<![CDATA[Perkembangan teknologi informasi yang pesat memberikan banyak manfaat bagi perusahaan dalam meningkatkan efisiensi operasional, kualitas layanan, serta pengambilan keputusan berbasis data. Namun, di balik berbagai manfaat tersebut, terdapat risiko yang dapat mengganggu kelangsungan bisnis apabila tidak dikelola dengan baik. Oleh karena itu, manajemen risiko teknologi informasi menjadi aspek krusial yang harus diterapkan secara sistematis. Penelitian ini dilakukan di PT Air Minum Giri Menang untuk mengevaluasi bagaimana praktik manajemen risiko TI dijalankan di lingkungan perusahaan. Framework NIST SP 800-30 digunakan sebagai pendekatan utama dalam mengidentifikasi aset informasi, menganalisis potensi ancaman, mengevaluasi kerentanan, serta menilai dampak dan kemungkinan risiko yang dapat terjadi. Hasil dari penelitian ini menunjukkan bahwa sebagian besar risiko berada pada tingkat sedang (medium), dengan jenis ancaman yang paling menonjol berasal dari brute force attack dan kesalahan manusia (human error). Temuan ini menjadi dasar penting dalam perencanaan tindakan mitigasi risiko yang lebih efektif dan terstruktur ke depannya.]]>
Copyrights © 2025
