ANALISIS MANAJEMEN RISIKO TERHADAP PELAYANAN PEMINJAMAN ASET BARANG PRODI TEKNOLOGI INFORMASI MENGGUNAKAN ISO 27001:2022: RISK MANAGEMENT ANALYSIS OF ASSET LOAN SERVICES IN THE INFORMATION TECHNOLOGY STUDY PROGRAM USING ISO 27001:2022

Rifda Zakeya Humaera; Fitri Fajriah Rakhman

doi:10.52972/hoaq.vol16no2.p170-176

Authors

Rifda Zakeya Humaera Universitas Bangka Belitung
Fitri Fajriah Rakhman Universitas Bangka Belitung

DOI:

https://doi.org/10.52972/hoaq.vol16no2.p170-176

Keywords:

ISO 27001:2022, level, pelayanan peminjaman aset barang, risiko, wawancara

Abstract

Penelitian ini bertujuan untuk membantu Program Studi dalam mengidentifikasi, mengevaluasi, dan mengelola tingkat risiko yang terjadi pada pelayanan peminjaman aset barang. Permasalahan utamanya adalah terdapat beberapa data yang tidak tercatat dalam data peminjaman dan pengembalian barang di dalam sistem digital yang dapat menimbulkan risiko seperti kehilangan, kerusakan, penyalahgunaan, dan keterlambatan pengembalian barang. Penelitian ini menggunakan pendekatan kualitatif melalui metode wawancara kepada staf administrasi Program Studi serta mengambil standar ISO 27001:2022 sebagai pedoman atau kerangka kerja untuk manajemen risiko keamanan informasi. Proses penelitian ini terdapat beberapa tahapan meliputi pengumpulan data, identifikasi risiko, analisis risiko, dan evaluasi risiko. Hasil penelitian menunjukkan bahwa dari enam peluang risiko yang teridentifikasi, tiga tergolong dalam risiko level tinggi, dan tiga lainnya tergolong dalam risiko level menengah. Terdapat juga beberapa usulan pengelolaan risiko meliputi penerapan penggunaan CCTV, pemberian sanksi, pengamanan tambahan seperti audit secara berkala dan lain-lain. Simpulan dari penelitian ini menunjukkan bahwa sistem pelayanan peminjaman aset barang saat ini masih belum cukup optimal dalam pengelolaan risiko, dan diperlukannya perbaikan secara menyeluruh dalam sistem manajemen risiko berbasis ISO 27001:2022.

This study aims to assist the Study Program in identifying, evaluating, and managing the level of risk that occurs in asset loan services. The main problem is that there is some data that is not recorded in the loan and return data in the digital system which can cause risks such as loss, damage, misuse, and delays in returning goods. This study uses a qualitative approach through interview methods with the administrative staff of the Study Program and takes the ISO 27001:2022 standard as a guideline or framework for information security risk management. The research process has several stages including data collection, risk identification, risk analysis, and risk evaluation. The results of the study show that of the six identified risk opportunities, three are classified as high-level risks, and the other three are classified as medium-level risks. There are also several proposals for risk management including the implementation of CCTV, sanctions, additional security such as periodic audits and others. The conclusion of this study shows that the current asset loan service system is still not optimal in risk management, and a comprehensive improvement is needed in the ISO 27001:2022-based risk management system.

References

M. B. Bagus Sutigar, V. Arya Bhisma, A. Noval Firmansyah, and A. Wulansari, “Studi Literature Review It Risk Management di Instansi Pemerintahan,” JATI (Jurnal Mahasiswa Teknik Informatika), vol. 8, no. 1, pp. 75–79, 2024, doi: 10.36040/jati.v8i1.8734.

M. I. Fachrezi, “Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan Iso 31000:2018 Diskominfo Kota Salatiga,” JATISI (Jurnal Teknik Informatika dan Sistem Informasi), vol. 8, no. 2, pp. 764–773, 2021, doi: 10.35957/jatisi.v8i2.789.

Y. Fadhillah, M. N. H. Siregar, H. D. A. Batubara, N. Aswan, and F. A. Hasibuan, “Pelatihan Manajemen Resiko Teknologi Informasi Untuk Meningkatkan Keamanan dan Efisiensi Operasional di Lembaga Pendidikan,” Jurnal Pengabdian Sosial., vol. 1, no. 7, pp. 518–523, 2024, doi: 10.59837/kzfd6m50.

E.V. Syahnur, M. N. F. Hibrizi, R. K. . Lesmana, and M. D. Irawan., “Analisis Manajemen Risiko Keamanan Informasi di PT. Adhi Commuter Properti Medan Menggunakan Standart ISO 31000:2018 (Studi Kasus Hotel Grandhika Medan),” Balance?: Jurnal Akuntansi dan Manajemen, vol. 1, no. 3, pp. 330–338, Dec. 2022, doi: 10.59086/jam.v1i3.219.

