Analisis Manajemen Risiko TI Berbasis ISO 31000 pada Divisi Infrastruktur Jaringan dan Perangkat Keras di UPT TIK Universitas Jember

Abstract

Risiko muncul karena disebabkan oleh ketidakpastian. Risiko berkaitan dengan kerugian dan hasil yang tidak menguntungkan. UPT TIK Universitas Jember masih belum memiliki manajemen risiko yang seringkali menimbulkan permasalahan sehingga banyak mahasiswa yang mengeluhkan layanan TI. Masalah dapat timbul karena risiko. Risiko UPT TIK harus dikendalikan dan dikelola melalui manajemen risiko. Tujuan dari penelitian ini adalah untuk mengidentifikasi setiap risiko dan mengendalikan terjadinya risiko pada divisi infrastruktur jaringan dan perangkat keras UPT TIK. Standar yang digunakan untuk melakukan manajemen risiko adalah ISO 31000. Penelitian ini menggunakan desain sequential exploratory, yaitu kombinasi berurutan dari penelitian kualitatif dan kuantitatif. Proses identifikasi risiko pada penelitian ini dilakukan berdasarkan aktivitas proses bisnis yang ada. Hasil penelitian ini didapatkan 103 risiko di bidang infrastruktur jaringan dan perangkat keras telah teridentifikasi. Hasil penilaian risiko yang dilakukan didominasi oleh tingkat risiko rendah sebanyak 69 risiko. Hasil dari penentuan prioritas risiko yang dilakukan terdapat 4 risiko yang diprioritaskan pertama dengan nilai risk exposure 6 dan level risiko sedang. Tidak ada risiko tinggi yang diidentifikasi dalam penelitian ini. Semua kemungkinan risiko yang ada di UPT TIK, pengelolaan risiko dan mitigasi risiko dilakukan sesuai dengan standar operasional prosedur dan kebijakan yang berlaku