ANALISIS MANAJEMEN RISIKO SISTEM INFORMASI MENGGUNAKAN ISO 31000:2018 di PT. XYZ

Abstract

Dalam perkembangan teknologi yang semakin pesat, kemungkinan ancaman dan risiko yang muncul juga harus menjadi perhatian karena berbagai ancaman dan risiko yang mengganggu dapat melumpuhkan aktivitas kinerja di dalamnya, termasuk penggunaan sistem, sehingga sistem tidak berjalan secara ptimal. Begitu juga halnya yang terjadi pada PT. XYZ tepatnya pada direktorat Marketing dikarenakan masih menggunakan cara manual pada proses administrasi, data tidak terpantau dengan baik, dan lain sebagainya. Oleh karena itu, peneliti tertarik menggunakan kerangka kerja ISO 31000:2018 untuk melakukan analisis manajemen risiko terdapat 4 tahapan yaitu identifikasi risiko, analisis risiko, evaluasi risiko, dan perlakuan risiko. Dari hasil penelitian yang telah dilakukan terdapat 21 risiko yang mungkin terjadi dibagi menjadi 3 golongan yaitu terdapat 3 risiko pada golongan low, 15 risiko golongan medium, 3 risiko pada golongan high. Adapun yang dapat dilakukan adalah dengan menjalankan rekomendasi yang telah diusulkan pada performa sistem informasi agar lebih berkembang dan menjadi lebih baik.