MANAJEMEN RISIKO SISTEM INFORMASI UNIT ORGANISASI BPIW KEMENTERIAN PUPR MENGGUNAKAN FRAMEWORK ISO 31000:2018

Penulis

  • Lisa Febriyanti Universitas Pembangunan Nasional "Veteran" Jakarta
  • Mahdiyyah Febrinazahra Universitas Pembangunan Nasional "Veteran" Jakarta
  • Kraugusteeliana Universitas Pembangunan Nasional "Veteran" Jakarta

DOI:

https://doi.org/10.52958/jsia.v2i2.8850

Abstrak

Dalam era globalisasi dan transformasi digital yang semakin pesat, peran Teknologi Informasi (TI) dalam mendukung operasional dan pengelolaan informasi pada instansi pemerintah menjadi sangat krusial. Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR) sebagai lembaga pemerintah yang bertanggung jawab atas berbagai proyek infrastruktur memerlukan sistem informasi yang handal dan aman guna mendukung pengambilan keputusan yang tepat waktu dan akurat. Penelitian ini bertujuan untuk menganalisis dan mengusulkan penerapan framework ISO 31000:2018 dalam manajemen risiko sistem informasi di Unit Organisasi BPIW (Badan Pengelolaan Informasi dan Website) Kementerian PUPR. Penelitian ini menggunakan pendekatan deskriptif kualitatif dengan metode pengumpulan data melalui studi literatur, wawancara, observasi, dan dokumentasi. Hasil penelitian menunjukkan bahwa penerapan ISO 31000:2018 dapat membantu Unit Organisasi BPIW dalam mengidentifikasi, mengevaluasi, dan mengelola risiko yang terkait dengan sistem informasi secara efektif. Dengan demikian, penerapan ISO 31000:2018 diharapkan dapat meningkatkan keamanan, ketersediaan, dan integritas sistem informasi Kementerian PUPR, serta mendukung tata kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel.

Referensi

Indonesia Security Incident Response Team on Internet Infrastructure (ID-CERT). (2021). Panduan manajemen risiko keamanan informasi. ID-CERT.

ISACA. (2020). Information security management. ISACA.

International Organization for Standardization (ISO). (2018). ISO 31000:2018 - Risk management. International Organization for Standardization.

Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PANRB). (2020). Pedoman tata kelola teknologi informasi dan komunikasi pada instansi pemerintah. Kementerian PANRB.

National Institute of Standards and Technology (NIST). (2018). NIST special publication 800-30 revision 1: Guide for conducting risk assessments. NIST.

Atmojo, SA, & Manuputty, AD (2020). Analisis Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 pada Aplikasi AHO Office. JATISI (Jurnal Teknik Informatika Dan …, jurnal.mdp.ac.id, <http://jurnal.mdp.ac.id/index.php/jatisi/article/view/525>

Miftakhatun, M (2020). Analisis Manajemen Risiko Teknologi Informasi pada Website Ecofo Menggunakan ISO 31000. Journal of Computer Science and Engineering …, icsejournal.com, <https://icsejournal.com/index.php/JCSE/article/view/76>

Lantang, GW, Cahyono, AD, & Sitokdana, MNN (2019). Analisis risiko teknologi informasi pada aplikasi sap di pt serasi autoraya menggunakan iso 31000. Sebatik, jurnal.wicida.ac.id, <https://jurnal.wicida.ac.id/index.php/sebatik/article/view/441>

Wicaksono, AY (2020). Applying ISO: 31000: 2018 as risk management strategy on heavy machinery vehicle division. International journal of science …, download.garuda.kemdikbud.go.id, <http://download.garuda.kemdikbud.go.id/article.php?article=1766623&val=18875&title=Applying%20ISO310002018%20as%20Risk%20Management%20Strategy%20on%20Heavy%20Machinery%20Vehicle%20Division>

Parviainen, T, Goerlandt, F, Helle, I, Haapasaari, P, & ... (2021). Implementing Bayesian networks for ISO 31000: 2018-based maritime oil spill risk management: State-of-art, implementation benefits and challenges, and …. Journal of …, Elsevier, <https://www.sciencedirect.com/science/article/pii/S0301479720314456>

Fachrezi, MI (2021). Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan Iso 31000: 2018 Diskominfo Kota Salatiga. JATISI (Jurnal Teknik Informatika dan Sistem …, jurnal.mdp.ac.id, <https://jurnal.mdp.ac.id/index.php/jatisi/article/view/789>

Setiawan, I, Sekarini, AR, & ... (2021). Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto. MATRIK: Jurnal …, journal.universitasbumigora.ac.id, <http://journal.universitasbumigora.ac.id/index.php/matrik/article/view/1093>

Andika, D, & Wijaya, A (2022). Manajemen risiko teknologi informasi menggunakan framework ISO 31000: 2018 pada PT. Trust Lerinvital Timur. Jurnal Mnemonic, ejournal.itn.ac.id, <https://ejournal.itn.ac.id/index.php/mnemonic/article/view/4778>

Sitanggang, PA, & Sitanggang, FA (2022). Analisis Implementasi Manajemen Risiko Berdasarkan SNI ISO 31000: 2018 (Studi Kasus: Sparepart Personal Computer Second Jambi). Eksis: Jurnal Ilmiah Ekonomi dan …, eksis.unbari.ac.id, <http://eksis.unbari.ac.id/index.php/EKSIS/article/view/293>

Muryanti, E, & Hartomo, KD (2021). Analisis Risiko Teknologi Informasi Aplikasi CATTER PDAM Kota Salatiga Menggunakan ISO 31000. JATISI (Jurnal Teknik Informatika dan …, jurnal.mdp.ac.id, <https://jurnal.mdp.ac.id/index.php/jatisi/article/view/948>

Unduhan

Diterbitkan

11/05/2024

Terbitan

Vol 2 No 2 (2024): Jurnal Sistem Informasi dan Aplikasi

Bagian

Artikel