Analisis Manajemen Risiko Teknologi Informasi dengan ISO 31000:2018 pada PT Bayu Buana Tbk

Authors

  • Devy Putri Natalie Universitas Kristen Satya Wacana, Salatiga
  • Augie David Manuputty Universitas Kristen Satya Wacana, Salatiga

DOI:

https://doi.org/10.30865/jurikom.v9i5.4797

Keywords:

Risk Management, Information Technology, ISO 31000, 2018, Travel Services, PT Bayu Buana Tbk

Abstract

At this time, almost all organizations/companies use IT to support their business processes. The presence of IT makes work easier for organizations/companies. Especially with the Covid-19 pandemic which has had a huge impact on several business sectors. One of them is in the travel services business sector. In a situation swayed by the pandemic, PT Bayu Buana Tbk, which is one of the companies engaged in the travel services business, chose to change its business strategy by using IT to survive amidst the pandemic. This decision is very appropriate and in line with the mission and vision of the company. However, the advantages provided by IT, have disadvantages in the form of risks that can occur. This risk is unavoidable. However, the impact can be minimized with IT risk management. Therefore, researchers are interested in conducting IT risk management at PT Bayu Buana Tbk. To assist researchers in conducting (qualitative) analysis, researchers use the ISO 31000:2018 framework. From the results of the study, there are 21 possible risks which are divided into 3 risk levels, namely 8 high-level risks, 10 medium-level risks, and 3 low-level risks. It was also found answers to whether or not the strategy implemented by the company and the good/bad implementation of IT at branch offices were other objectives of the research. So that researchers can provide suggestions to help the company achieve its vision and mission

References

P. B. Buana Tbk, “Annual Report: Reformulating Strategies, Overcoming Challenges,†Jakarta, 2020. [Online]. Available: www.bayubuanatravel.com

F. M. Hutabarat and A. D. Manuputty, “Analisis Resiko Teknologi Informasi Aplikasi VCare PT Visionet Data Internasional Menggunakan ISO 31000,†J. Bina Komput., vol. 2, no. 1, pp. 52–65, 2020.

K. Mey, L. Lole, and E. Maria, “Analisis Manajemen Risiko Pada Aplikasi Pegadaian Digital Service Menu Tabungan Emas Menggunakan ISO 31000:2018,†J. Sist. Komput. dan Inform. Hal 319−, vol. 3, no. 3, pp. 319–324, 2022, doi: 10.30865/json.v3i3.3891.

A. Y. Apriono and A. F. Wijaya, “Analisis Risiko Teknologi Informasi pada Program Sistem Terintegrasi Menggunakan ISO 31000 di PT Krakatau Daya Listrik Cilegon,†JSII AISINDO, 2019.

D. Prabowo and A. F. Wijaya, “Risk Management Analysis on KKM LKF FTI UKSW Website Using ISO 31000 Framework,†J. Inf. Syst. Informatics, vol. 4, no. 1, pp. 65–76, 2022.

L. Muniroh, Y. Rahayu, A. Sirojun, M. N. Rabbani, E. Yusril, and I. S. Rozas, “Analisis Level Risiko Pada Garuda Jaya Garment Menggunakan ISO 31000,†Manajerial J. Manaj. dan Sist. Inf., vol. 19, no. 1, pp. 13–23, 2020.

W. Harefa and K. D. Hartomo, “Analisis Manajemen Risiko Dengan Menggunakan Framework ISO 31000: 2018 Pada Sistem Informasi Gudang,†JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 9, no. 1, pp. 407–420, 2022.

Y. Erlika, M. I. Herdiansyah, and A. H. Mirza, “Analisis IT Risk Management di Universitas Bina Darma Menggunakan ISO31000,†J. Inform. Glob., vol. 11, no. 1, pp. 55–62, 2020.

R. P. Pangestu and A. F. Wijaya, “Analisis Manajemen Risiko Aplikasi SINTESA Pada Perpustakaan XYZ,†J. Bina Komput., vol. 2, no. 2, pp. 1–14, 2020.

S. A. Atmojo and A. D. Manuputty, “Analisis Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 Pada Aplikasi AHO Office,†JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 7, no. 3, pp. 546–558, 2020.

E. Saputra, C. Rudianto, and P. F. Tanaem, “Analisis Resiko Sistem Informasi Penjualan Berbasis ISO 31000: Study Kasus PT XYZ,†J. Pengemb. Sist. Inf. dan Inform., vol. 3, no. 1, pp. 1–10, 2022.

