• Tidak ada hasil yang ditemukan

analisis manajemen risiko teknologi sistem informasi

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2023

Membagikan "analisis manajemen risiko teknologi sistem informasi"

Copied!
37
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 37 Halaman )

Teks penuh

Penulis ingin menyampaikan puji dan syukur kehadirat Allah subhanahu wa ta’ala yang telah melimpahkan kasih sayang dan nikmatnya kepada kita semua, sehingga penulis tetap dapat menyelesaikan skripsinya tepat waktu sebagai syarat untuk memperoleh ijazah yang berjudul “ANALISIS MANAJEMEN RISIKO TEKNOLOGI BERDASARKAN INFORMASI AKADEMIK SISTEM ISO 31000 (STUDI KASUS : UIN SUNAN KALIJAGA)". Doa dan salam senantiasa kami panjatkan kepada Nabi besar Muhammad SAW yang telah membimbing kami ke jalan yang benar. Ibu dan Bapak Dosen Ilmu Komputer Sunan Kalijaga Yogyakarta yang telah memberikan ilmu yang bermanfaat kepada penulis.

Ibu, Ayah, dan adik-adikku yang sangat aku sayangi dan sayangi serta atas doa dan dukungannya kepada penulis. Sahabat Danang, Rizia, Hilmi, Reza, Abi, Adrian, Naufal, Tri, Deni, Raka, Agus dan semua sahabatku yang tidak bisa aku sebutkan satu persatu. Semoga Allah memberikan pahala kepada semua pihak yang telah membantu penulis dalam menyelesaikan skripsinya.

Penulis menyadari masih banyak kekurangan dalam penulisan skripsi ini, oleh karena itu penulis mengharapkan kritik dan saran dari para pembaca. Kepada kedua orang tua saya, Bapak Firdaus Basrie Mantap dan Eli Nurhana serta adik-adik saya yang sangat saya sayangi dan sayangi, yang telah memberikan dukungan, doa, doa, restu dan mencurahkan segalanya kepada saya. Bapak Agus Mulyant, S.Si., M.Kom., yang telah meluangkan waktunya untuk membantu dan membimbing saya dalam menyelesaikan skripsi saya.

Kepada teman-teman Sunan Kalijaga Teknik Informatika Angkatan 2014 yang secara langsung maupun tidak langsung memberikan motivasi dan semangatnya.

INTISARI

ABSTRACT

PENDAHULUAN

2 baik disengaja maupun tidak disengaja pada sistem informasi dan data, perlu dilakukan identifikasi ancaman dan analisis risiko untuk meningkatkan keamanan dan mengurangi risiko kerusakan teknologi informasi. UIN Sunan Kalijaga Yogyakarta merupakan salah satu lembaga pendidikan yang menerapkan dan mengembangkan sistem informasi yang melibatkan teknologi informasi didalamnya. Sistem Informasi Akademik (SIA) UIN Sunan Kalijaga merupakan aplikasi akademik bagi mahasiswa, dosen dan pegawai seluruh fakultas di lingkungan UIN Sunan Kalijaga. SIA merupakan sistem terintegrasi untuk berbagai kegiatan akademik dan non-akademik di UIN Sunan Kalijaga.

Namun tidak dapat dipungkiri bahwa kemungkinan munculnya berbagai ancaman dan risiko pada sistem dapat mengganggu bahkan melumpuhkan aktivitas pada sistem sehingga sistem tidak dapat berfungsi secara maksimal. Berdasarkan permasalahan diatas, maka perlu dilakukan analisis risiko terhadap kemungkinan ancaman dan risiko yang mungkin muncul pada sistem. Analisis manajemen risiko teknologi informasi berbasis manajemen risiko ini menggunakan ISO 31000 yang berfokus pada teknologi dan infrastruktur SIA untuk mengelola dan mengatasi risiko menggunakan pemberdayaan/manajemen sumber daya.

3 Tujuan penerapan manajemen risiko adalah untuk mengurangi risiko yang mungkin timbul (ancaman), mengukur dampak potensi ancaman, menentukan seberapa besar kerugian yang diderita akibat hilangnya potensi usaha. Manajemen risiko bertujuan untuk mengelola risiko-risiko tersebut sehingga diperoleh hasil yang optimal dengan menggunakan standar manajemen risiko ISO 31000. Bagaimana analisis risiko teknologi informasi pada Sistem Informasi Akademik menggunakan ISO 31000 di UIN Sunan Kalijaga.

