Information Technology Risk Management in Educational Institutions Using ISO 31000 Framework

Abstract

Currently, educational institutions in Indonesia have implemented information technology as a support in running their daily business processes, such as the use of various application systems in schools. The integration of information technology in educational institutions has been increasing rapidly in recent years, including in Indonesia. This integration has provided many benefits such as increased efficiency, effectiveness, and accessibility to information. However, in its implementation, it cannot be denied that there are various information technology risks that can occur and disrupt the business processes of the organization. Therefore, an analysis of information technology risk management is needed in an educational institution in Indonesia using the ISO 31000 framework to minimize the possibility of risks occurring and the impact of these risks. Through this research, information is obtained on risk assessment, risk analysis, risk evaluation, and risk treatment for each possible information technology risk in the educational institution. The results of this research are expected to be used by the educational institution in identifying possible risks in the organization, and can be used as a reference in formulating policies on how to deal with risks so that the organization can minimize the possibility of information technology risks occurring and their impact in the future.

Saat ini, lembaga pendidikan di Indonesia telah menerapkan teknologi informasi sebagai pendukung dalam menjalankan proses bisnis sehari-hari mereka, seperti penggunaan berbagai sistem aplikasi di sekolah. Integrasi teknologi informasi di lembaga pendidikan telah meningkat dengan pesat dalam beberapa tahun terakhir, termasuk di Indonesia. Integrasi ini memberikan banyak manfaat seperti peningkatan efisiensi, efektivitas, dan aksesibilitas informasi. Namun dalam implementasinya, tidak dapat dipungkiri bahwa terdapat berbagai risiko teknologi informasi yang dapat terjadi dan mengganggu proses bisnis organisasi. Oleh karena itu, diperlukan analisis manajemen risiko teknologi informasi pada salah satu lembaga pendidikan di Indonesia dengan menggunakan kerangka kerja ISO 31000 untuk meminimalkan kemungkinan risiko terjadi dan dampak dari risiko tersebut. Melalui penelitian ini, diperoleh informasi mengenai penilaian risiko, analisis risiko, evaluasi risiko, dan penanganan risiko untuk setiap kemungkinan risiko teknologi informasi pada lembaga pendidikan. Hasil penelitian ini diharapkan dapat digunakan oleh lembaga pendidikan dalam mengidentifikasi kemungkinan risiko di organisasi, serta dapat digunakan sebagai referensi dalam menentukan kebijakan mengenai bagaimana mengatasi risiko sehingga organisasi dapat meminimalkan kemungkinan risiko teknologi informasi terjadi dan dampaknya di masa mendatang.