HP CS Kami 0852.25.88.77.47(WhatApp) email:IDTesis@gmail.com BBM:5E1D5370

Teori Lengkap tentang Risiko Sistem Teknologi Informasi menurut Para Ahli dan Contoh Tesis Risiko Sistem Teknologi Informasi

Gambaran dari Risiko Sistem Teknologi Informasi

Pengertian Risiko Sistem Teknologi Informasi

Manajemen risiko adalah proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua risiko dengan maksud untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.

Resiko adalah suatu umpan balik negatif yang timbul dari suatu kegiatan dengan tingkat probabilitas berbeda untuk setiap kegiatan[4]. Pada dasarnya resiko dari suatu kegiatan tidak dapat dihilangkan akan tetapi dapat diperkecil dampaknya terhadap hasil suatu kegiatan. Proses menganalisa serta memperkirakan timbulnya suatu resiko dalam suatu kegiatan disebut sebagai manajemen resiko.

 

Teori Lengkap tentang Risiko Sistem Teknologi Informasi  menurut Para Ahli dan Contoh Tesis Risiko Sistem Teknologi Informasi

 

Seiring dengan berkembangnya teknologi informasi yang bergerak sangat cepat dewasa ini, pengembangan unit usaha yang berupaya menerapkan sistem informasi dalam organisasinya telah menjadi kebutuhan dasar dan semakin meningkat dari tahun ke tahun. Akan tetapi pola pembangunan sistem informasi yang mengindahkan faktor resiko telah menyebabkan beberapa organisasi mengalami kegagalan menerapkan teknologi informasi tersebut, atau meningkatnya nilai investasi dari plafon yang seharusnya, hal ini juga dapat menghambat proses pencapaian misi organisasi.

Faktor Resiko

Pada dasarnya, faktor resiko dalam suatu perencanaan sistem informasi, dapat diklasifikasikan ke dalam 4 kategori resiko, yaitu :

  1. Catastrophic (Bencana)
  2. Critical (Kritis)
  3. Marginal (kecil)
  4. Negligible (dapat diabaikan)

Teori-teori dari gambar Risiko Sistem Teknologi Informasi

Proses Managemen Resiko IT

  • Mengidentifikasi Resiko

Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi proyek.

  • Menganalisis Resiko

Ketika resiko sudah di – identifikasi, perusahaan menentukan kemungkinan dan konsekuensi dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .

  • Mengevaluasi Resiko

Perusahaan mengevalusi resiko dengan menentukan besarnya resiko, yang merupakan kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah resiko itu diterima atau tidak.

  • Memantau dan Mempertimbangkan Resiko

Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk menghindari resiko yang lebih besar.

Teori Lengkap tentang Risiko Sistem Teknologi Informasi  menurut Para Ahli dan Contoh Tesis Risiko Sistem Teknologi Informasi

Sistem Teknologi Informasi BAB 6 – Copyright By Jogiyanto HM. Teknik Manajemen Risiko. Risiko akan mempengaruhi kemampuan proyek untuk memberikan hasil yang tepat waktu dan sesuai anggaran, pada tingkat kualitas yang ditentukan. Risiko yang berpengaruh dalam implementasi SAP adalah risiko organisasional dan risiko teknikal. Tindakan proaktif untuk mengurangi ketidakpastian, akan meningkatkan keberhasilan implementasi. Back.

 

 

 

 

Fungsi Manajemen Resiko IT

  • Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif
  • Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko bisnis
  • Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko perusahaan secara keseluruhan
  • Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko
  • Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di seluruh dunia

Contoh Tesis yang membahas tentang Risiko Sistem Teknologi Informasi

Contoh Tesis 1 : Evaluasi Pelaksanaan Manajemen Risiko Teknologi Informasi pada Kantor Arsip Daerah Kota Samarinda dengan Menggunakan The Risk IT Framework

Kantor Arsip Daerah Kota Samarinda telah menerapkan teknologi informasi komputerisasi dalam mencapai tujuan organisasinya. hal tersebut mengandung manfaat dan juga mempunyai risiko yang berpotensi menimbulkan kerugian dan menyebabkan gangguan dalam kegiatan untuk mencapai tujuan institusi tersebut. Untuk mengetahui apakah suatu insitusi tersebut sudah melakukan pencegahan terjadinya kesalahan dan meminimalkan kerugian maka perlu dilakukan evaluasi terhadap proses manajemen risiko teknologi informasi.

