Penilaian Risiko Aset Teknologi Informasi Menggunakan ISO 31000:2009 dan ISO/IEC 27001:2005 Studi Kasus : Politeknik Pos Indonesia (Poltekpos)

Abstract

Risiko merupakan kemungkinan terjadinya keadaan dengan dampak yang merugikan bagi perusahaan, SIM-Poltekpos merupakan aset penting yang dimiliki oleh Poltekpos yang bertugas memberikan layanan Teknologi Informasi (TI) dan terdapat beberapa permasalahan yang terjadi, terutama terkait dengan risiko terhadap aset TI (hardware, software, sistem informasi dan manusia). Kajian tersebut akan menjadi input untuk melakukan penilaian risiko dengan acuan kerangka kerja ISO 31000 dan identifikasi risiko dengan acuan ISO/IEC 27001:2005. Hasil kajian ini berupa model penilaian risiko secara komprehensif. Tahapan kegiatan penilaian risiko tersebut adalah mengidentifikasi dan mengukur setiap dampak potensi risiko pada aset TI, menilai besaran risiko dan penanganan risiko. Dari model penilaian risiko diketahui risiko yang termasuk kategori rendah, menengah dan kritis, sehingga dapat menentukan prioritas untuk penanganan risiko.