ANALISA PENGELOLAAN RISIKO PENERAPAN TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000

Authors

  • Angraini Angraini
  • Indri Dian Pertiwi

DOI:

https://doi.org/10.24014/rmsi.v3i2.4317

Abstract

Penggunaan teknologi informasi memiliki risiko bagi perusahaan. Risiko akan membawa dampak yang menyebabkan ancaman baru bagi perusahaan dan akan mempengaruhi dalam pengambilan keputusan. Perusahaan harus menyiapkan tindakan penanganan jika terjadi sebuah risiko dalam penggunaan software dan hardware. Salah satu bentuk tindakan yang dapat diambil organisasi yaitu menyiapkan sebuah standar operational terkait pengelolaan risiko teknologi informasi.  saat ini perusahaan sudah memiliki Standard Operational Procedure manajemen risiko untuk karyawan yang berfungsi untuk meminimalisir risiko yang terjadi . Namun masih ditemukan masalah dalam kegiatan pengelolaan dokumen menggunakan aplikasi repository yaitu adanya uncontrolled document yang menyebabkan keterlambatan pengembalian dokumen dan kegiatan pengkajian yang tidak maksimal. Penelitian ini bertujuan untuk mengetahui diagram atau daftar risiko beserta peringkat risiko yang terjadi secara berangkai. Penggunaan framework manajemen risiko Teknologi informasi dengan ISO 31000 dapat membantu proses pengambilan keputusan peningkatan pengelolaan dokumen berdasarkan hasil asesmen yang dilakukan. Risiko yang berdampak terhadap tujuan dan stategis perusahaan dianjurkan harus selalu di monitor dan review, karena perubahan masa akan memerlukan teknik penanganan yang lebih efektif.

References

Hartanto, Indra Dwi dan Tjahyanto, Aries. 2010. Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan Cobit (Studi Kasus Badan Pemeriksa Keuangan Republik Indonesia). Program Studi Magister Manajemen Teknologi Bidang Keahlian Manajemen Teknologi Informasi Program Sarjana Institut Teknologi Sepuuh Nopember.

Harris, Ivan Harris dan Tarigan, Muara Laut Adong. 2013. Analisis Manajemen Risiko Pada Implementasi Sistem Informasi Keamanan Di Pt.Pupuk Sriwidjaja Dengan Framework Cobit 4. Jurusan Sistem Informasi STMIK GI MDP.

Kumala, Tuti Aznya. 2016. Analisis Tata Kelola Risiko Teknologi Informasi dengan Framework Risk IT (Studi Kasus: Badan Perencanaan dan Pembangunan Pemerintahan Provinsi Riau). Dalam Seminar Nasional APTIKOM (SEMNASTIKOM). 1-5.

Safaat H, Nazruddin. 2011. Manajemen Risiko Teknologi Informasi Menggunakan Framework ISO 31000. Jurnal Sains, Teknologi dan Industri. 9(1): 1-15.

Kasidi. 2010. Manajemen Risiko. Bogor: Ghalia Indonesia.

ISACA. 2009. The Risk IT Framework.

Susilo, Leo J dan Kaho, Victor Riwu. 2010. Manajemen Risiko Berbasis ISO 31000 Industri Non-Perbankan. Jakarta: PPM Manajemen.

Pradana, Yana Ayu dan Rikumahu, Braddy. 2015. Penerapan Manajemen Risiko terhadap Perwujudan Good Corporate Governance pada Perusahaan Asuransi. Trikonomika Journal. 13(2): 195-204.

Purdy, Grant. 2010. ISO 31000: 2009—setting a new standard for risk management. Risk Analysis. 30(6): 881-886.

Budiraharjo R. 2013. Model Pengelolaan Risiko IT Menggunakan Risk IT di ITENAS Bandung. Konferensi Nasional Sistem Informasi STMIK Bumigora Mataram. Dalam KNSI.

Downloads

Published

2017-08-01

Issue

Vol. 3 No. 2 (2017): Agustus

Section

Articles

License

INFORMATION FOR RMSI JOURNAL AUTHORS

Jurnal Ilmiah Rekayasa Manajemen dan Sistem Informasi The journal is published twice a year, in February and August, under the Department of Information Systems at UIN SUSKA RIAU

The Purpose of Jurnal Ilmiah Rekayasa Manajemen dan Sistem Informasi iis to provide a platform for publishing research results from various parties and to accommodate various fields of science.

Jurnal Ilmiah Rekayasa Manajemen dan Sistem Informasi accepts articles that have not been previously published.

The Language used in Jurnal Ilmiah Rekayasa Manajemen dan Sistem Informasi is English and Indonesian

The Guidelines for Authors The manuscript must follow the format/template provided by the editor. All instructions regarding font and size for the title, author's name, affiliation, email, abstract, keywords, content, and references are outlined in the template. The template can be downloaded on the The website .

"The Submission of Manuscripts in softcopy can be sent through a website in the form of a file with the .docx extension (xxxxxx.docx) and  NOT in the form of a Portable Document File (PDF). The editor has the right to edit the manuscript for the purpose of improvement and layout setting, without changing the essence of the writing. For significant improvements, the editor will request correction from the author.

The Review will be conducted for all incoming manuscripts. The results of the review will be communicated to each author within 1 (one) month from the submission of the manuscript to the editor.

"The Copyright and Originality of each paper/article to be published will be requested from all authors by including a "Statement Letter Form".