vi
ABSTRAK
ADEL (Aplikasi Dokumen Elektronik) dan NADINE (Naskah Dinas Elektronik) merupakan penerapan produk teknologi informasi (TI) Document Management System (DMS) arsip elektronik yang digunakan oleh JATEL untuk menunjang peningkatan kualitas informasi serta untuk membangun alur kerja informasi dan dokumen sehingga proses atau alur informasi dokumen menjadi lebih mudah, cepat dan terkelola dengan baik. Sistem TI arsip elektronik ini dirancang untuk meningkatkan nilai dan manfaat informasi serta mampu mengawasi distribusi dan disposisi dokumen dalam waktu bersamaan sehingga berdampak pada peningkatan business value JATEL serta mendukung otomatisasi proses bisnis. Kehadiran teknologi informasi selain dapat membantu organisasi juga menghadirkan risiko yang perlu dikelola dengan baik. Untuk mengantisipasi atau mengurangi kemungkinan terjadinya risiko tersebut maka diperlukan analisis manajemen risiko teknologi informasi. Penerapan dari analisis manajemen teknologi informasi meliputi risk identification, risk assessment, dan risk treatment.
vii
ABSTRACT
ADEL (Aplikasi Dokumen Elektronik) and NADINE (Naskah Dinas Elektronik) are the use of information technology (IT) document management system (DMS) electronic archive product that used by JATEL to enhance information quality and to establish an information dan document workflow so it becomes easier, faster, and well-maintained. Electronic archive IT systems are designed to increase the value and benefits of information and able to control the documents distribution and disposition simultaneously that can increase JATEL business value and support business process automation. Information technology can assist organization but also present risks that need to be managed properly. To anticipate or reduce the likelihood of risk, information technology risk management is required. The implementation of information technology risk management involve risk identification, risk assessment and risk treatment.
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
2.2.1 Pengertian Manajemen Risiko ... 12
2.2.2 Objektif dari Manajemen Risiko ... 14
2.2.3 Proses Manajemen Risiko ... 15
ix
2.3.1 Standar Manajemen Risiko ... 32
2.3.2 ISO 31000 ... 34
2.3.3 Symantec: Risk Management Report ... 38
2.3.4 COBIT 5 for Risk ... 42
2.4 Analisis Model Nilai TI Bagi Organisasi ... 46
2.4.1 Sumber Daya TI ... 46
2.4.2 Kapabilitas Organisasi ... 47
2.4.3 Kompetensi Inti Organisasi ... 47
2.4.4 Keungulan Kompetitif ... 48
2.4.5 Target ... 48
2.5 Document Management System ... 48
BAB 3. ANALISIS DAN EVALUASI ... 52
3.1 Profil Instansi ... 52
3.1.1 Jabar Telekmatika ... 52
3.1.2 Visi dan Misi Instansi ... 53
3.1.3 Nilai-Nilai Perusahaan ... 54
3.1.4 Sasaran Instansi ... 55
3.1.5 Maksud dan Tujuan Instansi ... 55
3.1.6 Struktur Organisasi... 56
3.1.7 ADEL dan NADINE ... 58
3.2 Analisis Nilai TI Bagi Organisasi ... 66
3.2.1 Sumber Daya TI ... 67
3.2.2 Kapabilitas Organisasi ... 69
3.2.3 Kompetensi Inti Organisasi ... 70
3.2.4 Keunggulan Kompetitif ... 70
3.2.5 Target ... 71
3.2.6 Model Nilai TI Bagi Organisasi ... 72
3.3 Analisis Manajemen Risiko TI ... 73
3.3.1 Establish The Context ... 73
3.3.2 Risk Identification ... 75
3.3.3 Risk Assessment ... 81
x
3.4 Hasil Analisis ... 102
3.4.1 Risk Identification ... 102
3.4.2 Risk Assessment ... 102
3.4.3 Risk Treatment ... 108
BAB 4. SIMPULAN DAN SARAN ... 116
4.1 Simpulan ... 116
