Analisis IT Risk Management di Universitas Bina Darma Menggunakan ISO31000

Authors

  • Yeni Erlika Universitas Bina Darma Palembang
  • Muhammad Izman Herdiansyah Universitas Bina Darma Palembang
  • A. Haidar Mirza Universitas Bina Darma Palembang

DOI:

https://doi.org/10.36982/jiig.v11i1.1073

Abstract

Abstract

The application of IT management needs to be evaluated to measure the level of IT risk management that occurs. This study aims to analyze and know the IT risk management process adopted at the University of Bina Darma Palembang using the ISO 31000 approach, and focus on evaluating IT management practices which include three stages; identification, analysis, and risk treatment. Bina Darma University is a university that has applied the use of information technology to support its business processes and in accordance with its vision and mission. The implementation of the entire system can be used to support the performance of employees, lecturers and to provide services to students, system managers namely the Directorate of Technology Systems, hereinafter referred to as DSTI. Risks that have occurred at the University of Bina Darma in terms of security standards for security, disaster recovery, to previously be able to cope with problems that occur, but there is no standard, manual, for example data backup using a hard disk. By using the risk assessment stage within the ISO 31000 framework, researchers found that Bina Darma University currently has not implemented ISO standards in dealing with their IT risk management. University management is in the process of designing to implement ISO. From interviews with IT staff and observations, researchers found that Bina Darma University had the ability to apply ISO 31000 in managing their risk. This research produces IT risk reports on current system applications.

Keywords : IT Risk Management, ISO 31000, Assessment, Mitigation

Abstrak

Penerapan manajemen IT perlu dilakukan evaluasi untuk mengukur tingkat penanganan risiko IT yang terjadi. Penelitian ini bertujuan untuk menganalisis dan mengetahui proses manajemen risiko IT yang diadopsi di Universitas Bina Darma Palembang menggunakan pendekatan ISO 31000, dan berfokus pada evaluasi praktik manajemen IT yang mencakup tiga tahapan; identifikasi, analisis, dan perlakuan risiko. Universitas Bina Darma merupakan perguruan tinggi yang telah mengaplikasikan penggunaan teknologi informasi sebagai pendukung proses bisnisnya dan sesuai dengan visi dan misi nya. Penerapan seluruh sistem yang ada dapat digunakan untuk mendukung kinerja pegawai, dosen maupun untuk layanan kepada mahasiswa/i, pengelola sistem yaitu Direktorat sistem teknologi selanjutnya di sebut dengan DSTI. Risiko yang pernah terjadi pada Universitas Bina Darma dari segi keamanan standart untuk keamanan, disaster recovery, untuk sebelumnya bisa menanggulangi masalah yang terjadi, tetapi tidak ada standarnya, manual, misal backup data dengan menggunakan hardisk. Dengan menggunakan tahap penilaian risiko dalam kerangka kerja ISO 31000, peneliti menemukan bahwa Universitas Bina Darma saat ini masih belum menerapkan standar ISO dalam menangani manajemen risiko IT mereka. Manajemen universitas sedang dalam proses perancangan untuk mengimplementasikan ISO. Hasil wawancara dengan staf IT dan pengamatan, peneliti menemukan bahwa Universitas Bina Darma memiliki kemampuan untuk menerapkan ISO 31000 dalam mengelola risiko mereka. Penelitian ini menghasilkan laporan risiko TI pada aplikasi sistem saat ini.

Kata kunci : IT Risk Management, ISO 31000, Penilaian, Mitigasi

Author Biographies

Yeni Erlika, Universitas Bina Darma Palembang

Program Pascasarjana Program Studi Magister Teknik Informatika, Fakultas Ilmu Komputer

Muhammad Izman Herdiansyah, Universitas Bina Darma Palembang

Program Pascasarjana Program Studi Magister Teknik Informatika, Fakultas Ilmu Komputer

A. Haidar Mirza, Universitas Bina Darma Palembang

Program Pascasarjana Program Studi Magister Teknik Informatika, Fakultas Ilmu Komputer

References

B. S. Institution. 2018. International Organization for Standardization / IEC 31000. Switzerland.

J. Lam. 2014. Enterprise risk management: form incentives to controls, second ed. United States Of America: John Wiley & Sons, Inc., Hoboken, new jersey.

A. M. Sucud, M. Bizoi and F. G. Filip. 2010. Audit for Information Systems Security. Information Economica: 43-48.

M. H. Arief and Suprapto. 2018. Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Kerangka Kerja COBIT 5 (Studi Kasus Pada Perum Jasa Tirta I Malang. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer :101-110.

D. Ramdani. 2018. Peta dan tata kelola TIK institusi pemerintah.Yogyakarta: Diandra Kreatif.

N. Djauhari. 2014. Pengantar mitigasi bencana geologi. Yogyakarta: Deepublish.

M. Gehrmann. 2018. Combining ITIL, COBIT andISO/IEC 27002 for structuringcomprehensive informationtechnology for management inorganizations. Navus – Revista de Gestão e Tecnologia, Frianópolis: 66-77.

Sugiyono. 2016. Metode penelitian kuantitatif dan kualitatif dan R & D. Bandung: Alfabeta.

B. Wijayantini. 2012. Model pendekatan manajemen risiko. JEAM: 57-64.

Hery. Manajemen bisnis terintegrasi, Jakarta: PT. Gramedia Widiasarana Indonesia.

Downloads

Published

2020-12-10

How to Cite

Erlika, Y., Herdiansyah, M. I., & Mirza, A. H. (2020). Analisis IT Risk Management di Universitas Bina Darma Menggunakan ISO31000. Jurnal Ilmiah Informatika Global, 11(1). https://doi.org/10.36982/jiig.v11i1.1073

Issue

Section

Articles