Manajemen Risiko Teknologi Informasi Menggunakan Iso  31000 : 2018 (Studi Kasus: Cv. Xy)

Mahardika, Krisdana Bima; Wijaya, Agustinus Fritz; Cahyono, Ariya Dwika

doi:10.46984/sebatik.v23i1.572

Cited by 21 publications

(22 citation statements)

References 0 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Edisi pertama pedoman manajemen risiko ISO 31000 diterbitkan oleh Organisasi Internasional untuk Standardisasi tahun 2009 adalah framework yang mendasarkan manajemen melalui framework, konsep dan terminologi. Setelah itu dibuatnya pembaharuan dikarenakan tidak adanya sertifikasi di tahun 2009, sekarang menjadi versi ISO 31000: 2018, versi ini menyajikan visi yang lebih lengkap dan strategis untuk manajer, menentukan prinsip-prinsip dan metodologi yang digunakan lebih akurat sehingga dapat melindungi nilai institusi [10]. Harus adanya kerjasama Diane Junianti, Charitas Fibriani | 110 untuk bisa menjalankan kerangka kerja yang telah diterapkan pada ISO 31000 yang melibatkan penerapan sistematis kebijakan, prosedur, kegiatan komunikasi, konsultasi, evaluasi, perlakuan, pemantauan, dan analisis.…”

Section: Pendahuluanunclassified

Analisis Resiko Aplikasi Sistem Informasi Pengelolaan Data Umat Menggunakan ISO 31000 (Studi Kasus: Gereja Katolik Santo Paulus Miki Salatiga)

Junianti

Fibriani

2021

Journal-CISA

View full text Add to dashboard Cite

The People's Data Management Information System is an information system that manages people's data from the diocese, parish, regional, to environmental levels. This application is used to input data, update data, and delete data, the application of the Ummah Data Management Information System has risks that will hinder the application, such as unstable internet connections, the latest data and the readiness of human resources who operate the system. The purpose of the research is to minimize the possibility of risk, so ISO 31000 is used to determine the impact of risk, the level of risk, and the treatment of risk needed in a company or organization in conducting the analysis. It is hoped that the existence of ISO 31000 can overcome the risks that will occur now and in the future.

show abstract

Section: Pendahuluanunclassified

Analisis Resiko Aplikasi Sistem Informasi Pengelolaan Data Umat Menggunakan ISO 31000 (Studi Kasus: Gereja Katolik Santo Paulus Miki Salatiga)

Junianti

Fibriani

2021

Journal-CISA

View full text Add to dashboard Cite

show abstract

“…Setelah analisis risiko, dilakukan tahap evaluasi risiko. Pada tahap ini dilakukan evaluasi risiko dari kemungkinan risiko yang sudah diidentifikasi sebelumnya [14]. Hasil dari analisis tersebut, akan dimasukkan kedalam tabel matrix evaluasi risiko berdasarkan pedoman yang ada di dalam kerangka kerja ISO 31000.…”

Section: Evaluasi Risikounclassified

Analisis Risiko dengan Metode ISO 31000 pada Disperinnaker Kota Salatiga Bidang Industri

Berliana¹,

Tanamaah²

2021

JATISI

View full text Add to dashboard Cite

Setiap instansi pemerintah, pasti memiliki aset administrasi dan sistem aplikasi yang digunakan, begitu juga dengan bidang industri Disperinnaker Kota Salatiga. Dari setiap aktivitas tersebut, pasti memiliki ancaman dan risiko. Untuk meminimalisirnya, diperlukan suatu analisis risiko agar dapat melakukan pencegahan, penangan, serta perbaikan terhadap risiko yang terjadi. Analisis risiko ini menggunakan metode ISO 31000. Metode ISO 31000 lebih perspektif dan konseptual dibandingkan dengan metode ISO lainnya. Terdapat 2 tahapan dalam analisis risiko ini, yaitu penilaian risiko dan perlakuan risiko. Tujuan dilakukan analisis risiko dengan metode ISO 31000 agar dapat mengidentifikasi kemungkinan risiko yang muncul serta mengetahui level dampak dari risiko tersebut dan memunculkan usulan tindakan atau upaya yang dilakukan untuk meminimalisir risiko yang terjadi, baik terhadap aset maupun aplikasi yang digunakan pada bidang industri Disperinnaker Kota Salatiga, sehingga aktivitas dapat berjalan secara optimal.

