PENILAIAN RISIKO PENGGUNAAN TEKNOLOGI INFORMASI MENGGUNAKAN METODE OCTAVE-S (STUDI KASUS: PT QNB KESAWAN)
| Main Author: | Pungky Nurwibowo, |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2014
|
| Subjects: | |
| Online Access: |
http://repository.uin-suska.ac.id/3784/1/fm.pdf http://repository.uin-suska.ac.id/3784/2/BAB%201.pdf http://repository.uin-suska.ac.id/3784/3/BAB%202.pdf http://repository.uin-suska.ac.id/3784/4/BAB%203.pdf http://repository.uin-suska.ac.id/3784/5/BAB%204.pdf http://repository.uin-suska.ac.id/3784/6/BAB%205.pdf http://repository.uin-suska.ac.id/3784/7/em.pdf http://repository.uin-suska.ac.id/3784/ |
Daftar Isi:
- PT QNB Kesawan pernah mengalami ancaman pada aset kritis perusahaan tahun 2011, yaitu pada sistem database dan sistem email. Risiko yang terjadi adalah adanya kerusakan pada database server dan terjadinya manipulasi data akibat (buffer overflow) serta hilangnya data laporan perusahaan disebabkan oleh virus. Tujuan penelitian adalah menilai risiko dalam penggunaan teknologi informasi pada bank Kesawan dan menghasilkan profil ancaman, profil risiko aset kritis perusahaan serta dapat membantu pembuatan perencanaan tindakan risiko dan strategi perlindungan terhadap penggunaan teknologi informasi. Penilaian risiko menggunakan metode OCTAVE-S. Pada penelitian ini, penulis menggunakan satu fase dalam melakukan proses penilaian risiko, sebab bank belum memiliki dokumentasi ancaman dan risiko terkait aset teknologi informasi pada perusahaan. Hasil dari penilaian risiko, ancaman pada aset kritis sistem database yang dilakukan oleh karyawan menunjukkan level High dan Medium berdampak pada keuangan dan produktivitas, sedangkan pada sistem email yang disebabkan oleh Hacker pada level High berdampak pada reputasi, keuangan dan produktivitas bank. Karena tingkat RISIKO pada aset kritis ditemukan berada pada level tinggi, maka bank perlu memperbaiki sistem manajemen keamanan untuk mencegah timbulnya risiko yang berdampak lebih besar dan dapat mengganggu kelangsungan bisnis perusahaan. Kata kunci : Aset kritis, OCTAVE-S, Penilaian risiko, Teknologi Informasi.