Analisis Manajemen Risiko IT di Organisasi XYZ Berdasarkan ISO31000:2018
DOI:
https://doi.org/10.52435/jaiit.v5i1.216Keywords:
Analisis Risiko, Evaluasi Risiko, Identifikasi Risiko, ISO31000:2018, Manajemen RisikoAbstract
Untuk mewujudkan Good Corporate Governance (GCG) di organisasi XYZ melalui optimalisasi departemen Information and Communication Technology (ICT), diperlukan analisis manajemen risiko. Tujuannya adalah mengidentifikasi, mengklasifikasi, dan menganalisis risiko untuk mencapai transparansi, akuntabilitas, tanggung jawab, kemandirian, dan keadilan. Namun, permasalahan masih ditemukan di tiap departemen yang mengganggu proses bisnis. Untuk mengurangi risiko, diterapkan manajemen risiko berdasarkan kerangka kerja ISO31000:2018 yang didukung oleh UU RI No. 20 Tahun 2014 dan PP No. 34 Tahun 2018 melalui BSN. Hasil penilaian risiko menunjukkan bahwa departemen pertama memiliki sebelas risiko dengan lima risiko signifikan, departemen kedua memiliki sembilan risiko dengan dua risiko signifikan, dan departemen ketiga memiliki delapan risiko dengan satu risiko tidak signifikan. Tiga risiko dapat diterima dan tiga risiko dapat dibagikan dengan pihak terkait atau vendor.
References
Alijoyo, A. (2019, Juni 6). Indonesia Risk Management Professional Association. Retrieved from SNI ISO 31000:2018 MANAJEMEN RISIKO: Satu-Satunya Standar Nasional Manajemen Risiko Indonesia – Berbasis UU NO: 20/2014: https://irmapa.org/sni-iso-310002018-manajemen-risiko-satu-satunya-standar-nasional-manajemen-risiko-indonesia-berbasis-uu-no-202014/
Badan Standardisasi Nasional. (2018). Manajemen Risiko Berbasis SNI ISO 31000. Jakarta: Badan Standardisasi Nasional.
Basfain, N. (n.d.). Pengertian Studi Pendahuluan. Retrieved May 15, 2022, from Academia: https://www.academia.edu/7218460/Pengertian_Studi_Pendahuluan
Carolyn, C., & Soileau, J. (2017). Does enterprise risk management enhance operating performance? Advances in accounting, 37, 122-139.
Ditjen Aplikasi Informatika. (2022, November 19). APTIKA KOMINFO. Retrieved from Akselerasi Transformasi Digital Pacu Pertumbuhan Ekonomi Digital: https://aptika.kominfo.go.id/2022/11/akselerasi-transformasi-digital-pacu-pertumbuhan-ekonomi-digital/
Handayani, N. U., Sari, D. P., Irawan, D. O., & Afdi, Z. (2017). Evaluasi Kesiapan Implementasi ISO 31000: 2009 Pada Departemen Teknik Industri Universitas Diponegoro. J@ ti Undip: Jurnal Teknik Industri, 12(1), 23-34.
Mudjiyanto, B. (2018). Tipe penelitian eksploratif komunikasi. Jurnal studi komunikasi dan media, 22(1), 65-74.
Oliveira, U. R., Espindola, L. S., & Marins, F. A. (2017). Analysis of supply chain risk management researches. Gestão & Produção, 25, 671-695.
Oliveira, U. R., Marins, A. S., Rocha, H. M., & Salomon, V. A. (2017). The ISO 31000 standard in supply chain risk management. Journal of Cleaner Production, 151, 616-633. doi:10.1016/j.jclepro.2017.03.054.
Pemerintah Pusat Indonesia. (2008). Peraturan Pemerintah (PP) No. 60 Tahun 2008: Sistem Pengendalian Intern Pemerintah. Retrieved from Database Peraturan JDIH BPK RI: https://peraturan.bpk.go.id/Details/4876
Pemerintah Pusat Indonesia. (2018). Peraturan Pemerintah (PP) Nomor 34 Tahun 2018: Sistem Standardisasi dan Penilaian Kesesuaian Nasional. Retrieved from Database Peraturan JDIH BPK RI: https://peraturan.bpk.go.id/Details/89215/pp-no-34-tahun-2018
Ross, J. W., Beath, C. M., & Goodhue, D. L. (1996). Develop long-term competitiveness through IT assets. MIT Sloan Management Review.
Simota, J., Tupa, J., & Steiner, F. (2018). Chapter Risk Management to Enhance Performance in the Construction SME Sector; Theory and Case Study. InTechOpen. doi:10.5772/intechopen.68798
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2023 Sangaji Wicaksono
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
All our articles are published under a Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) license.