Framework yang digunakan dalam melakukan evaluasi manajemen risiko teknologi informasi pada penelitian ini adalah Risk IT pada penelitian ini melakukan deskripsi tingkat kematangan kondisi saat ini serta merumuskan program untuk meningkatkan kondisi kematangan manajemen risiko TI dari tingkat kematangan saat ini menuju tingkat kematangan yang diharapkan pada Kantor Arsip Daerah Kota SamarindaHasil pada penelitian ini didapatkan proses pelaksanaan manajemen risiko teknologi informasi pada Kantor Arsip Daerah Kota Samarinda ada yang sesuai target dan ada yang belum sesuai target. Hal ini ditunjukan dengan atribut tingkat kematangan teknologi informasi yang sebagian besar berada pada tingkat kematangan repeatable but intuitive dan defined process. Pada penelitian ini juga telah dirumuskan beberapa program tiap domain untuk meningkatkan kondisi kematangan menuju yang diharapkan pada Kantor Arsip Daerah Kota Samarinda.

 

Contoh Tesis 2 : Pengaruh Persepsi Teknologi Informasi, Kemudahan, Resiko Dan Fitur Layanan Terhadap Minat Ulang Nasabah Bank dalam Menggunakan Internet Banking (Studi Pada Nasabah Bank BCA)

Penelitian ini bertujuan untuk menganalisis dan memperoleh bukti atas pengaruh persepsi teknologi, kemudahan dalam menggunakan, resiko, dan fitur layanan terhadap minat ulang nasabah dalam menggunakan internet banking.

Hasil penelitian ini diharapkan dapat memberikan kontribusi terhadap Bank khususnya bank BCA agar dapat memberikan pelayanan yang lebih cepat dan mudah bagi para nasabahnya. Objek dari penelitian ini adalah para nasabah Bank BCA yang pernah dan ingin menggunakan kembali internet banking. Data yang digunakan dalam penelitian ini adalah data primer, dan pengumpulan data dilakukan menggunakan kuesioner secara langsung dengan metode purposive sampling.

Hasil penelitian ini menunjukkan bahwa persepsi teknologi, kemudahan dalam menggunakan, resiko, dan fitur layanan berpengaruh terhadap minat ulang nasabah dalam menggunakan internet banking.

 

Contoh Tesis 3 : Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi Kasus : PT. Petrokimia Gresik)

SAP (System Application and Product in Data Processing) merupakan jenis software ERP yang digunakan oleh PT. Petrokimia Gresik untuk menunjang otomatisasi proses bisnis perusahaan dan mendukung proses pengambilan keputusan agar lebih efektif dan efisien. Untuk mengantisipasi timbulnya risiko yang dapat mengganggu jalannya proses bisnis perusahaan, PT. Petrokimia Gresik menerapkan manajemen risiko berdasarkan standart ISO 31000:2009. Dalam hal ini perlu dilakukan evaluasi untuk mnegetahui pencapaian penerapan manajemen risiko teknologi informasi pada PT. Petrokimia Gresik dengan menggunakan kerangka kerja COBIT 5 khususnya pada domain proses APO12 (Risk Management) dan EDM03 (Ensure Risk Optimation). Untuk memperoleh data yang akurat, maka teknik pengumpulan data yang digunakan adalah dengan melakukan penyebaran kuesioner, obeservasi langsung dan wawancara dengan pihak yang berwenang. Proses evaluasi tersebut terdiri dari beberapa tahapan, antara lain melakukan analisis capability level, analisis gap dan analisis risk assessment untuk mengidentifikasi risiko – risiko potensial serta menilai sejauh mana dampak yang dapat ditimbulkan. Berdasarkan hasil analisis tersebut, maka didapatkan nilai capability level untuk domain proses EDM03 berada pada level 2 dan domain proses APO12 berada pada level 3 serta menghasilkan 16 buah strategi mitigasi dan 9 buah rekomendasi yang dapat digunakan untuk membantu perbaikan penerapan manajemen risiko teknologi informasi di PT. Petrokimia Gresik. Abstract SAP (System Application and Product in Data Processing) is a type of ERP Software that used by PT. Petrokimia Gresik to support business process automation and support decision-making process to be more effective and efficient. To anticipate the potential problems that might obstruct business processes at the company, so PT. Petrokimia Gresik managed to use risk management based on the standards of ISO 31000:2009. An evaluation on the implementation of IT risk management was done to measure its capability level accomplishment. COBIT 5 Framework, especially in process domain APO12 (Risk Management) dan EDM03 (Ensure Risk Optimation), was used as the basis of the evaluation. To collect accurate data, the data were obtained by distributing questionnaire, conducting a direct observation and an interview to the people in charge. The process of evaluating the implementation of IT risk management consists of several stages, including capability level analysis, gap analysis and risk assessment analysis to identify potential risks and assess the extent of the impacts of each risk. From the evaluation result, it turned out that capability level for process domain EDM03 was on level 2 and on level 3 for process domain APO12 and 16 mitigation strategy and 9 recommendation were made to support the improvement for the implementation of risk management information and technology at PT. Petrokimia Gresik.

