MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000:2018 PADA ASET APLIKASI DINAS KOMUNIKASI, DAN INFORMATIKA KOTA BENGKULU

ABSTRAK
Dinas komunikasi dan informatika Kota Bengkulu merupakan lembaga
pemerintahan yang bertugas untuk membantu walikota dalam melaksanakan urusan
pemerintah. Terdapat beberapa aplikasi yang dibuat dan dikelola antara lain
Website Kominfo, SEPIA, PPID, dan lain-lain. Permasalahan menyangkut aset TI
menurut staff E-government Diskominfo Kota Bengkulu adalah server down,
kebakaran ruang server, Daya listrik terputus, Internet Terputus, CCTV mati,
Komputer rusak, kurangnya staf IT serta kesulitan dalam menggunakan teknologi
cloud, dan lainnya. Jika aset TI mendapat permasalahan atau ancaman, dan tidak
segera dilakukan tindakan untuk mengatasi permasalahan tersebut, maka hal itu
akan menghambat proses bisnis yang ada pada Diskominfo Kota Bengkulu. Maka
dari itu perlu dilakukan penerapan manajemen risiko. Manajemen risiko
menghasilkan gambaran aset fisik serta kemungkinan risiko yang muncul pada tiap
aset serta dapat diketahui nilai dari tiap-tiap risiko yang telah diidentifikasi. Pada
penelitian ini, metode yang digunakan adalah ISO 31000:2018. ISO 31000:2018
merupakan standar manajemen risiko yang dimodifikasi oleh ISO (International
Organization for Standardization) yang resmi dirilis pada 14 Februari 2018).
Tahapan dalam manajemen risiko dalam penelitian ini adalah Komunikasi dan
konsultasi, lingkup, konteks dan kriteria, penilaian risiko, dan penanganan risiko.
Terdapat 18 aset aplikasi dan aset TI yang menunjang aplikasi tersebut. Dari tahap
identifikasi risiko didapatkan 23 risiko referensi, dan 13 risiko lainnya diidentifikasi
berdasarkan risiko yang pernah terjadi di lapangan. Hasil penelitian ini diperoleh 8
risiko yang memiliki level sangat tinggi, 0 risiko yang memiliki level tinggi, 3 risiko
memiliki level sedang, 27 risiko memiliki level rendah, dan 1 risiko memiliki level
sangat rendah.
Kata-kunci: diskominfo, aset TI, manajemen risiko, iso 31000:2018