Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto
DOI:
https://doi.org/10.30812/matrik.v20i2.1093Keywords:
Manajemen Risiko, Sistem Informasi, ISO 31000:2018, ISO 27001:2013, Tripio PurwokertoAbstract
Bertambahnya ketergantungan organisasi terhadap penggunaan sistem informasi dalam rutinan sejalan dengan ancaman dan risiko yang timbul dari penggunaan sistem informasi tersebut. Permasalahan penggunaan sistem informasi juga dialami oleh Tripio Purwokerto. Tripio merupakan perusahaan yang bergerak di bidang teknologi di Purwokerto. Tripio memiliki dua sistem informasi untuk menunjang proses bisnisnya yaitu website dan Point of Sales (POS) systems. Dalam penggunaan sistem informasi mengalami permasalahan seperti server mengalami error, jaringan yang bermasalah, data yang rusak karena terkena virus dan human error. Tujuan penelitian adalah mengetahui risiko dan juga dampak dari penggunaan sistem informasi di Tripio Purwokerto. Metode yang digunakan adalah International Organization for Standardization (ISO) 3100:2018 dan standar pengendalian menggunakan International Organization for Standardization (ISO) 27001:2013. Dari hasil penelitian yang telah dilakukan dapat ditarik kesimpulan bahwa terdapat 15 risiko yang terdiri dari 6 risiko dengan tingkat risiko high, 7 risiko dengan tingkat risiko medium, dan 2 risiko dengan tingkat risiko low. Rekomendasi kontrol yang digunakan mengacu pada ISO 27001:2013 bagian human recource security, access control, physical and environmental security, operations security, protection from malware, communications security, system acquisition, development and maintenance.
Downloads
Download data is not yet available.
References
[1] A. Rahmawati and A. F. Wijaya, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 Pada Aplikasi ITOP,†J. SITECH : Sistem Informasi dan Teknologi., vol. 2, no. 1, pp. 13–20, 2019.
[2] E. G. Monica and P. Pangeran, “The Integration of Balanced Scorecard and ISO 31 . 000 Based Enterprise Risk Management Process to Mitigate Supply Chain Risk : Case Study at PT Anugerah Bintang Meditama,†International Journal of Multicultural and and Multireligious Understanding (IJMMU)., vol. 7, no. 10, pp. 616–628, 2020.
[3] I. Sulistyowati and R. V. H. Ginardi, “Information Security Risk Management with Octave Method and ISO/EIC 27001: 2013 (Case Study: Airlangga University),†in IPTEK Journal of Proceedings Series, 2019, vol. 1, pp. 32–38.
[4] Z. Putra, S. Chan, and M. IHA, “Design of Risk Management Based on ISO 31000 in PDAM Tirta Meulaboh,†J. AFEBI Management and Business Review., vol. 2, no. 1, p. 21, 2017.
[5] Y. E. Patabang, S. Suprayitno, E. Sahiri, and I. M. J. A, “Operational Risk Management of Surabaya Main Naval Base V Repair and Maintenance Facility Based on ISO 31000 Framework,†International Journal of ASRO, vol. 10, no. 03, pp. 111–123, 2019.
[6] C. Kuntoro, “Implementasi Manajemen Risiko Kebakaran Berdasarkan (IS) ISO 31000 PT Apac Inti Corpora,†Higeia Journal of Public Health Research and Development (HIGEIA)., vol. 1, no. 4, pp. 109–119, 2017.
[7] I. Setiawan, R. Waluyo, and W. A. Pambudi, “Perancangan Business Continuity Plan dan Disaster Recovery Plan Teknologi dan Sistem Informasi Menggunakan ISO 22301,†J. RESTI (Rekayasa Sistem. dan Teknologi. Informasi), vol. 3, no. 2, pp. 148–155, 2019.
[8] J. S. Suroso and M. A. Fakhrozi, “Assessment of Information System Risk Management with Octave Allegro at Education Institution,†in 3rd International Conference on Computer Science and Computational Intelligence 2018, 2018, vol. 135, no. March, pp. 202–213.
[9] D. S. Valena, R. Prabowo, anie rose Irawati, and A. Aristoteles, “Analisis Manajemen Risiko Sistem Informasi Perpustakaan Universitas Lampung Menggunakan Metode Nist Sp 800-30,†J. Komputasi, vol. 7, no. 1, 2019.
