ANALISIS MANAJEMEN RISIKO PADA SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK OCTAVE ALLEGRO
Abstract
Academic Information Systems can help universities in academic management. The Academic Information System is managed by the data center and information technology in which there are IT stakeholders. If universities cannot identify the source of threats, then the implementation of academic information systems can pose a risk. Therefore, risk management is needed to detect risk threats as early as possible so that risk prevention or mitigation can be carried out. Risk management is a structured action used for risk identification, assessment, and prevention. This research uses Octave Allegro which has 8 steps, including setting risk measurement criteria, profiling information assets, identifying information asset containers, identifying problem areas, identifying threat scenarios, identifying risks, analyzing risks, and selecting mitigation approaches. The Octave Allegro method is used to determine data security threats. The purpose of this research is to conduct a risk analysis of academic information systems which results in a risk assessment and recommendations related to things that need to be prevented or mitigated. The risk assessment is focused on predetermined areas of concern.
References
E. Ardius and D. Syamsuar, “Assessment Risk Terhadap Penggunaan Sistem Informasi Akademik Universitas Ea Menggunakan Metode ISO 27001,” 2023.
N. Budarsa, G. Indrawan, and A. Gunadi, “Analisis Risiko Keamanan Informasi Menggunakan Metode Octave Allegro Dan Analytical Hirarchy Process Pada Data Center Pemerintah Kabupaten Buleleng,” Jurnal Ilmu Komputer Indonesia (JIK), vol. 7, no. 1, 2022.
H. Ikhsan and N. Jarti, “Analisis Risiko Keamanan Teknologi Informasi Menggunakan Octave Allegro,” Responsive Teknik Informatika, vol. 2, no. 1, pp. 31–41, 2018.
D. R. Nurfadilah, W. Hayuhardhika, N. Putra, and A. Rachmadi, “Analisis Manajemen Risiko Keamanan Sistem Informasi pada BKPSDM Kota Batu menggunakan Kerangka Kerja OCTAVE-S dan ISO 27001:2013 (Studi Kasus: Aplikasi E-Kinerja),” Pengembangan Teknologi Informasi dan Ilmu Komputer, vol. 4, no. 9, pp. 3014–3020, 2020, [Online]. Available: http://j-ptiik.ub.ac.id
Y. Erlika et al., “Analisis IT Risk Management di Universitas Bina Darma Menggunakan ISO31000,” Informatika Global, vol. 11, no. 01, pp. 55–62, 2020.
R. Fahlepi et al., “Analisis Manajemen Risiko IT Pada Sistem Informasi Akademik Menggunakan ISO 31000,” 2023.
F. Harimurti, “Manajemen Risiko, Fungsi dan Mekanismenya,” Ekonomi dan Kewirausahaan, vol. 6, no. 1, pp. 105–112, 2006.
H. T. Sihotang, “Sistem Informasi Pengadendaan Surat Berbasis Web Pada Pengadilan Tinggi Medan,” Journal Of Informatic Pelita Nusantara, vol. 3, no. 1, pp. 6–9, 2018.
R. A. Caralli, J. F. Stevens, L. R. Young, and W. R. Wilson, Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process. 2007. [Online]. Available: http://www.sei.cmu.edu/publications/pubweb.html
B. S. Deva and R. Jayadi, “Analisis Risiko dan Keamanan Informasi pada Sebuah Perusahaan System Integrator Menggunakan Metode Octave Allegro,” Jurnal Teknologi dan Informasi (JATI), vol. 12, no. 27, p. 12, 2022, doi: 10.34010/jati.v12i2.
I. P. Ramayasa, “Penerapan Framework Itil V3 Dalam Analisis Tata Kelola Sistem Informasi Layanan Akademik Domain Service Transition,” Teknologi Informasi dan Komputer, vol. 06, no. 02, pp. 134–141, 2020.
P. N. Emmanuel and R. Maulany, “Penilaian Risiko Sistem Informasi Menggunakan Metode OCTAVE Allegro pada Indonesia Publishing House,” KREA-TIF: TEKNIK INFORMATIKA, vol. 11, no. 1, pp. 37–52, 2023, doi: 10.32832/krea-tif.v11i1.14179.
A. Pakarbudi, D. T. Piay, D. Nurmadewi, and A. Rachman, “Analisa Efektivitas Metode Octave Allegro dan Fmea Dalam Penilaian Risiko Aset Informasi Pada Institusi Pendidikan Tinggi,” JURIKOM (Jurnal Riset Komputer), vol. 10, no. 2, p. 488, Apr. 2023, doi: 10.30865/jurikom.v10i2.5950.
R. Wini Astuti, R. A. Putra, and I. S. Putra, “Penilaian Risiko Penggunaan Sistem Informasi Akademik Pada STIQ Al-Lathifiyyah Palembang Dengan Metode Octave Allegro,” Journal of Computer and Information Systems Ampera, vol. 4, no. 1, pp. 44–54, Jan. 2023, doi: 10.51519/journalcisa.v4i1.337.
R. Diansyah, I. C. Armae, Novalia. Melly, and Nesdi. E. Rozanda, “Identifikasi Risiko Aset Informasi Pada Sistem Informasi Akademik,” FASILKOM (Fakultas Ilmu Komputer), vol. 8, no. 1, pp. 289–298, 2019.
D. A. Jakaria, R. T. Dirgahayu, and Hendrik, “Manajemen Risiko Sistem Informasi Akademik pada Perguruan Tinggi Menggunakan Metoda Octave Allegro,” in Seminar Nasional Aplikasi Teknologi Informasi (SNATI), 2013, pp. 15–2013.
J. Sanjaya, “Analisis Risk Assessment terhadap Perusahaan IT di Bidang Finansial menggunakan OCTAVE Allegro Framework Analisis Risk Assessment Terhadap Perusahaan It Di Bidang Finansial Menggunakan Octave Allegro Framework,” Teknologi Informasi dan Komputer, vol. 10, no. 1, pp. 57–67, 2020.
P. Ramjanati, F. K. Wijaya, and M. S. Muarie, “Penilaian Risiko Keamanan Informasi Menggunakan Octave Allegro: Studi Kasus pada Perguruan Tinggi,” Jurnal Sistem Informasi (JUSTIFO), vol. 7, no. 1, pp. 10–20, 2021.
