Analisis Manajemen Risiko Dan Kontrol Pada Seksi Sistem Informasi Berdasarkan Iso 31000 Studi Kasus : Pt.Nusantara Regas

Penulis

  • Ezra Chrismyralda Sianipar Telkom University
  • Iqbal Santosa Telkom University
  • Ryan Adhitya Nugraha Telkom University

Abstrak

Abstrak Teknologi informasi diartikan sebagai ilmu pengetahuan dalam bidang informasi yang berbasis komputer dan perkembanganya sangat pesat. Banyak perusahaan sudah menerapkan teknologi informasi untuk mendukung proses bisnis salah satunya PT.Nusantara Regas di Seksi Sistem Informasi. PT Nusantara Regas merupakan perusahaan patungan antara PT Pertamina (Persero) dan PT Perusahaan Gas Negara (Persero) Tbk dengan komposisi kepemilikan 60% dan 40%. Teknologi Informasi sudah berkembang mencakup seluruh aspek dibanyak bidang, tidak terkecuali salah satunya pada perusahaan BUMN. Dalam hal ini menganalisis risiko yang mungkin terjadi dapat dijadikan salah satu solusi untuk dapat meminimalisir risiko teknologi informasi pada perusahaan agar risiko yang mungkin terjadi dapat diminimalisir dan teratasi. Untuk dapat terus melakukan pengembangan terhadap sumber daya manusia dan melakukan peningkatan kualitas pelayanan di PT.Nusantara Regas maka dilakukannya analisi manajemen risiko menggunakan ISO 31000:2018 yang menghasilkan 9 risiko dari 2 proses yang ada di Seksi Sistem Informasi (Proses Operasional Sistem dan Proses Perencanaan dan Integrasi Sistem). Risiko yang teridentifikasi kemudian dilanjutkan dengan tahap analisis risiko yang berpacu dengan level kemungkinan dan level dampak. Risiko tersebut kemudian diberikan kontrol menggunakan standar NIST 800-53 dan DoD 8500.2 yang selanjutnya diberikan rekomendasi dari aspek personil,proses,dan teknologi. Kata Kunci :Manajemen Risiko, Sistem Informasi, PT.Nusantara Regas, ISO 31000, BUMN, Teknologi Informasi Abstract Information technology is defined as science in the field of computer-based information and its development is very rapid. The role of information technology focuses on the regulation of information systems, information technology can meet the needs of organizations very quickly, relevant,and accurate. Many companies have implemented information technology to support business processes, one of which is PT. Nusantara Regas. PT NR is a joint venture between Pertamina and PGN. In this case analyzing the risks that may occur can be used as solution to minimize the risk of information technology in the company so the risks that may occur can be resolved. To develop human resources and improve the quality of service in PT. Nusantara Regas then conducted risk management analysts using ISO 31000 which resulted in 4 risks. The identified risks are then followed by a risk analysis stage that is in a race with the level of likelihood and the level of impact. The identified risks are then followed by a risk analysis stage that is based on level of likelihood and the level of impact. The risk is then given control using NIST 800-53 and DoD 8500.2 which then given recommendations from personnel, process, and technology aspectsKeywords: Risk Management, Information Systems, PT. Nusantara Regas,ISO 31000,State-owned enterprises,Information Technology

##submission.downloads##

Diterbitkan

2022-04-01

Terbitan

Vol 9 No 2 (2022): April 2022

Bagian

Program Studi S1 Sistem Informasi