MANAJEMEN RISIKO SISTEM INFORMASI PADA PT. ALDIRA BERKAH ABADI MAKMUR DENGAN MENGGUNAKAN METODE OCTAVE-S DAN STANDAR PENGENDALIAN ISO/EIC 27001

Abdurrasyid dan Muhammad Jonni

Abstract


Tujuanpenulisanadalahagarmemberikanpemahamanakanpentingnyaanalisisrisikobagiperusahaandankaitannyadenganbisnisperusahaan,selainitumembantuperusahaanmendapatkaninformasimengenairisiko-risiko,ancaman,sertakelamahanteknologiinformasiyangditemukandanmembantumemberikansolusidalammelindungiaset-asetinformasiperusahaan,dalambentukrekomendasi-rekomendasiyangdapatditerapkanolehperusahaan,DatadiambildaripenyebarankuesionerkepadamanajerTI,hasilwawancara,danobservasipadaperusahaan,DatadianalisisdenganmenggunakanOCTAVE-SsebagaialatmanajemenrisikodanISO/EIC27001disertakandalamtahappembuatanmitigasirisikosebagaistandarpengendalianrisiko,hasilyangdidapatkandaripenelitianyangdilakukanyaknididapatkanSOPapasajayangharusdisusunagardapatmenanggulangiancaman-ancamansupayatidakmenjadirisiko,didapatkannyasuatuhasilpenilaianmenyeluruhterhadapassetinformasiperusahaanterhadaprisikobisnisperusahaan,selainkelemahan,ancaman,sertarisikoyangdimilikiperusahaan,didapatkanbehwaperusahaandalam tingkatmanajemen risikosedang,dari penelitiandapat disimpulkanbahwaancamanyangmuncullebihseringdiakibatkankarnakurangnyaproseduroperasionalstandaryangdimilikiperusahaan,sehinggamembawadampaknegatifbagiperusahaan,pembuatandanpenerapanSOPakanmembantuperusahaandalammengurangipermasalahanyangselamainimuncul,sehinggaancamansertarisikoterhadapasetinformasidapatditekanpadaposisiyanglebih rendah.

 

KataKunci:KeamananInformasi,ManajemenRisiko,OCTAVE-S,ISO/EIC27001.

Full Text:

PDF


DOI: http://dx.doi.org/10.31000/jt.v3i2.402

Article Metrics

Abstract - 455 PDF - 808

Refbacks

  • There are currently no refbacks.