IT RISK ASSESSMENT DI PERPUSTAKAAN UNIVERSITAS KRISTEN PETRA

Inge Chrisdiyanto(1*), Adi Wibowo(2), Ibnu Gunawan(3),


(1) Program Studi Teknik Informatika Universitas Kristen Petra
(2) Program Studi Teknik Informatika Universitas Kristen Petra
(3) Program Studi Teknik Informatika Universitas Kristen Petra
(*) Corresponding Author

Abstract


Universitas Kristen Petra memiliki unit organisasi yakni Perpustakaan yang menyediakan layanan koleksi. Sistem di Perpustakaan dikerjakan dengan memanfaatkan layanan IT (otomasi), dengan tujuan mempermudah proses pemberian layanan informasi pencarian koleksi dan peminjaman. Permasalahan yang terjadi pada layanan IT yang pernah dihadapi adalah seperti downserver, Unit Power Supply yang rusak dan terjadinya inkonsistensi data. Hal ini dapat menghambat kinerja layanan Perpustakaan seperti peminjaman dan pengembalian koleksi, pencarian koleksi di website, juga layanan pencarian informasi seperti referensi. Untuk itu dibutuhkan suatu analisa risiko, yang bertujuan menganalisa faktor-faktor risiko apa saja yang mengganggu proses bisnis perusahaan dan meberikan respon terhadap risiko yang paling kritikal.
Pada penelitian ini, dilakukan proses risk assessment terhadap layanan IT yang dimanfaatkan dalam layanan bisnis Perpustakaan dan dibuatlah analisa berdasarkan pemahaman terhadap model dan strategi bisnis, penjabaran IT Audit Universe dan IT Domain, Contro Objectivel, serta penilaian terhadap faktor-faktor risiko IT yang ditemukan. Proses analisa risiko dilakukan dengan memanfaatkan metode berdasarkan Global Technology Audit Guidelines (GTAG) : Developing IT, COBIT 4.1, OWASP Risk Rating Methodology.
Berdasarkan pengujian, ditemukan faktor-faktor risiko IT yang ada di Perpustakaan. Beberapa faktor-faktor risiko tersebut antara lain belum ada strategi dan perencanaan IT yang jelas untuk masa mendatang, media backup belum pernah diuji, dievaluasi ataupun di-refresh, tidak ada prosedur backup secara khusus.


Keywords


Analisa risiko IT; IT Audit Universe; GTAG; COBIT; Metode Kualitatif

Full Text:

PDF

References


Rehage, Steven Hunt dan Fernando N. (2008). Developing IT Audit Plan. USA: The Institute of Internal Auditors.

Information Technology Governance Institute. (2005). Control Objectives and related Information Technology 4.0. IT Governance Intitute: USA

The Open Web Application Security Project. OWASP Testing Guide. USA: OWASP Security Foundation.

Osterwalder, A., dan Pigenur, Y.(2010) Business Model Generation. USA: John Wiley and Sons.

Bridgeland, David dan Zahavi, Ron.(2009).Business Modelling: A Practical Guide to Realizing Business Value. US : Elsevier Inc.


Refbacks

  • There are currently no refbacks.


Jurnal telah terindeks oleh :