4.2 Saran ... 117
xi
DAFTAR GAMBAR
Gambar 2. 1 – Concept of Risk [3] ... 8
Gambar 2. 2 – Risk Management Framework [4] ... 16
Gambar 2. 3 – Bow-tie Analysis ... 23
Gambar 2. 4 – Overview of Risk Treatment [4] ... 28
Gambar 2. 5 – ISO 31000 Risk Management Process ... 34
Gambar 2. 6 – IT Risk Classification ... 39
Gambar 2. 7 – IT Risk Assessment and Management Process [7] ... 40
Gambar 2. 8 – Risk IT Principles [8] ... 44
Gambar 2. 9 – Gambar Model Nilai TI Bagi Organisasi ... 46
Gambar 3. 1 – Nilai-Nilai Perusahaan di PT. JATEL [10] ... 54
Gambar 3. 2 – Struktur Organisasi PT. JATEL [9] ... 56
Gambar 3. 3 – Lembar Hasil Checklist... 79
Gambar 3. 4 – Lembar Daftar Pertanyaan Wawancara ... 80
Gambar 3. 5 – Diagram Bow-Tie Analysis pada penanganan kelompok risiko External Attacks di JATEL ... 84
Gambar 3. 6 – Diagram Bow-tie Analysis Usulan pada penanganan kelompok risiko External Attacks di JATEL ... 85
Gambar 3. 7 – Sebaran Risiko Berdasarkan Likelihood dan Impact ... 91
Gambar 3. 8 – Diagram hasil bow-tie analysis pada risiko External Attacks... 103
Gambar 3. 9 – Diagram hasil usulan Bow-tie Analysis pada risiko External Attacks... 104
xii
Tabel 2. 7 – Basic Priority-setting Matrix [4] ... 24
Tabel 2. 8 – More Detailed Priority-setting Matrix [4] ... 24
Tabel 2. 9 – Consequences Scale for a Repetitive Procurement [4] ... 25
Tabel 2. 10 – Likelihood Ratings [4] ... 25
Tabel 2. 11 – Semi-Quantitative Scales [4] ... 26
Tabel 2. 12 – Likelihood and Impact Ratings [4] ... 26
Tabel 2. 13 – Risk Matrix ... 27
Tabel 2. 14 – Level of Risk ... 27
Tabel 2. 15 - Risk Management Standards [2] ... 33
Tabel 2. 16 – Komponen Document Management System ... 49
Tabel 3. 1 – Komponen DMS dan Dukungannya terhadap ADEL dan NADINE 59 Tabel 3. 2 – Daftar Produk/ Layanan DMS JATEL ... 61
Tabel 3. 3 – IT Resource-Capability-Value dari DMS JATEL ... 62
Tabel 3. 4 – Daftar Indikator Kinerja DMS JATEL ... 63
Tabel 3. 5 – Ukuran Penilaian Indikator Kinerja DMS JATEL ... 64
Tabel 3. 6 – Ukuran Penilaian Target Kinerja DMS JATEL ... 65
Tabel 3. 7 – Target Kinerja DMS JATEL Tahun 2014 ... 66
Tabel 3. 8 – Identifikasi Sumber Daya TI untuk layanan DMS ... 68
Tabel 3. 9 – Analisis Capability dari DMS ... 69
Tabel 3. 10 – Target Kinerja DMS JATEL tahun 2014 ... 71
Tabel 3. 11 – Model Nilai TI Pada Layanan DMS di JATEL ... 72
Tabel 3. 12 –Stakeholder Analisys dan Criteria of Success ... 74
xiii
Tabel 3. 14 – Tabel Bow-tie Analysis pada kelompok risiko External
Attacks... 82
Tabel 3. 15 – Klasifikasi Impact/Consequences Pada Sumber Daya TI Application ... 86
Tabel 3. 16 – Nilai pada likelihood ... 88
Tabel 3. 17 – Nilai pada impact... 88
Tabel 3. 18 – Identifikasi likelihood dan impact pada risiko ... 89
Tabel 3. 19 – Penilaian identifikasi risiko menurut likelihood dan impact... 89
Tabel 3. 20 Matriks Evaluasi Risiko ... 90
Tabel 3. 21 – Matriks Evaluasi Risiko TI berdasarkan likelihood dan impact 92 Tabel 3. 22 – Evaluasi Level of Risk berdasarkan sebaran risiko dan likelihood-impact ... 93
Tabel 3. 23 – Tabel Penanggulangan Risiko di JATEL ... 94
Tabel 3. 24 – Usulan Risk Treatment untuk JATEL ... 98
Tabel 3. 25 – Tabel hasil Bow-tie Analysis pada risiko External Attacks .... 103
Tabel 3. 26 – Hasil klasifikasi impact/consequences sumber daya TI Application ... 104
Tabel 3. 27 – Hasil identifikasi likelihood dan impact pada risiko ... 105
Tabel 3. 28 – Penilaian identifikasi risiko menurut likelihood dan impact.... 106
