MODEL PENILAIAN RISIKO ASET TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000 DAN ISO/IEC 27001. STUDI KASUS : POLITEKNIK POS INDONESIA (POLTEKPOS)

Risiko merupakan kemungkinan terjadinya keadaan dengan dampak yang merugikan bagi perusahaan, Unit SIM-Poltekpos merupakan aset penting yang dimiliki oleh Poltekpos yang bertugas memberikan layanan Teknologi Informasi (TI) dan terdapat beberapa permasalahan yang terjadi, terutama terkait dengan risiko terhadap aset TI (hardware, software, sistem informasi dan manusia). Kajian tersebut akan menjadi input untuk melakukan penilaian risiko dengan acuan kerangka kerja ISO 31000 dan identifikasi risiko dengan acuan ISO/IEC 27001. Hasil penelitian ini berupa model penilaian risiko yaitu dengan identifikasi konteks sampai dengan penanganan risiko. Penilaian risiko menghasilkan dampak dan frekuensi kejadian yang menggambarkan tingkat risiko yang termasuk risiko dengan kategori rendah, kategori menengah atau kategori tinggi, sehingga dapat menentukan prioritas untuk penanganan risiko dan dihasilkan bahwa risiko dengan kategori low terdapat 2 (dua), untuk kategori medium terdapat 11 (sebelas) dan terdapat 4 (empat) risiko yang termasuk kategori high atau kritis