Analisis risiko operasional menggunakan metode Cause-Effect studi kasus bagian teknologi informasi PT. XYZ = Analysis of operational risk using Cause-Effect method case study at information technology unit PT. XYZ / Herison Metinaro
| Main Author: | Herison Metinaro, author |
|---|---|
| Format: | Masters Bachelors |
| Terbitan: |
Fakultas Ekonomi dan Bisnis Universitas Indonesia
, 2013
|
| Subjects: | |
| Online Access: |
http://lib.ui.ac.id/file?file=digital/20329931-T-Herison Metinaro.pdf |
Daftar Isi:
- <b>ABSTRAK</b><br> Tesis ini membahas mengenai analisis risiko operasional khususnya risiko teknologi informasi pada PT. XYZ menggunakan metode Cause-Effect. Metode Cause-Effect merupakan metode penilaian risiko yang menggunakan logika hubungan sebab-akibat (cause-effect) dalam menentukan kemungkinan risiko yang dapat terjadi. Implementasi ISO 27001 pada bagian Teknologi Informasi PT. XYZ menghasilkan profil risiko Teknologi Informasi yang menjadi dasar pelaksanaan Sistem Manajemen Keamanan Informasi. Penelitian ini menggunakan profil risiko bagian Teknologi Informasi PT. XYZ sebagai dasar untuk melakukan kuantifikasi penilaian risiko operasional menggunakan metode Cause-Effect. Kuantifikasi risiko operasional PT. XYZ dimulai dengan melakukan dekomposisi dan membentuk submodel profil risiko teknologi informasi yang ada. Berdasarkan parameter risiko yang ada pada Kebijakan PT. XYZ, kemudian dilakukan simulasi kuantifikasi risiko dengan pendekatan Loss Distribution Approach - Aggregation model untuk memberikan gambaran kerugian finansial yang dapat terjadi. <hr> <b>ABSTRACT</b><br> This thesis analyze the operational risk specifically information technology risk at PT. XYZ using Cause-Effect method. Cause-Effect method is a risk assessment method that uses a logic of causality relationship in determining the possible risks that can occur. Implementation of ISO 27001 at the Information Technology unit of PT. XYZ generate risk profiles that is used as the basis of the Information Technology Security Management System implementation. This study uses the risk profile of Information Technology unit PT. XYZ as the basis for quantifying operational risk assessment using the Cause-Effect method. PT. XYZ's operational risk quantification begins by decomposing and forming submodel of technology risk profile information. Based on the risk parameters that exist in PT. XYZ's risk management policy, risk quantification simulations using Loss Distribution Approach - Aggregation model can be done to provide illustrations on financial loss that may occur.