Tabel 3. 29 – Matriks Evaluasi Risiko TI berdasarkan likelihood dan impact ... 107
Tabel 3. 30 – Hasil Evaluasi Level of Risk berdasarkan sebaran risiko dan likelihood-impact ... 108
Tabel 3. 31 – Tabel Hasil Penanggulangan Risiko di JATEL ... 109
xiv
DAFTAR LAMPIRAN
LAMPIRAN A. SCREENSHOT APLIKASI. ... 121
LAMPIRAN B. USER MANUAL: ADMINISTRATOR ... 148
LAMPIRAN C. USER MANUAL: SYSTEM ADMIN ... 154
LAMPIRAN D. USER MANUAL: USER ... 158
LAMPIRAN E. ANALISIS KINERJA APLIKASI DAN ANALISIS NILAI TEKNOLOGI INFORMASI BAGI ORGANISASI ... 162
LAMPIRAN F. STAKE HOLDER ANALYSIS ... 172
LAMPIRAN G. CHECKLIST DAN WAWANCARA ... 173
LAMPIRAN H. RISK LIKELIHOOD, RISK IMPACT, DAN DETAILED RISK MATRIX 183 LAMPIRAN I. TABEL BOW-TIE ANLYSIS ... 189
LAMPIRAN J. DIAGRAM BOW-TIE ANALYSIS... 192
LAMPIRAN K. DIAGRAM BOW-TIE ANALYSIS USULAN ... 205
LAMPIRAN L. KLASIFIKASI IMPACT/CONSEQUENCES ... 216
xv
DAFTAR SINGKATAN
ADEL Aplikasi Dokumen Elektronik BUMD Badan Usaha Milik Daerah CMS Content Management System
COBIT Control Objectives of Information and Related Technology
DMS Document Management System
ECM Enteprise Content Management
ERM Enteprise Risk Management
HAZOP Hazard and Operability Study
IRM Institute of Risk Management
ISACA Information System Audit and Control Association
ISO International Organization for Standardization
JATEL Jabar Telematika
NADINE Naskah Dinas Elektronik OPD Organisasi Perangkat Daerah QRA Quantitative Analysis of Safety Risk
xvi
DAFTAR ISTILAH
Best Practice Prosedur komersial atau profesional yang diterima atau dianggap sebagai prosedur paling benar atau paling efektif.
Brand Image Kesan produk yang dimiliki oleh konsumen atau konsumen potensial.
Business Plan Sebuah dokumen tertulis yang menjelaskan secara terperinci bagaimana sebuah bisnis dapat mencapai tujuannya. Rancangan bisnis memaparkan rencana tertulis dari sudut pandang marketing, finansial, dan operasional.
Business Value Dalam manajemen, nilai bisnis adalah istilah informal yang mencakup semua bentuk nilai yang menentukan kondisi perusahaan dalam jangka panjang.
Capability Kuasa (bisa, sanggup) melakukan sesuatu; dapat: Kemampuan kesanggupan; kecakapan; kekuatan.
Contingency Plan Rencana yang dirancang untuk memperhitungkan kemungkinan keadaan dimasa depan.
Contract Negotiations Tindakan yang dilakukan oleh dua orang atau lebih dalam mendiskusikan poin-poin pontensi rencana kerjasama.
Control Risk Mengacu kepada risiko yang mungkin terjadi namun tidak dapat dideteksi, dikoreksi, atau dicegah.
Criteria of Success Standar dimana suatu hal akan dinilai untuk memutuskan apakah hal tersebut berhasil atau tidak.
Cyber Province Daerah Cyber; Provinsi Cyber.
xvii
Dependensi Keadaan bergantung kepada orang lain karena belum dapat hidup sendiri (tentang orang); ketergantungan; Keadaan tidak merdeka, di bawah kekuasaan atau pengaruh negara lain (tentang negara); keadaan dijajah; Hubungan antara unsur-unsur gramatikal dengan salah satu sebagai penguasa dan lainnya sabagai unsur bergantung (dikuasai), misal frasa verba menguasai frasa nomina pada tataran klausa, vokal (inti) menguasai konsonan pada tataran suku kata.
Design Tools Merujuk kepada sebuah alat yang digunakan untuk membuat sesuatu.
Empirical Data Adalah sumber ilmu pengetahuan yang didapatkan dengan cara observasi atau percobaan.
Enabler Sesuatu yang membuat suatu hal mungkin terjadi.
