PENERAPAN ISO 31000:2018 UNTUK MANAJEMEN RISIKO PADA SISTEM INFORMASI SEKOLAH TERPADU
DOI:
https://doi.org/10.37792/jukanti.v7i1.1164Keywords:
Integrated School Information Systems, ISO 31000:2018, Risk ManagementAbstract
ABSTRAKTujuan riset ini adalah menerapkan standar ISO 31000:2018 untuk proses manajemen risiko pada sistem informasi sekolah terpadu (SIKADU) di SMKN 2 Salatiga. SIKADU merupakan sistem yang digunakan untuk pelayanan administrasi dan akademik sekolah. Penggunaan SIKADU tidak hanya memberikan manfaat tetapi juga memiliki potensi risiko yang merugikan, oleh karena itu perlu dilakukan pengelolaan risiko. ISO 31000:2018 dipilih sebagai framework untuk manajemen risiko, karena memiliki panduan yang terstruktur dan sistematis. Manajemen risiko menggunakan ISO 31000:2018 dimulai dari tahapan komunikasi dan konsultasi, penetapan konteks, penilaian risiko yang terdiri dari identifikasi risiko, analisis risiko, evaluasi risiko, dan perlakuan risiko. Hasil riset menemukan 22 kemungkinan risiko yang terjadi pada saat menggunakan SIKADU. 22 kemungkinan risiko terdiri dari dua risiko di level high, sebelas risiko di level medium, dan sembilan risiko di level low. Riset ini menjadi tambahan bukti bahwa ISO 31000:2018 dapat diterapkan untuk manajemen risiko sistem informasi di lembaga pendidikan. Selain itu, riset ini juga memberikan rekomendasi perlakuan risiko pada SIKADU serta dokumentasi proses manajemen risiko agar dapat digunakan SMKN 2 Salatiga sebagai acuan untuk mengelola risiko.
ABSTRACT
This research aims to apply the ISO 31000:2018 standard for the risk management process in the integrated school information system (SIKADU) at SMKN 2 Salatiga. SIKADU is a system used for school administrative and academic services. The use of SIKADU not only provides benefits but also has potential adverse risks, therefore risk management is necessary. ISO 31000:2018 was chosen as the risk management framework because it has structured and systematic guidelines. Risk management using ISO 31000:2018 starts from the communication and consultation stages, establishing context, risk assessment consisting of risk identification, analysis, evaluation and treatment. The research results found 22 possible risks that occur when using SIKADU. The 22 possible risks consist of two risks at the high level, eleven at the medium level, and nine at the low level. This research proves that ISO 31000:2018 can be applied to information system risk management in educational institutions. Apart from that, this research also provides recommendations for risk treatment at SIKADU and documentation of the risk management process so that it can be used by SMKN 2 Salatiga as a reference for managing risk.
Downloads
References
M. A. Purba and A. D. Yando, “Pemanfaatan Teknologi Informasi dalam Pendidikan dan Pembelajaran di Era Revolusi Industri 4.0,” Pros. Semin. Nas. Ilmu Sos. dan Teknol., vol. 2, no. 3, pp. 96–101, 2020.
U. Kasma, “Peranan Teknologi Informasi Dalam Mendukung Proses Belajar Siswa,” Sindimas, pp. 144–148, 2019.
J. Wahyudi, K. Khairil, I. Y. Beti, Y. Yupianti, and ..., “Peran Teknologi Informasi Pada Masa Pandemi Terhadap Kegiatan Belajar Di Sekolah,” J. Dehasen Untuk …, vol. 1, no. 2, pp. 55–62, 2022, [Online]. Available: https://jurnal.unived.ac.id/index.php/dehasenuntuknegeri/article/view/2512
W. F. Worotikan and E. Maria, “Penerapan ISO 31000 : 2018 untuk Manajemen Risiko E-Ticketing Taman Rekreasi XYZ,” KLIK Kaji. Ilm. Inform. dan Komput., vol. 3, no. 5, pp. 449–456, 2023.
F. Setiawan, C. Ardita, A. Syarofah, and M. Zaki, “Manajemen Resiko Di MI Muhammadiyah Kenteng,” LEADERIA J. Manaj. Pendidik. Islam, vol. 2, no. 2, pp. 62–70, 2021, doi: 10.35719/leaderia.v2i2.69.
S. Suyitno, “Implementasi Manajemen Resiko dalam Peningkatan Efektivitas Pembelajaran di Sekolah Menengah Kejuruan,” Edukatif J. Ilmu Pendidik., vol. 4, no. 1, pp. 141–153, 2022, doi: 10.31004/edukatif.v4i1.1768.
K. B. Mahardika, A. F. Wijaya, and A. D. Cahyono, “Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 : 2018 (Studi Kasus: CV. XY),” Sebatik, vol. 23, no. 1, pp. 277–284, 2019, doi: 10.46984/sebatik.v23i1.572.
Maximus Ali Perajaka and Yohanes Ngamal, “Pentingnya Manajemen Risiko dalam dunia Pendidikan (Sekolah) Selama dan Pasca Covid-19,” J. Manaj. Risiko, vol. 2, no. I, pp. 35–50, 2021, doi: 10.33541/mr.v2ii.3436.
P. Kanantyo and F. S. Papilaya, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 (Learning Management System SMPN 6 Salatiga),” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 8, no. 4, pp. 1896–1908, 2021, doi: 10.35957/jatisi.v8i4.1082.
