Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto
DOI:
https://doi.org/10.30812/matrik.v20i2.1093Keywords:
Manajemen Risiko, Sistem Informasi, ISO 31000:2018, ISO 27001:2013, Tripio PurwokertoAbstract
Bertambahnya ketergantungan organisasi terhadap penggunaan sistem informasi dalam rutinan sejalan dengan ancaman dan risiko yang timbul dari penggunaan sistem informasi tersebut. Permasalahan penggunaan sistem informasi juga dialami oleh Tripio Purwokerto. Tripio merupakan perusahaan yang bergerak di bidang teknologi di Purwokerto. Tripio memiliki dua sistem informasi untuk menunjang proses bisnisnya yaitu website dan Point of Sales (POS) systems. Dalam penggunaan sistem informasi mengalami permasalahan seperti server mengalami error, jaringan yang bermasalah, data yang rusak karena terkena virus dan human error. Tujuan penelitian adalah mengetahui risiko dan juga dampak dari penggunaan sistem informasi di Tripio Purwokerto. Metode yang digunakan adalah International Organization for Standardization (ISO) 3100:2018 dan standar pengendalian menggunakan International Organization for Standardization (ISO) 27001:2013. Dari hasil penelitian yang telah dilakukan dapat ditarik kesimpulan bahwa terdapat 15 risiko yang terdiri dari 6 risiko dengan tingkat risiko high, 7 risiko dengan tingkat risiko medium, dan 2 risiko dengan tingkat risiko low. Rekomendasi kontrol yang digunakan mengacu pada ISO 27001:2013 bagian human recource security, access control, physical and environmental security, operations security, protection from malware, communications security, system acquisition, development and maintenance.
Downloads
Download data is not yet available.
References
[1] A. Rahmawati and A. F. Wijaya, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 Pada Aplikasi ITOP,†J. SITECH : Sistem Informasi dan Teknologi., vol. 2, no. 1, pp. 13–20, 2019.
[2] E. G. Monica and P. Pangeran, “The Integration of Balanced Scorecard and ISO 31 . 000 Based Enterprise Risk Management Process to Mitigate Supply Chain Risk : Case Study at PT Anugerah Bintang Meditama,†International Journal of Multicultural and and Multireligious Understanding (IJMMU)., vol. 7, no. 10, pp. 616–628, 2020.
[3] I. Sulistyowati and R. V. H. Ginardi, “Information Security Risk Management with Octave Method and ISO/EIC 27001: 2013 (Case Study: Airlangga University),†in IPTEK Journal of Proceedings Series, 2019, vol. 1, pp. 32–38.
[4] Z. Putra, S. Chan, and M. IHA, “Design of Risk Management Based on ISO 31000 in PDAM Tirta Meulaboh,†J. AFEBI Management and Business Review., vol. 2, no. 1, p. 21, 2017.
[5] Y. E. Patabang, S. Suprayitno, E. Sahiri, and I. M. J. A, “Operational Risk Management of Surabaya Main Naval Base V Repair and Maintenance Facility Based on ISO 31000 Framework,†International Journal of ASRO, vol. 10, no. 03, pp. 111–123, 2019.
[6] C. Kuntoro, “Implementasi Manajemen Risiko Kebakaran Berdasarkan (IS) ISO 31000 PT Apac Inti Corpora,†Higeia Journal of Public Health Research and Development (HIGEIA)., vol. 1, no. 4, pp. 109–119, 2017.
[7] I. Setiawan, R. Waluyo, and W. A. Pambudi, “Perancangan Business Continuity Plan dan Disaster Recovery Plan Teknologi dan Sistem Informasi Menggunakan ISO 22301,†J. RESTI (Rekayasa Sistem. dan Teknologi. Informasi), vol. 3, no. 2, pp. 148–155, 2019.
[8] J. S. Suroso and M. A. Fakhrozi, “Assessment of Information System Risk Management with Octave Allegro at Education Institution,†in 3rd International Conference on Computer Science and Computational Intelligence 2018, 2018, vol. 135, no. March, pp. 202–213.
[9] D. S. Valena, R. Prabowo, anie rose Irawati, and A. Aristoteles, “Analisis Manajemen Risiko Sistem Informasi Perpustakaan Universitas Lampung Menggunakan Metode Nist Sp 800-30,†J. Komputasi, vol. 7, no. 1, 2019.