Engineering Analysis Melibatkan penerapan prinsip-prinsip analisis ilmiah untuk mengungkapkan sifat, keadaan, sistem, dan mekanisme dari suatu perangkat yang diteliti.
Historical Data Data dari periode yang telah berlalu yang biasanya digunakan untuk meramalkan data masadepan atau trend.
Impact/Consequences Akibat (dari suatu perbuatan, pendirian, dsb); Persesuaian dengan yang dahulu.
Komprehensif Bersifat mampu menangkap (menerima) dengan baik; Luas dan lengkap (tentang ruang lingkup atau isi); Mempunyai dan memperlihatkan wawasan yang luas
xviii
Likelihood/Probability Keadaan yang mungkin; Keadaan yang memungkinkan sesuatu terjadi; Sesuatu yang mungkin terjadi.
Marketplace Tempat di mana nilai-nilai aset berwujud bersaing untuk diterima.
Maturity Model Model kematangan.
Metodologi Ilmu tentang metode; uraian tentang metode.
Opportunity Serangkaian keadaan yang memungkinkan untuk melakukan sesuatu.
Outline Bagan; rangka; kerangka (rancangan dsb); Garis besar; denah;
Paperless Berhubungan dengan atau melibatkan penyimpanan atau komunikasi informasi dalam bentuk elektronik dibandingkan kertas.
Payment Switching Adalah sebuah server yang membuat representasi digital dari instrument finansial.
Preventive Alat untuk mencegah: Proses, cara, perbuatan mencegah; pencegahan, penolakan.
Project Environment Lingkungan dimana sebuah proyek dilakukan.
Quality Assurance Pemeliharaan kualitas alam suatu produk dengan memperhatikan tiap tahap mulai dari produksi hingga pengiriman.
Spekulasi Pendapat atau dugaan yang tidak berdasarkan kenyataan; tindakan yang bersifat untung-untungan; (Perihal) membeli atau menjual sesuatu yang mungkin mendatangkan untung besar.
Sprinkler Alat yang menyemprotkan air; Alat yang digunakan untuk menyiram halaman; Alat pemadam api otomatis yang dipasang di langit-langit rumah.
xix
1
BAB 1. PENDAHULUAN
1.1 Latar Belakang Masalah
PT. Jabar Telematika (JATEL) merupakan anak perusahaan dari PT. Jasa Sarana, Badan Usaha Milik Daerah (BUMD) Pemerintah Provinsi Jawa Barat yang bergerak dibidang Infrastruktur. Melalui PT Jabar Telematika, PT Jasa Sarana mengembangkan 3 (tiga) layanan, yaitu: layanan akses internet kecepatan tinggi, layanan jaringan komunikasi data terintegrasi dan layanan
payment switching. Berdiri sejak tahun 2006 JATEL memiliki tujuan untuk menggarap potensi industri telematika di Jawa Barat, salah satunya adalah realisasi Jabar Cyber Province yang merupakan program implementasi dan aplikasi teknologi informasi untuk meningkatkan tata kelola manajemen pemerintahan, pelayanan publik serta akselerasi pertumbuhan perekonomian di wilayah Jawa Barat.
JATEL, sebagai perusahaan yang bergerak dibidang telematika, memiliki beberapa produk teknologi informasi yang digunakan untuk menunjang peningkatan kualitas informasi. Dalam membangun alur kerja informasi dan dokumen sehingga proses atau alur informasi dokumen menjadi lebih mudah, cepat, dan terkelola dengan baik JATEL menerapkan Document Management System arsip elektronik yaitu Aplikasi Dokumen Elektronik (ADEL) dan Naskah Dinas Elektronik (NADINE). Sistem arsip eletronik ini dirancang untuk meningkatkan nilai dan manfaat informasi serta mampu mengawasi distribusi dan disposisi dokumen dalam waktu bersamaan sehingga berdampak pada peningkatan business value JATEL.
2
risiko teknologi informasi. Penerapan dari analisis manajemen risiko teknologi informasi meliputi risk identification, risk assessment serta risk treatment.
1.2 Rumusan Masalah
Rumusan masalah ini merupakan kerangka permasalahan yang nantinya dibahas lebih mendalam pada bab berikutnya.
1. Bagaimana proses analisis manajemen risiko teknologi informasi pada
document management system arsip elektronik di JATEL?
