Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan Kerangka Kerja OCTAVE-S Pada Unit Pengelola Sistem Informasi Dan Kehumasan (PSIK) Fakultas Ilmu Komputer Universitas Brawijaya
Kata Kunci:
Analisis Risiko, Teknologi Informasi, Manajemen Risiko, OCTAVE-S, FMEAAbstrak
Fakultas Ilmu Komputer Universitas Brawijaya merupakan salah satu fakultas yang telah menerapkan dan mengembangkan teknologi informasi di setiap aktivitas proses bisnisnya. Setiap aktivitas yang berhubungan dengan pengembangan sistem informasi dilakukan oleh Unit Pengelola Sistem Informasi dan Kehumasan (PSIK) Fakultas Ilmu Komputer. Meskipun dalam menjalankan tugas dan fungsinya Unit Pengelola Sistem Informasi dan Kehumasan (PSIK) Fakultas Ilmu Komputer telah menggunakan sistem informasi yang lebih terkomputerisasi dan terintegrasi, namun mereka belum pernah melakukan pengukuran terhadap ancaman risiko maupun menerapkan manajemen risiko. Berdasarkan permasalahan tersebut maka diberikan solusi untuk melakukan proses pengukuran dan manajemen risiko dengan menggunakan kerangka kerja OCTAVE-S. Proses tersebut dilakukan dengan mengidentifikasi dan menganalisis ancaman risiko yang terdapat pada Unit Pengelola Sistem Informasi dan Kehumasan (PSIK) Fakultas Ilmu Komputer yang kemudian akan digunakan untuk memberikan rekomendasi mitigasi sesuai dengan praktik keamanan yang dimiliki. Hasil dari penelitian ini didapatkan 3 area praktik keamanan yang memiliki status stoplight kuning dan 1 area praktik keamanan yang memiliki status stoplight merah. Keempat area praktik keamanan tersebut kemudian dipilih sebagai area mitigasi.