MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK NIST SP 800-30 STUDI KASUS PT. XYZ
No Thumbnail Available
Date
2018
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universitas Widyatama
Abstract
Sebagai salah satu perusahaan ekspor pakaian jadi yang sudah memanfaatkan
teknologi informasi dalam proses bisnisnya, maka sudah saatnya PT. XYZ
melakukan proses manajemen risiko untuk mengurangi dan menghindari risikorisiko
yang dapat terjadi pada teknologi informasi yang dimiliki sebagai salah
infrastruktur utama dalam menjalankan kegiatan operasional perusahaan.
Framework NIST SP 800-30 digunakan untuk menilai, dan memberikan usulan
pengendalian yang ada pada teknologi informasi yang digunakan PT. XYZ melalui
penilaiaan secara kualitatif. Melalui kerangka tersebut diketahui sejumlah
kelemahan dan risiko yang dapat mengancam teknologi informasi seperti
penggunaan komputer PC desktop untuk komputer server, kurangnya monitoring
dan maintenance komputer server, jaringan komputer dan infrastruktur lain yang
berhubungan yang dapat mengancam proses bisnis perusahaan. Untuk itulah
dilakukan beberapa tahapan mitigasi risiko yang bertujuan untuk mengurangi
dampak risiko atau memindahkan risiko seperti pembuatan kartu monitoring and
maintenanace server dan jaringan komputer sehingga teknologi informasi dapat
berjalan dengan lebih baik. Hasil dari penelitian ini adalah laporan hasil kegiatan
manajemen risiko yang menguraikan sejumlah risiko teknologi informasi yang
ditemukan serta usulan mitigasi risiko teknologi informasi yang dapat digunakan
oleh perusahaan.
Description
Keywords
Manajemen Risiko, Teknologi Informasi, NIST SP 800-30, Risk Management, Information Technology