Manajemen Risiko Sistem Informasi Akademik Pada Perguruan Tinggi Menggunakan Metode Octave Allegro

Abstract

Kesadaran akan pentingnya keamanan sistem informasi beserta aset-asetnya bagi suatu organisasi dan dampak yang mungkin timbul akibat kerusakan sistem informasi beserta asetnya tampaknya masih belum mendapatkan perhatian bagi sebagian besar organisasi. Penilaian risiko merupakan bagian dari manajemen risiko sistem informasi. Penilaian risiko dilakukan untuk menilai seberapa besar kemungkinan adanya ancaman dan kerentanan terhadap sistem informasi beserta asset-assetnya. Penelitian ini bertujuan untuk melakukan analisis risiko pada sistem informasi akademik. Setelah dilakukan proses penilaian risiko maka akan dihasilkan kebijakan berupa rekomendasi terkait langkah-langkah yang harus diambil untuk perlindungan sistem informasi beserta asset-assetnya. Kegiatan penilaian risiko (risk assessment) sebaiknya dilakukan secara berkala disebabkan kegiatan organisasi bersifat dinamis dan terus bertumbuh yang memungkinkan munculnya ancaman (threat) dan kerentanan (vulnerability) baru seiring dengan perkembangan organisasi tersebut.