[10] A. Syihabuddin, Y. Suryanto, and M. Salman, “Risk Management in Data Centers Using ISO 31000 Case Study : XYZ Agency,†In The 1st STEEEM 2019, 2019, vol. 1, no. 1, pp. 341–352.
[11] W. S. Prabowo, . W., N. A Setiawan, M. H. Muslim, and Y. S. Utama, “Manajemen Risiko Infrastruktur Cloud Pemerintah Menggunakan Nist Framework Studi Kasus Lembaga Ilmu Pengetahuan Indonesia (LIPI),†J. Penelitian Pos dan Informatika., vol. 7, no. 1, p. 17, 2017.
[12] F. I. S. Yudha and R. E. Gunadhi, “Risk Assessment Pada Manajemen Resiko Keamanan Informasi Mengacu Pada British Standard ISO/IEC 27005 Risk Management,†J. Algoritma., vol. 13, no. 1, pp. 1689–1699, 2016.
[13] A. Y. Wicaksono, “Applying ISO:31000:2018 as Risk Management Strategy on Heavy Machinery Vehicle Division,†International Journal of Science, Engineering and Information Technology., vol. 4, no. 2, pp. 198–202, 2020.
[14] K. B. Mahardika, A. F. Wijaya, and A. D. Cahyono, “Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 : 2018 (Studi Kasus: Cv. XY),†J. Sebatik, vol. 23, no. 1, pp. 277–284, 2019.
[15] H. T. I. Driantami, Suprapto, and A. R. Perdanakusuma, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 ( Studi kasus : Sistem Penjualan PT Matahari Department Store Cabang Malang Town Square ),†J. Pengembangan Teknologi Informasi dan Ilmu Komputer., vol. 2, no. 11, pp. 4991–4998, 2018.
[16] I. Setiawan, M. Sutopo, and A. Azis, “Manajamen Risiko SIMRS Menggunakan Metode OCTAVE-S dan Standar Pengendalian ISO / EIC 27001,†J. Teknik Informatika dan Sistem Informasi., vol. 7, no. 3, pp. 1–8, 2020.
[17] A. Fathurohman and R. W. Witjaksono, “Analysis and Design of Information Security Management System Based on ISO 27001: 2013 Using ANNEX Control (Case Study: District of Government of Bandung City),†Bulletin of Computer Science and Electrical Engineering., vol. 1, no. 1, pp. 1–11, 2020.
[18] R. R. Wijayanti, “Implementasi Octave-S dan Standar Pengendalian ISO 27001:2013 Pada Manajemen Risiko Sistem Informasi Perguruan Tinggi,†J. Pengkajian dan Penerapan Teknik Informatika (PETIR)., vol. 11, no. 2, pp. 221–233, 2018.
[19] P. Februari and F. Fitria, “Audit Sistem Keamanan Informasi Menggunakan ISO 27001 Pada SMKN 1 Pugung, Lampung,†POSITIF J. POSITIF : Jurnal Sistem dan Teknologi Informasi., vol. 5, no. 2, p. 97, 2019.
[20] R. Tatiara, A. N. Fajar, B. Siregar, and W. Gunawan, “Analysis of factors that inhibiting implementation of Information Security Management System (ISMS) based on ISO 27001,†in Journal of Physics: Conference Series, 2018, vol. 978, no. 1, pp. 12–39.
[21] D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko Menggunakan ISO 31000 Pada Smart Canteen SMA XYZ,†J. JURIKOM : Jurnal Riset Komputer, vol. 7, no. 1, p. 91, 2020
[2] E. G. Monica and P. Pangeran, “The Integration of Balanced Scorecard and ISO 31 . 000 Based Enterprise Risk Management Process to Mitigate Supply Chain Risk : Case Study at PT Anugerah Bintang Meditama,†International Journal of Multicultural and and Multireligious Understanding (IJMMU)., vol. 7, no. 10, pp. 616–628, 2020.
[3] I. Sulistyowati and R. V. H. Ginardi, “Information Security Risk Management with Octave Method and ISO/EIC 27001: 2013 (Case Study: Airlangga University),†in IPTEK Journal of Proceedings Series, 2019, vol. 1, pp. 32–38.
[4] Z. Putra, S. Chan, and M. IHA, “Design of Risk Management Based on ISO 31000 in PDAM Tirta Meulaboh,†J. AFEBI Management and Business Review., vol. 2, no. 1, p. 21, 2017.
