MANAJEMEN RISIKO APLIKASI PEMBELAJARAN BERBASIS ONLINE PADA UNIVERSITAS DENGAN MENGGUNAKAN METODE OKTAVE ALLEGRO
Abstract
Keamanan informasi beserta asset –asetnya merupakan hal yang sangat penting bagi pihak organisasi. Banyak dampak negatif yang ditimbulkan bagi organisasi jika keamanan informasi tidak dijaga dengan baik. Untuk menjaga keamanan informasi diperlukan penilaian risiko sistem informasi terkait dengan core bisnis organisasi UPN “Veteran” Jakarta yaitu pembelajaran dan pengajaran.
UPN “Veteran” Jakarta belum pernah melakukan penilaian manajemen risiko pada aplikasi pembelajaran berbasis online (e-learning) untuk melindungi asset dan menjaga keberlangsungan proses bisnis pada UPN “Veteran” Jakarta. Metode yang digunakan yaitu Metode OCTAVE Allegro terdiri dari empat fase yaitu membangun drivers (establish drivers), membuat profil aset informasi (profile assets), mengidentifikasi ancaman (identify threats) mengidentifikasi dan mengurangi risiko (identify and mitigate risks).
Hasil akhir dari penelitain ini yaitu berupa rekomendasi pendekatan mitigasi untuk perlindungan system informasi diantaranya mengadakan training secara regular terhadap staff mengenai tanggung jawab dalam melindungi informasi asset dan dilakukan penyuluhan mengenai pentingnya keamanan password, melakukan pergantian password secara berkala kepada seluruh pengguna e-learning, jika terjadi penyebaran password maka staff yang bersangkutan akan dikenakan sanksi, menambahkan fungsi log transaksi dan mereview log secara berkala serta menambahkan fungsi logout otomatis jika lebih dari lima menit tidak ada aktivitasFull Text:
PDFReferences
Jakaria Deni Ahmad, R Teduh Dirgahayu, Hendrik, “Manajemen Risiko Sistem Informasi Akademik pada Perguruan Tinggi dengan Menggunakan Metode Octave Allegro”, Seminar Nasional Aplikasi Teknologi Informasi (SNATI), Yogyakarta, 2013.
Aydm, Gengiz Hakan, “Measuring Readinesss for e-learning: Reflection from Emerging Country”. Educational Technology and Society Journal, 8(4), pp. 244-257,2005.
Bohl, O., Schellhase, J., Sengler, R., Winan, U, “The Sharable Content Object Reference Model (SCORM) – A Critical Review”, Proceedings of the International Conference on Computers in Education. IEEE, 2002.
Bramanti, Frita Lussie, “Pengukuran Kesiapan Organisasi Untuk Membangun Dan Mengimplementasikan Elearning Studi Kasus: Universitas Jenderal Achmad Yani”. Tesis Magister Sistem Informasi ITB. Bandung, 2009.
Caralli Richard A., James F. Stevens, Lisa R. Young and William R. Wilson, Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process. CERT Program. Software Engineering institute,2007.
Chapnick, “Are you ready for ELearning? – E-learning readiness assessment” Diakses pada tanggal 15 September 2015 http://www.learning circuits.org/2000/nov2000/Chapnick.htm.
Carman, J.M. “Blended learning design: five key ingredients”. diakses pada 18 November 2013, dari http://www.agilantlearning.com/pdf/Blended %20Learning%20Design.pdf
Cisco. “e-learning: Combines Communication, Education, Information, and Training”, http://www.cisco.com/warp /public/10/wwtraining/elearning, 2001.
A Furchan, Pengantar Penelitian dalam Pendidikan, Pustaka Pelajar Offset ,Yogyakarta, 2004.
Joint Task Force Transformation Initiative, Managing Information Security Risk: Organization, Mission, and Information System View. NIST Special Publication 800-39, 2011
Sukarno, Blended Learning Sebuah Alternatif Model Pembelajaran Mahasiswa Program Sarjana (S-1) Kependidikan Bagi Guru Dalam Jabatan, Program PGSD FKIP Universitas Sebelas Maret Surakarta
M. M. Maulana dan S. H. Supangkat., “Pemodelan Framework Manajemen Risiko Teknologi Informasi Untuk Perusahaan di Negara berkembang”. Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia, 121-126, 2006.
Niah Kusumawati, Perpaduan Tatap Muka dan Kuliah Online Melalui Blended Learning, diakses pada http://edukasi.kompas.com/read/2012/06/06/11503150/Perpaduan.Tatap.Muka.dan.Kuliah.Online.Melalui.Blended.Learning,2012.
R. L. Krutz dan D. R. Vines, The CISSP Prep Guide – Mastering the Ten Domains of Computer Security. CA: Wiley Computer Publishing John Wiley & Sons, Inc, 2006.
S. K. Pandey dan K. Mustafa., “A Comparative Study of Risk Assessment Methodologies for Information Systems”, Buletin TeknikElektro dan Informatika, 1(2),111-122,2012.
Welly dan Mikewati., Penilaian Resiko Sistem Informasi Pada Bina Nusantara Menggunakan Metode Octave Allegro. http://library.binus.ac.id/Collections/ethesis_detail/TSA-2012-0023, 2011.
Yudi Firman Santosa, Personal Assignment IT Risk Management and Disaster Recovery . Binus University, 2014.
Tim Internal Cetak Biru TI UPNVJ dan Tim Konsultan PT. Multimedia Solusi Prima, Cetak Biru Teknologi Informasi, UPN Veteran Jakarta 2012-2016
Refbacks
- There are currently no refbacks.