Strategi Mitigasi Risiko Aset Kritis Teknologi Informasi Menggunakan Metode Octave Dan FMEA

Authors

  • Alvina Hendika Putri Universitas Dian Nuswantoro
  • Yupie Kusumawati Universitas Dian Nuswantoro

DOI:

https://doi.org/10.33633/tc.v16i4.1484

Abstract

Pengelolaan risiko dengan baik sangat berpengaruh terhadap proses bisnis perusahaan. SMC RS Telogorejo merupakan salah satu rumah sakit yang memiliki banyak aset TI di dalamnya untuk menunjang proses bisnis utamanya. Permasalahan yang sering dialami adalah kerusakan yang terjadi pada aset TI akibat proses kontrol dan maintenance yang belum dilakukan secara rutin dan adanya serangan dari hacker. Kejadian tersebut mengakibatkan semua kegiatan operasional terganggu dan kadang terhenti. Tujuan dari penelitian ini adalah untuk mengetahui apa saja aset TI yang ada di perusahaan, menganalisa risiko yang terjadi pada setiap aset TI dan mengetahui mitigasi apa saja yang perlu dilakukan apabila risiko tersebut terjadi pada aset TI. Metode penelitian yang digunakan adalah Octave untuk mengelola risiko aset TI dan FMEA untuk melakukan penilaian terhadap masing-masing risiko, yang kemudian diranking berdasarkan prioritasnya. Hasil yang diperoleh dalam peneltian ini adalah 0 risiko very high, 0 risiko high, 0 risiko medium, 9 risiko low, 36 risiko very low. Walaupun hanya diperoleh risiko dengan level low dan very low, namun tetap dilakukan mitigasi guna perbaikan Sistem Manajemen Keamanan Informasi perusahaan.

Author Biography

Alvina Hendika Putri, Universitas Dian Nuswantoro

Fakultas Ilmu KomputerSistem Informasi

References

Harahap, 2010. Pengukuran Risiko Manajemen Proyek Teknologi Informasi.

Pertiwi, R.A., 2013. Strategi Public Relation Dalam Membangun Branding Rumah Sakit Telogorejo Menjadi Semarang Medical Center, 7.

Alberts, C.J., 1999. OCTAVE Framework. Networked Systems Survivability Program, 1.

Alberts, C.J., 2003. Introduction To The OCTAVE. Networked System Survivability Program, 1.

Academia, 2015. FMEA Sebagai Tindakan Pencegahan Pada Kegagalan Pengujian. [Online] (Updated 2015) Available at: http://www.academia.edu/20155877/FAILURE_MODE_AND_EFFECT_ANALYSIS_FMEA_SEBAGAI_TINDAKAN_PENCEGAHAN_PADA_KEGAGALAN_PENGUJIAN. [Accessed Oktober 2016].

Ibnu Idham. Failure Modes and Effect Analysis. [Online] (Updated April 2014) Available at: http://www.academia.edu/7652952/FAILURE_MODES_AND_EFFECT_ANALYSIS. [Accessed Oktober 2016].

Margaret Rouse, 2014. WhatIs. [Online] (Updated November 2014) Available at: http://whatis.techtarget.com/definition/Confidentiality-integrity-and-availability-CIA. [Accessed November 2016].

ISO/IEC, 2013. International Standard ISO/IEC 27002, 2, 1.

Binus University, 2010. Analisis Resiko Sistem Informasi Dengan OCTVAE-S Pada PT. Lyto Datarindo Fortuna. [Online] (Updated 2010) Available at: https://library.binus.ac.id/Thesis/RelatedSubject/TSA-2010-0039. [Accessed 2016].

Downloads

Published

2017-07-25

Issue

Vol. 16 No. 4 (2017): November 2017

Section

Articles

License

Copyright (c) 2017 Alvina Hendika Putri, Yupie Kusumawati

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

 

License Terms

All articles published in Techno.COM Journal are licensed under the Creative Commons Attribution-NonCommercial 4.0 International (CC BY-NC 4.0). This means:

1. Attribution

Readers and users are free to:

  • Share – Copy and redistribute the material in any medium or format.

  • Adapt – Remix, transform, and build upon the material.

As long as proper credit is given to the original work by citing the author(s) and the journal.

2. Non-Commercial Use

  • The material cannot be used for commercial purposes.

  • Commercial use includes selling the content, using it in commercial advertising, or integrating it into products/services for profit.

3. Rights of Authors

  • Authors retain copyright and grant Techno.COM Journal the right to publish the article.

  • Authors can distribute their work (e.g., in institutional repositories or personal websites) with proper acknowledgment of the journal.

4. No Additional Restrictions

  • The journal cannot apply legal terms or technological measures that restrict others from using the material in ways allowed by the license.

5. Disclaimer

  • The journal is not responsible for how the published content is used by third parties.

  • The opinions expressed in the articles are solely those of the authors.

For more details, visit the Creative Commons License Page:
? https://creativecommons.org/licenses/by-nc/4.0/

 

Most read articles by the same author(s)

Obs.: This plugin requires at least one statistics/report plugin to be enabled. If your statistics plugins provide more than one metric then please also select a main metric on the admin's site settings page and/or on the journal manager's settings pages.