<![CDATA[Penelitian ini mengkaji penerapan framework ISO 31000 dalam manajemen risiko teknologi informasi melalui berbagai studi kasus. Fokus penelitian ini adalah pada identifikasi, analisis, evaluasi, dan penanganan risiko di dalam organisasi, khususnya di sektor perbankan, e-commerce, pemerintahan, dan pendidikan. Melalui pendekatan systematic literature review (SLR), penelitian ini menyintesiskan wawasan dari sepuluh studi kasus yang melibatkan penerapan ISO 31000 dalam mengelola risiko, seperti ancaman siber, kebocoran data, dan gangguan operasional. Hasil penelitian menunjukkan bahwa ISO 31000, ketika dikombinasikan dengan metodologi lain seperti COBIT 5 dan FMEA, memberikan pendekatan yang lebih holistik dalam manajemen risiko dengan memprioritaskan risiko dan mengembangkan strategi mitigasi yang disesuaikan. Penelitian ini juga menyoroti pentingnya pemantauan dan evaluasi berkelanjutan untuk memastikan efektivitas perlakuan risiko. Hasil penelitian mengonfirmasi bahwa penerapan ISO 31000 secara signifikan meningkatkan ketahanan organisasi dan pengambilan keputusan dalam mengelola risiko TI dan memastikan kelangsungan bisnis jangka panjang dan kepercayaan pemangku kepentingan. Penelitian ini memberikan wawasan yang berharga bagi organisasi yang ingin meningkatkan strategi dan framework manajemen risiko TI.]]>
Copyrights © 2024
