Analisa Manajemen Risiko IT Dengan Menggunakan Metode Octave-S Untuk Meningkatkan Keamanan Sistem di PTIPD Universitas XYZ

Penulis

  • Ayuni Fachrunisa Lubis Universitas Islam Negeri Sultan Syarif Kasim Riau
  • Diana Nadha Universitas Islam Negeri Sultan Syarif Kasim Riau
  • Megawati Universitas Islam Negeri Sultan Syarif Kasim Riau

Kata Kunci:

Oktave-S, Manajemen Resiko, Pusat Teknologi Informasi dan Pangkalan Data, Universitas XYZ

Abstrak

Pusat Teknologi Informasi dan Pangkalan Data (PTIPD) Universitas XYZ memiliki tanggung jawab penting dalam mengelola sistem informasi untuk mendukung operasional universitas. Namun, tingginya ketergantungan pada teknologi informasi meningkatkan risiko keamanan yang dapat mengancam data dan reputasi institusi. Penelitian ini menggunakan metode OCTAVE-S untuk mengelola risiko keamanan informasi secara sistematis. Metode ini mencakup tiga tahap utama: identifikasi aset kritis, analisis risiko, dan pengembangan strategi mitigasi. Hasil analisis menunjukkan bahwa aset informasi kritis PTIPD meliputi sistem iRaise, Audit Mutu Internal, E-Learning, Beasiswa, dan Integrated SIVIL, serta aset manusia. Evaluasi keamanan menunjukkan tiga praktik keamanan berada pada status "Red", lima pada "Yellow", dan tujuh pada "Green". Status "Red" memerlukan perhatian lebih untuk mengurangi risiko secara signifikan. Rekomendasi yang diajukan mencakup peningkatan pada tiga area utama: Perencanaan Kontinjensi untuk memastikan kelangsungan operasional selama krisis Manajemen Kerentanan melalui identifikasi dan mitigasi kelemahan sistem, serta Manajemen Insiden untuk respons cepat terhadap insiden keamanan. Implementasi rekomendasi ini diharapkan dapat meningkatkan keamanan informasi PTIPD dan memastikan perlindungan aset kritis universitas.

Unduhan

Referensi

Alberts, C., & Dorofee, A. (2003). *OCTAVE Method Implementation Guide Version 2.0*. Carnegie Mellon University.

Stallings, W. (2016). *Computer Security: Principles and Practice*. Pearson Education.

Andress, J. (2014). *The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice*. Elsevier.

Gui, A., Gondodiyoto, S., & Timotius, I. (2008). PENGUKURAN RESIKO Teknologi Informasi (TI) DENGAN METODE OCTAVE-S. CommIT (Communication and Information Technology) Journal, 2(1), 33. https://doi.org/10.21512/commit.v2i1.489

Kurniawan, A. N., & Hanggara, B. T. (2020). Penerapan Manajemen Risiko Teknologi Informasi menggunakan Metode OCTAVE-S pada UPT Pusat Komputer Politeknik Negeri Malang. Pengembangan Teknologi Informasi Dan Ilmu Komputer, 4(6), 1802–1808.

Nisa, F., Megawati, M., Hamzah, M. L., & Maita, I. (2022). Analisis Manajemen Risiko Keamanan Sistem BMKGSoft Menggunakan Metode OCTAVE-S. Jurnal Ilmiah Rekayasa Dan Manajemen Sistem Informasi, 8(1), 62. https://doi.org/10.24014/rmsi.v8i1.14334

Nurfadilah, D. R., Putra, W. N. H., & Rachmadi, A. (2020). Analisis Manajemen Risiko Keamanan Sistem Informasi pada BKPSDM Kota Batu menggunakan Kerangka Kerja OCTAVE-S dan ISO 27001 : 2013 ( Studi Kasus : Aplikasi E-Kinerja ). Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, Universitas Brawijaya, 4(9), 3014–3020.

Octave, I., Dalam, -S, Manajemen, E., Sistem, R., Pada, I., Pelatihan, B., & Batam, K. (2018). Implementasi Octave-S Dalam Evaluasi Manajemen Resiko Sistem Informasi Pada Balai Pelatihan Kesehatan Batam. Jurnal Ilmiah Informatika, 6(01), 17–22. https://ejournal.upbatam.ac.id/index.php/jif/article/view/413

Prabawati, V. A., Rachmadi, A., & Perdanakusuma, A. R. (2019). Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan Kerangka Kerja OCTAVE-S Pada Unit Pengelola Sistem Informasi Dan Kehumasan ( PSIK ) Fakultas Ilmu Komputer Universitas Brawijaya. Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 3(3), 2829–2836.

Rido Butar Butar, F., Saputra, E., Marsal, A., Hamzah, M. L., Fronita, M., Studi, P., Informasi, S., Sains, F., Teknologi, D., & Riau, K. (2023). Analisis Manajemen Risiko Keamanan Sistem Pengolahan Data Accurate Menggunakan Metode OCTAVE-S. Jurnal Sains Komputer & Informatika (J-SAKTI, 7(2), 675–685.

Rohman, A. F., Ambarwati, A., & Setiawan, E. (2020). Analisis Manajemen Risiko IT dan Keamanan Aset Menggunakan Metode Octave-S. INTECOMS: Journal of Information Technology and Computer Science, 3(2), 298–310. https://doi.org/10.31539/intecoms.v3i2.1854

Syamsuar, D., Firdaus, A., & Lonando, P. T. (2023). Analisis Manajemen Risiko It Pada Ikest Muhammadiyah Palembang Menggunakan Metode Octave – S. Journal of Information System Management (JOISM), 5(1), 77–83. https://doi.org/10.24076/joism.2023v5i1.1077

Nivedita Vol.1 No. 1 Desember 2024

Unduhan

Diterbitkan

21-01-2025

Cara Mengutip

[1]
A. F. Lubis, D. Nadha, dan Megawati, “Analisa Manajemen Risiko IT Dengan Menggunakan Metode Octave-S Untuk Meningkatkan Keamanan Sistem di PTIPD Universitas XYZ”, Journal Informatics Nivedita, vol. 1, no. 1, hlm. 83–91, Jan 2025.

Terbitan

Vol 1 No 1 (2024): Journal Informatics Nivedita

Bagian

Articles

Lisensi

Hak Cipta (c) 2025 Journal Informatics Nivedita

Creative Commons License

Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Abstrak viewed = 35 times