PENERAPAN ISO 31000:2018 UNTUK MANAJEMEN RISIKO PADA SISTEM INFORMASI SEKOLAH TERPADU

Isi Artikel Utama

Nola Novita Setyaningrum
Evi Maria

Abstrak

ABSTRAK

Tujuan riset ini adalah menerapkan standar ISO 31000:2018 untuk proses manajemen risiko pada sistem informasi sekolah terpadu (SIKADU) di SMKN 2 Salatiga. SIKADU merupakan sistem yang digunakan untuk pelayanan administrasi dan akademik sekolah. Penggunaan SIKADU tidak hanya memberikan manfaat tetapi juga memiliki potensi risiko yang merugikan, oleh karena itu perlu dilakukan pengelolaan risiko. ISO 31000:2018 dipilih sebagai framework untuk manajemen risiko, karena memiliki panduan yang terstruktur dan sistematis. Manajemen risiko menggunakan ISO 31000:2018 dimulai dari tahapan komunikasi dan konsultasi, penetapan konteks, penilaian risiko yang terdiri dari identifikasi risiko, analisis risiko, evaluasi risiko, dan perlakuan risiko. Hasil riset menemukan 22 kemungkinan risiko yang terjadi pada saat menggunakan SIKADU. 22 kemungkinan risiko terdiri dari dua risiko di level high, sebelas risiko di level medium, dan sembilan risiko di level low. Riset ini menjadi tambahan bukti bahwa ISO 31000:2018 dapat diterapkan untuk manajemen risiko sistem informasi di lembaga pendidikan. Selain itu, riset ini juga memberikan rekomendasi perlakuan risiko pada SIKADU serta dokumentasi proses manajemen risiko agar dapat digunakan SMKN 2 Salatiga sebagai acuan untuk mengelola risiko.


 


ABSTRACT

This research aims to apply the ISO 31000:2018 standard for the risk management process in the integrated school information system (SIKADU) at SMKN 2 Salatiga. SIKADU is a system used for school administrative and academic services. The use of SIKADU not only provides benefits but also has potential adverse risks, therefore risk management is necessary. ISO 31000:2018 was chosen as the risk management framework because it has structured and systematic guidelines. Risk management using ISO 31000:2018 starts from the communication and consultation stages, establishing context, risk assessment consisting of risk identification, analysis, evaluation and treatment. The research results found 22 possible risks that occur when using SIKADU. The 22 possible risks consist of two risks at the high level, eleven at the medium level, and nine at the low level. This research proves that ISO 31000:2018 can be applied to information system risk management in educational institutions. Apart from that, this research also provides recommendations for risk treatment at SIKADU and documentation of the risk management process so that it can be used by SMKN 2 Salatiga as a reference for managing risk.

Unduhan

Data unduhan belum tersedia.

Rincian Artikel

Cara Mengutip
[1]
N. Novita Setyaningrum dan E. Maria, “PENERAPAN ISO 31000:2018 UNTUK MANAJEMEN RISIKO PADA SISTEM INFORMASI SEKOLAH TERPADU”, JUKANTI, vol. 7, no. 1, hlm. 31–44, Apr 2024.
Bagian
Articles

Referensi

M. A. Purba and A. D. Yando, “Pemanfaatan Teknologi Informasi dalam Pendidikan dan Pembelajaran di Era Revolusi Industri 4.0,” Pros. Semin. Nas. Ilmu Sos. dan Teknol., vol. 2, no. 3, pp. 96–101, 2020.

U. Kasma, “Peranan Teknologi Informasi Dalam Mendukung Proses Belajar Siswa,” Sindimas, pp. 144–148, 2019.

J. Wahyudi, K. Khairil, I. Y. Beti, Y. Yupianti, and ..., “Peran Teknologi Informasi Pada Masa Pandemi Terhadap Kegiatan Belajar Di Sekolah,” J. Dehasen Untuk …, vol. 1, no. 2, pp. 55–62, 2022, [Online]. Available: https://jurnal.unived.ac.id/index.php/dehasenuntuknegeri/article/view/2512

W. F. Worotikan and E. Maria, “Penerapan ISO 31000 : 2018 untuk Manajemen Risiko E-Ticketing Taman Rekreasi XYZ,” KLIK Kaji. Ilm. Inform. dan Komput., vol. 3, no. 5, pp. 449–456, 2023.

F. Setiawan, C. Ardita, A. Syarofah, and M. Zaki, “Manajemen Resiko Di MI Muhammadiyah Kenteng,” LEADERIA J. Manaj. Pendidik. Islam, vol. 2, no. 2, pp. 62–70, 2021, doi: 10.35719/leaderia.v2i2.69.

