Penentuan Strategi Mitigasi Risiko Kritis Aset IS/IT Perkara Berdasarkan ISO/IEC 27002:2013

Fania Sofiyani, Asih Rohmani

Abstract


Aset teknologi informasi dan sistem informasi perkara pada Pengadilan Negeri Slawi memiliki beberapa kelemahan sehingga menimbulkan beberapa permasalahan, seperti server down, kehilangan data dan peretasan website milik Pengadilan Negeri Slawi. Apabila permasalahan tersebut tidak segera ditangani maka dapat menimbulkan dampak yang lebih buruk bagi PN Slawi, misalnya terganggunya proses bisnis, kehilangan data yang krusial bahkan pencurian data perkara untuk dijual ke ranah publik sebagai konsumsi publik. Perlu dilakukan tindakan pencegahan agar tidak terjadi permasalahan tersebuti. Tidak hanya berfokus kepada aset  teknologi yang bermasalah saja, tetapi juga pada semua aset teknologi informasi yang digunakan dalam sistem informasi terkait perkara. Maka dari itu  tujuan dilakukannya penelitian ini adalah untuk mengidentifikasi semua aset teknologi informasi terhadap penggunaan sistem informasi terkait proses bisnis perkara, menganalisa aset, mengevaluasi risiko, melakukan penilaian terhadap risiko dan mengetahui strategi mitigasi sebagai tindakan untuk merespon risiko kritis. Metode penelitian yang digunakan sebagai kerangka penelitian untuk mengolah hasil yang diperoleh dari wawancara menggunakan metode OCTAVE, sedangkan metode penilaian terhadap risiko menggunakan metode Risk FMEA. Hasil penilaian dari 75 risiko diperoleh 34 risiko kritis yang harus diperhatikan untuk memperoleh tindakan mitigasi berdasarkan standar ISO/IEC 27002:2013. Penentuan risiko kritis tersebut didasarkan pada nilai batas yang telah ditetapkan pada skor risiko dan nilai RPN.

Kata kunci— Mitigasi Risiko, OCTAVE, Risk FMEA, ISO 27002:2013, Aset IS/IT


Full Text:

PDF

References


U. Salim, “MANAJEMEN RISIKO BERBASIS SPIRITUAL ISLAM,†Ekuitas J. Ekon. dan Keuang., vol. 16, no. 2, pp. 184–208, 2012.

I. Gamayanto, “Porter S Five Forces Model Scott Morton S Five Forces Model Bakos Treacy Model Analyzes Strategic Information Systems Management,†J. Inform., vol. 5, no. 2, p. pp.127-134, 2004.

A. Awalianti and J. Isgiyarta, “PENERAPAN DAN FUNGSI MANAJEMEN RISIKO FLUKTUASI HARGA BATU BARA BERDASARKAN ISO 31000 ( Studi Kasus pada Perusahaan Distributor Alat Berat PT X ),†DIPONEGORO J. Account., vol. 3, no. 1, pp. 1–13, 2014.

A. Kinerja, N. Tambah, D. A. N. Mitigasi, and R. Rantai, “Analisis kinerja, nilai tambah dan mitigasi risiko rantai pasok agroindustri bawang merah,†J. Teknol. Ind. Pertan., vol. 28, no. 1, pp. 61–74, 2018.

B. R. Kristanto, “APLIKASI MODEL HOUSE OF RISK ( HOR ) UNTUK MITIGASI RISIKO PADA SUPPLY CHAIN,†JITI, vol. 13, no. 2, pp. 149–157, 2014.

N. Awang et al., “Risk Assessment using Big Data Analytics Approach : A Review,†Open Int. J. Informatics, vol. 6, no. 4, pp. 1–12, 2018.

N. U. Handayani, M. A. Wibowo, D. P. Sari, and Y. Satria, “Penilaian Risiko Sistem Informasi Fakultas Teknik Universitas Diponegoro Menggunakan Metode Failure Mode Effect And Analysis Berbasis Framework ISO 27001,†TEKNIK, vol. 39, no. 2, pp. 78–85, 2018.

D. L. Trenggonowati, “MENGGUNAKAN METODE HOUSE OF RISK PADA DIVISI PENGADAAN,†J. Ind. Serv., vol. 3, no. 1, pp. 1–7, 2017.

L. Pan, “Application of a Financial Quantitative Risk Model to Information Security Risk Assessment,†2018.

R. M. Harahap, “Information Technology Risk Measurement : Octave-S Method,†CommIT, vol. 5, no. 1, pp. 27–29, 2011.

S. M. Sulaman and M. Höst, “Risk Analysis and Management of IT Systems : Practice and Challenges,†in ISCRAM Conference, 2018, no. May.

Y. E. Pertiwi and A. Susanty, “SURYA CIP DENGAN HOUSE OF RISK MODEL.â€

A. Nafasari, W. S. Sari, J. S. Informasi, U. D. Nuswantoro, and A. Kritis, “Analisis dan Mitigasi Risiko Aset Kritis Terhadap Kegagalan Proses Produksi Penyiaran Di TVKU Semarang Menggunakan Metode OCTAVE Dan FMEA Analysis and Mitigation of Critical Asset Risk on The Failure of Process of,†J. Inf. Syst., vol. 3, no. 2, pp. 171–179, 2018.

K. Properti, O. Aditya, and P. Naomi, “Penerapan Manajemen Risiko Perusahaan dan Nilai Perusahaan di Sektor Konstruksi dan Properti Oka,†Esensi J. Bisnis dan Manaj., vol. 7, no. April, pp. 167–180, 2017.

P. I. Setiasih, “Effectiveness of Failure Modes Effect Analysis ( FMEA ) to Reduce Medical Error,†J. Indones. Heal. POLICY Adm., vol. 2, no. 2, pp. 25–29, 2017.




DOI: https://doi.org/10.33633/joins.v4i1.2526

Article Metrics

Abstract view : 247 times
PDF - 148 times

Refbacks

  • There are currently no refbacks.




Indexed by:

  

JOINS (Journal Of Information System) licensed by Creative Commons Attribution 4.0 International License.

Creative Commons License