EVALUASI MANAJEMEN RISIKO TEKNOLOGI INFORMASI BERDASARKAN FRAMEWORK NIST SP 800-30 REV.1

Authors

  • Yudha Yudistira Universitas Bumigora Mataram
  • Andi Sofyan Anas Universitas Bumigora Mataram
  • Khairan Marzuki Universitas Bumigora Mataram

DOI:

https://doi.org/10.36595/misi.v8i2.1623

Keywords:

Manajemen Risiko, Teknologi Informasi, NIST SP 800-30

Abstract

Perkembangan teknologi informasi yang pesat memberikan banyak manfaat bagi perusahaan dalam meningkatkan efisiensi operasional, kualitas layanan, serta pengambilan keputusan berbasis data. Namun, di balik berbagai manfaat tersebut, terdapat risiko yang dapat mengganggu kelangsungan bisnis apabila tidak dikelola dengan baik. Oleh karena itu, manajemen risiko teknologi informasi menjadi aspek krusial yang harus diterapkan secara sistematis. Penelitian ini dilakukan di PT Air Minum Giri Menang untuk mengevaluasi bagaimana praktik manajemen risiko TI dijalankan di lingkungan perusahaan. Framework NIST SP 800-30 digunakan sebagai pendekatan utama dalam mengidentifikasi aset informasi, menganalisis potensi ancaman, mengevaluasi kerentanan, serta menilai dampak dan kemungkinan risiko yang dapat terjadi. Hasil dari penelitian ini menunjukkan bahwa sebagian besar risiko berada pada tingkat sedang (medium), dengan jenis ancaman yang paling menonjol berasal dari brute force attack dan kesalahan manusia (human error). Temuan ini menjadi dasar penting dalam perencanaan tindakan mitigasi risiko yang lebih efektif dan terstruktur ke depannya.

References

C. A. Cholik, “PERKEMBANGAN TEKNOLOGI INFORMASI KOMUNIKASI / ICT DALAM BERBAGAI BIDANG,” J. Bus. Theory Pract., vol. 10, no. 2, p. 6, 2021, [Online]. Available: http://www.theseus.fi/handle/10024/341553%0Ahttps://jptam.org/index.php/jptam/article/view/1958%0Ahttp://ejurnal.undana.ac.id/index.php/glory/article/view/4816%0Ahttps://dspace.uii.ac.id/bitstream/handle/123456789/23790/17211077 Tarita Syavira Alicia.pdf?

S. Nurul, S. Anggrainy, and S. Aprelyani, “FAKTOR-FAKTOR YANG MEMPENGARUHI KEAMANAN SISTEM INFORMASI?: KEAMANAN INFORMASI , TEKNOLOGI INFORMASI DAN NETWORK ( LITERATURE REVIEW SIM ),” J. Ekon. Manaj. Sist. Inf., vol. 3, no. 5, pp. 564–573, 2022.

A. W. Darwin Effendi, “PEMANFAATAN TEKNOLOGI DALAM PROSES PEMBELAJARAN MENUJU,” Pros. Semin. Nas. Pendidik. Progr. Pascasarj. Univ. PGRI PALEMBANG, pp. 125–129, 2019.

C. R. Prilly Peshaulia Thenu, Agustinus Fritz Wijaya, “ANALISIS MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 5 ( STUDI KASUS?: PT GLOBAL INFOTECH ),” J. Bina Komput., pp. 1–13, 2020.

A. D. M. Sukma Arta Atmojo, “Analisis Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 Pada Aplikasi AHO Office,” J. Tek. Inform. dan Sist. Inf., vol. 7, no. 3, pp. 546–558, 2020.

A. S. Millah, Apriyani, D. Arobiah, E. S. Febriani, and E. Ramdhani, “Analisis Data dalam Penelitian Tindakan Kelas,” J. Kreat. Mhs., vol. 1, no. 2, pp. 140–153, 2023.

I. A. Siregar, “Analisis Dan Interpretasi Data Kuantitatif,” ALACRITY J. Educ., vol. 1, no. 2, pp. 39–48, 2021, doi: 10.52121/alacrity.v1i2.25.