 

Contoh Tesis 4 : Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi Kasus : PT. Petrokimia Gresik)

SAP (System Application and Product in Data Processing) merupakan jenis software ERP yang digunakan oleh PT. Petrokimia Gresik untuk menunjang otomatisasi proses bisnis perusahaan dan mendukung proses pengambilan keputusan agar lebih efektif dan efisien. Untuk mengantisipasi timbulnya risiko yang dapat mengganggu jalannya proses bisnis perusahaan, PT. Petrokimia Gresik menerapkan manajemen risiko berdasarkan standart ISO 31000:2009. Dalam hal ini perlu dilakukan evaluasi untuk mnegetahui pencapaian penerapan manajemen risiko teknologi informasi pada PT. Petrokimia Gresik dengan menggunakan kerangka kerja COBIT 5 khususnya pada domain proses APO12 (Risk Management) dan EDM03 (Ensure Risk Optimation). Untuk memperoleh data yang akurat, maka teknik pengumpulan data yang digunakan adalah dengan melakukan pengisian lembar kerja evaluasi, obeservasi langsung dan wawancara dengan pihak yang berwenang. Proses evaluasi tersebut terdiri dari beberapa tahapan, antara lain melakukan analisis capability level, analisis gap dan analisis risk assessment untuk mengidentifikasi risiko – risiko potensial serta menilai sejauh mana dampak yang dapat ditimbulkan. Berdasarkan hasil analisis tersebut, maka didapatkan nilai capability level untuk domain proses EDM03 berada pada level 2 dan domain proses APO12 berada pada level 3 serta menghasilkan 16 buah strategi mitigasi dan 9 buah rekomendasi yang dapat digunakan untuk membantu perbaikan penerapan manajemen risiko teknologi informasi di PT. Petrokimia Gresik.

 

Contoh Tesis 5 : Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 (Studi kasus: Sistem Penjualan PT Matahari Department Store Cabang Malang Town Square)

PT Matahari Department Store merupakan salah satu peritel terbaik di Indonesia yang memiliki visi menjadi peritel pilihan utama Indonesia. Untuk mewujudkan visi tersebut perusahaan memerlukan manajemen risiko terlebih mengenai teknologi informasi. Pada perusahaan menggunakan sistem penjualan Alphapos untuk membantu seluruh kegiatan baik back office maupun front office. Pada implementasinya perusahaan belum memiliki dokumentasi mengenai risiko yang berfokus dengan teknologi informasi. Hingga saat ini untuk mengelola perusahaan digunakan ASEAN Corporate Governance Scorecard (ACGS).

Pada penelitian ini akan mencoba untuk diimplementasikan framework manajemen risiko ISO 31000 untuk mengetahui risiko IT yang terdapat pada sistem penjualan Alphapos. Yang mana untuk metodologi penelitian dibantu dengan menggunakan NIST 800-30 untuk menentukan peringkat risiko yang dihasilkan dari sistem penjualan Alphapos dan menentukan rekomendasi pengendalian menggunakan cost-benefit analysis untuk setiap risiko yang termasuk dalam daftar prioritas risiko.