D. Junianti and C. Fibriani, “Analisis Resiko Aplikasi Sistem Informasi Pengelolaan Data Umat Menggunakan ISO 31000 (Studi Kasus: Gereja Katolik Santo Paulus Miki Salatiga),†J. Comput. Inf. Syst. Ampera, vol. 2, no. 2, pp. 107–128, 2021.

A. N. Rilyani, Y. F. A. Wibowo, and D. D. J. Suwawi, “Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000 (Studi Kasus: i-Gracias Telkom University),†eProceedings Eng., vol. 2, no. 2, pp. 6201–6208, 2015.

S. P. Zagoto and M. N. N. Sitokdana, “Analisis Risiko Teknologi Informasi Di Organisasi XYZ Cabang Salatiga Menggunakan ISO 31000,†Mnemon. J. Tek. Inform., vol. 4, no. 1, pp. 1–9, 2021.

A. S. Budi, Y. Sugiarti, and M. Ak, “Analisis Risk Management Berbasis ISO 31000 Untuk Mengurangi Wanprestasi Kontrak Pada CV. Putra Pertama di Surabaya,†Calyptra J. Ilm. Mhs. Univ. Surabaya, vol. 3, no. 1, pp. 1–8, 2014.

S. Agustinus, A. Nugroho, and A. D. Cahyono, “Analisis risiko teknologi informasi menggunakan ISO 31000 pada program HRMS,†J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 1, no. 3, pp. 250–258, 2017.

I. Setiawan, A. R. Sekarini, R. Waluyo, and F. N. Afiana, “Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto,†MATRIK J. Manajemen, Tek. Inform. dan Rekayasa Komput., vol. 20, no. 2, pp. 389–396, 2021, doi: 10.30812/matrik.v20i2.1093.

L. E. Hutagalung, “Analisa Manajemen Risiko Sistem Informasi Manajemen Rumah Sakit (SIMRS) Pada Rumah Sakit XYZ Menggunakan ISO 31000,†TeIKa J. Teknol. Inf. dan Komun., vol. 12, no. 1, pp. 23–33, 2022.

F. A. Alfian, M. H. Sulaiman, P. Z. Barliena, A. Dewima, H. F. Muhtadin, and I. S. Rozas, “Manajemen risiko pada laboratorium integrasi universitas islam negeri sunan ampel surabaya menggunakan iso 31000,†J. Manaj., vol. 12, no. 1, pp. 56–67, 2020.

N. M. Putri, S. Widaningrum, and M. Rendra, “Usulan Treatment Risiko Menggunakan Risk Assessment Berdasarkan Iso 31000: 2018 Pada Proses Produksi Brownies Original Di CV XYZ Untuk Memenuhi Persyaratan Iso 9001: 2015 Klausul 6.1,†eProceedings Eng., vol. 6, no. 2, pp. 7628–7636, 2019.

V. P. P. Wijaya, “Manajemen Risiko Teknologi Informasi Pada BTSI UKSW Menggunakan ISO 31000: 2018,†JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 9, no. 2, pp. 1295–1307, 2022.

D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko Menggunakan ISO 31000 pada Smart Canteen SMA XYZ,†JURIKOM (Jurnal Ris. Komputer), vol. 7, no. 1, pp. 91–96, 2020.

L. J. Susilo and V. R. Kaho, Manajemen Risiko Berbasis ISO 31000:2018: Panduan untuk Risk Leaders dan Risk Practitioners. Jakarta: PT Gramedia Widiasarana Indonesia, 2018. [Online]. Available: https://books.google.co.id/books?hl=id&lr=&id=4mZwDwAAQBAJ&oi=fnd&pg=PP1&dq=leo+j+susilo&ots=ffoLOLO3G_&sig=ZQ88xvBstWu1Qtm_9T-qjMoBXXE&redir_esc=y#v=onepage&q&f=false

A. Zainal, Metodologi Penelitian pada Bidang Ilmu Komputer dan Teknologi Informasi; Konsep, Teknik, dan Aplikasi. Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2007. [Online]. Available: http://eprints.peradaban.ac.id/200/

Additional Files

Published

2022-10-31

How to Cite

Natalie, D. P., & Manuputty, A. D. (2022). Analisis Manajemen Risiko Teknologi Informasi dengan ISO 31000:2018 pada PT Bayu Buana Tbk. JURNAL RISET KOMPUTER (JURIKOM), 9(5), 1290−1301. https://doi.org/10.30865/jurikom.v9i5.4797

Issue

Vol. 9 No. 5 (2022): Oktober 2022

Section

Articles