Muhammad, - and Muhammad Shobaruddin,, Dr. Drs., MA and Bayu Amengku Praja.,, S.Mn., M.Si. (2023) Analisis Manajemen Risiko Teknologi Informasi Berbasis ISO 31000 : Studi Kasus di PT. Multi Utama Consultindo (MUC)). Sarjana thesis, Universitas Brawijaya.
Abstract
Perkembangan teknologi informasi selain meningkatkan efisiensi dan daya saing organisasi juga membawa ancaman yang baru dalam berbagai macam bentuk seperti penyalahgunaan informasi sensitif organisasi oleh pihak yang tidak berwenang, gangguan dalam komunikasi, penetrasi akses ke terminal secara paksa, pencurian data atau peralatan, kesalahan pengguna, kebakaran, permasalahan listrik dan bencana alam. Oleh karena itu organisasi harus mampu menciptakan sebuah sistem penanggulangan dan pencegahan munculnya risiko teknologi informasi di dalam organisasi. Berdasarkan konteks tersebut peneliti tertarik untuk melakukan penelitian di PT MUC (Multi Utama Consultindo). PT MUC merupakan salah satu perusaan konsultasi bisnis terkemuka di Indonesia yang bergerak di bidang perpajakan, akuntasi dan jasa legal. Dalam pelaksanaan kegiatan kerja sehari-hari PT MUC menggunakan teknologi informasi (website, software dan hardware) untuk mengelola berbagai macam data yang bersifat sensitif seperti informasi pribadi klien Perusahaan maupun data akuntansi organisasi mapun individu. Oleh karena itu PT MUC menarik diteliti untuk mengetahui bagaimana sebuah organisasi yang dalam kegiatan kerja sehari-harinya mengolah data sensitif secara elektronik melakukan manajemen risiko teknologi informasi untuk meminimalisir risiko teknologi informasi. Untuk melakukan analisis manajemen risiko teknologi informasi di PT MUC peneliti menggunakan ISO 31000 Manajemen Risiko dimana dalam proses manajemen risiko ada tiga tahap yaitu Identifikasi Risiko (Risk Identification), Analisis Risiko (Risk Analysis) dan Evaluasi Risiko (Risk Evaluation). Setelah itu dilakukan perlakuan pada risiko (Risk Treatment). Berdasarkan penelitian ditemukan ada 18 Risiko teknologi informasi di PT MUC yaitu Banjir, Gempa Bumi, Kebakaran, Data Corrupt, Overheating, Virus, Maintenance, Software, Kerusakan Laptop Karyawan, Kerusakan Perangkat Keras, Koneksi Internet Terputus, Kordinasi antar divisi, Pencurian data, Data Error, Hilang data, Peretasan Terhadap Jaringan, Vendor down, Akses data oleh pihak tidak berwenang.
English Abstract
The development of information technology in addition to increasing the efficiency and competitiveness of organisations also brings new threats in various forms such as misuse of sensitive organisational information by unauthorised parties, disruption in communication, forced penetration of access to terminals, theft of data or equipment, user error, fire, electrical problems and natural disasters. Therefore, organisations must be able to create a system of overcoming and preventing the emergence of information technology risks in the organisation. Based on this context, the researcher is interested in conducting research at PT MUC (Multi Utama Consultindo). PT MUC is one of the leading business consulting companies in Indonesia engaged in taxation, accounting and legal services. In the implementation of daily work activities, PT MUC uses information technology (website, software and hardware) to manage various kinds of sensitive data such as personal information of the Company's clients and accounting data of organisations and individuals. Therefore, PT MUC is interesting to study to find out how an organisation that in its daily work activities processes sensitive data electronically performs information technology risk management to minimise information technology risks. To analyse information technology risk management at PT MUC, researchers use ISO 31000 Risk Management where in the risk management process there are three stages, namely Risk Identification, Risk Analysis and Risk Evaluation. After that, risk treatment is carried out. Based on the research, it was found that there were 18 information technology risks at PT MUC, namely Flood, Earthquake, Fire, Data Corrupt, Overheating, Virus, Maintenance, Software, Employee Laptop Damage, Hardware Damage, Internet Connection Disconnected, Coordination between divisions, Data theft, Data Error, Data loss, Hacking on the Network, Vendor down, Data access by unauthorised parties
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | 0523030686 |
| Uncontrolled Keywords: | Manajemen Risiko, Teknologi Informasi, ISO 31000 |
| Divisions: | Fakultas Ilmu Administrasi > Ilmu Perpustakaan |
| Depositing User: | Endang Susworini |
| Date Deposited: | 17 Jan 2024 08:35 |
| Last Modified: | 17 Jan 2024 08:35 |
| URI: | http://repository.ub.ac.id/id/eprint/210765 |
![[thumbnail of DALAM MASA EMBARGO]](http://repository.ub.ac.id/style/images/fileicons/text.png) |
Text (DALAM MASA EMBARGO)
MUHAMMAD.pdf Restricted to Registered users only until 31 December 2025. Download (2MB) |
Actions (login required)
 |
View Item |