2. Apa sajakah risiko yang terjadi pada document management system arsip elektronik di JATEL?
3. Bagaimana hasil dari analisis manajemen risiko teknologi informasi pada
document management system arsip elektronik di JATEL?
1.3 Tujuan Pembahasan
Tujuan yang ingin dicapai dari pembahasan tugas akhir ini adalah dengan melakukan analisis menjemen risiko teknologi informasi maka dapat diidentifikasi risiko (risk identification) yang terjadi dalam penerapan document menegement system arsip elektronik di JATEL. Melakukan penilaian risiko (risk assessment) serta perlakuan terhadapan risiko (risk treatment). Nantinya, hasil analisis manajemen risiko teknologi informasi pada document management system di JATEL diharapkan dapat mengantisipasi dan mencegah kemungkinan terjadinya risiko tersebut (risk prevention). Tujuan pembahasan dapat dirumuskan sebagai berikut:
1. Melakukan proses analisis manajemen risiko teknologi pada document management system arsip elektronik di JATEL.
2. Menganalisis risiko yang terjadi pada document management system arsip elektronik di JATEL.
3. Menghasilkan analisis manajemen risiko teknologi informasi pada
3
1.4 Ruang Lingkup Kajian
Penelitian dilakukan dengan melakukan analisis manajemen risiko teknologi informasi pada document management system di PT. Jabar Telematika (JATEL). Analisis manajemen risiko teknologi informasi pada
document management system arsip elektronik di JATEL meliputi risk identification, risk assessment serta risk treatment.
1.5 Sumber Data
Adapun sumber data yang didapatkan dalam penulisan Tugas Akhir ini diperoleh dengan melakukan:
1. Observasi dan Wawancara
Observasi dan wawancara dilakukan dengan melakukan pengamatan secara langsung di PT. Jabar Telematika serta mengajukan pertanyaan-pertanyaan yang berhubungan dengan tugas akhir dengan tujuan untuk mendefinisikan masalah yang berhubungan dengan analisis manajemen risiko teknologi informasi.
2. Studi Literatur
Studi literatur dilakukan dengan mempelajari literatur atau sumber pembelajaran ilmiah lainnya yang dapat membantu dalam penulisan tugas akhir ini. Literatur tersebut berupa informasi yang erat kaitannya dengan tugas akhir yang akan dibuat. Literatur dapat bersumber dari buku, artikel, dan situs di internet. Tujuanya adalah untuk memperdalam pemahaman terhadap permasalahan serta sebagai dasar dalam penulisan analisis manajemen risiko teknologi informasi
3. Diskusi dan Konsultasi
4
1.6 Sistematika Penyajian
Keseluruhan dari sistematika penyajian pada penulisan tugas akhir ini adalah sebagai berikut:
BAB 1 PENDAHULUAN
Bab ini akan menjelaskan tentang latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, dan waktu dan tempat.
BAB 2 KAJIAN TEORI
Bab ini akan membahas tentang teori-teori dasar yang akan mendukung penelitian. Yaitu definisi yang diambil dari pustaka-pustaka yang akan digunakan untuk menjadi referensi dalam penyusunan penelitian ini.
BAB 3 ANALISIS DAN EVALUASI
Bab ini berisi analisis yang akan akan menjelaskan tentang bagaimana menerapkan analisis manajemen risiko teknologi informasi pada
document management system di PT. Jabar Telematika (JATEL).
BAB 4 SIMPULAN
116
BAB 4. SIMPULAN DAN SARAN
Pada bagian ini dibahas hasil analisis yang dilakukan pada aplikasi
document management system arsip elektronik ADEL dan NADINE di PT. Jabar Telematika (JATEL) yang dirangkum pada simpulan serta saran untuk mengembangankan analisis manajemen risiko TI dan apllikasi DMS arsip elektronik ADEL dan NADINE di JATEL.
4.1 Simpulan
Berdasarkan hasil analisis manajemen risiko TI yang dilakukan pada aplikasi DMS arsip elektronik di JATEL, terdapat beberapa poin penting yang dapat disimpulkan dari uraian yang telah disampaikan, diantaranya:
1. Proses analisis manajemen risiko teknologi informasi terdiri dari risk identification, risk assessment, dan risk treatment dapat mengidentifikasi risiko, memberikan penilaian terhadap risiko serta memberikan perlakuan yang lebih baik terhadap risiko yang mungkin terjadi pada document management system di PT. Jabar Telematika (JATEL).