D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko Menggunakan ISO 31000 pada Smart Canteen SMA XYZ,” JURIKOM (Jurnal Ris. Komputer), vol. 7, no. 1, pp. 91–96, 2020, doi: 10.30865/jurikom.v7i1.1791.
V. P. P. Wijaya, “Manajemen Risiko Teknologi Informasi Pada BTSI UKSW Menggunakan ISO 31000:2018,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 9, no. 2, pp. 1295–1307, 2022, doi: 10.35957/jatisi.v9i2.2087.
S. S. Syahrial Sidik and W. Wahyuari, “Manajemen Risiko Sistem Informasi Ujian Secara Daring Di Sekolah Tinggi Manajemen Asuransi Trisakti,” J. Green Growth dan Manaj. Lingkung., vol. 12, no. 1, pp. 84–97, 2022, doi: 10.21009/10.21009/jgg.v12i1.06.
R. Fahlepi, M. Fronita, E. Saputra, M. . Hamzah, A. Marsal, and S. Daulay, “Analisis Manajemen Risiko IT Pada Sistem Informasi Akademik Menggunakan ISO 31000,” J. Sains Komput. Inform., vol. 7, no. 2, pp. 1–14, 2023.
Y. Erlika, M. I. Herdiansyah, and A. H. Mirza, “Analisis IT Risk Management di Universitas Bina Darma Menggunakan ISO31000,” J. Ilm. Inform. Glob., vol. 11, no. 1, pp. 55–62, 2020, doi: 10.36982/jiig.v11i1.1073.
M. I. Fachrezi, “Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan Iso 31000:2018 Diskominfo Kota Salatiga,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 8, no. 2, pp. 764–773, 2021, doi: 10.35957/jatisi.v8i2.789.
D. P. Natalie and A. D. Manuputty, “Analisis Manajemen Risiko Teknologi Informasi dengan ISO 31000:2018 pada PT Bayu Buana Tbk,” JURIKOM (Jurnal Ris. Komputer), vol. 9, no. 5, pp. 1290–1301, 2022, doi: 10.30865/jurikom.v9i5.4797.
R. P. Adi, “Analisis Paket Data Pada Jalur Komunikasi SSL dengan Menggunakan Tools Wireshark untuk Keamanan Jalur Komunikasi ( Studi Kasus Server Sistem Akademik Terpadu SMK Negeri 2 Salatiga )”.
C. P. Setyanti and A. F. Wijaya, “Analisis Pengaruh Perencanaan Strategis SI/TI Dalam Meningkatkan Upaya Keunggulan Bersaing,” J. Softw. Eng. Ampera, vol. 1, no. 2, pp. 60–70, 2020, doi: 10.51519/journalsea.v1i2.39.
P. I. D. Candra Wulan, D. P. Perdana, A. A. Kurniawan, and R. Fauzi, “Sosialisasi Cyber Security Awareness untuk meningkatkan literasi digital di SMK N 2 Salatiga,” KACANEGARA J. Pengabdi. pada Masy., vol. 5, no. 2, pp. 213–218, 2022, doi: 10.28989/kacanegara.v5i2.1204.
A. F. Nasution, Metode Penelitian Kualitatif. Bandung: CV. Harfa Creative, 2023.
E. Muryanti and K. D. Hartomo, “Analisis Risiko Teknologi Informasi Aplikasi CATTER PDAM Kota Salatiga Menggunakan ISO 31000,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 8, no. 3, pp. 1265–1277, 2021, doi: 10.35957/jatisi.v8i3.948.
C. R. Vorst, D. S. Priyasrono, and A. Budiman, Manajemen Risiko Berbasis SNI ISO 31000. Jakarta: Badan Standarisasi Nasional, 2018.
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Jurnal Pendidikan Teknologi Informasi (JUKANTI)
This work is licensed under a Creative Commons Attribution 4.0 International License.
JUKANTI Journal License
JUKANTI (Jurnal Pendidikan Teknologi Informasi) is committed to supporting open access and the dissemination of scholarly knowledge. All articles published in JUKANTI are distributed under the Creative Commons Attribution 4.0 International License (CC BY 4.0).
Creative Commons Attribution 4.0 International License (CC BY 4.0)
Under this license, users are permitted to read, download, copy, distribute, print, search, link to, remix, transform, adapt, and build upon the published work for any lawful purpose, including commercial purposes, provided that appropriate credit is given to the original author(s) and the original publication in JUKANTI, a link to the license is provided, and any changes made are indicated.
Author Rights
Authors retain the copyright of their articles and grant JUKANTI the right of first publication. Authors are also permitted to deposit and share the published version of their articles in institutional repositories, subject repositories, personal websites, and academic networks, provided that the original publication in JUKANTI is properly cited and linked.
Author Obligations
Authors publishing with JUKANTI are responsible for ensuring that their work is original, does not infringe any copyright, and complies with applicable ethical and legal standards. Authors must obtain permission for any third-party material included in their manuscript when required.
License Information
License: Creative Commons Attribution 4.0 International License (CC BY 4.0)
License URL: https://creativecommons.org/licenses/by/4.0/
Commitment to Open Access Standards
JUKANTI is committed to maintaining transparent editorial policies, clear licensing terms, and open access publishing practices in accordance with international scholarly publishing standards.
For further questions or clarifications regarding this license, please contact the JUKANTI editorial office at edu@ucb.ac.id