[10] A. Syihabuddin, Y. Suryanto, and M. Salman, “Risk Management in Data Centers Using ISO 31000 Case Study : XYZ Agency,†In The 1st STEEEM 2019, 2019, vol. 1, no. 1, pp. 341–352.
[11] W. S. Prabowo, . W., N. A Setiawan, M. H. Muslim, and Y. S. Utama, “Manajemen Risiko Infrastruktur Cloud Pemerintah Menggunakan Nist Framework Studi Kasus Lembaga Ilmu Pengetahuan Indonesia (LIPI),†J. Penelitian Pos dan Informatika., vol. 7, no. 1, p. 17, 2017.
[12] F. I. S. Yudha and R. E. Gunadhi, “Risk Assessment Pada Manajemen Resiko Keamanan Informasi Mengacu Pada British Standard ISO/IEC 27005 Risk Management,†J. Algoritma., vol. 13, no. 1, pp. 1689–1699, 2016.
[13] A. Y. Wicaksono, “Applying ISO:31000:2018 as Risk Management Strategy on Heavy Machinery Vehicle Division,†International Journal of Science, Engineering and Information Technology., vol. 4, no. 2, pp. 198–202, 2020.
[14] K. B. Mahardika, A. F. Wijaya, and A. D. Cahyono, “Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 : 2018 (Studi Kasus: Cv. XY),†J. Sebatik, vol. 23, no. 1, pp. 277–284, 2019.
[15] H. T. I. Driantami, Suprapto, and A. R. Perdanakusuma, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 ( Studi kasus : Sistem Penjualan PT Matahari Department Store Cabang Malang Town Square ),†J. Pengembangan Teknologi Informasi dan Ilmu Komputer., vol. 2, no. 11, pp. 4991–4998, 2018.
[16] I. Setiawan, M. Sutopo, and A. Azis, “Manajamen Risiko SIMRS Menggunakan Metode OCTAVE-S dan Standar Pengendalian ISO / EIC 27001,†J. Teknik Informatika dan Sistem Informasi., vol. 7, no. 3, pp. 1–8, 2020.
[17] A. Fathurohman and R. W. Witjaksono, “Analysis and Design of Information Security Management System Based on ISO 27001: 2013 Using ANNEX Control (Case Study: District of Government of Bandung City),†Bulletin of Computer Science and Electrical Engineering., vol. 1, no. 1, pp. 1–11, 2020.
[18] R. R. Wijayanti, “Implementasi Octave-S dan Standar Pengendalian ISO 27001:2013 Pada Manajemen Risiko Sistem Informasi Perguruan Tinggi,†J. Pengkajian dan Penerapan Teknik Informatika (PETIR)., vol. 11, no. 2, pp. 221–233, 2018.
[19] P. Februari and F. Fitria, “Audit Sistem Keamanan Informasi Menggunakan ISO 27001 Pada SMKN 1 Pugung, Lampung,†POSITIF J. POSITIF : Jurnal Sistem dan Teknologi Informasi., vol. 5, no. 2, p. 97, 2019.
[20] R. Tatiara, A. N. Fajar, B. Siregar, and W. Gunawan, “Analysis of factors that inhibiting implementation of Information Security Management System (ISMS) based on ISO 27001,†in Journal of Physics: Conference Series, 2018, vol. 978, no. 1, pp. 12–39.
[21] D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko Menggunakan ISO 31000 Pada Smart Canteen SMA XYZ,†J. JURIKOM : Jurnal Riset Komputer, vol. 7, no. 1, p. 91, 2020
[2] E. G. Monica and P. Pangeran, “The Integration of Balanced Scorecard and ISO 31 . 000 Based Enterprise Risk Management Process to Mitigate Supply Chain Risk : Case Study at PT Anugerah Bintang Meditama,†International Journal of Multicultural and and Multireligious Understanding (IJMMU)., vol. 7, no. 10, pp. 616–628, 2020.
[3] I. Sulistyowati and R. V. H. Ginardi, “Information Security Risk Management with Octave Method and ISO/EIC 27001: 2013 (Case Study: Airlangga University),†in IPTEK Journal of Proceedings Series, 2019, vol. 1, pp. 32–38.
[4] Z. Putra, S. Chan, and M. IHA, “Design of Risk Management Based on ISO 31000 in PDAM Tirta Meulaboh,†J. AFEBI Management and Business Review., vol. 2, no. 1, p. 21, 2017.