[5] Y. E. Patabang, S. Suprayitno, E. Sahiri, and I. M. J. A, “Operational Risk Management of Surabaya Main Naval Base V Repair and Maintenance Facility Based on ISO 31000 Framework,†International Journal of ASRO, vol. 10, no. 03, pp. 111–123, 2019.
[6] C. Kuntoro, “Implementasi Manajemen Risiko Kebakaran Berdasarkan (IS) ISO 31000 PT Apac Inti Corpora,†Higeia Journal of Public Health Research and Development (HIGEIA)., vol. 1, no. 4, pp. 109–119, 2017.
[7] I. Setiawan, R. Waluyo, and W. A. Pambudi, “Perancangan Business Continuity Plan dan Disaster Recovery Plan Teknologi dan Sistem Informasi Menggunakan ISO 22301,†J. RESTI (Rekayasa Sistem. dan Teknologi. Informasi), vol. 3, no. 2, pp. 148–155, 2019.
[8] J. S. Suroso and M. A. Fakhrozi, “Assessment of Information System Risk Management with Octave Allegro at Education Institution,†in 3rd International Conference on Computer Science and Computational Intelligence 2018, 2018, vol. 135, no. March, pp. 202–213.
[9] D. S. Valena, R. Prabowo, anie rose Irawati, and A. Aristoteles, “Analisis Manajemen Risiko Sistem Informasi Perpustakaan Universitas Lampung Menggunakan Metode Nist Sp 800-30,†J. Komputasi, vol. 7, no. 1, 2019.
[10] A. Syihabuddin, Y. Suryanto, and M. Salman, “Risk Management in Data Centers Using ISO 31000 Case Study : XYZ Agency,†In The 1st STEEEM 2019, 2019, vol. 1, no. 1, pp. 341–352.
[11] W. S. Prabowo, . W., N. A Setiawan, M. H. Muslim, and Y. S. Utama, “Manajemen Risiko Infrastruktur Cloud Pemerintah Menggunakan Nist Framework Studi Kasus Lembaga Ilmu Pengetahuan Indonesia (LIPI),†J. Penelitian Pos dan Informatika., vol. 7, no. 1, p. 17, 2017.
[12] F. I. S. Yudha and R. E. Gunadhi, “Risk Assessment Pada Manajemen Resiko Keamanan Informasi Mengacu Pada British Standard ISO/IEC 27005 Risk Management,†J. Algoritma., vol. 13, no. 1, pp. 1689–1699, 2016.
[13] A. Y. Wicaksono, “Applying ISO:31000:2018 as Risk Management Strategy on Heavy Machinery Vehicle Division,†International Journal of Science, Engineering and Information Technology., vol. 4, no. 2, pp. 198–202, 2020.
[14] K. B. Mahardika, A. F. Wijaya, and A. D. Cahyono, “Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 : 2018 (Studi Kasus: Cv. XY),†J. Sebatik, vol. 23, no. 1, pp. 277–284, 2019.
[15] H. T. I. Driantami, Suprapto, and A. R. Perdanakusuma, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 ( Studi kasus : Sistem Penjualan PT Matahari Department Store Cabang Malang Town Square ),†J. Pengembangan Teknologi Informasi dan Ilmu Komputer., vol. 2, no. 11, pp. 4991–4998, 2018.
[16] I. Setiawan, M. Sutopo, and A. Azis, “Manajamen Risiko SIMRS Menggunakan Metode OCTAVE-S dan Standar Pengendalian ISO / EIC 27001,†J. Teknik Informatika dan Sistem Informasi., vol. 7, no. 3, pp. 1–8, 2020.
[17] A. Fathurohman and R. W. Witjaksono, “Analysis and Design of Information Security Management System Based on ISO 27001: 2013 Using ANNEX Control (Case Study: District of Government of Bandung City),†Bulletin of Computer Science and Electrical Engineering., vol. 1, no. 1, pp. 1–11, 2020.
[18] R. R. Wijayanti, “Implementasi Octave-S dan Standar Pengendalian ISO 27001:2013 Pada Manajemen Risiko Sistem Informasi Perguruan Tinggi,†J. Pengkajian dan Penerapan Teknik Informatika (PETIR)., vol. 11, no. 2, pp. 221–233, 2018.
