MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000 : 2018 (STUDI KASUS: CV. XY)
Abstract
CV. XY merupakan salah satu penghasil bus terbesar saat ini di Indonesia. CV. XY menggunakan ISO 9001 : 2008 sebagai pedoman standarisasi mutu perusahaan. Namun, standarisasi tersebut masih mencakup secara keseluruhan dan belum ada standarisasi khusus untuk bagian IT. Maka peneliti tertarik untuk menganalisis manajemen risiko pada bagian IT CV. XY. Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia.Dalam penilaian risiko, ada beberapa tahapan meliputi identifikasi asset, identifikasi risiko, dan analisis risiko. Dari hasil penelitian, didapatkan hasil bahwa ada kemungkinan – kemungkinan risiko dengan berbagai tingkatan. Maka peneliti menyimpulkan bahwa IT CV. XY belum memenuhi syarat standar ISO 31000 : 2018, dikarenakan dari beberapa tahapan pengamatan, wawancara, serta penilaian terhadap risiko itu sendiri masih banyak temuan risiko yang belum bisa terpecahkan oleh perusahaan.
Downloads
References
Fitrah, Muh dkk, 2017, Metodologi Penelitian : Penelitian Kualitatif, Tindakan Kelas dan Studi Kasus, Jawa Barat: Cv. Jejak.
Husein, Gilang M., 2015, Analisis Manajemen Resiko Teknologi Informasi Penerapan Pada Document Management System di PT. Jabar Telematika (JATEL), Jurnal Teknik Informatika dan Sistem Informasi Vol. 1 No. 2 hal. 77, https://repository.maranatha.edu//. Diakses tanggal 16 Oktober 2018.
Lanin, Ivan, 2018, Standar Baru Manajemen Risiko ISO 31000:2018, https://ibfgi.com/risk-management-31000/. Diakses tanggal 19 September 2018.
McLeod, Jr. Raymond dan George P. Schell, 2008, Sistem Informasi Manajemen, Jakarta: Penerbit Salemba Empat.
Meilania A. A. D, Tiurma., 2014, Pengelolaan Risiko Pada Bank Perkreditan Rakyat (Studi Kasus Bank Perkreditan Rakyat X), Jurnal Administrasi Bisnis (2014), Vol.10, No.1: hal. 17–32, http://journal.inpar.ac.id/ . Diakses tanggal 3 Juli 2018.
Rilyani, Andi Novia., 2015, Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000 (Studi Kasus : i-Gracias Telkom University), e-Proceeding of Engineering : Vol.2, No.2 Agustus 2015 6201-6208, http://repository.telkomuniversity.ac.id/ . Diakses tanggal 18 September 2018.
Susilo, Leo J. dan Victor Riwu Kaho, 2018, Manajemen Risiko Berbasis ISO 31000:2018 Panduan Untuk Risk Leaders dan Risk Practitioners, Jakarta: PT. Graasindo.
Widagdo, Bambang dan Novi Puji Lestari, 2018, Manajemen Resiko dan Asuransi, Malang: Penerbit Universitas Muhammadiyah.
Yap, Pardjo, 2017, Panduan Praktis Manajemen Risiko Perusahaan: Growing Publishing.
The copyright of this article is transferred to SEBATIK and STMIK Widya Cipta Dharma, when the article is accepted for publication. the authors transfer all and all rights into and to paper including but not limited to all copyrights in the SEBATIK. The author represents and warrants that the original is the original and that he/she is the author of this paper unless the material is clearly identified as the original source, with notification of the permission of the copyright owner if necessary.
A Copyright permission is obtained for material published elsewhere and who require permission for this reproduction. Furthermore, I / We hereby transfer the unlimited publication rights of the above paper to SEBATIK. Copyright transfer includes exclusive rights to reproduce and distribute articles, including reprints, translations, photographic reproductions, microforms, electronic forms (offline, online), or other similar reproductions.
The author's mark is appropriate for and accepts responsibility for releasing this material on behalf of any and all coauthor. This Agreement shall be signed by at least one author who has obtained the consent of the co-author (s) if applicable. After the submission of this agreement is signed by the author concerned, the amendment of the author or in the order of the author listed shall not be accepted.