Tugas akhir ini membahas identifikasi resiko terhadap IS NET Jurusan Sistem Informasi Institut Teknologi Sepuluh Nopember secara komprehensif sebagai langkah awal dalam manajemen resiko untuk meminimalisasi kerentanan dan meningkatkan layanan. Identifikasi resiko dilakukan dengan wawancara untuk mengumpulkan informasi mengenai resiko, penyebab, dan dampaknya bagi civitas jurusan. Hasil identifikasi akan digunakan sebagai dasar
1. Session 12
IS NET MANAJEMEN RESIKO TI
Kelompok 17
Muhammad Bachtyar Rosyadi 5209100066
Ika Nurkasanah 5209100083
2. JURUSAN SISTEM INFORMASI
FAKULTAS TEKNOLOGI INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER
TUGAS AKHIR
IDENTITAS PENGUSUL
NAMA :
NRP :
DOSEN PEMBIMBING I :
LAB :
JUDUL TUGAS AKHIR
IDENTIFIKASI RESIKO BERDASARKAN STANDAR ISO 31000:2009
UNTUK MEMINIMALISASI KERENTANAN DAN MENINGKATKAN
LAYANAN IS NET DI JURUSAN SISTEM INFOMASI
ABSTRAK
Resiko merupakan kemungkinan terjadinya keadaan dengan dampak yang
merugikan bagi suatu perusahaan / institusi, tidak terkecuali IS NET. IS NET
merupakan asset penting yang dimiliki Jurusan Sistem Informasi yang
bertugas memberikan layanan seperti akses elearning dan website yang
dibutuhkan oleh civitas Jurusan Sistem Informasi. Namun kenyataannya masih
terdapat beberapa permasalahan yang terjadi di IS NET, terutama terkait
dengan reliabilitas jaringan, kurangnya sumberdaya manusia, biaya, dan
perangkat keras yang memadai. Tidak menutup kemungkinan masih ada
masalah – masalah lain yang memungkinkan kerentanan IS NET.
Kemungkinan akan kerentanan IS NET beserta dampaknya itulah yang disebut
dengan resiko. Agar IS NET lebih maksimal dalam memberikan layanan,
maka permasalahan dan kemungkinan resiko tersebut di atas harus
diminimalisasi melalui manajemen resiko. Oleh karena itu, dalam tugas akhir
ini akan dibahas identifikasi resiko sebagai langkah awal dalam manajemen
resiko yang bertujuan untuk mengumpulkan informasi – informasi terkait
dengan resiko kerentanan IS NET yang mungkin akan terjadi, faktor
penyebab, serta dampaknya bagi civitas Jurusan Sistem Informasi yang sangat
tergantung dengan layanan IS NET tersebut. Identifikasi resiko dalam tugas
akhir ini dilakukan dengan wawancara langsung dengan pihak yang
bertanggung jawab terhadap IS NET. Melalui wawancara tersebut akan
dilakukan identifikasi resiko sebagai dasar analisis dan penentuan langkah
mitigasi resiko. Diharapkan dengan identifikasi resiko ini, IS NET
mendapatkan masukan sebagai langkah awal dalam meminimalisasi resiko
paraf pembimbing I :
hal : 2/5
3. kerentanan sehingga dapat meningkatkan pelayanan kepada civitas Jurusan
Sistem Informasi.
Kata kunci : manajemen resiko, identifikasi resiko, IS NET
PENDAHULUAN
1.1 Latar Belakang
Resiko merupakan kemungkinan terjadinya keadaan yang merugikan
bagi suatu perusahaan / institusi beserta dampaknya terkait dengan waktu,
biaya, serta kinerja (Chowdhury & Arefeen, 2011). Resiko tersebut tidak
dapat dihilangkan, namun dapat dimanajemen. Manajemen resiko
merupakan serangkaian aktivitas yang dilakukan untuk mengurangi resiko
negatif yang akan dihadapi oleh perusahaan / institusi. Tahap pertama
dalam manajemen resiko adalah identifikasi, sehingga identifikasi
merupakan kunci utama keberhasilan dari manajemen resiko. Dengan
melakukan identifikasi, analis akan memperoleh sekumpulan informasi
tentang resiko, penyebab, dan dampak apa saja yang akan diterima.
Dengan begitu, selanjutnya dapat dilakukan analisis dan rencana
melakukan mitigasi untuk meminimalisasi resiko tersebut agar
perusahaan / institusi dapat mencapai tujuan dan juga meningkatkan
layanan serta kinerjanya. Kegagalan dalam mengidentifikasi resiko akan
menyebabkan terganggunya tahap manajemen resiko selanjutnya.
