Analisis Manajemen Risiko IT dan Keamanan Aset Menggunakan Metode Octave-S
Abstract
Penelitian ini bertujuan mengetahui hasil analisis manajemen risiko IT dan keamanan aset menggunakan metode Octave-S di SMK Raden Paku Wringinanom. Penelitian ini menggunakan pendekatan studi literatur. Studi literatur dilakukan dengan mencari referensi tentang analisis manajemen risiko teknologi informasi menggunakan metode OCTAVE-S, buku yang terkait materi penelitian, dan jurnal penelitian sebagai pendukung pada penulisan proposal penelitian ini. Teori yang diambil dari refensi terutama tentang metode OCTAVE-S. Data awal penelitian dikumpulkan dari hasil observasi dan wawancara tentang cerita kejadian yang telah terjadi pada tahun 2019 yaitu kebakan pada kantor TU (Tata Usaha) yang menghabiskan beberapa Personal Computer (PC) dan dokumen penting di dalamnya. Hasil penelitian ini terkait proses mitigasi risiko yang peneliti lakukan terhadap Sekolah Menengah Kejuruan Raden Paku Wringinanom diperoleh 8 risiko dan 20 kejadian dari risiko yang dapat memiliki kejadian risiko lebih dari satu dikarenakan berbedanya penyebab yang ada. Pada hasil penilaian yang telah dilakukan disimpulkan pada sebuah kategori yaitu sangat tinggi, tinggi, sedang, rendah, sangat rendah. Sangat tinggi, pada level ini peneliti memiliki 4 risiko dengan RPN tertinggi sebesar 94. Level rendah memiliki 2 risiko dengan RPN tertinggi sebesar 32. Sangat rendah memiliki risiko terdapat 8 kontrol yang peneliti masukan sesuai dengan standar iso 27001 di mana dapat dijadikan sebuah acuan untuk rekomendasi dari mitigasi risiko.
Kata kunci : keamanan aset;manajemen risiko; metode Octave S
References
Driantami, H. T. I., & Suprapto, A. R. P. (2018). Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 (Studi kasus: Sistem Penjualan PT Matahari Department Store Cabang Malang Town Square). Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-ISSN, 2548, 964X.
Moteff, J. (2005, February). Risk management and critical infrastructure protection: Assessing, integrating, and managing threats, vulnerabilities and consequences. Library of Congress Washington DC Congressional Research Service.
Nasution, M. H. (2020). Telaah Kritis Berbagai Risiko Sdm Dalam Mempertahankan Kelangsungan Perusahaan. Jurnal BONANZA: Manajemen dan Bisnis, 1(1), 32-42.
Prabawati, V. A., Rachmadi, A., & Perdanakusuma, A. R. (2018). Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan Kerangka Kerja OCTAVE-S pada Unit Pengelola Sistem Informasi dan Kehumasan (PSIK) Fakultas Ilmu Komputer Universitas Brawijaya. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-ISSN, 2548, 964X.
Putri, A. H., & Kusumawati, Y. (2017). Strategi Mitigasi Risiko Aset Kritis Teknologi Informasi Menggunakan Metode Octave Dan FMEA. Techno. Com, 16(4), 367-377.
Saputra, R. R., Ambarwati, A., & Setiawan, E. (2020). Manajemen Risiko Teknologi Informasi Menggunakan Octave Allegro Pada PT. HD. Jurnal Sains dan Teknologi Industri, 17(1), 1-10.
Santoso, H. B., & Ernawati, L. (2017). Manajemen Risiko Pada Pusat Data Perguruan Tinggi Dengan Kerangka Kerja NIST 800-30 (Studi Kasus: Universitas Kristen Duta Wacana). Jurnal Informatika Dan Sistem Informasi (JUISI) Universitas Ciputra, 3(02), 8-17.
Setyawan, A. A., & Wijaya, A. F. (2018). Analisis Manajemen Risiko Teknologi Informasi Pada Diskominfo Kota Salatiga Menggunakan Metode Octave-S. SESINDO 2018, 2018.
Walewski, J., & Gibson, E. G. (2003). International Project Risk Assessment: Methods. Procedures, and Critical Factors, Center Construction Industry Studies Report, 31.
World Bank Group. (1999). Comparative Risk Assesement, in Pollution Prevention and Abatement Handbook pp 45-53