[5] Y. E. Patabang, S. Suprayitno, E. Sahiri, and I. M. J. A, “Operational Risk Management of Surabaya Main Naval Base V Repair and Maintenance Facility Based on ISO 31000 Framework,†International Journal of ASRO, vol. 10, no. 03, pp. 111–123, 2019.
[6] C. Kuntoro, “Implementasi Manajemen Risiko Kebakaran Berdasarkan (IS) ISO 31000 PT Apac Inti Corpora,†Higeia Journal of Public Health Research and Development (HIGEIA)., vol. 1, no. 4, pp. 109–119, 2017.
[7] I. Setiawan, R. Waluyo, and W. A. Pambudi, “Perancangan Business Continuity Plan dan Disaster Recovery Plan Teknologi dan Sistem Informasi Menggunakan ISO 22301,†J. RESTI (Rekayasa Sistem. dan Teknologi. Informasi), vol. 3, no. 2, pp. 148–155, 2019.
[8] J. S. Suroso and M. A. Fakhrozi, “Assessment of Information System Risk Management with Octave Allegro at Education Institution,†in 3rd International Conference on Computer Science and Computational Intelligence 2018, 2018, vol. 135, no. March, pp. 202–213.
[9] D. S. Valena, R. Prabowo, anie rose Irawati, and A. Aristoteles, “Analisis Manajemen Risiko Sistem Informasi Perpustakaan Universitas Lampung Menggunakan Metode Nist Sp 800-30,†J. Komputasi, vol. 7, no. 1, 2019.
[10] A. Syihabuddin, Y. Suryanto, and M. Salman, “Risk Management in Data Centers Using ISO 31000 Case Study : XYZ Agency,†In The 1st STEEEM 2019, 2019, vol. 1, no. 1, pp. 341–352.
[11] W. S. Prabowo, . W., N. A Setiawan, M. H. Muslim, and Y. S. Utama, “Manajemen Risiko Infrastruktur Cloud Pemerintah Menggunakan Nist Framework Studi Kasus Lembaga Ilmu Pengetahuan Indonesia (LIPI),†J. Penelitian Pos dan Informatika., vol. 7, no. 1, p. 17, 2017.
[12] F. I. S. Yudha and R. E. Gunadhi, “Risk Assessment Pada Manajemen Resiko Keamanan Informasi Mengacu Pada British Standard ISO/IEC 27005 Risk Management,†J. Algoritma., vol. 13, no. 1, pp. 1689–1699, 2016.
[13] A. Y. Wicaksono, “Applying ISO:31000:2018 as Risk Management Strategy on Heavy Machinery Vehicle Division,†International Journal of Science, Engineering and Information Technology., vol. 4, no. 2, pp. 198–202, 2020.
[14] K. B. Mahardika, A. F. Wijaya, and A. D. Cahyono, “Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 : 2018 (Studi Kasus: Cv. XY),†J. Sebatik, vol. 23, no. 1, pp. 277–284, 2019.
[15] H. T. I. Driantami, Suprapto, and A. R. Perdanakusuma, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 ( Studi kasus : Sistem Penjualan PT Matahari Department Store Cabang Malang Town Square ),†J. Pengembangan Teknologi Informasi dan Ilmu Komputer., vol. 2, no. 11, pp. 4991–4998, 2018.
[16] I. Setiawan, M. Sutopo, and A. Azis, “Manajamen Risiko SIMRS Menggunakan Metode OCTAVE-S dan Standar Pengendalian ISO / EIC 27001,†J. Teknik Informatika dan Sistem Informasi., vol. 7, no. 3, pp. 1–8, 2020.
[17] A. Fathurohman and R. W. Witjaksono, “Analysis and Design of Information Security Management System Based on ISO 27001: 2013 Using ANNEX Control (Case Study: District of Government of Bandung City),†Bulletin of Computer Science and Electrical Engineering., vol. 1, no. 1, pp. 1–11, 2020.
[18] R. R. Wijayanti, “Implementasi Octave-S dan Standar Pengendalian ISO 27001:2013 Pada Manajemen Risiko Sistem Informasi Perguruan Tinggi,†J. Pengkajian dan Penerapan Teknik Informatika (PETIR)., vol. 11, no. 2, pp. 221–233, 2018.
[19] P. Februari and F. Fitria, “Audit Sistem Keamanan Informasi Menggunakan ISO 27001 Pada SMKN 1 Pugung, Lampung,†POSITIF J. POSITIF : Jurnal Sistem dan Teknologi Informasi., vol. 5, no. 2, p. 97, 2019.