S. Suyitno, “Implementasi Manajemen Resiko dalam Peningkatan Efektivitas Pembelajaran di Sekolah Menengah Kejuruan,” Edukatif J. Ilmu Pendidik., vol. 4, no. 1, pp. 141–153, 2022, doi: 10.31004/edukatif.v4i1.1768.

K. B. Mahardika, A. F. Wijaya, and A. D. Cahyono, “Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 : 2018 (Studi Kasus: CV. XY),” Sebatik, vol. 23, no. 1, pp. 277–284, 2019, doi: 10.46984/sebatik.v23i1.572.

Maximus Ali Perajaka and Yohanes Ngamal, “Pentingnya Manajemen Risiko dalam dunia Pendidikan (Sekolah) Selama dan Pasca Covid-19,” J. Manaj. Risiko, vol. 2, no. I, pp. 35–50, 2021, doi: 10.33541/mr.v2ii.3436.

P. Kanantyo and F. S. Papilaya, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 (Learning Management System SMPN 6 Salatiga),” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 8, no. 4, pp. 1896–1908, 2021, doi: 10.35957/jatisi.v8i4.1082.

D. L. Ramadhan, R. Febriansyah, and R. S. Dewi, “Analisis Manajemen Risiko Menggunakan ISO 31000 pada Smart Canteen SMA XYZ,” JURIKOM (Jurnal Ris. Komputer), vol. 7, no. 1, pp. 91–96, 2020, doi: 10.30865/jurikom.v7i1.1791.

V. P. P. Wijaya, “Manajemen Risiko Teknologi Informasi Pada BTSI UKSW Menggunakan ISO 31000:2018,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 9, no. 2, pp. 1295–1307, 2022, doi: 10.35957/jatisi.v9i2.2087.

S. S. Syahrial Sidik and W. Wahyuari, “Manajemen Risiko Sistem Informasi Ujian Secara Daring Di Sekolah Tinggi Manajemen Asuransi Trisakti,” J. Green Growth dan Manaj. Lingkung., vol. 12, no. 1, pp. 84–97, 2022, doi: 10.21009/10.21009/jgg.v12i1.06.

R. Fahlepi, M. Fronita, E. Saputra, M. . Hamzah, A. Marsal, and S. Daulay, “Analisis Manajemen Risiko IT Pada Sistem Informasi Akademik Menggunakan ISO 31000,” J. Sains Komput. Inform., vol. 7, no. 2, pp. 1–14, 2023.

Y. Erlika, M. I. Herdiansyah, and A. H. Mirza, “Analisis IT Risk Management di Universitas Bina Darma Menggunakan ISO31000,” J. Ilm. Inform. Glob., vol. 11, no. 1, pp. 55–62, 2020, doi: 10.36982/jiig.v11i1.1073.

M. I. Fachrezi, “Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan Iso 31000:2018 Diskominfo Kota Salatiga,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 8, no. 2, pp. 764–773, 2021, doi: 10.35957/jatisi.v8i2.789.

D. P. Natalie and A. D. Manuputty, “Analisis Manajemen Risiko Teknologi Informasi dengan ISO 31000:2018 pada PT Bayu Buana Tbk,” JURIKOM (Jurnal Ris. Komputer), vol. 9, no. 5, pp. 1290–1301, 2022, doi: 10.30865/jurikom.v9i5.4797.

R. P. Adi, “Analisis Paket Data Pada Jalur Komunikasi SSL dengan Menggunakan Tools Wireshark untuk Keamanan Jalur Komunikasi ( Studi Kasus Server Sistem Akademik Terpadu SMK Negeri 2 Salatiga )”.

C. P. Setyanti and A. F. Wijaya, “Analisis Pengaruh Perencanaan Strategis SI/TI Dalam Meningkatkan Upaya Keunggulan Bersaing,” J. Softw. Eng. Ampera, vol. 1, no. 2, pp. 60–70, 2020, doi: 10.51519/journalsea.v1i2.39.

P. I. D. Candra Wulan, D. P. Perdana, A. A. Kurniawan, and R. Fauzi, “Sosialisasi Cyber Security Awareness untuk meningkatkan literasi digital di SMK N 2 Salatiga,” KACANEGARA J. Pengabdi. pada Masy., vol. 5, no. 2, pp. 213–218, 2022, doi: 10.28989/kacanegara.v5i2.1204.

A. F. Nasution, Metode Penelitian Kualitatif. Bandung: CV. Harfa Creative, 2023.

E. Muryanti and K. D. Hartomo, “Analisis Risiko Teknologi Informasi Aplikasi CATTER PDAM Kota Salatiga Menggunakan ISO 31000,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 8, no. 3, pp. 1265–1277, 2021, doi: 10.35957/jatisi.v8i3.948.

C. R. Vorst, D. S. Priyasrono, and A. Budiman, Manajemen Risiko Berbasis SNI ISO 31000. Jakarta: Badan Standarisasi Nasional, 2018.