Session 12Muhammad Bachtyar Rosyadi 5209100066

Ika Nurkasanah 5209100083

IS NET MANAJEMEN RESIKO TI

Kelompok 17

JURUSAN SISTEM INFORMASIFAKULTAS TEKNOLOGI INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER

TUGAS AKHIR

IDENTITAS PENGUSUL NAMA : NRP : DOSEN PEMBIMBING I : LAB :

1. JUDUL TUGAS AKHIRIDENTIFIKASI RESIKO BERDASARKAN STANDAR ISO 31000:2009 UNTUK MEMINIMALISASI KERENTANAN DAN MENINGKATKAN LAYANAN IS NET DI JURUSAN SISTEM INFOMASI

2. ABSTRAKResiko merupakan kemungkinan terjadinya keadaan dengan dampak yang merugikan bagi suatu perusahaan / institusi, tidak terkecuali IS NET. IS NET merupakan asset penting yang dimiliki Jurusan Sistem Informasi yang bertu-gas memberikan layanan seperti akses elearning dan website yang dibutuhkan oleh civitas Jurusan Sistem Informasi. Namun kenyataannya masih terdapat beberapa permasalahan yang terjadi di IS NET, terutama terkait dengan relia-bilitas jaringan, kurangnya sumberdaya manusia, biaya, dan perangkat keras yang memadai. Tidak menutup kemungkinan masih ada masalah – masalah lain yang memungkinkan kerentanan IS NET. Kemungkinan akan kerentanan IS NET beserta dampaknya itulah yang disebut dengan resiko. Agar IS NET lebih maksimal dalam memberikan layanan, maka permasalahan dan kemu-ngkinan resiko tersebut di atas harus diminimalisasi melalui manajemen re-siko. Oleh karena itu, dalam tugas akhir ini akan dibahas identifikasi resiko se-bagai langkah awal dalam manajemen resiko yang bertujuan untuk mengumpulkan informasi – informasi terkait dengan resiko kerentanan IS NET yang mungkin akan terjadi, faktor penyebab, serta dampaknya bagi civi-tas Jurusan Sistem Informasi yang sangat tergantung dengan layanan IS NET tersebut. Identifikasi resiko dalam tugas akhir ini dilakukan dengan wawan-cara langsung dengan pihak yang bertanggung jawab terhadap IS NET. Melalui wawancara tersebut akan dilakukan identifikasi resiko sebagai dasar analisis dan penentuan langkah mitigasi resiko. Diharapkan dengan identi-fikasi resiko ini, IS NET mendapatkan masukan sebagai langkah awal dalam meminimalisasi resiko kerentanan sehingga dapat meningkatkan pelayanan kepada civitas Jurusan Sistem Informasi.

paraf pembimbing I :

hal : 1/5

Kata kunci : manajemen resiko, identifikasi resiko, IS NET

3. PENDAHULUAN3.1 Latar Belakang

Resiko merupakan kemungkinan terjadinya keadaan yang merugikan bagi suatu perusahaan / institusi beserta dampaknya terkait dengan waktu, biaya, serta kinerja (Chowdhury & Arefeen, 2011). Resiko tersebut tidak dapat dihilangkan, namun dapat dimanajemen. Manajemen resiko meru-pakan serangkaian aktivitas yang dilakukan untuk mengurangi resiko negatif yang akan dihadapi oleh perusahaan / institusi. Tahap pertama dalam manajemen resiko adalah identifikasi, sehingga identifikasi meru-pakan kunci utama keberhasilan dari manajemen resiko. Dengan melakukan identifikasi, analis akan memperoleh sekumpulan informasi tentang resiko, penyebab, dan dampak apa saja yang akan diterima. Den-gan begitu, selanjutnya dapat dilakukan analisis dan rencana melakukan mitigasi untuk meminimalisasi resiko tersebut agar perusahaan / institusi dapat mencapai tujuan dan juga meningkatkan layanan serta kinerjanya. Kegagalan dalam mengidentifikasi resiko akan menyebabkan tergang-gunya tahap manajemen resiko selanjutnya.

