Analisis Manajemen Risiko Pada Sistem Informasi Kimia Farma Employee Self Technology

Abstract

Abstrak Hampir semua organisasi sudah menjadikan teknologi informasi sebagai salah satu kebutuhan dan penting bagi organisasi dalam menjalankan berbagai proses bisnisnya, tidak terkecuali PT Kimia Farma Tbk. KIFEST adalah aplikasi sistem informasi pegawai layanan terpadu bagi karyawan internal Kimia Farma yang menampilkan semua aplikasi dalam satu halaman utama aplikasi. Dengan kemudahan dalam pengaksesan aplikasi-aplikasi tersebut tentu saja memungkinkan ancaman dan risiko. Risiko ini akan mengakibatkan kerugian bagi sebuah perusahaan maka penting untuk dilakukan manajemen risiko yang ada dengan diidentifikasi dan diukur. Tujuan penelitian ini adalah untuk menganalisis manajemen risiko Sistem Informasi KIFEST. Untuk melakukan analisis manajemen risiko, menggunakan metode ISO 31000. Hasil dari penelitian ini didapatkan 27 kemungkinan risiko dengan 5 level risiko. Tingkat risiko diurutkan dari yang tertinggi hingga terendah, daftar hasil analisis manajemen risiko dapat dijadikan sebagai patokan dan dasar dalam mengambil keputusan, dengan rekomendasi saran perlakuan berupa mitigasi dan risk sharing. Kata kunci: kimia farma employee self technology, manajemen risiko, sistem informasi, ISO 31000 Abstract Almost all organizations have made information technology a necessity and important for organizations in carrying out various business processes, including PT Kimia Farma Tbk. KIFEST is an integrated service employee information system application for Kimia Farma's internal employees that displays all applications on one application main page. With the ease of accessing these applications, of course, it allows threats and risks. This risk will result in a loss for a company, so it is important to carry out existing risk management by identifying and measuring it. The purpose of this research is to analyze the KIFEST Information System risk management. To carry out a risk management analysis, used the ISO 31000 method. The results of this study found 27 possible risks with 5 risk levels. The level of risk is sorted from the highest to the lowest, the list of results of risk management analysis can be used as a benchmark and basis for making decisions, with recommendations for treatment in the form of mitigation and risk sharing