Penilaian Risiko Sistem Informasi Menggunakan Metode OCTAVE Allegro pada Indonesia Publishing House

Penulis

  • Phillbert Nevin Emmanuel Universitas Advent Indonesia
  • Raymond Maulany Universitas Advent Indonesia

DOI:

https://doi.org/10.32832/krea-tif.v11i1.14179

Abstrak

Penerapan sistem informasi merupakan salah satu bentuk pemanfaatan teknologi informasi oleh suatu organisasi untuk mendukung proses bisnisnya. Seiring dengan penggunaan sistem informasi, terjadinya risiko yang dapat berdampak negatif pada proses bisnis yang dijalankan tidak dapat dihindari. Penilaian risiko diperlukan agar organisasi dapat memberlakukan pengendalian guna meminimalisir dampak negatif dari risiko pada sistem informasi yang dapat merugikan organisasi berdasarkan impact area seperti reputasi, keuangan/finansial, kelancaran produktivitas, keselamatan dan kesehatan, serta denda dan penalti. Metode penilaian risiko yang digunakan dalam penelitian ini adalah OCTAVE Allegro. Data penelitian dikumpulkan dengan menggunakan teknik observasi dan wawancara dengan manajer tingkat senior dan kepala departemen IT, kemudian diolah dengan mengikuti kaidah-kaidah yang terdapat dalam kerangka kerja OCTAVE Allegro. Hasil akhir yang diperoleh adalah identifikasi atas lima aset informasi, empat container, dan 13 area of concern dimana tujuh di antaranya memiliki status yang memerlukan perencanaan mitigasi, sedangkan enam lainnya dapat ditangguhkan. Untuk mengurangi kerusakan yang dapat disebabkan, diberikan perencanaan kontrol strategis berdasarkan referensi annex ISO/IEC 27001:2013. Perencanaan kontrol ini dapat menjadi acuan mengenai manajemen risiko dan membantu organisasi terkait dalam meningkatkan keamanan informasi.

Unduhan

Diterbitkan

2023-08-01

Cara Mengutip

Emmanuel, P. N., & Maulany, R. (2023). Penilaian Risiko Sistem Informasi Menggunakan Metode OCTAVE Allegro pada Indonesia Publishing House. Krea-TIF: Jurnal Teknik Informatika, 11(1), 37–52. https://doi.org/10.32832/krea-tif.v11i1.14179

Terbitan

Bagian

Articles