Implementasi Manajemen Risiko pada Aplikasi XYZ dengan Pendekatan SNI ISO/IEC 27005:2018
Abstract
Risk manager atau manager risiko adalah suatu proses yang pengelolaan risikonya dilakukan terhadap suatu ketidakpastian yang berkaitan dengan ancaman yang terjadi pada suatu website atau aplikasi sehingga menyebabkan tumbuhnya risiko. Metodologi risk manager sendiri sering digunakan dalam manajemen proyek yang terbaru untuk pengelolaan risiko, Proses sistem Aplikasi XYZ sendiri berisi mengenai informasi data pribadi calon mahasiswa dan data administrasi yang berhubungan dengan universitas. Semua pengisian data dilakukan oleh calon mahasiswa secara online melalui aplikasi yang disediakan. Pada sistem PMB yang sedang berlangsung saat ini ditemukan banyak permasalahan yang dialami oleh calon mahasiswa terutama pada saat penguksesan aplikasi. Oleh karena itu, data yang masuk kedalam sistem database universitas ada double, tidak ke upload dan gagal proses penginputan. Masing-masing risiko ditangani secara accept, avoid. Hasil akhir penelitiain ini digunakan untuk melihat daftar risiko, ancaman, dan yang lainnya yang berkaitan serta mengeluarkan solusi dan pemberian keputusan yang akan dipertimbangkan kembali oleh pihak Universitas ABC dalam pengembangan, pengelolaan dan pemeliharan Aplikasi XYZ kedepannya. Solusi yang yang dikeluarkan pada penelitian terdapat pada bagian rekomendasi kontrol yang di buat berdasarkun rekomendasi dari ISO 27005.
Kata kunci— risk manager, SNI ISO/IEC 27005:2018, universitas XYZ, sistem penerimaan mahasiswa baru (PMB), aplikasi XYZ.
References
S. Sahira, R. Fauzi, I. Santosa and e. al.
E. Nursetyawati, R. Fauzi and Perancangan Manajemen Keamanan Informasi Menggunakan Metode Analisis Risiko ISO 27005:2018 pada Dinas Komunikasi dan Informatika Jawa Barat,eProceedings vol. 7, no. 2, pp. 7338-7347, 2020.
A. Anang. A. Gandhi and Y. G. Sucahyo,
R. G. Fajar Ilham Satria Yudha,
STANDARD ISO/IEC 27005 RISK MANAGEMENT.= Jurnal stt garut.ac.id,vol. 13, no. 1. P. 8. 2016.
W. Yustanti, A. Qoiriah, R. Bisma and A. Prihanto, Strategi Identifikasi Resiko Keamanan Informasi Dengan Kerangka Kerja ISO 27005:2018,= Journal of Information Engineering and Educational Technology, vol. 3, no. 2, pp. 51-56, 2019.
D. Sugiyono, Metode Penelitian Kuantitatif, Kualitatif.dan Tindakan, 2013.
L. S. Musianto,
B. Hendrik and B. R. Suteja,
J. Jonny. A. Ambarwati and C. Darujati,
Risiko Data Sistem Informasi Manajemen Puskesmas Dan Aset Menggunakan ISO 27005,Sistemasi, vol. 10, no. 1, p. 1, 2021.
e. a. Inge S.
,
S. Salahuddin, A. Ambarwati and M. N. A. Azam,
R. Puspita,
M. Cobit and A. Pambudi,
F. Mubarok, H. Harliana and I. Hadijah,
C. Chazar,
Berbasis ISO/IEC 27001:2005.= Jurnal Informasi.
Vol. 7, no. 2, pp. 48-57, 2017.
A. Widya, Suripto and D. Adistya,
Penerapan E-Ticketing (Pada Perum Damri Cabang
Lampung),= Jurnal Kompetitif Bisnis, vol. 1, no. 5,
pp. 251-257, 2021.
F. Nasher,
Informasi Layanan Pengadaan Barang/Jasa Secara
Elektronik (LPSE) Di Dinas Komunikasi Dan
Informatika Kabupaten Cianjur Dengan
Menggunakan SNI ISO/IEC 27001:2013,= Media
Jurnal Informatika, vol. 10, no. 1, pp. 1-16, 2020.
D. Rahmat,
Keamanan Informasi Menggunakan Standar SNI
ISO/IEC 27001:2013,= Jurnal InformatikaCOMPUTING Volume 06 Nomor 02, Desember 2019: 37-41 ISSN:2656-3861, vol. 06, pp. 37-41,
[19] L. S. O. I.J.T.C.IJ.T.IS. S. 2.IS. ISO, Iso/lec 27005:2008,= vol. 3, p. 61, 2008.
S. S. E. F. Y. S. G. A. R. Patino, ICT Risk Management Methodology Proposal for
Governmental Entities Based on ISO/IEC 27005.= 2018 5th International Conference on eDemocracy and eGovernment, ICEDEG 2018, no. 2021, pp. 75-82, 2018.
I. M. M. M. K. Putra.