 

Contoh Tesis 6 : Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000 (Studi Kasus : i-Gracias Telkom University)

Sistem Informasi pada Direktorat SISFO merupakan salah satu sistem terintegrasi yang menjadi media penghubung antara civitas akademik. Hal ini menjadikan aktivitas-aktivitas yang terjadi di dalamnya menjadi sangat krusial. Berjalannya elemen dan komponen sistem dengan baik menjadi hal yang sangat penting guna menunjang kinerja dari sistem itu sendiri. Namun, tidak dapat dipungkiri bahwa kemungkinan munculnya berbagai ancaman dan risiko dapat menghambat bahkan melumpuhkan aktivitas di dalam sistem, salah satunya disebabkan oleh teknologi informasi yang digunakan.

Untuk itu, perlu dilakukan analisis risiko terhadap berbagai kemungkinan risiko yang muncul di dalam sistem. Berdasarkan hasil analisis akan didapatkan gambaran mengenai aset fisik beserta kemungkinan risiko yang muncul pada aset tersebut. Analisis Risiko Teknologi Informasi Berbasis Risk Management menggunakan ISO 31000 dan difokuskan pada perangkat keras dan infrastruktur jaringan pada sistem i-Gracias.

Dari hasil penelitian didapatkan Nilai Prioritas Risiko (RPN) berdasarkan proses pengukuran yang telah dilakukan pada tiap-tiap risiko yang telah diidentifikasi dan dianalisis sebelumnya. Sehingga organisasi dapat melakukan pencegahan, penanganan serta perbaikan untuk ke depannya sesuai dengan tingkat prioritas risiko.

 

Contoh Tesis 7 : Analisa Pengelolaan Risiko Penerapan Teknologi Informasi Menggunakan ISO 31000

Penggunaan teknologi informasi memiliki risiko bagi perusahaan. Risiko akan membawa dampak yang menyebabkan ancaman baru bagi perusahaan dan akan mempengaruhi dalam pengambilan keputusan. Perusahaan harus menyiapkan tindakan penanganan jika terjadi sebuah risiko dalam penggunaan software dan hardware. Salah satu bentuk tindakan yang dapat diambil organisasi yaitu menyiapkan sebuah standar operational terkait pengelolaan risiko teknologi informasi. saat ini perusahaan sudah memiliki Standard Operational Procedure manajemen risiko untuk karyawan yang berfungsi untuk meminimalisir risiko yang terjadi . Namun masih ditemukan masalah dalam kegiatan pengelolaan dokumen menggunakan aplikasi repository yaitu adanya uncontrolled document yang menyebabkan keterlambatan pengembalian dokumen dan kegiatan pengkajian yang tidak maksimal. Penelitian ini bertujuan untuk mengetahui diagram atau daftar risiko beserta peringkat risiko yang terjadi secara berangkai. Penggunaan framework manajemen risiko Teknologi informasi dengan ISO 31000 dapat membantu proses pengambilan keputusan peningkatan pengelolaan dokumen berdasarkan hasil asesmen yang dilakukan. Risiko yang berdampak terhadap tujuan dan stategis perusahaan dianjurkan harus selalu di monitor dan review, karena perubahan masa aka memerlukan teknik penanganan yang lebih efektif.

 

Contoh Tesis 8 : Analisis Manajemen Risiko Sistem Informasi Perpustakaan Universitas Lampung Menggunakan Metode Nist SP 800-30

Penerapan sistem informasi perpustakaan yang berkembang pesat menimbulkan risiko yang mengancam disebabkan kegagalan pustakawan dalam menilai sumber ancaman risiko yang ada. Penelitian ini bertujuan menganalisis manajemen risiko sistem informasi perpustakaan di Perpustakaan Universitas Lampung dan mengetahui faktor yang mempengaruhi pelaksanaan manajemen risiko sistem informasi perpustakaan dengan menggunakan metode NIST SP 800-30. Manajemen risiko sistem informasi di Perpustakaan Unila dilaksanakan untuk mengantisipasi sumber ancaman risiko dengan cara penilaian risiko, peringanan risiko dan evaluasi risiko. Hasil dari manajemen risiko ini yaitu, keterlambatan pengembalian buku, buku hilang, tidak ada backup data sejarah buku rusak, ketidaksesuaian data pada stok di sistem dan stok fisik, pemalsuan data dalam peminjaman buku, redundant data, KTM kadaluarsa, dan ketidak pahaman mahasiswa cara unggah skripsi. Penilaian risiko berupa keterlambatan pengembalian buku risiko tinggi, untuk mengurangi dan menghilangkan dampak risiko Perpustakaan Unila melakukan peringanan risiko dengan early warning (peringatan dini). Faktor yang mempengaruhi pelaksanaan manajemen risiko sistem informasi di Perpustakaan Unila dipengaruhi sumber daya manusia yang memiliki kemampuan dalam teknologi informasi untuk mendukung kemudahan dengan tujuan memperbaiki keadaan dari setiap risiko.

