Penentuan Strategi Mitigasi Risiko Kritis Aset IS/IT Perkara Berdasarkan ISO/IEC 27002:2013

Authors

  • Fania Sofiyani Universitas Dian Nuswantoro
  • Asih Rohmani Universitas Dian Nuswantoro

DOI:

https://doi.org/10.33633/joins.v4i1.2526

Abstract

Aset teknologi informasi dan sistem informasi perkara pada Pengadilan Negeri Slawi memiliki beberapa kelemahan sehingga menimbulkan beberapa permasalahan, seperti server down, kehilangan data dan peretasan website milik Pengadilan Negeri Slawi. Apabila permasalahan tersebut tidak segera ditangani maka dapat menimbulkan dampak yang lebih buruk bagi PN Slawi, misalnya terganggunya proses bisnis, kehilangan data yang krusial bahkan pencurian data perkara untuk dijual ke ranah publik sebagai konsumsi publik. Perlu dilakukan tindakan pencegahan agar tidak terjadi permasalahan tersebuti. Tidak hanya berfokus kepada aset  teknologi yang bermasalah saja, tetapi juga pada semua aset teknologi informasi yang digunakan dalam sistem informasi terkait perkara. Maka dari itu  tujuan dilakukannya penelitian ini adalah untuk mengidentifikasi semua aset teknologi informasi terhadap penggunaan sistem informasi terkait proses bisnis perkara, menganalisa aset, mengevaluasi risiko, melakukan penilaian terhadap risiko dan mengetahui strategi mitigasi sebagai tindakan untuk merespon risiko kritis. Metode penelitian yang digunakan sebagai kerangka penelitian untuk mengolah hasil yang diperoleh dari wawancara menggunakan metode OCTAVE, sedangkan metode penilaian terhadap risiko menggunakan metode Risk FMEA. Hasil penilaian dari 75 risiko diperoleh 34 risiko kritis yang harus diperhatikan untuk memperoleh tindakan mitigasi berdasarkan standar ISO/IEC 27002:2013. Penentuan risiko kritis tersebut didasarkan pada nilai batas yang telah ditetapkan pada skor risiko dan nilai RPN.Kata kunci— Mitigasi Risiko, OCTAVE, Risk FMEA, ISO 27002:2013, Aset IS/IT

References

U. Salim, “MANAJEMEN RISIKO BERBASIS SPIRITUAL ISLAM,†Ekuitas J. Ekon. dan Keuang., vol. 16, no. 2, pp. 184–208, 2012.

I. Gamayanto, “Porter S Five Forces Model Scott Morton S Five Forces Model Bakos Treacy Model Analyzes Strategic Information Systems Management,†J. Inform., vol. 5, no. 2, p. pp.127-134, 2004.

A. Awalianti and J. Isgiyarta, “PENERAPAN DAN FUNGSI MANAJEMEN RISIKO FLUKTUASI HARGA BATU BARA BERDASARKAN ISO 31000 ( Studi Kasus pada Perusahaan Distributor Alat Berat PT X ),†DIPONEGORO J. Account., vol. 3, no. 1, pp. 1–13, 2014.

A. Kinerja, N. Tambah, D. A. N. Mitigasi, and R. Rantai, “Analisis kinerja, nilai tambah dan mitigasi risiko rantai pasok agroindustri bawang merah,†J. Teknol. Ind. Pertan., vol. 28, no. 1, pp. 61–74, 2018.

B. R. Kristanto, “APLIKASI MODEL HOUSE OF RISK ( HOR ) UNTUK MITIGASI RISIKO PADA SUPPLY CHAIN,†JITI, vol. 13, no. 2, pp. 149–157, 2014.

N. Awang et al., “Risk Assessment using Big Data Analytics Approach : A Review,†Open Int. J. Informatics, vol. 6, no. 4, pp. 1–12, 2018.

N. U. Handayani, M. A. Wibowo, D. P. Sari, and Y. Satria, “Penilaian Risiko Sistem Informasi Fakultas Teknik Universitas Diponegoro Menggunakan Metode Failure Mode Effect And Analysis Berbasis Framework ISO 27001,†TEKNIK, vol. 39, no. 2, pp. 78–85, 2018.

D. L. Trenggonowati, “MENGGUNAKAN METODE HOUSE OF RISK PADA DIVISI PENGADAAN,†J. Ind. Serv., vol. 3, no. 1, pp. 1–7, 2017.

L. Pan, “Application of a Financial Quantitative Risk Model to Information Security Risk Assessment,†2018.

R. M. Harahap, “Information Technology Risk Measurement : Octave-S Method,†CommIT, vol. 5, no. 1, pp. 27–29, 2011.

S. M. Sulaman and M. Höst, “Risk Analysis and Management of IT Systems : Practice and Challenges,†in ISCRAM Conference, 2018, no. May.

Y. E. Pertiwi and A. Susanty, “SURYA CIP DENGAN HOUSE OF RISK MODEL.â€

A. Nafasari, W. S. Sari, J. S. Informasi, U. D. Nuswantoro, and A. Kritis, “Analisis dan Mitigasi Risiko Aset Kritis Terhadap Kegagalan Proses Produksi Penyiaran Di TVKU Semarang Menggunakan Metode OCTAVE Dan FMEA Analysis and Mitigation of Critical Asset Risk on The Failure of Process of,†J. Inf. Syst., vol. 3, no. 2, pp. 171–179, 2018.

K. Properti, O. Aditya, and P. Naomi, “Penerapan Manajemen Risiko Perusahaan dan Nilai Perusahaan di Sektor Konstruksi dan Properti Oka,†Esensi J. Bisnis dan Manaj., vol. 7, no. April, pp. 167–180, 2017.

P. I. Setiasih, “Effectiveness of Failure Modes Effect Analysis ( FMEA ) to Reduce Medical Error,†J. Indones. Heal. POLICY Adm., vol. 2, no. 2, pp. 25–29, 2017.

Downloads

Published

2019-05-31

How to Cite

[1]
F. Sofiyani and A. Rohmani, “Penentuan Strategi Mitigasi Risiko Kritis Aset IS/IT Perkara Berdasarkan ISO/IEC 27002:2013”, Journal of Information System, vol. 4, no. 1, pp. 1–18, May 2019.

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.