Manajemen Risiko Sistem Informasi Akademik Menggunakan OCTAVE Allegro dan ISO/EIC 27001 di Universitas Perwira Purbalingga
Keywords:
Manajemen Risiko, OCTAVE Allegro, ISO/EIC 27001, SIAAbstract
Sistem Informasi Akademik sangat penting bagi universitas untuk mengelola proses akademik dan administrasi, namun ketergantungan terhadap sistem ini juga menimbulkan risiko. Manajemen risiko diperlukan untuk mengurangi dan mengantisipasi potensi risiko yang mungkin timbul di kemudian hari. Universitas Perwira Purbalingga menghadapi kendala terkait server down, human error, dan sinkronisasi data SIA dengan aplikasi Neo Feeder PDDikti. Untuk mengatasi permasalahan tersebut, dilakukan penilaian risiko dengan metode OCTAVE Allegro berdasarkan standar ISO/IEC 27001. Tujuannya untuk mengetahui tingkat risiko penggunaan Sistem Informasi Akademik dan memberikan rekomendasi mitigasi risiko. Hasil penelitian yang telah dilakukan dapat ditarik kesimpulan bahwa terdapat 3 area of concern ancaman terhadap SIA yaitu kesalahan dalam penginputan KRS dan kata sandi dengan tingkat risiko serta, terjadinya error pada saat sinkronisasi data ke aplikasi Neo Feeder karena adanya pembaharuan variabel data dari PDDikti dengan tingkat risiko high, kemudian untuk overload data, maintenance sistem dan kegagalan dalam mengakses SIA dengan tingkat risiko medium. Rekomendasi mitigasi yang digunakan mengacu pada ISO/IEC 27001:2022 bagian change management, information security awareness, education and training, authentication information, supporting utilities, capacity management dan installation of software on operational systemsReferences
Kholifah., Putra, R. A., dan Nopriani, F. (2021). Analisis penilaian risiko terhadap penggunaan sistem informasi akademik pada Universitas Muhammadiyah Palembang menggunakan Metode Octave Allegro. Journal of Computer and Information Systems Ampera, 2(1), 28–42.
Wahyudi, F., Fadliana, A., dan Maisun, M. (2022). Sistem informasi penerimaan peserta didik baru menggunakan Framework Laravel di MA Nurul Hidayah Bantur. Jurnal Sistem Informasi Dan Informatika (JUSIFOR), 1(1), 20–26.
Mesiono, M., Kesuma, W., Lestario, F., & Harahap, D. (2023). Manajemen Risiko di Perguruan Tinggi Swasta. Journal on Education, 5(3), 8402-8411.
Sidik, S., dan Wahyuari. (2023). Manajemen risiko sistem informasi ujian secara daring di Sekolah Tinggi Manajemen Asuransi Trisakti. Jurnal Green Growth Dan Manajemen Lingkungan, 12(1), 84–97.
Armadyana, R., Yasirandi, R., dan Al Makky, M. (2023). Analisis dan penilaian risiko keamanan informasi menggunakan OCTAVE Allegro (Studi Kasus: PT. XYZ). eProceedings of Engineering, 10(3).
Wijaya, J., Megafitri, A., Khotimah, K., dan Astriratma, R. (2021). Analisis dan manajemen risiko keamanan informasi pada rumah sakit menggunakan Metode Octave Allegro (studi kasus: Rumah Sakit Umum Daerah Cengkareng). Seminar Nasional Mahasiswa Ilmu Komputer Dan Aplikasinya (SENAMIKA) Jakarta-Indonesia. Dipresentasikan di Jakarta, pada tanggal 15 September 2021.
Budarsa, N. (2022). ANALISIS RISIKO KEAMANAN INFORMASI MENGGUNAKAN METODE OCTAVE ALLEGRO DAN ANALYTICAL HIRARCHY PROCESS PADA DATA CENTER PEMERINTAH KABUPATEN BULELENG (Doctoral dissertation, Universitas Pendidikan Ganesha).
