MODEL PENILAIAN RISIKO ASET TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000 DAN ISO/IEC 27001. STUDI KASUS : POLITEKNIK POS INDONESIA (POLTEKPOS)

Roni Habibi, Indra Firmansyah

Abstract


Risiko merupakan kemungkinan terjadinya keadaan dengan dampak yang merugikan bagi perusahaan, Unit SIM-Poltekpos merupakan aset penting yang dimiliki oleh Poltekpos yang bertugas memberikan layanan Teknologi Informasi (TI) dan terdapat beberapa permasalahan yang terjadi, terutama terkait dengan risiko terhadap aset TI (hardware, software, sistem informasi dan manusia). Kajian tersebut akan menjadi input untuk melakukan penilaian risiko dengan acuan kerangka kerja ISO 31000 dan identifikasi risiko dengan acuan ISO/IEC 27001. Hasil penelitian ini berupa model penilaian risiko yaitu dengan identifikasi konteks sampai dengan penanganan risiko. Penilaian risiko menghasilkan dampak dan frekuensi kejadian yang menggambarkan tingkat risiko yang termasuk risiko dengan kategori rendah, kategori menengah atau kategori tinggi, sehingga dapat menentukan prioritas untuk penanganan risiko dan dihasilkan bahwa risiko dengan kategori low terdapat 2 (dua), untuk kategori medium terdapat 11 (sebelas) dan terdapat 4 (empat) risiko yang termasuk kategori high atau kritis

Full Text:

PDF

References


G. Purdy, “ISO 31000:2009--Setting a new standard for risk management.,” Risk Anal., vol. 30, no. 6, pp. 881–6, 2010.

T. Ernawati, Suhardi, and D. R. Nugroho, “IT risk management framework based on ISO 31000:2009,” Syst. Eng. Technol. (ICSET), 2012 Int. Conf. , pp. 1–8, 2012.

Gery Lusanjaya (2011), Perancangan Model Penilaian Kemampuan Proses Pengelolaan Risiko Teknologi Informasi.

Nazruddin Safaat Harahap (2012), Manajemen Risiko Teknologi Informasi Menggunakan ISO-31000.

Marsyita Zoraya Hanindra (2012), Integrasi Model COSO dan ISO 31000 untuk Mengukur Teknologi Informasi.

Peffers, K., Tuunanen, T., Rothenberger, M. A., & Chatterjee, S. (2007). A Design Science Research Methodology for Information System Research. Journal of Management Information Systems, 45-78.

Harold, P. (2010). Risk Management Guideline. Panorama Resource.

W, K., & AM, K. (2009). ISO 31000:2009;ISO/IEC 31010 & ISO Guide 73:2009 International Standards for the Management of Risk. NUNDAH Qld 4012, Australia.

M. Bachtyar Rosyadi, “Identifikasi Resiko is net Berdasarkan iso/iec 31000:2009 dan iso/iec 27001,” 2012


Refbacks

  • There are currently no refbacks.