[19] P. Februari and F. Fitria, “Audit Sistem Keamanan Informasi Menggunakan ISO 27001 Pada SMKN 1 Pugung, Lampung,†POSITIF J. POSITIF : Jurnal Sistem dan Teknologi Informasi., vol. 5, no. 2, p. 97, 2019.
[20] R. Tatiara, A. N. Fajar, B. Siregar, and W. Gunawan, “Analysis of factors that inhibiting implementation of Information Security Management System (ISMS) based on ISO 27001,†in Journal of Physics: Conference Series, 2018, vol. 978, no. 1, pp. 12–39.
[21] D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko Menggunakan ISO 31000 Pada Smart Canteen SMA XYZ,†J. JURIKOM : Jurnal Riset Komputer, vol. 7, no. 1, p. 91, 2020
Downloads
Published
2021-05-30
Issue
Section
Articles
How to Cite
[1]
I. Setiawan, A. R. Sekarini, R. Waluyo, and F. N. Afiana, “Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto”, MATRIK, vol. 20, no. 2, pp. 389–396, May 2021, doi: 10.30812/matrik.v20i2.1093.
Similar Articles
- Didit Suhartono, Khairunnisak Nur Isnaini, Strategi Recovery Plan Teknologi Informasi di Perguruan Tinggi Menggunakan Framework NIST SP 800-34 , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 2 (2021)
- Meidyan Permata Putri, Bobby Bobby, Sistem Informasi Manajemen Proyek PT. Samudera Perkasa Konstruksi Berbasis Web , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 1 (2020)
- Toni Anwar, Yoga Willy Utomo, IMPLEMENTASI PAPERLESS OFFICE PADA SISTEM MONITORING DAN EVALUASI PROGRAM KERJA ORGANISASI MAHASISWA , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 17 No. 1 (2017)
- Toni Anwar, Jeffri Prayitno Bangkit, Andri Laksono, Sistem Informasi Geografis Pemanfaatan Aset Tanah Daerah Di Dinas Perumahan Dan Pemukiman Kabupaten Purbalingga , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 19 No. 2 (2020)
- Ni Wayan Sumartini Saraswati, Ni Wayan Wardani, Ketut Laksmi Maswari, I Dewa Made Krishna Muku, Rapid Application Development untuk Sistem Informasi Payroll berbasis Web , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 2 (2021)
- Kadek Putri Dwi Dharmayanti, I Putu Agus Swastika, I Gusti Lanang Agung Raditya Putra, Tata Kelola Sistem Informasi Sanken Menggunakan Framework COBIT 5 , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 18 No. 1 (2018)
- Deri Susanti, Elmiyati Elmiyati, Perancangan Website Media Informasi dan Pemesanan pada PT. Trita Musi Prasada dengan Metode RAD , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 1 (2020)
- Gustin Setyaningsih, Hera Fitra, Hanun Karomatunnisa, Palupi Pandanarum, Aplikasi Monitoring Laporan Aduan Masyarakat pada Desa Kedunggede Kecamatan Lumbir , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 1 (2020)
- Abednego Dwi Septiadi, Luky Sufra Alfarizi, Pemanfaatan E-KTP Sebagai Alat Bantu Sistem Kehadiran Pegawai dalam Penanggulangan Penyebaran Covid-19 , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 1 (2020)
- Darmansah Darmansah, Zulya Suhendro, Sistem Informasi Sekolah Pada Sekolah Dasar Negeri 21 Sungai Geringging Kabupaten Padang Pariaman Berbasis Web , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 19 No. 2 (2020)
1-10 of 141
Next
You may also start an advanced similarity search for this article.
Most read articles by the same author(s)
- Fiby Nur Afiana, Pungkas Subarkah, A. Kholil Hidayat, Analisis Perbandingan Metode TAM dan Metode UTAUT 2 dalam Mengukur Kesuksesan Penerapan SIMRS pada Rumah Sakit Wijaya Kusuma DKT Purwokerto , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 19 No. 1 (2019)
- Ika Romadoni Yunita, Fiby Nur Afiana, Aplikasi “Si Tubo†untuk Mendeteksi Dini Gejala Tuberkulosis pada Anak dengan Metode Backward Chaining , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 1 (2020)
- Fiby Nur Afiana, Rifqi Alfathul Adhim, IMPLEMENTASI APLIKASI ZAKAT PADA LAZIS AL IRSYAD AL ISLAMIYAH PURWOKERTO , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 17 No. 1 (2017)
.png)