M. D. Ria and A. Budiman, “Perancangan sistem informasi tata kelola teknologi informasi perpustakaan,” J. Inform. dan Rekayasa Perangkat Lunak, vol. 2, no. 1, pp. 122–133, 2021.

T. Makmur, “TEKNOLOGI INFORMASI,” Info Bibl. J. Perpust. dan Ilmu Inf., p. null, 2019, doi: 10.24036/ib.v1i1.12.

L. S. S. Paul Eduard Sudjiman, “KOMPUTER DALAM PROSES PENGAMBILAN KEPUTUSAN Paul Eduard Sudjiman dan Lorina Siregar Sudjiman COMPUTER BASED MANAGEMENT INFORMATION SYSTEM,” J. TeIKa, 2018.

N. Yona Sidratul Munti and D. Asril Syaifuddin, “Analisa Dampak Perkembangan Teknologi Informasi Dan Komunikasi Dalam Bidang Pendidikan,” J. Pendidik. Tambusai, vol. 4, no. 2, pp. 1799–1805, 2020.

H. E. N. E. S. S. N. I. M. R. I. I. H. M. L. P. G. S. A. B. M. A. H. L. N. L. A. & F. S. P. M. Akbar, Manajemen Risiko. 2021.

I. P. A. E. Pratama and M. T. S. Pratika, “Manajemen Risiko Teknologi Informasi Terkait Manipulasi dan Peretasan Sistem pada Bank XYZ Tahun 2020 Menggunakan ISO 31000:2018,” J. Telemat., vol. 15, no. 2, pp. 63–70, 2021, doi: 10.61769/telematika.v15i2.333.

J. Ecleas and A. D. Manuputty, “Analisis Manajemen Risiko Teknologi Informasi Software PEGA Menggunakan ISO 31000,” J. Tek. Inform. dan Sist. Inf., vol. 8, no. 1, 2021.

J. N. Utamajaya and N. Fitriah, “ANALISIS MANAJEMEN RISIKO TEKNOLOGI INFORMASI PADA PERUSAHAAN TOKO UJUNG PANDANG GROSIR PENAJAM PASER UTARA MENGGUNAKAN FRAMEWORK ISO 31000?: 2018,” SEBATIK, vol. 25, no. 2, pp. 326–334, 2021.

D. I. Izatri, N. I. Rohmah, and R. S. Dewi, “Identifikasi Risiko pada Perpustakaan Daerah Gresik dengan NIST SP 800-30,” JURIKOM (Jurnal Ris. Komputer), vol. 7, no. 1, p. 50, 2020, doi: 10.30865/jurikom.v7i1.1756.

A. A. Putro, A. Ambarwati, and E. Setiawan, “Analisa Manajemen Risiko E-Learning Edlink Menggunakan Metode NIST SP 800-30 Revisi 1,” J. Teknol. dan Inf., vol. 11, no. 2, pp. 125–136, 2021, doi: 10.34010/jati.v11i2.5314.

M. H. Alifian and D. Priharsari, “Penyusunan Disaster Recovery Plan (DRP) menggunakan framework NIST SP 800-34 (Studi Kasus pada Perusahaan IT Nasional),” vol. 5, no. 10, pp. 4673–4679, 2021, [Online]. Available: http://j-ptiik.ub.ac.id.

Downloads

Published

25-06-2025

How to Cite

Yudistira, Y., Anas, A. S., & Marzuki, K. (2025). EVALUASI MANAJEMEN RISIKO TEKNOLOGI INFORMASI BERDASARKAN FRAMEWORK NIST SP 800-30 REV.1. Jurnal Manajemen Informatika Dan Sistem Informasi, 8(2), 228–239. https://doi.org/10.36595/misi.v8i2.1623

Issue

Vol. 8 No. 2 (2025): MISI Juni 2025

Section

Articles

License

Semua tulisan pada jurnal ini menjadi tanggungjawab penuh penulis.