2. Dari hasil analisis pada aplikasi DMS arsip elektronik ADEL dan NADINE di JATEL diketahui bahwa terdapat 13 risiko (external attacks, malicious code, network congestion, system crash, database failure,
data/document fraud, physical damage, hardware failure, power
outage, force majure, inappropriate access, abuse of position of trust,
dan disgruntled employees) yang teridentifikasi dapat dikelompokan berdasarkan sumber daya TI (application, information, infrastructure,
dan people) dan dapat diklasifikasikan impact/consequencesnya berdasarkan risk classification (security, availability, performance dan
compliance). Dari risiko yang telah teridentifikasi, 6 diantaranya pada grafik sebaran risiko dan evaluasi risiko berdasarkan likelihood dan
impact diketahui memiliki tingakatan mediumlevel of risk.
117
dapat dikatakan sudah baik hanya saja PT. Jabar Telematika (JATEL) tidak memiliki dokumen Standard Operational Procedure atau SOP yang berhubungan dengan manajemen risiko TI di organisasi. Strategi penanganan terhadap risiko yang memiliki fungsi kontrol dan mencegah terjadinya risiko (risk prevention) secara substantif dianggap sebagai strategi penanganan risiko yang paling baik. Penerapan Data Center Tier dan Disaster Recovery Procedure atau DRP juga memegang peranan penting pada implementasi manajemen risiko.
4.2 Saran
Berdasarkan hasil analisis manajemen risiko TI yang dilakukan pada aplikasi DMS arsip elektronik di JATEL, terdapat beberapa poin saran yang dapat diuraikan untuk pengembangan analisis manajemen risiko TI dan aplikasi DMS arsip elektronik ADEL dan NADINE di JATEL, diantaranya: 1. Diharapkan dengan adanya hasil analisis manajemen risiko TI pada
document management system di PT. Jabar Telematika (JATEL) dapat dijadikan dokumen inisiasi atau dokumen acuan oleh JATEL dalam mengembangkan standard operation procedure (SOP), strategi manajemen risiko, serta disaster recovery plan (DRP) sehingga dapat diimplementasikan oleh organisasi.
2. Dengan mengimplementasikan usulan risk treatment dan melanjutkan analisis manajemen risiko hingga tahap monitoring dan review
diharapkan nantinya nilai lavel of risk pada tiap-tiap risiko yang terjadi pada aplikasi DMS arsip elektronik ADEL dan NADINE dapat menurun dan organisasi dapat menghasilkan strategi penanganan risiko yang lebih baik.
3. Adanya pengembangan aplikasi DMS arsip elektronik ADEL dan NADINE sehingga semua komponen document management system
dapat terpenuhi. Komponen yang dimaksud adalah capture, validation,
118
dan business value dari JATEL serta mendukung otomatisasi proses bisnis.
119
DAFTAR PUSTAKA
[1] A. Stevenson, Oxford Dictionary of English, Oxford: Oxford University Press, 2010.
[2] P. Hopkin, Fundamentals of Risk Management : Understanding, Evaluating, and Implementing Effective Risk Management, London: Kogan Page, 2010.
[3] J. J. Hampton, Fundamentals of Enterprise Risk Management : How Top Companies Assess Risk, Manage Exposures, and Seize Opportunities, New York: AMACOM, 2009.
[4] D. Cooper, S. Grey, G. Raymond and P. Walker, Project Risk Management Guidelines : Managing Risk in Large Projects and Complex Procurements, Chichester, West Sussex: John Wiley & Sons Ltd., 2004. [5] L. J. Susilo and V. R. Kaho, Panduan Manajemen Risiko Berbasis ISO
31000 Industri Non-Perbankan, Jakarta: Penerbit PPM, 2014.
[6] N. R. Council, Improving Risk Communication, Washington DC: National Academy Press, 1989.
[7] Symantec, IT Risk Management Report, Cupertino, CA: Symantec, 2007. [8] ISACA, COBIT 5 The Risk IT Framework : Principles, Process Details, Management Guidelines, Maturity Models, Rolling Meadows, IL: ISACA, 2009.
[9] ISACA, IT Governance Implementation Guide : Using COBIT and val ITTM, 2nd edition, ISACA, 2007.
[10] JATEL, PT Jabar Telematika : Annual Report 2013, Bandung: PT Jabar Telematika, 2013.
120
[12] N. B. Kurniawan, Manajemen Risiko Teknologi Informasi Pada Badan Pusat Statistik, Produk Layanan : Pelayanan Statistik Terpadu, Bandung, 2013.