MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000 : 2018 (STUDI KASUS: CV. XY)

Abstract

CV. XY merupakan salah satu penghasil bus terbesar saat ini di Indonesia. CV. XY menggunakan ISO 9001 : 2008 sebagai pedoman standarisasi mutu perusahaan. Namun, standarisasi tersebut masih mencakup secara keseluruhan dan belum ada standarisasi khusus untuk bagian IT. Maka peneliti tertarik untuk menganalisis manajemen risiko pada bagian IT CV. XY. Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia.Dalam penilaian risiko, ada beberapa tahapan meliputi identifikasi asset, identifikasi risiko, dan analisis risiko. Dari hasil penelitian, didapatkan hasil bahwa ada kemungkinan – kemungkinan  risiko dengan berbagai tingkatan. Maka peneliti menyimpulkan bahwa IT CV. XY belum memenuhi syarat standar ISO 31000 : 2018, dikarenakan dari beberapa tahapan pengamatan, wawancara, serta penilaian terhadap risiko itu sendiri masih banyak temuan risiko yang belum bisa terpecahkan oleh perusahaan.