Analisis Manajemen Risiko pada Penerapan Sistem Informasi Pembangunan Daerah (SIPD) Menggunakan IEC/ISO 31010:2019

Abstract

Tujuan penelitian ini adalah untuk menganalisis risiko teknologi informasi pada penerapan Sistem Informasi Pembangunan Daerah (SIPD) menu perencanaan pembangunan di Dinas Komunikasi, Informatika, Statistik dan Persandian (DKISP) Kabupaten Rote Ndao menggunakan standar IEC/ISO 31010:2019. Manajemen risiko dalam penelitian ini, meliputi tahap komunikasi dan konsultasi, penetapan konteks, penilaian risiko, meliputi proses identifikasi risiko, analisis risiko, evaluasi risiko, dan perlakuan risiko. Hasil penelitian menemukan ada 17 kemungkinan risiko yang ada pada aplikasi SIPD menu perencanaan pembangunan daerah. Dari 17 kemungkinan risiko, ada tiga risiko level tinggi, yaitu kegagalan transaksi finansial, kebocoran data, penyalahgunaan akun rekening dalam sistem database. Dua risiko pada level sedang yaitu data dan informasi tidak reliable dan dokumentasi penggunaan aplikasi kurang memadai, serta 12 risiko dengan level rendah, yaitu penyalahgunaan hak akses, pengajuan usulan dibatalkan, sistem database error, kegagalan verifikasi usulan, pengguna tidak memahami fungsi menu aplikasi SIPD, kesalahan penginputan harga dalam rekening belanja, input data kegiatan perencanaan pembangunan double, kegagalan input data pendapatan, data belanja tidak sesuai dengan program, kegiatan dan subnya, sistem gagal mengarsip data yang telah dihapus, kesalahan menginput pagu validasi, dan sumber dana tidak memiliki informasi yang lengkap sesuai dengan fitur SIPD. Hasil analisis manajemen risiko didokumentasikan dalam bentuk register risk untuk manajemen.

The purpose of this study was to analyze the risk of information technology in the application of the Regional Development Information System (SIPD) on the development planning menu at the Department of Communication, Information, Statistics and Encoding (DKISP) of Rote Ndao Regency using the IEC/ISO 31010:2019 standard. Risk management in this study includes the stages of communication and consultation, setting context, risk assessment, including the process of risk identification, risk analysis, risk evaluation, and risk treatment. The results of the study found that there were 17 possible risks in the SIPD application on the regional development planning menu. Of the 17 possible risks, there are three high-level risks, namely financial transaction failure, data leakage, misuse of accounts in the database system. Two risks at a moderate level are unreliable data and information and inadequate application documentation, as well as 12 risks with a low level, namely abuse of access rights, proposal submission being cancelled, database system error, proposal verification failure, users not understanding the function of the SIPD application menu, error in inputting prices in shopping accounts, data input for double development planning activities, failure to input income data, expenditure data not in accordance with programs, activities and sub-programs, system failure to archive deleted data, error in inputting validation ceilings, and sources of funds not having valid information. complete in accordance with SIPD features. The results of the risk management analysis are documented in the form of a risk register for management.