Bagaimana tingkat risiko pada Sistem Informasi Akademik yang ada saat ini dan penanganan risiko seperti apa yang dilakukan? Untuk mengidentifikasi, menganalisis dan mengelola risiko Sistem Informasi Akademik UIN Sunan Kalijaga menggunakan standar ISO 31000. Mengetahui tingkat risiko teknologi informasi pada Sistem Informasi Akademik saat ini dan penanganan risiko yang dilakukan.

Sebagai data yang dapat disediakan dan digunakan oleh UIN Sunan Kalijaga mengenai penilaian risiko pada Sistem Informasi Akademik UIN Sunan Kalijaga. Sebagai bahan yang dapat dijadikan landasan perbaikan manajemen risiko dalam penerapan teknologi informasi di UIN Sunan Kalijaga. Belum pernah dilakukan penelitian pada sistem informasi akademik UIN Sunan Kalijaga mengenai analisis manajemen risiko sistem informasi dengan menggunakan standar ISO 31000.

METODE PENELITIAN

HASIL DAN PEMBAHASAN

PENUTUP

Tahap perencanaan proses manajemen risiko berdasarkan standar ISO 31000 berhasil dilakukan di departemen analisis manajemen risiko teknologi sistem informasi akademik UIN Sunan Kalijaga Yogyakarta. Tahap perencanaan proses manajemen risiko berdasarkan standar ISO 31000 merupakan tahap yang menjadi landasan dari seluruh tahapan selanjutnya. Tahapan perencanaannya adalah Tahap 1; Komunikasi dan Konsultasi, Tingkat 2; Menetapkan konteks dan, level 3; Identifikasi resiko.

Pada tahap analisis ini dihasilkan tingkat risiko berdasarkan aspek kemungkinan terjadinya risiko dan dampak yang ditimbulkannya, dimana nilai prioritas risiko (RPN) menjadi dasar prioritas penanganan risiko. Strategi jangka pendek berupa perlakuan mitigasi risiko terhadap risiko dengan RPN tertinggi yaitu risiko level 1 (tinggi). Sedangkan rencana strategis jangka panjang berupa proses Monitoring dan Review yang dilakukan secara berkala oleh Unit Pusat Teknologi Informasi dan Basis Data (PTIPD) UIN Sunan Kalijaga.

Penelitian ini melibatkan langsung para pemangku kepentingan yang terkait dengan teknologi Sistem Informasi Akademik UIN Sunan Kalijaga, namun penulis menyadari bahwa penelitian ini masih belum komprehensif dan masih memiliki banyak kekurangan. Tahap komunikasi dan konsultasi sebaiknya dilakukan secara bertahap sesuai tahapan manajemen risiko berdasarkan standar ISO 31000. Pada tahap penentuan konteks sebaiknya dianalisis lebih mendalam baik secara eksternal maupun internal sehingga proses identifikasi risiko dapat dilakukan. menjadi lebih mendalam dan komprehensif.

Unit Pusat Teknologi Informasi dan Basis Data (PTIPD) UIN Sunan Kalijaga hendaknya memiliki staf/stakeholder yang memiliki fungsi auditor internal. Selain itu, keberadaan departemen fungsional auditor internal sangat berguna jika ada penelitian serupa di kemudian hari. Peneliti berharap Gedung Pusat Teknologi Informasi dan Basis Data UIN Sunan Kalijaga dilengkapi dengan model bangunan yang siap menghadapi risiko bencana khususnya kebakaran dan gempa bumi.

Untuk itu perlu ditetapkan rencana pengelolaan strategis jangka panjang seperti penerapan metode pemadaman kebakaran dan model bangunan tahan gempa, karena risiko bencana gempa bumi merupakan risiko bencana yang mempunyai probabilitas terjadinya yang tinggi. dan tidak dapat dihindari juga, seperti hasil penelitian ini. Bagi penelitian selanjutnya terkait manajemen risiko teknologi Sistem Informasi Akademik UIN Sunan Kalijaga diharapkan lebih mendalam dan menyeluruh (komprehensif), baik dari segi responden, penentuan konteks maupun proses identifikasi risiko.

DAFTAR PUSTAKA

Referensi

Unduh sekarang ( PDF - 37 Halaman - 6.79 MB )

Dokumen terkait

The mechanism of human neural stem cell secretomes improves neuropathic pain and locomotor function in spinal cord injury rat models: through antioxidant, anti-inflammatory, anti-matrix degradation, and neurotrophic activities

The mechanism of human neural stem cell secretomes improves neuropathic pain and locomotor function in spinal cord injury rat.. models: through antioxidant, anti-inflammatory,

Image