Penerapan sistem informasi merupakan salah satu bentuk pemanfaatan teknologi informasi oleh suatu organisasi untuk mendukung proses bisnisnya. Seiring dengan penggunaan sistem informasi, terjadinya risiko yang dapat berdampak negatif pada proses bisnis yang dijalankan tidak dapat dihindari. Penilaian risiko diperlukan agar organisasi dapat memberlakukan pengendalian guna meminimalisir dampak negatif dari risiko pada sistem informasi yang dapat merugikan organisasi berdasarkan impact area seperti reputasi, keuangan/finansial, kelancaran produktivitas, keselamatan dan kesehatan, serta denda dan penalti. Metode penilaian risiko yang digunakan dalam penelitian ini adalah OCTAVE Allegro. Data penelitian dikumpulkan dengan menggunakan teknik observasi dan wawancara dengan manajer tingkat senior dan kepala departemen IT, kemudian diolah dengan mengikuti kaidah-kaidah yang terdapat dalam kerangka kerja OCTAVE Allegro. Hasil akhir yang diperoleh adalah identifikasi atas lima aset informasi, empat container, dan 13 area of concern dimana tujuh di antaranya memiliki status yang memerlukan perencanaan mitigasi, sedangkan enam lainnya dapat ditangguhkan. Untuk mengurangi kerusakan yang dapat disebabkan, diberikan perencanaan kontrol strategis berdasarkan referensi annex ISO/IEC 27001:2013. Perencanaan kontrol ini dapat menjadi acuan mengenai manajemen risiko dan membantu organisasi terkait dalam meningkatkan keamanan informasi.
Copyrights © 2023