 

Contoh Tesis 9 : Manajemen Risiko terhadap Sistem Teknologi Informasi Menggunakan Nist  Dan Cobit 5 (Studi Kasus: BPSDM Provinsi Jawa Barat)

Kebutuhan pengembangan kompetensi aparatur dewasa ini semakin penting seiring dengan dinamika tuntutan masyarakat, oleh karena itu BPSDM Prov Jabar mengembangkan  beberapa sistem teknologi informasi dengan tujuan untuk mempermudah proses bisnis dalam kegiatan diklat yang akan diselenggarakan. Namun, manajemen risiko di BPSDM  belum optimal terutama dalam manajemen risiko Teknologi Informasi, tujuan penelitian ini adalah menilai penerapan manajemen risiko TI di BPSDM Prov Jabar, dan mengukur manajemen risiko TI di BPSDM Prov Jabar dengan menggunakan NIST 800-30 dan COBIT 5, melakukan analisis gap dan memberikan rekomendasi berupa langkah yang dapat dilakukan untuk dapat mencapai manajemen risiko TI yang diharapkan. Hasil dari  penelitian ini manajemen risiko TI BPSDM Prov Jabar perlu meningkatkan keamanan sistem teknologi informasinya untuk mencegah terjadinya risiko kerusakan dengan cara mengimplementasikan kontrol yang tersedia pada hasil risk mitigation dalam panduan  NIST SP 800-30. Kapabilitas level manajemen risiko TI berdasarkan hasil analisis COBIT 5 secara umum BPSDM Prov Jabar berada di level 1 yaitu DSS02, DSS03, DSS04, DSS05, DSS06 dengan nilai analisis GAP sebesar 2 untuk mencapai level target 3.

Contoh Tesis 10 : Penerapan Sistem Informasi Manajemen Pendidikan Dalam Proses Pembelajaran di SMP Negeri 21 Makassar

Hasil penelitian ini antara lain: (1). Pelaksana sistem informasi manajemen di SMP Negeri 21 Makssar sudah terlaksana dengan baik di mana menggunakan aplikasi pengelola data yaitu dapodik dan teknologi informasi dalam mendukung proses pembelajaran memberikan layanan pendidikan dengan memfasilitasi praktek pembelajaran dengan menggunakan infrakstruktur teknologi, seperti fasilitas belajar dengan memadukan computer dengan wifi. (2). Pelaksanaan proses pembelajaran di SMP Negeri 21 Makassar yaitu, sebelum melaksanakan proses pembelajaran harus melalui tiga tahap yaitu, pertama, tahap perencanaan.

Dalam tahap ini membuat analisis hari efektif dan analisis program pembelajaran, membuat program tahunan, menyusun silabus, menyusun RPP, dan membuat penilaian pembelajaran. Kedua, tahap pelaksanaan. Dalam tahap ini yang perlu dilakukan yaitu, Aspek pendekatan dalam pembelajaran, Aspek stretegi dan taktik dalam pembelajaran, Aspek metode dan teknik dalam pembelajaran. Media pembelajaran yang dipakai dalam proses pembelajaran yaitu, media cetak (buku), gambar, LCD dan computer. Ketiga, tahap evaluasi. Dalam tahap ini yang dievaluasi yaitu, pengetahuan belajar yang dites dengan secara tertulis, lisan, dan daftar pertanyaan ujian. Evaluasi belajar keterampilan yang dievaluasi dengan ujian praktek, dan analisis tugas yang dievaluasi sendiri oleh pendidik. Dan bentuk tes yang diberikan kepada peserta didik tetap harus dengan persyaratan yang baku. (3). Faktor yang menunjang adanya sistem informasi manajemen yaitu, dengan adanya sistem dapodik yang melakukan pendataan tentang data pendidik dan data peserta didik. Sehingga dapat disimpulkan bahwa sistem informasi manajemen sangat menunjang dalam dunia pendidikan khususnya dalam proses pembelajaran di SMP Negeri 21 Makassar.

 

Leave a Reply

×
Hallo ????

Ada yang bisa di bantu?