Manajemen Risiko Sistem Informasi Akademik Menggunakan OCTAVE Allegro dan ISO/EIC 27001 di Universitas Perwira Purbalingga

Authors

  • Tyas Pratama Puja Kusuma Universitas Amikom Purwokerto
  • Ito Setiawan Universitas Amikom Purwokerto
  • Muhammad Abdul Aziz Universitas Amikom Purwokerto
  • Banu Dwi Putranto Universitas Amikom Purwokerto

Keywords:

Manajemen Risiko, OCTAVE Allegro, ISO/EIC 27001, SIA

Abstract

Sistem Informasi Akademik sangat penting bagi universitas untuk mengelola proses akademik dan administrasi, namun ketergantungan terhadap sistem ini juga menimbulkan risiko. Manajemen risiko diperlukan untuk mengurangi dan mengantisipasi potensi risiko yang mungkin timbul di kemudian hari. Universitas Perwira Purbalingga menghadapi kendala terkait server down, human error, dan sinkronisasi data SIA dengan aplikasi Neo Feeder PDDikti. Untuk mengatasi permasalahan tersebut, dilakukan penilaian risiko dengan metode OCTAVE Allegro berdasarkan standar ISO/IEC 27001. Tujuannya untuk mengetahui tingkat risiko penggunaan Sistem Informasi Akademik dan memberikan rekomendasi mitigasi risiko. Hasil penelitian yang telah dilakukan dapat ditarik kesimpulan bahwa terdapat 3 area of concern ancaman terhadap SIA yaitu kesalahan dalam penginputan KRS dan kata sandi dengan tingkat risiko serta, terjadinya error pada saat sinkronisasi data ke aplikasi Neo Feeder karena adanya pembaharuan variabel data dari PDDikti dengan tingkat risiko high, kemudian untuk overload data, maintenance sistem dan kegagalan dalam mengakses SIA dengan tingkat risiko medium. Rekomendasi mitigasi yang digunakan mengacu pada ISO/IEC 27001:2022 bagian change management, information security awareness, education and training, authentication information, supporting utilities, capacity management dan installation of software on operational systems

References

Kholifah., Putra, R. A., dan Nopriani, F. (2021). Analisis penilaian risiko terhadap penggunaan sistem informasi akademik pada Universitas Muhammadiyah Palembang menggunakan Metode Octave Allegro. Journal of Computer and Information Systems Ampera, 2(1), 28–42.

Wahyudi, F., Fadliana, A., dan Maisun, M. (2022). Sistem informasi penerimaan peserta didik baru menggunakan Framework Laravel di MA Nurul Hidayah Bantur. Jurnal Sistem Informasi Dan Informatika (JUSIFOR), 1(1), 20–26.

Mesiono, M., Kesuma, W., Lestario, F., & Harahap, D. (2023). Manajemen Risiko di Perguruan Tinggi Swasta. Journal on Education, 5(3), 8402-8411.

Sidik, S., dan Wahyuari. (2023). Manajemen risiko sistem informasi ujian secara daring di Sekolah Tinggi Manajemen Asuransi Trisakti. Jurnal Green Growth Dan Manajemen Lingkungan, 12(1), 84–97.

Armadyana, R., Yasirandi, R., dan Al Makky, M. (2023). Analisis dan penilaian risiko keamanan informasi menggunakan OCTAVE Allegro (Studi Kasus: PT. XYZ). eProceedings of Engineering, 10(3).

Wijaya, J., Megafitri, A., Khotimah, K., dan Astriratma, R. (2021). Analisis dan manajemen risiko keamanan informasi pada rumah sakit menggunakan Metode Octave Allegro (studi kasus: Rumah Sakit Umum Daerah Cengkareng). Seminar Nasional Mahasiswa Ilmu Komputer Dan Aplikasinya (SENAMIKA) Jakarta-Indonesia. Dipresentasikan di Jakarta, pada tanggal 15 September 2021.

Budarsa, N. (2022). ANALISIS RISIKO KEAMANAN INFORMASI MENGGUNAKAN METODE OCTAVE ALLEGRO DAN ANALYTICAL HIRARCHY PROCESS PADA DATA CENTER PEMERINTAH KABUPATEN BULELENG (Doctoral dissertation, Universitas Pendidikan Ganesha).

Fania, I., dan Mutiah, N (2020). ANALISIS DAN PERANCANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI PADA KANTOR IMIGRASI KELAS 1 TPI PONTIANAK MENGGUNAKAN METODE OCTAVE ALLEGRO DAN ISO/IEC 27001: 2013. Coding Jurnal Komputer dan Aplikasi, 8(1).

Pradana, R. F. W., Utomo, R. G., & Al Makky, M. (2023). Analisis Risiko Keamanan Informasi Pada Divisi Penjualan Pt Matahari Department Store Cabang Jogja City Mall Menggunakan Metode Octave Allegro. eProceedings of Engineering, 10(5).

Deva, B. S., dan Jayadi, R. (2022). Analisis risiko dan keamanan informasi pada sebuah perusahaan system integrator menggunakan metode Octave Allegro. Jurnal Teknologi Dan Informasi, 12(2), 106–117.

Setia, H. A., Safitri, E. M., Putri, V. R., & Wibowo, C. P. (2023, November). ANALISIS KEAMANAN WEBSITE DINAS PERHUBUNGAN PROVINSI JAWA TIMUR MENGGUNAKAN METODE OCTAVE ALLEGRO DAN FMEA. In Prosiding Seminar Nasional Teknologi dan Sistem Informasi (Vol. 3, No. 1, pp. 299-308).

Ardius, E., dan Syamsuar, D. (2023). ASSESSMENT RISK TERHADAP PENGGUNAAN SISTEM INFORMASI AKADEMIK UNIVERSITAS EA MENGGUNAKAN METODE ISO 27001. Jurnal Teknologi Informasi Mura, 15(1), 1-13.

Kusnadi, E. (2023). ANALISIS RISIKO KEAMANAN INFORMASI MENGGUNAKAN METODE OCTAVE ALLEGRO DI PT WALDEN GLOBAL SERVICES (WGS) (Doctoral dissertation, Universitas Sangga Buana YPKP).

Ipungkarti, A. A. (2023). Penerapan IT Security Awareness Standar Keamanan ISO 27001 Di BPJS Ketenagakerjaan Kantor Cabang Purwakarta. JURNAL MEDIA INFOTAMA, 19(1), 103-110.

Zulfia, A., Ruskan, E. L., & Putra, P. (2021). Penilaian Risiko Aset Informasi dengan Metode OCTAVE Allegro: Studi Kasus ICT Fakultas Ilmu Komputer Universitas Sriwijaya. JOINS (Journal of Information System), 6(1), 40-47.

Nurfadilah, D. R., Putra, W. H. N., & Rachmadi, A. (2020). Analisis Manajemen Risiko Keamanan Sistem Informasi pada BKPSDM Kota Batu menggunakan Kerangka Kerja OCTAVE-S dan ISO 27001: 2013 (Studi Kasus: Aplikasi E-Kinerja). Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, 4(9), 3014-3020.

Mauluddani, D. N., Abdurrahman, L., & Santosa, I. (2021). Analisis Risiko Dan Perancangan Kontrol Keamanan Informasi Pada Sistem Informasi Manajemen Rumah Sakit Modul Aset Menggunakan Metode Octave Allegro (studi Kasus: Rumah Sakit Khusus Ibu Dan Anak Bandung). eProceedings of Engineering, 8(2).

Downloads

Published

2024-11-02

Issue

Section

Articles