R.A. Putri, “Pengaruh Teknologi dalam Perubahan Pembelajaran di Era Digital,” Journal of Computers and Digital Business, vol. 2, no. 3, pp. 105–111, 2023, doi: 10.56427/jcbd.v2i3.233.

S. Retno, C. Agusniar, and I. S. Sinambela, “Sistem Pendataan Inventaris Barang Pada Program Studi Teknik Informatika Universitas Malikussaleh,” Sisfo: Jurnal Ilmiah Sistem Informasi, vol. 7, no. 2, p. 29, 2023, doi: 10.29103/sisfo.v7i2.13944.

L. Munaroh, Y. Amrozi, and R. A. Nurdian, “Pengukuran Risiko Keamanan Aset TI Menggunakan Metode FMEA dan Standar ISO/IEC 27001:2013,” TMJ (Technomedia Journal), vol. 5, no. 2 Februari, pp. 167–181, 2020, doi: 10.33050/tmj.v5i2.1377.

R. R. Junior, R. G. Utomo, and D. Oktaria, “Information Security Analysis in PT. XYZ Using ISO/IEC 27001:2013,” Jutisi : Jurnal Ilmiah Teknik Informatika dan Sistem Informasi, vol. 12, no. 1, pp. 220–231, 2023, doi: http://dx.doi.org/10.35889/jutisi.v12i1.1118

V. P. P. Wijaya, “Manajemen Risiko Teknologi Informasi Pada BTSI UKSW Menggunakan ISO 31000:2018,” JATISI (Jurnal Teknik Informatika dan Sistem Informasi), vol. 9, no. 2, pp. 1295–1307, 2022, doi: 10.35957/jatisi.v9i2.2087.

A. Nikmat, “Analisis Manajemen Risiko Teknologi Informasi pada Sistem Informasi Akademik (Siak) Universitas Muhammadiyah Sukabumi (Umm) Menggunakan Iso 31000,” Jurnal Manajemen dan Teknologi Informasi Informasi, vol. 14, no. 1, pp. 49–58, 2024, doi: 10.59819/jmti.v14i1.3321.

S. Suyitno, “Implementasi Manajemen Resiko dalam Peningkatan Efektivitas Pembelajaran di Sekolah Menengah Kejuruan,” Edukatif Jurnal Ilmu Pendidikan, vol. 4, no. 1, pp. 141–153, 2021, doi: 10.31004/edukatif.v4i1.1768.

R. Sinaga, “Pengembangan Model Penilaian Kepatuhan Salah Satu Perguruan Tinggi Terhadap Standar ISO 27001:2022,” Jutisi : Jurnal Ilmiah Teknik Informatika dan Sistem Informasi., vol. 9, no. 3, pp. 381–394, 2024, doi: 10.28932/jutisi.v9i3.6850.

R. Sinaga and F. Taan, “Penerapan ISO/IEC 27001:2022 dalam Tata Kelola Keamanan Sistem Informasi: Evaluasi Proses dan Kendala,” Nuansa Informatika, vol. 18, no. 2, pp. 46–54, 2024, doi: 10.25134/ilkom.v18i2.205.

B. Aurabillah, L. Aprillia Putri, N. Citra Fadhlilla, and A. Wulansari, “Implementasi Framework Iso 27001 Sebagai Proteksi Keamanan Informasi Dalam Pemerintahan (Systematic Literature Review),” JATI (Jurnal Mahasiswa Teknik Informatika), vol. 8, no. 1, pp. 454–460, 2024, doi: 10.36040/jati.v8i1.8736.

A. Apriany, A. Wibowo, S. Manajemen, K. Informasi, and M. Risiko, “Analysis of the Implementation of ISO 27001?: 2022 and KAMI Index in Enhancing the Information Security Management System in Consulting Firms,” IJCCS (Indonesian Journal of Computing and Cybernetics Systems), vol. 18, no. 4, pp. 417–428, 2024, doi: https://doi.org/10.22146/ijccs.100385.

ANALISIS MANAJEMEN RISIKO TERHADAP PELAYANAN PEMINJAMAN ASET BARANG PRODI TEKNOLOGI INFORMASI MENGGUNAKAN ISO 27001:2022

RISK MANAGEMENT ANALYSIS OF ASSET LOAN SERVICES IN THE INFORMATION TECHNOLOGY STUDY PROGRAM USING ISO 27001:2022

Authors

DOI:

Keywords:

Abstract

References

Downloads

Published

How to Cite

Issue

Section

License

Sidebarmenu

Make a Submission

Download Template Artikel

Software Kutipan & Pengecekan

Indeks Jurnal

Information

Keywords

Statistik Pengunjung