Open AccessMANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000 : 2018 (STUDI KASUS: CV. XY)
Author(s) -
Krisdana Bima Mahardika,
Agustinus Fritz Wijaya,
Ariya Dwika Cahyono
Publication year - 2019
Publication title -
sebatik
Language(s) - English
Resource type - Journals
eISSN - 2621-069X
pISSN - 1410-3737
DOI - 10.46984/sebatik.v23i1.572
Subject(s) - business administration , physics , humanities , business , philosophy
CV. XY merupakan salah satu penghasil bus terbesar saat ini di Indonesia. CV. XY menggunakan ISO 9001 : 2008 sebagai pedoman standarisasi mutu perusahaan. Namun, standarisasi tersebut masih mencakup secara keseluruhan dan belum ada standarisasi khusus untuk bagian IT. Maka peneliti tertarik untuk menganalisis manajemen risiko pada bagian IT CV. XY. Manajemen risiko adalah suatu proses mengidentifikasi, mengukur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia.Dalam penilaian risiko, ada beberapa tahapan meliputi identifikasi asset, identifikasi risiko, dan analisis risiko. Dari hasil penelitian, didapatkan hasil bahwa ada kemungkinan – kemungkinan risiko dengan berbagai tingkatan. Maka peneliti menyimpulkan bahwa IT CV. XY belum memenuhi syarat standar ISO 31000 : 2018, dikarenakan dari beberapa tahapan pengamatan, wawancara, serta penilaian terhadap risiko itu sendiri masih banyak temuan risiko yang belum bisa terpecahkan oleh perusahaan.