Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 (Studi kasus: Sistem Penjualan PT Matahari Department Store Cabang Malang Town Square)

Abstrak

PT Matahari Department Store merupakan salah satu peritel terbaik di Indonesia yang memiliki visi menjadi peritel pilihan utama Indonesia. Untuk mewujudkan visi tersebut perusahaan memerlukan manajemen risiko terlebih mengenai teknologi informasi. Pada perusahaan menggunakan sistem penjualan Alphapos untuk membantu seluruh kegiatan baik back office maupun front office. Pada implementasinya perusahaan belum memiliki dokumentasi mengenai risiko yang berfokus dengan teknologi informasi. Hingga saat ini untuk mengelola perusahaan digunakan ASEAN Corporate Governance Scorecard (ACGS). Pada penelitian ini akan mencoba untuk diimplementasikan framework manajemen risiko ISO 31000 untuk mengetahui risiko IT yang terdapat pada sistem penjualan Alphapos. Yang mana untuk metodologi penelitian dibantu dengan menggunakan NIST 800-30 untuk menentukan peringkat risiko yang dihasilkan dari sistem penjualan Alphapos dan menentukan rekomendasi pengendalian menggunakan cost-benefit analysis untuk setiap risiko yang termasuk dalam daftar prioritas risiko.