<![CDATA[Teknologi informasi merupakan salah satu kebutuhan penting sebuah organisasi untuk menunjang kegiatan operasional serta membantu meningkatkan efisiensi dan efektifitas proses kegiatan organisasi. Namun, penggunaan TI melibatkan risiko keamanan informasi, sehingga bisnis atau lembaga pemerintah harus mengelola aset informasi mereka. Dinas Komunikasi, Informatika, dan Statistik Kabupaten XYZ bertanggung jawab atas pengelolaan informasi dan statistik di wilayah tersebut, tetapi belum memiliki kebijakan manajemen risiko yang mengatur tentang keamanan informasi. Penelitian ini bertujuan untuk mengidentifikasi, menilai, dan memberikan rekomendasi mitigasi risiko pada DISKOMINFOTIK. Data dikumpulkan melalui observasi, wawancara, kuesioner, dan peninjauan dokumen. Metode Failure Mode and Effect Analysis (FMEA) digunakan untuk mengidentifikasi proses bisnis, penyebab, dampak kegagalan, serta menilai tingkat keparahan, kejadian, deteksi, dan Risk Priority Number (RPN). ISO/IEC 27001 memberikan rekomendasi mitigasi risiko. Dalam penelitian ini diperoleh 37 potential cause dan 29 risiko terkait aset hardware, software, people, network, dan data. Berdasarkan RPN, terdapat 3 risiko kategori very low, 11 low, 6 moderate, 11 high, dan 6 very high. Standar Nasional Indonesia (SNI) ISO/IEC 27001:2022 digunakan untuk mengurangi risiko dengan 9 kontrol keamanan.]]>
Copyrights © 2025
