IT Risk Assessment di PT. X

Celia Wanarta(1*), Adi Wibowo(2), Ibnu Gunawan(3),


(1) Program Studi Teknik Informatika Universitas Kristen Petra
(2) Program Studi Teknik Informatika Universitas Kristen Petra
(3) Program Studi Teknik Informatika Universitas Kristen Petra
(*) Corresponding Author

Abstract


PT. X merupakan suatu perusahaan yang bergerak dibidang food industry. Dalam menjalankan proses bisnisnya, perusahaan ini menggunakan software, hardware, jaringan, dan lain-lain. Tetapi software yang digunakan belum bisa mengintegrasikan semua proses bisnis dalam perusahaan. Melihat situasi dan kondisi dari PT. X, tidak menutup kemungkinan terjadinya resiko akibat masalah-masalah seperti data security, data integrity, kerusakan hard disk, kesenimbangunan proses bisnis IT dan lain- lain.
Pada skripsi ini dilakukan analisa resiko terhadap seluruh area IT dan proses bisnis yang ada di PT. X. Area-area yang akan dianalisa tersebut didapatkan dengan cara memetakan COBIT 4.1 ke dalam IT domain. Analisa resiko dilakukan dengan menerapkan tiga langkah-langkah dalam metode Global Technology Audit Guide.
Adapun resiko-resiko yang ditemukan adalah adanya ketergantungan terhadap outsource programmer yang berperan sebagai konsultan IT, tidak pernah dilakukan Risk Assessment dalam bidang IT di perusahaan, tidak ada Disaster Recovery Plan dan IT Security Plan, tidak ada evaluasi terhadap hak akses, tidak ada orang khusus yang ditunjuk untuk mengelola IT, tidak adanya training atau zona aman terkait keamanan dan insiden dalam perusahaan, dan tidak adanya standar, framework, atau SOP untuk teknologi, sistem IT dan proses yang cocok menggunakan IT. Hasil analisa resiko ini membantu perusahaan menyadari resiko-resiko apa yang mungkin terjadi dan dapat membahayakan kelangsungan bisnis perusahaan sehingga perusahaan dapat mengambil tindakan untuk mencegah atau menangani resiko tersebut.


Keywords


Analisa resiko, IT Domain, GTAG, COBIT, metode kualitatif.

Full Text:

PDF

References


Rehage, Steve Hunt, Fernando N. (2008). Developing IT Audit Plan. USA: The Institute of Internal Auditors

IT Governance Institute. (2007). Cobit 4.1. USA: ISACA

] OWASP Risk Rating Methodology. (2008). The OWASP Risk Rating Methodology. Retrieved Apr. 27, 2013, from https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology

Tim PPM Manajemen. (2012). Business Model Canvas Penerapan di Indonesia. Indonesia :Penerbit PPM

IT Governance Institute. (2007). Cobit 4.1. USA: ISACA


Refbacks

  • There are currently no refbacks.


Jurnal telah terindeks oleh :