Assessment Penerapan Manajemen Risiko TI Unit XYZ Menggunakan ISO 31000
:
https://doi.org/10.32409/jikstik.21.2.3061Keywords:
Assessment, Manajemen Risiko, Teknologi, Informasi, ISO 31000Abstract
Pustik telah mengintegrasikan ISO 9001:2015, ISO/IEC 20000-1:2018 dan ISO/IEC 27001: 2013 ke dalam Integrated Management System (IMS). Sejak tahun 2013 telah menerapkan Risk Management System (RMS) dan telah diperkuat dengan Kebijakan Internal Lembaga tentang Manajemen Risiko yang terintegrasi dengan ISO/IEC 27001:2013. Adapun pengintegrasian RMS dengan ISO 9001:2015 dan ISO/IEC 20000-1:2018 belum ada pedoman khusus yang mengatur hal tersebut. Kondisi ini dapat menyebabkan isu yang menjadi perhatian dalam ISO 9001:2015 dan ISO/IEC 20000-1:2018 tidak terekam dengan baik dalam Risk Register . Untuk mengetahui kesenjangan antara RMS dengan ISO 31000:2018, perlu dilakukan as- sessment penerapan RMS sesuai standar ISO 31000:2018. Penelitian ini melakukan penilaian terhadap dokumentasi dan implementasi berdasarkan ISO 31000, sehingga diperoleh seberapa besar nilai kesesuaian dan ketidaksesuaian, serta rekomendasi perbaikan terhadap pengelo- laan risiko dan peluang yang terintegrasi antara RMS dan IMS. Hasil penelitian terdapat penilaian RMS terhadap proses IMS saat ini adalah 75,93%, terdapat 4 klausul yang belum terpenuhi secara keseluruhan, dan 5 klausul yang hanya terpenuhi sebagian. Hasil peneli- tian ini dapat digunakan untuk menentukan langkah-langkah perbaikan, serta bisa digunakan untuk penyusunan pedoman manajemen risiko yang terintegrasi antara RMS dengan IMSDownloads
Download data is not yet available.
Downloads
Published
25-06-2022
How to Cite
[1]
Didik Wahyu Setyadi and Singgih Jatmiko 2022. Assessment Penerapan Manajemen Risiko TI Unit XYZ Menggunakan ISO 31000. Jurnal Ilmiah Komputasi. 21, 2 (Jun. 2022), 281–288. DOI:https://doi.org/10.32409/jikstik.21.2.3061.
Issue
Section
Sistem Informasi