Manajemen resiko SI/TI pada PT.Travel XYZ
D Dalam mencapai tujuan bisnis seringkali perusahaan atau organisasi menggunakan Sistem informasi dan teknologi informasi dalam penciptaan layanan yang berkualitas ataupun dalam optimalisasi proses bisnisnya. Sistem informasi dan teknologi informasi memiliki resiko dan seringkali resiko itu dianggap tidak penting. Tujuan penelitian ini adalah mengidentifikasi dan mengukur risiko-risiko yang sewaktu—waktu terjadi, meminimalkan dampak dari risiko tersebut dalam penerapan teknologi informasi pada Pt. TRAVEL XYZ, sera memberikan informasi mengenai meminimalisasi risiko-risiko yang dapat dihadapi, maka manajemen perusahaan atau organisasi harus memiliki Manajemen Risiko SI/TI yang memadai. Manajemen risiko adalah sebuah metodologi yang berkaitan dengan sebuah ancaman potensial. Manajemen risiko TI sangat penting untuk perlindungan aset TI pada Pt. Travel XYZ. Berbagai ancaman, termasuk aktivitas individu1/ ,manusia termasuk sangat mempengaruhi dampak yang dapat terjadi dan nilai risiko TI. Perumusan manajemen risiko SI/TI dilakukan melalui tiga tahap, yaitu : risk assessment, risk mitigation, dan evaluation and assessment. Tahap risk assessment ditakukan dengan mengkombinasikan metode perumusan manajemen risiko menurut NIST dan metode FMEA (Failure Modes and Effect Inalysis) sehingga akan dihasilkan tingkat risiko yaitu RPN (Risk Priority Number). Penelitian ini akan menghasilkan informasi yang penting, seperti : nilai risiko (RPN), prioritas risiko, dan teknik kontrol yang direkomendasikan. Pada tahap akhir penelitian, akan dihasilkan suatu rekomendasi berupa strategi mitigasi untuk tiap risiko SI/TI dan rekomendasi keamanan SITTI berdasarkan ISO 27002:2005.
I In achieving business goals often companies or organizations use information systems and infeitrnation tethhOlogY in the creation of quality services Or in the optimization of busineSS processes. Information systems and information technology risk and often the risk was not considered important. Thb purpose Of this study was to idbiitify and quantify risks occur at any tirrie, to minimize the iiiiPatt of such risks in the application of information technology at PT. TRAVEL XYZ, as well as provide information aboUt minimizing the risks that may be fated, the Management company or organization must haVe Risk Management / IT adequate Risk management is a methodology related to a potential threat. IT risk management is essential for the protection of IT assets at PT. Travel XYZ. A variety of threats, including individual activity / person, including greatly affect the impact that can occur and the value of IT risks. Formulation of risk management / IT conducted through three stages: risk assessment, risk mitigation, and evaluation and assessment. Stage risk assessment carried out by combining the formulation of risk management method according to NIST and methods FMEA (Failure Modes and Effects Analysis) that will produce the level of risk that is RPN (Risk Priority Number} This research will yield important information, such as: the value o risk (RPN), the priority of risk, and control techniques are recommended. In the late stages of research, would produce a recommendation form for each risk mitigation strategy and 15 / IT security recomMeridations SI / IT based on ISO 27002: 2005