Penentuan Strategi Mitigasi Risiko Kritis Aset IS/IT Perkara Berdasarkan ISO/IEC 27002:2013
DOI:
https://doi.org/10.33633/joins.v4i1.2526Abstract
Aset teknologi informasi dan sistem informasi perkara pada Pengadilan Negeri Slawi memiliki beberapa kelemahan sehingga menimbulkan beberapa permasalahan, seperti server down, kehilangan data dan peretasan website milik Pengadilan Negeri Slawi. Apabila permasalahan tersebut tidak segera ditangani maka dapat menimbulkan dampak yang lebih buruk bagi PN Slawi, misalnya terganggunya proses bisnis, kehilangan data yang krusial bahkan pencurian data perkara untuk dijual ke ranah publik sebagai konsumsi publik. Perlu dilakukan tindakan pencegahan agar tidak terjadi permasalahan tersebuti. Tidak hanya berfokus kepada aset teknologi yang bermasalah saja, tetapi juga pada semua aset teknologi informasi yang digunakan dalam sistem informasi terkait perkara. Maka dari itu tujuan dilakukannya penelitian ini adalah untuk mengidentifikasi semua aset teknologi informasi terhadap penggunaan sistem informasi terkait proses bisnis perkara, menganalisa aset, mengevaluasi risiko, melakukan penilaian terhadap risiko dan mengetahui strategi mitigasi sebagai tindakan untuk merespon risiko kritis. Metode penelitian yang digunakan sebagai kerangka penelitian untuk mengolah hasil yang diperoleh dari wawancara menggunakan metode OCTAVE, sedangkan metode penilaian terhadap risiko menggunakan metode Risk FMEA. Hasil penilaian dari 75 risiko diperoleh 34 risiko kritis yang harus diperhatikan untuk memperoleh tindakan mitigasi berdasarkan standar ISO/IEC 27002:2013. Penentuan risiko kritis tersebut didasarkan pada nilai batas yang telah ditetapkan pada skor risiko dan nilai RPN.Kata kunci— Mitigasi Risiko, OCTAVE, Risk FMEA, ISO 27002:2013, Aset IS/ITReferences
U. Salim, “MANAJEMEN RISIKO BERBASIS SPIRITUAL ISLAM,†Ekuitas J. Ekon. dan Keuang., vol. 16, no. 2, pp. 184–208, 2012.
I. Gamayanto, “Porter S Five Forces Model Scott Morton S Five Forces Model Bakos Treacy Model Analyzes Strategic Information Systems Management,†J. Inform., vol. 5, no. 2, p. pp.127-134, 2004.
A. Awalianti and J. Isgiyarta, “PENERAPAN DAN FUNGSI MANAJEMEN RISIKO FLUKTUASI HARGA BATU BARA BERDASARKAN ISO 31000 ( Studi Kasus pada Perusahaan Distributor Alat Berat PT X ),†DIPONEGORO J. Account., vol. 3, no. 1, pp. 1–13, 2014.
A. Kinerja, N. Tambah, D. A. N. Mitigasi, and R. Rantai, “Analisis kinerja, nilai tambah dan mitigasi risiko rantai pasok agroindustri bawang merah,†J. Teknol. Ind. Pertan., vol. 28, no. 1, pp. 61–74, 2018.
B. R. Kristanto, “APLIKASI MODEL HOUSE OF RISK ( HOR ) UNTUK MITIGASI RISIKO PADA SUPPLY CHAIN,†JITI, vol. 13, no. 2, pp. 149–157, 2014.
N. Awang et al., “Risk Assessment using Big Data Analytics Approach : A Review,†Open Int. J. Informatics, vol. 6, no. 4, pp. 1–12, 2018.
N. U. Handayani, M. A. Wibowo, D. P. Sari, and Y. Satria, “Penilaian Risiko Sistem Informasi Fakultas Teknik Universitas Diponegoro Menggunakan Metode Failure Mode Effect And Analysis Berbasis Framework ISO 27001,†TEKNIK, vol. 39, no. 2, pp. 78–85, 2018.
D. L. Trenggonowati, “MENGGUNAKAN METODE HOUSE OF RISK PADA DIVISI PENGADAAN,†J. Ind. Serv., vol. 3, no. 1, pp. 1–7, 2017.
L. Pan, “Application of a Financial Quantitative Risk Model to Information Security Risk Assessment,†2018.
R. M. Harahap, “Information Technology Risk Measurement : Octave-S Method,†CommIT, vol. 5, no. 1, pp. 27–29, 2011.
S. M. Sulaman and M. Höst, “Risk Analysis and Management of IT Systems : Practice and Challenges,†in ISCRAM Conference, 2018, no. May.
Y. E. Pertiwi and A. Susanty, “SURYA CIP DENGAN HOUSE OF RISK MODEL.â€
A. Nafasari, W. S. Sari, J. S. Informasi, U. D. Nuswantoro, and A. Kritis, “Analisis dan Mitigasi Risiko Aset Kritis Terhadap Kegagalan Proses Produksi Penyiaran Di TVKU Semarang Menggunakan Metode OCTAVE Dan FMEA Analysis and Mitigation of Critical Asset Risk on The Failure of Process of,†J. Inf. Syst., vol. 3, no. 2, pp. 171–179, 2018.
K. Properti, O. Aditya, and P. Naomi, “Penerapan Manajemen Risiko Perusahaan dan Nilai Perusahaan di Sektor Konstruksi dan Properti Oka,†Esensi J. Bisnis dan Manaj., vol. 7, no. April, pp. 167–180, 2017.
P. I. Setiasih, “Effectiveness of Failure Modes Effect Analysis ( FMEA ) to Reduce Medical Error,†J. Indones. Heal. POLICY Adm., vol. 2, no. 2, pp. 25–29, 2017.
Downloads
Published
How to Cite
Issue
Section
License
Authors who publish with this journal agree to the following terms:
- Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
- Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
This work is licensed under a Creative Commons Attribution 4.0 International License.