ANALISA PENGELOLAAN RISIKO PENERAPAN TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000

Penggunaan teknologi informasi memiliki risiko bagi perusahaan. Risiko akan membawa dampak yang menyebabkan ancaman baru bagi perusahaan dan akan mempengaruhi dalam pengambilan keputusan. Perusahaan harus menyiapkan tindakan penanganan jika terjadi sebuah risiko dalam penggunaan software dan hardware. Salah satu bentuk tindakan yang dapat diambil organisasi yaitu menyiapkan sebuah standar operational terkait pengelolaan risiko teknologi informasi.  saat ini perusahaan sudah memiliki Standard Operational Procedure manajemen risiko untuk karyawan yang berfungsi untuk meminimalisir risiko yang terjadi . Namun masih ditemukan masalah dalam kegiatan pengelolaan dokumen menggunakan aplikasi repository yaitu adanya uncontrolled document yang menyebabkan keterlambatan pengembalian dokumen dan kegiatan pengkajian yang tidak maksimal. Penelitian ini bertujuan untuk mengetahui diagram atau daftar risiko beserta peringkat risiko yang terjadi secara berangkai. Penggunaan framework manajemen risiko Teknologi informasi dengan ISO 31000 dapat membantu proses pengambilan keputusan peningkatan pengelolaan dokumen berdasarkan hasil asesmen yang dilakukan. Risiko yang berdampak terhadap tujuan dan stategis perusahaan dianjurkan harus selalu di monitor dan review, karena perubahan masa akan memerlukan teknik penanganan yang lebih efektif.