Manajemen Risiko Satuan Kerja Teknologi Informasi PT Asuransi XYZ Tahun 2021 – 2022

PT Asuransi XYZ adalah perusahaan asuransi milik negara yang didirikan sejak tahun 1971 yang ditugaskan oleh Pemerintah RI dan Bank Indonesia untuk memberikan asuransi / penjaminan terhadap kredit-kredit program (kredit dengan likuiditas dibiayai Pemerintah) yang diberikan oleh perbankan (Bank Pelaksana) kepada masyarakat yang ditetapkan sebagai sasaran pemberian kredit program tersebut. PT XYZ memiliki Satuan Kerja Teknologi Informasi (SKTI) yang merupakan kesatuan unit kerja yang memiliki tugas untuk merencanakan, melaksanakan serta mengendalikan program kerja pengembangan dan operasional teknologi informasi untuk mendukung perusahaan. Tujuan dari penelitian yang bersifat kualitatif ini adalah membuat rancangan dan asesmen sistem manajemen risiko SKTI PT XYZ dengan menggunakan pedoman ISO 31000:2018. Berdasarkan asesmen yang telah dilakukan, maka teridentifikasi 46 risiko yang diperoleh dari delapan kategori; manajemen, pengembangan dan pengadaan teknologi informasi, operasional teknologi informasi, jaringan komunikasi, pengamanan informasi, rencana pemulihan bencana, penggunaan pihak penyedia jasa teknologi informasi, dan layanan keuangan elektronik, dengan hasil menunjukkan bahwa 1 risiko dengan kategori extreme, 16 risiko dengan kategori high, 24 risiko dengan kategori medium, dan 5 risiko sisanya dengan kategori low. Dalam rangka melindungi perusahaan dari ancaman risiko serta memastikan terdapat penggunaan dan penyelenggaran teknologi informasi yang memadai, maka diperlukan adanya penerapan manajemen risiko pada SKTI PT XYZ.   Kata kunci: Risiko; Manajemen Risiko; Teknologi Informasi; ISO 31000:2018