Fania, I., dan Mutiah, N (2020). ANALISIS DAN PERANCANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI PADA KANTOR IMIGRASI KELAS 1 TPI PONTIANAK MENGGUNAKAN METODE OCTAVE ALLEGRO DAN ISO/IEC 27001: 2013. Coding Jurnal Komputer dan Aplikasi, 8(1).
Pradana, R. F. W., Utomo, R. G., & Al Makky, M. (2023). Analisis Risiko Keamanan Informasi Pada Divisi Penjualan Pt Matahari Department Store Cabang Jogja City Mall Menggunakan Metode Octave Allegro. eProceedings of Engineering, 10(5).
Deva, B. S., dan Jayadi, R. (2022). Analisis risiko dan keamanan informasi pada sebuah perusahaan system integrator menggunakan metode Octave Allegro. Jurnal Teknologi Dan Informasi, 12(2), 106–117.
Setia, H. A., Safitri, E. M., Putri, V. R., & Wibowo, C. P. (2023, November). ANALISIS KEAMANAN WEBSITE DINAS PERHUBUNGAN PROVINSI JAWA TIMUR MENGGUNAKAN METODE OCTAVE ALLEGRO DAN FMEA. In Prosiding Seminar Nasional Teknologi dan Sistem Informasi (Vol. 3, No. 1, pp. 299-308).
Ardius, E., dan Syamsuar, D. (2023). ASSESSMENT RISK TERHADAP PENGGUNAAN SISTEM INFORMASI AKADEMIK UNIVERSITAS EA MENGGUNAKAN METODE ISO 27001. Jurnal Teknologi Informasi Mura, 15(1), 1-13.
Kusnadi, E. (2023). ANALISIS RISIKO KEAMANAN INFORMASI MENGGUNAKAN METODE OCTAVE ALLEGRO DI PT WALDEN GLOBAL SERVICES (WGS) (Doctoral dissertation, Universitas Sangga Buana YPKP).
Ipungkarti, A. A. (2023). Penerapan IT Security Awareness Standar Keamanan ISO 27001 Di BPJS Ketenagakerjaan Kantor Cabang Purwakarta. JURNAL MEDIA INFOTAMA, 19(1), 103-110.
Zulfia, A., Ruskan, E. L., & Putra, P. (2021). Penilaian Risiko Aset Informasi dengan Metode OCTAVE Allegro: Studi Kasus ICT Fakultas Ilmu Komputer Universitas Sriwijaya. JOINS (Journal of Information System), 6(1), 40-47.
Nurfadilah, D. R., Putra, W. H. N., & Rachmadi, A. (2020). Analisis Manajemen Risiko Keamanan Sistem Informasi pada BKPSDM Kota Batu menggunakan Kerangka Kerja OCTAVE-S dan ISO 27001: 2013 (Studi Kasus: Aplikasi E-Kinerja). Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, 4(9), 3014-3020.
Mauluddani, D. N., Abdurrahman, L., & Santosa, I. (2021). Analisis Risiko Dan Perancangan Kontrol Keamanan Informasi Pada Sistem Informasi Manajemen Rumah Sakit Modul Aset Menggunakan Metode Octave Allegro (studi Kasus: Rumah Sakit Khusus Ibu Dan Anak Bandung). eProceedings of Engineering, 8(2).
Downloads
Published
Issue
Section
License
Copyright (c) 2024 JUSTIN (Jurnal Sistem dan Teknologi Informasi)

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
The author owns the copyright in his paper and agrees to publish his paper to JUSTIN by giving the rights to the first publication of his paper which is simultaneously licensed under the Creative Commons Attribution License, namely the Similar International 4.0 license (CC BY-NC-SA 4.0).

This is a human-readable summary of (and not a substitute for) the license. Disclaimer.
You are free to:Share "” copy and redistribute the material in any medium or format
Adapt "” remix, transform, and build upon the material
The licensor cannot revoke these freedoms as long as you follow the license terms.
Under the following terms:
Attribution "” You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
NonCommercial "” You may not use the material for commercial purposes.
ShareAlike "” If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
No additional restrictions "” You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
Notices:
You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation.
No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material.