MANAJEMEN RISIKO SISTEM INFORMASI PADA PT. ALDIRA BERKAH ABADI MAKMUR DENGAN MENGGUNAKAN METODE OCTAVE-S DAN STANDAR PENGENDALIAN ISO/EIC 27001

Abstrak

Tujuanpenulisanadalahagarmemberikanpemahamanakanpentingnyaanalisisrisikobagiperusahaandankaitannyadenganbisnisperusahaan,selainitumembantuperusahaanmendapatkaninformasimengenairisiko-risiko,ancaman,sertakelamahanteknologiinformasiyangditemukandanmembantumemberikansolusidalammelindungiaset-asetinformasiperusahaan,dalambentukrekomendasi-rekomendasiyangdapatditerapkanolehperusahaan,DatadiambildaripenyebarankuesionerkepadamanajerTI,hasilwawancara,danobservasipadaperusahaan,DatadianalisisdenganmenggunakanOCTAVE-SsebagaialatmanajemenrisikodanISO/EIC27001disertakandalamtahappembuatanmitigasirisikosebagaistandarpengendalianrisiko,hasilyangdidapatkandaripenelitianyangdilakukanyaknididapatkanSOPapasajayangharusdisusunagardapatmenanggulangiancaman-ancamansupayatidakmenjadirisiko,didapatkannyasuatuhasilpenilaianmenyeluruhterhadapassetinformasiperusahaanterhadaprisikobisnisperusahaan,selainkelemahan,ancaman,sertarisikoyangdimilikiperusahaan,didapatkanbehwaperusahaandalam tingkatmanajemen risikosedang,dari penelitiandapat disimpulkanbahwaancamanyangmuncullebihseringdiakibatkankarnakurangnyaproseduroperasionalstandaryangdimilikiperusahaan,sehinggamembawadampaknegatifbagiperusahaan,pembuatandanpenerapanSOPakanmembantuperusahaandalammengurangipermasalahanyangselamainimuncul,sehinggaancamansertarisikoterhadapasetinformasidapatditekanpadaposisiyanglebih rendah.