Sistem Manajamen Risiko Keamanan Aset Teknologi Informasi Menggunakan ISO 31000:2018
DOI:
https://doi.org/10.24014/coreit.v5i1.8200Abstract
DISKOMINFOPS Kabupaten Indragiri Hilir merupakan instansi yang menjadikan TI sebagai penggerak dalam keberlangsungan kinerja pemerintah. Disamping kesuksesan dalam merancang manajemen teknologi informasi, dibutuhkan juga manajemen risiko aset teknologi informasi pada DISKOMINFOPS Kabupaten Indragiri Hilir karena dinas tersebut belum menerapkan suatu kerangka kerja berbasis keamanan informasi dalam mengelola risiko aset teknologi informasi. Salah satu penyebabnya ialah kurangnya pemahaman pejabat teknologi informasi tentang manajemen keamanan terhadap aset teknologi informasi, sehingga memunculkan berbagai permasalahan, seperti perangkat keras di dinas tersebut masih banyak dalam keadaan tidak terawat dan rusak begitu saja tanpa adanya penanganan khusus. Dalam mewujudkan instansi pemerintah yang berbasis IT yang memiliki manajemen risiko yang baik, perlu menerapkan standar keamanan informasi yaitu ISO 31000:2018. Framework ini dapat memberikan prinsip dan pedoman yang generik pada manajemen risiko dengan konseptual. Penelitian ini bertujuan untuk membuat sistem manajemen keamanan risiko teknologi informasi yang ada di DISKOMINFOPS Kabupaten Indragiri Hilir menggunakan ISO 31000:2018.References
Direktorat Sistem Informasi, “Pedoman Praktis Manajemen Keamanan Informasi Untuk Pimpinan Organisasi 10 Rekomendasi Terbaik Manajemen Keamanan Informasi,” pp. 1–22, 2007.
D. W. Iswari and E. K. Umar, “Perancangan Manajemen Risiko Teknologi Informasi Pada Key Supporting Process APO02, APO06 Dan APO08 Di Dinas Komunikasi Dan Informatika (DISKOMINFO) Pemerintah Kota Bandung Menggunakan Framework COBIT 5,” vol. 3, no. 2, pp. 3476–3482, 2016.
K. Am, “ISO 31000:2009; ISO/IEC 31010 & ISO Guide 73:2009 International Standards for the Management of Risk,” 2009.
T. Aven, “Risk assessment and risk management : Review of recent advances on their foundation,” vol. 0, pp. 1–13, 2016.
N. Safaat, “Manajemen Risiko Teknologi Informasi Menggunakan Framework ISO 31000 (Studi Kasus: Sistem Infrastruktur TI Telkom Indonesia),” vol. 9, no. 1, pp. 52–66, 2011.
K. Cullen, “Development of Security Risk Assessment in an IT and Business Consulting and Outsourcing Company,” 2018.
L. J. Susilo and V. R. Kaho, Manajemen Risiko Berbasis ISO 31000 Untuk Industri Nonperbankan. Jakarta: PPM Manajemen, 2015.
“Risk management - guidlines ISO 31000.” BSN, 2018.
T. Ernawati and D. R. Nugroho, “IT Risk Management Framework Based on,” 2012.
A. Standards, “for AS/NZS ISO 31000:2009 Risk management - Principles and guidelines,” 2018.
V. Sousa, N. M. De Almeida, and L. A. Dias, “Risk Management Framework for the Construction Industry According to the ISO 31000 : 2009 Standard,” vol. 2, no. 4, pp. 261–274, 2012.
A. Novia, R. Yanuar, F. A. W. St, D. Dwi, and J. St, “Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000 (Case Study : i-Gracias Telkom University),” vol. 2, no. 2, pp. 6201–6208, 2015.
Downloads
Published
Issue
Section
License
The Authors submitting a manuscript do so on the understanding that if accepted for publication, copyright of the article shall be assigned to CoreIT journal and published by Informatics Engineering Department Universitas Islam Negeri Sultan Syarif Kasim Riau as publisher of the journal.
Authors who publish with this journal agree to the following terms:
Authors automatically transfer the copyright to the journal and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution-ShareAlike (CC BY SA) that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
Authors are able to enter into separate permission for non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
