<![CDATA[PT. XYZ, sebagai perusahaan yang bergerak di bidang perawatan pesawat, membutuhkan manajemen risiko teknologi informasi yang efektif untuk mendukung operasionalnya. Seiring dengan perkembangan pesat teknologi informasi dan internet, peran TI menjadi semakin penting. Saat ini, PT. XYZ belum memiliki kerangka kerja formal untuk manajemen risiko TI, sehingga penelitian ini bertujuan untuk menganalisisnya menggunakan framework ISO/IEC 27005:2018. Penelitian ini melibatkan proses identifikasi, analisis, evaluasi, dan penanganan risiko sesuai dengan panduan ISO/IEC 27005. Data dikumpulkan melalui kuesioner dan wawancara. Penilaian risiko dilakukan dengan mengacu pada COBIT 2019, mencakup aspek seperti Enterprise/IT Architecture, Hardware Incidents, IT Operational Infrastructure Incidents, dan IT-Investment Decision Making, Portfolio Definition and Maintenance. Implementasi manajemen risiko ini membantu mengatasi berbagai risiko yang ditemukan. Dari penilaian yang dilakukan, teridentifikasi 21 risiko, dengan delapan (8) di antaranya berisiko tinggi, lima (5) berisiko sedang, dan delapan (8) lainnya berisiko rendah. Mitigasi risiko dilakukan dengan mengikuti panduan dari COBIT 2019 untuk mendukung kelancaran operasional dan mengurangi dampak negatif dari risiko TI. Penelitian ini diharapkan dapat menjadi panduan bagi perusahaan dan peneliti di masa depan.]]>
Copyrights © 2025
