Optimalisasi Manajemen Risiko Teknologi Informasi Menggunakan Framework ISO 31000 di Era Digital

  • Muhammad Rifqi Naufal Irsyad Universitas Islam Negeri Sunan Ampel Surabaya
  • Ilham Ilham Universitas Islam Negeri Sunan Ampel Surabaya

Abstract

Di era digital, teknologi informasi telah menjadi tulang punggung operasional organisasi, namun juga membawa risiko yang kompleks. Penelitian ini membahas penerapan framework ISO 31000 dalam manajemen risiko teknologi informasi (TI), yang menawarkan pendekatan sistematis untuk mengidentifikasi, menganalisis, dan mengelola risiko. Framework ini tidak hanya meningkatkan ketahanan organisasi terhadap ancaman digital, tetapi juga mendukung integrasi manajemen risiko ke dalam strategi bisnis untuk menciptakan nilai tambah. Melalui studi literatur, penelitian ini mengidentifikasi tantangan utama seperti resistensi budaya, keterbatasan sumber daya, dan kurangnya integrasi strategi. Solusi yang diusulkan mencakup sosialisasi, pelatihan, dan penggunaan teknologi seperti big data dan kecerdasan buatan untuk memperkuat efektivitas manajemen risiko.

Downloads

Download data is not yet available.

