Manajemen Risiko merupakan proses identifikasi, mengelola risiko, serta mewujudkan strategi yang tepat dalam hal pengelolaan sumber daya suatu organisasi atau perusahaan, adapun strategi yang dimaksudkan merupakan metode dalam menangani risiko, meliputi: alternatif dalam mentransfer risiko pada pihak lain, menghindari risiko, mengurangi efek buruk dari risiko, serta menerima sebagian atau seluruh konsekuensi risiko (Viyanto et al 2013). Manajemen risiko menyangkut metode yang digunakan untuk mencegah dan menanggulangi risiko-risiko yang dihadapi oleh sebuah organisasi (Kerzner, 2004dalam Wajdi et al (2012 ).…”

“…Menurut Purtell (2007) dalamViyanto et al (2013), upaya untuk meminimalkan risiko-risiko yang mungkin terjadi ataupun untuk memitigasi risiko-risiko yang telah terjadi di dalam proses bisnis dapat dilakukan dengan manajemen risiko. Dari tahapan penilaian risiko, ditemukan ada 15 risiko yang ada di Usaha Sparepart PC Second, yang dirangkum dalam tabel 7. level resiko sebagai berikut :…”

Analisis Implementasi Manajemen Risiko Berdasarkan SNI ISO 31000:2018 (Studi Kasus: Sparepart Personal Computer Second Jambi)

“…Manajemen risiko adalah suatu proses identifikasi, mengatur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain: mentransfer risiko pada pihak lain, menghindari risiko, mengurangi efek buruk dari risiko, dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu [10] Kesadaran keamanan yang dimiliki oleh pegawai di bapelkes masih kurang. Hal ini sejalan dengan tidak pernah mendapatkan pelatihan tentang keamanan sistem informasi yang diberikan oleh organisasi kepada karyawan, belum memiliki sebuah strategi keamanan yang diterapkan, tetapi hal ini sudah masuk kedalam rencana tim IT di bapelkes, belum memiliki sebuah manajemen keamanan yang diterapkan, tetapi hal ini sudah masuk kedalam rencana tim IT di bapelkes, kebijakan keamanan yang terdokumentasi termasuk atas manajemen kreasi, administrasi dan juga komunikasi, belum memiliki sebuah kolaborasi keamanan yang diterapkan tetapi hal ini sudah masuk kedalam rencana tim IT di bapelkes, Kolaborasi keamanan hanya dilakukan dengan bapelkes pusat (Jakarta, belum secara maksimal menyusun rencana dalam menghadapi risiko atau bencana alam ataupun menghadapi kemungkinan terburuk atas terjadinya bencana dan bentuk rencana pemulihan yang dilakukan setelahnya untuk aset fisik yang ada di kantor, Bentuk pengendalian yang dilakukan bapelkes seperti prosedur, dan rencana fasilitas keamanan dalam menjaga lokasi, bangunan, serta aset fisik yang dimiliki instansi.…”

Untitled

“…Evaluation is a subsystem that is very important and very needed in every education system because evaluation can reflect how far the progress or progress of educational outcomes. With evaluation, then the forward and backwardness of the quality of education can be known, and also by evaluation, we can find out the weaknesses and easily find a way out to change for the better in the future [1]- [5].…”

Evaluation, Dapodik Systems, OCTAVE-S, Risk Management.