Analisis Manajemen Risiko Sistem Informasi Menggunakan ISO 31000:2018 di PT. XYZ

Abstract

Dalam perkembangan teknologi yang semakin pesat, kemungkinan ancaman dan risiko yang muncul juga harus menjadi perhatian karena berbagai ancaman dan risiko yang mengganggu dapat melumpuhkan aktivitas kinerja di dalamnya, termasuk penggunaan sistem, sehingga sistem tidak berjalan secara ptimal. Begitu juga halnya yang terjadi pada PT. XYZ tepatnya pada direktorat Marketing dikarenakan masih menggunakan cara manual pada proses administrasi, data tidak terpantau dengan baik, dan lain sebagainya. Oleh karena itu, peneliti tertarik menggunakan kerangka kerja ISO 31000:2018 untuk melakukan analisis manajemen risiko terdapat 4 tahapan yaitu identifikasi risiko, analisis risiko, evaluasi risiko, dan perlakuan risiko. Dari hasil penelitian yang telah dilakukan terdapat 21 risiko yang mungkin terjadi dibagi menjadi 3 golongan yaitu terdapat 3 risiko pada golongan low, 15 risiko golongan medium, 3 risiko pada golongan high. Adapun yang dapat dilakukan adalah dengan menjalankan rekomendasi yang telah diusulkan pada performa sistem informasi agar lebih berkembang dan menjadi lebih baik.

In the rapid development of technology, the possibility of risks that arise must also be a concern because it can interfere with performance activities in it including the use of the system, so that the system does not run optimally. This also happens to the marketing directorate of PT XYZ because it still uses manual methods in the administrative process, data is not monitored properly, and so on. Therefore, researchers are interested in using the ISO 31000: 2018 framework to analyze risk management, there are 4 stages, namely identification, analysis, evaluation, and risk treatment. The results of the research that has been carried out are 21 risks that may occur, namely there are 3 low-class risks, 15 medium-class risks, and 3 high-class risks. What can be done is to carry out the proposed recommendations so that the performance of the information system is more developed and gets better.