IS NET merupakan aset penting dari Jurusan Sistem Informasi Institut
Teknologi Sepuluh Nopember yang bertugas memberikan layanan seperti
akses elearning dan website yang dibutuhkan oleh civitas Jurusan Sistem
Informasi (dosen, mahasiswa, dan karyawan), serta memelihara
infrastruktur jaringan yang digunakan untuk memberikan layanan tersebut.
Untuk menjalankan fungsinya dengan baik, IS NET membutuhkan
komponen – komponen yang memadai, seperti infrastruktur jaringan yang
memungkinkan elearning & website dapat diakses selama 24 jam tanpa
gangguan, prosedur pemeliharaan perangkat lunak dan perangkat keras
yang dijalankan dengan baik, sumber daya manusia dengan jumlah yang
cukup dan memiliki keahlian di bidang terkait IS NET, serta jaminan
keamanan data / informasi.
Namun pada kenyataanya, terdapat beberapa permasalahan terkait
dengan komponen – komponen yang dibutuhkan oleh IS NET tersebut,
yaitu 1) jaringan intranet dan internet yang kadang tidak reliable, sehingga
tidak selalu bias diakses saat dibutuhkan, 2) kurangnya sumberdaya
manusia yang bertugas untuk memelihara IS NET, 3) kurangnya biaya
pemeliharaan IS NET, 4) perangkat keras yang sudah rentan rusak namun
belum diganti dengan yang baru, 5) tidak adanya media untuk backup data
secara rutin, 6) tidak adanya prioritas data penting yang harus disimpan
paraf pembimbing I :
hal : 3/5
4. atau dibuang. Tidak menutup kemungkinan masih ada masalah – masalah
lain yang memungkinkan kerentanan IS NET sehingga tidak maksimal
dalam memberikan layanan kepada civitas jurusan Sistem Informasi.
Kemungkinan akan kerentanan IS NET beserta dampaknya itulah yang
disebut dengan resiko.
Untuk meminimalisasi resiko tersebut di atas, diperlukan identifikasi
resiko sebagai langkah awal dalam melakukan manajemen resiko.
Identifikasi resiko ini pelru dilakukan secara komprehensif sehingga
kemungkinan terjadinya resiko dapat diketahui. Selanjutnya hasil
identifikasi tersebut dianalisis dan dilakukan mitigasi untuk mengurangi
resiko kerentanan IS NET dalam memberikan layanan kepada civitas
jurusan Sistem Informasi.
1.2 Perumusan Masalah
Permasalahan yang akan terselesaikan dalam tugas akhir ini adalah:
1. Bagaimana mengidentifikasi resiko secara komprehensif?
2. Bagaimana meminimalisasi kerentanan IS NET melalui resiko yang
telah teridentifikasi secara komprehensif tersebut sehingga dapat
meningkatkan layanan terhadap civitas Jurusan Sistem Informasi?
1.3 Batasan Masalah
Batasan pemasalahan dalam tugas akhir ini adalah:
1. Tugas akhir ini membahas manajemen resiko teknologi informasi,
namun terbatas sampai identifikasi resiko.
2. Identifikasi resiko dilakukan pada IS NET jurusan Sistem Informasi,
baik terkait dengan infrastruktur jaringan maupun layanan yang
diberikan.
1.4 Tujuan Tugas Akhir
Tujuan tugas akhir ini adalah untuk mengidentifikasi resiko pada IS NET
secara komprehensif sehingga dapat ditentukan langkah selanjutnya dalam
mengurangi resiko kerentanan sehingga dapat meningkatkan layanan IS
NET pada civitas Jurusan Sistem Informasi.
1.5 Manfaat Kegiatan Tugas Akhir
3.5.1. Bagi Penulis
• Dapat mengetahui bagaimana mengidentifikasi resiko secara
komprehensif sehingga ke depannya kemungkinan adanya resiko
negatif baru lebih diminimalisasi.
• Dapat mengembangkan pembelajaran yang akan diperoleh dalam
identifikasi resiko ini dalam rangkaian aktivitas manajemen resiko
pada dunia industri nantinya.
paraf pembimbing I :
hal : 4/5
5. 3.5.2. Bagi IS NET
• Memperoleh masukan untuk meningkatkan pelayanan melalui
minimalisasi resiko kerentanan IS NET yang diawali dengan
identifikasi resiko yang komprehensif.
paraf pembimbing I :
hal : 5/5