[20] R. Tatiara, A. N. Fajar, B. Siregar, and W. Gunawan, “Analysis of factors that inhibiting implementation of Information Security Management System (ISMS) based on ISO 27001,†in Journal of Physics: Conference Series, 2018, vol. 978, no. 1, pp. 12–39.
[21] D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko Menggunakan ISO 31000 Pada Smart Canteen SMA XYZ,†J. JURIKOM : Jurnal Riset Komputer, vol. 7, no. 1, p. 91, 2020
Downloads
Published
2021-05-30
Issue
Section
Articles
How to Cite
[1]
I. Setiawan, A. R. Sekarini, R. Waluyo, and F. N. Afiana, “Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto”, MATRIK, vol. 20, no. 2, pp. 389–396, May 2021, doi: 10.30812/matrik.v20i2.1093.
Similar Articles
- Tarwoto Tarwoto, Adam Prayogo Kuncoro, Evaluasi Penerapan Sistem Informasi Smart Prodi dengan Pendekatan Delone Mclean dan Framework Cobit 5 , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 18 No. 2 (2019)
- Ika Romadoni Yunita, Fiby Nur Afiana, Aplikasi “Si Tubo†untuk Mendeteksi Dini Gejala Tuberkulosis pada Anak dengan Metode Backward Chaining , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 1 (2020)
- Firmansyah Firmansyah, Mochamad Wahyudi, Analisis Performa Access Control List Menggunakan Metode Firewall Policy Base , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 2 (2021)
- Yunanri W, Ammar Fauzan, Ahmad Yani, Muhammad Abdul Aziz, Analisis Performance Central Prosessing Unit (CPU) Realtime Menggunakan Metode Benchmarking , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 2 (2021)
- Safrian Aswati, M. Sabir Ramadhan, Ada Udi Firmansyah, Khairil Anwar, STUDI ANALISIS MODEL RAPID APPLICATION DEVELOPMENT DALAM PENGEMBANGAN SISTEM INFORMASI , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 16 No. 2 (2017)
- Ellen Theresia Sihotang, Hariadi Yutanto, Tata Kelola Organisasi Mahasiswa Melalui Pengembangan Sistem Informasi , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 21 No. 1 (2021)
- Angelina Ervina Jeanette Egeten, Yanes Hardianto S, Putri Ayu P, Okky Marita S, Analisis dan Perancangan Sistem Informasi E-Procurement Modul pada Pemesanan Barang Non Produksi di PT Toyota Motor Manufacturing Indonesia , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 17 No. 2 (2018)
- Shinta Esabella, Miftahul Haq, Muhammad Julkarnain, Tata Kelola Administrasi PKK Desa dengan Pengembangan Sistem Informasi BerbasisWeb , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 21 No. 3 (2022)
- Angelina Ervina Jeanette Egeten, Nila S Rahayu, M. Ismail B.S Sobron, Handal Abdillah, ANALISIS DAN PERANCANGAN SISTEM INFORMASI TENDER AREA KOMERSIAL PADA PT. ANGKASA PURA I (PERSERO) STUDI KASUS BANDARA SEPINGGAN BALIKAPAN , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 17 No. 1 (2017)
- Muhammad Ali Akbar Hutasuhut, Pahrul Irfan, Sistem Informasi Pemasaran Paket Tour Koperasi Karya Wisata Senggigi Berbasis Web , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 18 No. 1 (2018)
You may also start an advanced similarity search for this article.
Most read articles by the same author(s)
- Fiby Nur Afiana, Pungkas Subarkah, A. Kholil Hidayat, Analisis Perbandingan Metode TAM dan Metode UTAUT 2 dalam Mengukur Kesuksesan Penerapan SIMRS pada Rumah Sakit Wijaya Kusuma DKT Purwokerto , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 19 No. 1 (2019)
- Ika Romadoni Yunita, Fiby Nur Afiana, Aplikasi “Si Tubo†untuk Mendeteksi Dini Gejala Tuberkulosis pada Anak dengan Metode Backward Chaining , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 20 No. 1 (2020)
- Fiby Nur Afiana, Rifqi Alfathul Adhim, IMPLEMENTASI APLIKASI ZAKAT PADA LAZIS AL IRSYAD AL ISLAMIYAH PURWOKERTO , MATRIK : Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer: Vol. 17 No. 1 (2017)
.png)