Author Biographies

Muhammad Rifqi Naufal Irsyad, Universitas Islam Negeri Sunan Ampel Surabaya

Program Studi Sistem Informasi

Ilham Ilham, Universitas Islam Negeri Sunan Ampel Surabaya

Program Studi Sistem Informasi

References

[1] S. D. Kuncoro, R. A. Ghaisan, M. U. Zaky, and A. Wulansari, “Manajemen Risiko pada Teknologi Informasi : Studi Kasus pada Perusahaan Jasa,” vol. 1, pp. 313–323, 2023.
[2] A. Kurniati, L. E. Nugroho, and M. N. Rizal, “Manajemen Risiko Teknologi Informasi pada e-Government : Ulasan Literatur Sistematis Information Technology Risk Management on e-Government : Systematic Literature Review,” vol. 22, no. 2, pp. 207–222, 2020.
[3] S. A. Atmojo, A. D. Manuputty, J. D. No, K. Sidorejo, K. Salatiga, and J. Tengah, “Analisis Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 Pada Aplikasi AHO Office,” vol. 7, no. 3, pp. 546–558, 2020.
[4] A. A. Herlambang, A. A. Gani, and D. D. Alvianto, “Pendekatan ISO 31000 : 2018 dalam Manajemen Risiko Teknologi Informasi pada Tracer Study Universitas Sebelas April ISO 31000 : 2018 Approach to Information Technology Risk Management in the Tracer Study at Universitas Sebelas April,” no. September, pp. 5651–5660, 2024.
[5] G. P. Manuputty, A. A. Azis, and N. A. N. Pratami, “ANALISIS MANAJEMEN RISIKO BERBASIS ISO 31000 PADA ASPEK OPERASIONAL TEKNOLOGI INFORMASI PT. SCHLUMBERGER GEOPHYSICS NUSANTARA”.
[6] H. I. Pribadi, “Manajemen Risiko Teknologi Informasi Pada Penerapan E-Recruitment Berbasis ISO 31000 : 2018 Dengan FMEA ( Studi Kasus PT Pertamina ),” vol. 01, pp. 28–35, 2020.
[7] I. Setiawan, A. R. Sekarini, R. Waluyo, and F. N. Afiana, “Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO / EIC 27001 di Tripio Purwokerto Information System Risk Management Using ISO 31000 and ISO / EIC 27001 Control Standards in Tripio Purwokerto,” vol. 20, no. 2, pp. 389–396, 2021, doi: 10.30812/matrik.v20i2.1093.
[8] S. Kraus and S. Dasí-rodríguez, “The art of crafting a systematic literature review in entrepreneurship research,” 2020.
[9] Y. Erlika, M. I. Herdiansyah, and A. H. Mirza, “Analisis IT Risk Management di Universitas Bina Darma Menggunakan ISO31000,” vol. 11, no. 01, 2020.
[10] A. Syaputra, I. Teknologi, P. Alam, and K. P. Alam, “Penilaian IT Governance dalam Manajemen Risiko IT Menggunakan Metode Quantitative dan Qualitative Risk Analysis Assessment of IT Governance in IT Risk Management Using Quantitative Methods and Qualitative Risk Analysis,” vol. 12, no. April, pp. 63–73, 2022.
[11] D. Y. Andika, A. F. Wijaya, F. T. Informasi, U. Kristen, S. Wacana, and T. L. Timur, “MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK ISO 31000:2018 PADA PT. TRUST LERINVITAL TIMUR Diky,” vol. 5, no. 2, pp. 111–118, 2022.
[12] S. Kasus, M. Kamal, and S. Firdaus, “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Framework Cobit 5,” vol. 3, no. 2, pp. 3–8, 2020.
[13] M. Andre, G. Wattimena, and A. R. Tanaamah, “Analisis Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 Pada TSI / Teknologi dan Sistem Informasi Perpustakaan UKSW,” vol. 3, no. 3, pp. 483–498, 2021.
[14] N. Made et al., “Analisa Pengaruh Manajemen Risiko Teknologi Informasi Framework COBIT 5 Pada Karyawan ( Studi Kasus : PT . Bukit Makmur Mandiri Utama Balikpapan ) Penelitian ini bertujuan untuk mengetahui dan menganalisis bagaimana pengaruh software SPSS . Hasil olah data dapat dijadikan bahan evaluasi dalam menjalankan This study aims to determine and analyze how the influence of IT Risk Management on the employees of PT . Bukit Makmur Mandiri Utama . The business world in the field of information systems so that makes PT . BUMA as a,” vol. 6, no. 1, pp. 1–9.
[15] Megawati and S. Rosnawati, “PENILAIAN RISIKO JARINGAN KOMPUTER MENGGUNAKAN FRAMEWORK NIST SP 800-30 REVISI 1 PADA SMK MUHMMADIYAH 2,” vol. 8, no. 2, pp. 189–195, 2022.
[16] C. R. Simanjuntak, S. A. Pratama, and G. Barovih, “Remanajemen Jaringan Menggunakan Framework NIST Pada Perpustakaan Daerah Provinsi Sumatera Selatan,” vol. 4, no. 1, pp. 152–163, 2023.
[17] N. Azizi and B. Rowlands, “IT Risk Management Implementation as Socio-Technical Change : A Process Approach,” pp. 505–515, 2019.
[18] R. Marvin and H. Stein, Risk Assessment Theory, Methods, and Applications.
[19] A. N. Rahmatika, M. F. Apriyadi, and M. A. Kahfi, “Jurnal Manajemen dan Teknologi Informasi ( JMTI ) ANALISIS MANAJEMEN RISIKO TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK ( SIAK ) UNIVERSITAS MUHAMMADIYAH SUKABUMI ( UMM ) MENGGUNAKAN ISO 31000,” vol. 14, no. 1, pp. 48–57, 2024.
[20] I. Akkiyat and N. Souissi, “Modelling Risk Management Process According to ISO Standard,” vol. 3878, no. 2, pp. 5830–5835, 2019, doi: 10.35940/ijrte.B3751.078219.
[21] P. T. Xyz and M. Framework, “INFORMASI DAN PEMETAAN MATURITY LEVEL PADA,” pp. 43–54.
[22] S. D. Legawa and P. S. Informatika, “ENTERPRISE RISK MANAGEMENT PADA CLOUD COMPUTING,” 2017.
[23] M. S. Irwanto, F. A. Bachtiar, and N. Yudistira, “COMPUTED INPUT WEIGHT EXTREME LEARNING MACHINE DENGAN REDUKSI DIMENSI PRINCIPAL COMPONENT ANALYSIS CLASSIFICATION OF HUMAN ACTIVITY USING COMPUTED INPUT WEIGHT EXTREME LEARNING MACHINE ALGORITHM WITH PRINCIPAL COMPONENT,” vol. 9, no. 6, pp. 1195–1202, 2022, doi: 10.25126/jtiik.202295504.
[24] M. S. Y. Lubis, “MPLEMENTASI ARTIFICIAL INTELLIGENCE PADA SYSTEMMANUFAKTUR TERPADU,” pp. 1–7.
Published
2025-01-07
How to Cite
IRSYAD, Muhammad Rifqi Naufal; ILHAM, Ilham. Optimalisasi Manajemen Risiko Teknologi Informasi Menggunakan Framework ISO 31000 di Era Digital. Journal of Information System, Applied, Management, Accounting and Research, [S.l.], v. 9, n. 1, p. 24-41, jan. 2025. ISSN 2598-8719. Available at: <https://journal.stmikjayakarta.ac.id/index.php/jisamar/article/view/1690>. Date accessed: 14 feb. 2025. doi: https://doi.org/10.52362/jisamar.v9i1.1690.