Implementasi Manajemen Risiko pada Aplikasi XYZ dengan Pendekatan SNI ISO/IEC 27005:2018

Authors

  • Rahmat Rambe Telkom University
  • Arfive Gandhi Telkom University
  • Mira Kania Sabariah Telkom University

Abstract

Risk manager atau manager risiko adalah suatu proses yang pengelolaan risikonya dilakukan terhadap suatu ketidakpastian yang berkaitan dengan ancaman yang terjadi pada suatu website atau aplikasi sehingga menyebabkan tumbuhnya risiko. Metodologi risk manager sendiri sering digunakan dalam manajemen proyek yang terbaru untuk pengelolaan risiko, Proses sistem Aplikasi XYZ sendiri berisi mengenai informasi data pribadi calon mahasiswa dan data administrasi yang berhubungan dengan universitas. Semua pengisian data dilakukan oleh calon mahasiswa secara online melalui aplikasi yang disediakan. Pada sistem PMB yang sedang berlangsung saat ini ditemukan banyak permasalahan yang dialami oleh calon mahasiswa terutama pada saat penguksesan aplikasi. Oleh karena itu, data yang masuk kedalam sistem database universitas ada double, tidak ke upload dan gagal proses penginputan. Masing-masing risiko ditangani secara accept, avoid. Hasil akhir penelitiain ini digunakan untuk melihat daftar risiko, ancaman, dan yang lainnya yang berkaitan serta mengeluarkan solusi dan pemberian keputusan yang akan dipertimbangkan kembali oleh pihak Universitas ABC dalam pengembangan, pengelolaan dan pemeliharan Aplikasi XYZ kedepannya. Solusi yang yang dikeluarkan pada penelitian terdapat pada bagian rekomendasi kontrol yang di buat berdasarkun rekomendasi dari ISO 27005.

Kata kunci— risk manager, SNI ISO/IEC 27005:2018, universitas XYZ, sistem penerimaan mahasiswa baru (PMB), aplikasi XYZ.

References

S. Sahira, R. Fauzi, I. Santosa and e. al.

E. Nursetyawati, R. Fauzi and Perancangan Manajemen Keamanan Informasi Menggunakan Metode Analisis Risiko ISO 27005:2018 pada Dinas Komunikasi dan Informatika Jawa Barat,eProceedings vol. 7, no. 2, pp. 7338-7347, 2020.

A. Anang. A. Gandhi and Y. G. Sucahyo,

R. G. Fajar Ilham Satria Yudha,

STANDARD ISO/IEC 27005 RISK MANAGEMENT.= Jurnal stt garut.ac.id,vol. 13, no. 1. P. 8. 2016.

W. Yustanti, A. Qoiriah, R. Bisma and A. Prihanto, Strategi Identifikasi Resiko Keamanan Informasi Dengan Kerangka Kerja ISO 27005:2018,= Journal of Information Engineering and Educational Technology, vol. 3, no. 2, pp. 51-56, 2019.

D. Sugiyono, Metode Penelitian Kuantitatif, Kualitatif.dan Tindakan, 2013.

L. S. Musianto,

B. Hendrik and B. R. Suteja,

J. Jonny. A. Ambarwati and C. Darujati,

Risiko Data Sistem Informasi Manajemen Puskesmas Dan Aset Menggunakan ISO 27005,Sistemasi, vol. 10, no. 1, p. 1, 2021.

e. a. Inge S.

,

S. Salahuddin, A. Ambarwati and M. N. A. Azam,

R. Puspita,

M. Cobit and A. Pambudi,

F. Mubarok, H. Harliana and I. Hadijah,

C. Chazar,

Berbasis ISO/IEC 27001:2005.= Jurnal Informasi.

Vol. 7, no. 2, pp. 48-57, 2017.

A. Widya, Suripto and D. Adistya,

Penerapan E-Ticketing (Pada Perum Damri Cabang

Lampung),= Jurnal Kompetitif Bisnis, vol. 1, no. 5,

pp. 251-257, 2021.

F. Nasher,

Informasi Layanan Pengadaan Barang/Jasa Secara

Elektronik (LPSE) Di Dinas Komunikasi Dan

Informatika Kabupaten Cianjur Dengan

Menggunakan SNI ISO/IEC 27001:2013,= Media

Jurnal Informatika, vol. 10, no. 1, pp. 1-16, 2020.

D. Rahmat,

Keamanan Informasi Menggunakan Standar SNI

ISO/IEC 27001:2013,= Jurnal InformatikaCOMPUTING Volume 06 Nomor 02, Desember 2019: 37-41 ISSN:2656-3861, vol. 06, pp. 37-41,

[19] L. S. O. I.J.T.C.IJ.T.IS. S. 2.IS. ISO, Iso/lec 27005:2008,= vol. 3, p. 61, 2008.

S. S. E. F. Y. S. G. A. R. Patino, ICT Risk Management Methodology Proposal for

Governmental Entities Based on ISO/IEC 27005.= 2018 5th International Conference on eDemocracy and eGovernment, ICEDEG 2018, no. 2021, pp. 75-82, 2018.

I. M. M. M. K. Putra.

Downloads

Published

2023-09-18

Issue

Section

Program Studi S1 Informatika