MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN ISO  31000 : 2018 (STUDI KASUS: CV. XY)

Krisdana Bima Mahardika; Agustinus Fritz Wijaya; Ariya Dwika Cahyono

Authors

Krisdana Bima Mahardika Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana
Agustinus Fritz Wijaya Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana
Ariya Dwika Cahyono Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana

Keywords:

Manajemen Risiko, ISO 31000 : 2018, Analisis Risiko, Teknologi Informasi, Penilaian Risiko

Abstract

CV. XY merupakan salah satu penghasil bus terbesar saat ini di Indonesia. CV. XY menggunakan ISO 9001 : 2008 sebagai pedoman standarisasi mutu perusahaan. Namun, standarisasi tersebut masih mencakup secara keseluruhan dan belum ada standarisasi khusus untuk bagian IT. Maka peneliti tertarik untuk menganalisis manajemen risiko pada bagian IT CV. XY. Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia.Dalam penilaian risiko, ada beberapa tahapan meliputi identifikasi asset, identifikasi risiko, dan analisis risiko. Dari hasil penelitian, didapatkan hasil bahwa ada kemungkinan – kemungkinan risiko dengan berbagai tingkatan. Maka peneliti menyimpulkan bahwa IT CV. XY belum memenuhi syarat standar ISO 31000 : 2018, dikarenakan dari beberapa tahapan pengamatan, wawancara, serta penilaian terhadap risiko itu sendiri masih banyak temuan risiko yang belum bisa terpecahkan oleh perusahaan.

References

Agustinus, Stefan., 2017, Analisis Risiko Tek¬nologi Informasi Menggunakan ISO 31000 pada Program HRMS, Jurnal RESTI Vol. 1 No.3(2017) 250-258, http://jurnal.iaii.or.id//. Diakses tanggal 3 Juli 2018.

Fitrah, Muh dkk, 2017, Metodologi Penelitian : Penelitian Kualitatif, Tindakan Kelas dan Studi Kasus, Jawa Barat: Cv. Jejak.

Husein, Gilang M., 2015, Analisis Manajemen Resiko Teknologi Informasi Penerapan Pada Document Management System di PT. Jabar Telematika (JATEL), Jurnal Teknik Informatika dan Sistem Informasi Vol. 1 No. 2 hal. 77, https://repository.maranatha.edu//. Diakses tanggal 16 Oktober 2018.

Lanin, Ivan, 2018, Standar Baru Manajemen Risiko ISO 31000:2018, https://ibfgi.com/risk-management-31000/. Diakses tanggal 19 September 2018.

McLeod, Jr. Raymond dan George P. Schell, 2008, Sistem Informasi Manajemen, Jakarta: Penerbit Salemba Empat.

Meilania A. A. D, Tiurma., 2014, Pengelolaan Risiko Pada Bank Perkreditan Rakyat (Studi Kasus Bank Perkreditan Rakyat X), Jurnal Administrasi Bisnis (2014), Vol.10, No.1: hal. 17–32, http://journal.inpar.ac.id/ . Diakses tanggal 3 Juli 2018.

Rilyani, Andi Novia., 2015, Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000 (Studi Kasus : i-Gracias Telkom University), e-Proceeding of Engineering : Vol.2, No.2 Agustus 2015 6201-6208, http://repository.telkomuniversity.ac.id/ . Diakses tanggal 18 September 2018.

Susilo, Leo J. dan Victor Riwu Kaho, 2018, Manajemen Risiko Berbasis ISO 31000:2018 Panduan Untuk Risk Leaders dan Risk Practitioners, Jakarta: PT. Graasindo.

Widagdo, Bambang dan Novi Puji Lestari, 2018, Manajemen Resiko dan Asuransi, Malang: Penerbit Universitas Muhammadiyah.

Yap, Pardjo, 2017, Panduan Praktis Manajemen Risiko Perusahaan: Growing Publishing.