show abstract

“…Sedangkan ALE adalah merupakan nilai estimasi kerugian pertahun terhadap aset TI, jika sebuah risiko yang teridentifikasi terjadi [10]. Nilai ALE ada dua yaitu ALE current (ALE sebelum menerapkan safeguards) dan ALE projected (ALE setelah menerapkan safeguards) [11]. (2)…”

Section: Quantitative Risk Analysisunclassified

Penilaian Manajemen Risiko TI Menggunakan Quantitative dan Qualitative Risk Analysis

2021

View full text Add to dashboard Cite

Menurut Pepres no. 95 Tahun 2018, rumah sakit diwajibkan memiliki dan menggunakan teknologi informasi dalam segala pelayanannya. Instalasi IT (Information Technology) merupakan unit departemen pada RSUD XYZ yang memiliki fungsi dalam mengatur dan mengelola semua penggunaan TI (Teknologi Informasi) dalam rumah sakit, untuk menjauhkan hal yang tidak diinginkan butuh penilaian manajemen risiko buat meminimalkan ancaman atau risiko yang bisa terjadi. Metode Analisis yang digunakan pada penelitian ini ada dua yaitu Quantitative dan Qualitative Risk Analysis. Dimana nantinya untuk metode QRA (Quantitative Risk Analysis) lebih fokus pada analisis perawatan aset TI untuk menemukan faktor risiko yang memerlukan penanganan utama dan perhatian khusus. Sedangkan untuk metode qualitative Risk Analysis menggunakan panduan NIST SP 800-30 untuk menganalisis berbagai atribut ancaman dan risiko, agar dapat menghasilkan rekomendasi kontrol pada Instalasi IT RSUD XYZ. Hasil penelitian dari penilaian risiko menurut metode QRA, ditemukan bahwa ada pada aset TI jenis Server mempunyai perhitungan untuk menjadi potensi kerugian terburuk bagi rumah sakit. Hal ini dapat dilihat dari aspek risiko dimana kehilangan daya listrik mempunyai potensi kerugian terbesar. Untuk penilaian manajemen risiko kualitatif dengan NIST SP 800-30 menunjukkan bahwa sumber ancaman listrik dan jaringan internet memiliki tingkat risiko yang tinggi. Tingkat risiko ini bisa didapati pada waktu proses pengolongan sumber-sumber ancaman. Saat semua hasil analisis risiko sudah dikemukakan, hal itu dapat memberikan hasil rekomendasi risiko untuk diberikan kepada pihak management ataupun instalasi IT. Untuk nantinya dapat membantu manajemen senior dalam membuat keputusan tentang kebijakan, prosedur, anggaran, dan operasional sistem dan perubahan manajemen.

show abstract

Manajemen Risiko Teknologi Informasi Menggunakan Iso 31000 : 2018 (Studi Kasus: Cv. Xy)

Cited by 21 publications

References 0 publications

Analisis Resiko Aplikasi Sistem Informasi Pengelolaan Data Umat Menggunakan ISO 31000 (Studi Kasus: Gereja Katolik Santo Paulus Miki Salatiga)

Analisis Resiko Aplikasi Sistem Informasi Pengelolaan Data Umat Menggunakan ISO 31000 (Studi Kasus: Gereja Katolik Santo Paulus Miki Salatiga)

Analisis Risiko dengan Metode ISO 31000 pada Disperinnaker Kota Salatiga Bidang Industri

Penilaian Manajemen Risiko TI Menggunakan Quantitative dan Qualitative Risk Analysis

Contact Info

Product

Resources

About