Sistem Manajamen Risiko Keamanan Aset Teknologi Informasi Menggunakan ISO 31000:2018

Abstract

DISKOMINFOPS Kabupaten Indragiri Hilir merupakan instansi yang menjadikan TI sebagai penggerak dalam keberlangsungan kinerja pemerintah. Disamping kesuksesan dalam merancang manajemen teknologi informasi, dibutuhkan juga manajemen risiko aset teknologi informasi pada DISKOMINFOPS Kabupaten Indragiri Hilir karena dinas tersebut belum menerapkan suatu kerangka kerja berbasis keamanan informasi dalam mengelola risiko aset teknologi informasi. Salah satu penyebabnya ialah kurangnya pemahaman pejabat teknologi informasi tentang manajemen keamanan terhadap aset teknologi informasi, sehingga memunculkan berbagai permasalahan, seperti perangkat keras di dinas tersebut masih banyak dalam keadaan tidak terawat dan rusak begitu saja tanpa adanya penanganan khusus. Dalam mewujudkan instansi pemerintah yang berbasis IT yang memiliki manajemen risiko yang baik, perlu menerapkan standar keamanan informasi yaitu ISO 31000:2018. Framework ini dapat memberikan prinsip dan pedoman yang generik pada manajemen risiko dengan konseptual. Penelitian ini bertujuan untuk membuat sistem manajemen keamanan risiko teknologi informasi yang ada di DISKOMINFOPS Kabupaten Indragiri Hilir menggunakan ISO 31000:2018.