IS NET merupakan aset penting dari Jurusan Sistem Informasi Institut Teknologi Sepuluh Nopember yang bertugas memberikan layanan seperti akses elearning dan website yang dibutuhkan oleh civitas Jurusan Sistem Informasi (dosen, mahasiswa, dan karyawan), serta memelihara infrastruk-tur jaringan yang digunakan untuk memberikan layanan tersebut.

Untuk menjalankan fungsinya dengan baik, IS NET membutuhkan komponen – komponen yang memadai, seperti infrastruktur jaringan yang memungkinkan elearning & website dapat diakses selama 24 jam tanpa gangguan, prosedur pemeliharaan perangkat lunak dan perangkat keras yang dijalankan dengan baik, sumber daya manusia dengan jumlah yang cukup dan memiliki keahlian di bidang terkait IS NET, serta jaminan kea-manan data / informasi.

Namun pada kenyataanya, terdapat beberapa permasalahan terkait den-gan komponen – komponen yang dibutuhkan oleh IS NET tersebut, yaitu 1) jaringan intranet dan internet yang kadang tidak reliable, sehingga tidak selalu bias diakses saat dibutuhkan, 2) kurangnya sumberdaya manusia yang bertugas untuk memelihara IS NET, 3) kurangnya biaya pemeli-haraan IS NET, 4) perangkat keras yang sudah rentan rusak namun belum diganti dengan yang baru, 5) tidak adanya media untuk backup data secara rutin, 6) tidak adanya prioritas data penting yang harus disimpan atau dibuang. Tidak menutup kemungkinan masih ada masalah – masalah lain yang memungkinkan kerentanan IS NET sehingga tidak maksimal dalam

paraf pembimbing I :

hal : 2/5

memberikan layanan kepada civitas jurusan Sistem Informasi. Kemungki-nan akan kerentanan IS NET beserta dampaknya itulah yang disebut den-gan resiko.

Untuk meminimalisasi resiko tersebut di atas, diperlukan identifikasi re-siko sebagai langkah awal dalam melakukan manajemen resiko. Identi-fikasi resiko ini pelru dilakukan secara komprehensif sehingga kemungki-nan terjadinya resiko dapat diketahui. Selanjutnya hasil identifikasi terse-but dianalisis dan dilakukan mitigasi untuk mengurangi resiko kerentanan IS NET dalam memberikan layanan kepada civitas jurusan Sistem Infor-masi.

3.2 Perumusan MasalahPermasalahan yang akan terselesaikan dalam tugas akhir ini adalah:

1. Bagaimana mengidentifikasi resiko secara komprehensif?2. Bagaimana meminimalisasi kerentanan IS NET melalui resiko yang

telah teridentifikasi secara komprehensif tersebut sehingga dapat meningkatkan layanan terhadap civitas Jurusan Sistem Informasi?

3.3 Batasan MasalahBatasan pemasalahan dalam tugas akhir ini adalah:

1. Tugas akhir ini membahas manajemen resiko teknologi informasi, namun terbatas sampai identifikasi resiko.

2. Identifikasi resiko dilakukan pada IS NET jurusan Sistem Informasi, baik terkait dengan infrastruktur jaringan maupun layanan yang diberikan.

3.4 Tujuan Tugas AkhirTujuan tugas akhir ini adalah untuk mengidentifikasi resiko pada IS NET secara komprehensif sehingga dapat ditentukan langkah selanjutnya dalam mengurangi resiko kerentanan sehingga dapat meningkatkan layanan IS NET pada civitas Jurusan Sistem Informasi.

3.5 Manfaat Kegiatan Tugas Akhir3.5.1. Bagi Penulis

Dapat mengetahui bagaimana mengidentifikasi resiko secara komprehensif sehingga ke depannya kemungkinan adanya resiko negatif baru lebih diminimalisasi.

Dapat mengembangkan pembelajaran yang akan diperoleh dalam identifikasi resiko ini dalam rangkaian aktivitas manajemen resiko pada dunia industri nantinya.

paraf pembimbing I :

hal : 3/5

3.5.2. Bagi IS NET Memperoleh masukan untuk meningkatkan pelayanan melalui

minimalisasi resiko kerentanan IS NET yang diawali dengan identifikasi resiko yang komprehensif.

paraf pembimbing I :

hal : 4/5