Analisis Manajemen Risiko SI/TI Pada PT XYZ Menggunakan ISO 31000:2018

Nova Magdalena Br Hombing; Welmi Simanjuntak; Febrianti Maharani L P Lubis; Sri Andayani

doi:10.53697/jkomitek.v6i1.4165

Authors

Nova Magdalena Br Hombing Universitas Katolik Musi Charitas Palembang
Welmi Simanjuntak Universitas Katolik Musi Charitas
Febrianti Maharani L P Lubis Universitas Katolik Musi Charitas
Sri Andayani Universitas Katolik Musi Charitas

DOI:

https://doi.org/10.53697/jkomitek.v6i1.4165

Keywords:

ISO 31000:2018, Manajemen Risiko, Sistem Informasi, Mitigasi Risiko, Perusahaan Konstruksi

Abstract

Penelitian ini bertujuan untuk mengidentifikasi, menganalisis, dan mengevaluasi tata kelola risiko SI/TI pada PT XYZ guna menyusun strategi penanganan yang tepat berbasis kerangka kerja ISO 31000:2018. Penelitian ini menggunakan metode deskriptif dengan pendekatan campuran (mixed methods). Pengumpulan data primer dilakukan melalui observasi, wawancara, dan penyebaran kuesioner berskala Likert 1–5 kepada departemen TI untuk mengukur nilai kemungkinan (Likelihood) dan dampak (Impact) dari 17 risiko yang teridentifikasi. Hasil evaluasi menunjukkan bahwa secara keseluruhan risiko di perusahaan tersebut berada pada kategori Medium Risk (Kuning). Ancaman dengan prioritas penanganan tertinggi adalah Mati Listrik (R01) dan Internet Terputus (R06), sedangkan ancaman berisiko fatal seperti Ransomware (R11) dan Hacking (R12) memiliki frekuensi kejadian yang sangat rendah (Rare). Sebagai tindak lanjut, penelitian ini merekomendasikan strategi mitigasi yang berfokus pada penguatan infrastruktur fisik, seperti penyediaan UPS dan backup ISP, serta peningkatan kewaspadaan keamanan siber karyawan melalui edukasi rutin guna menekan potensi kerugian operasional di masa mendatang.

References

Andika, D. Y., & Wijaya, A. F. (2022). MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK ISO 31000:2018 PADA PT. TRUST LERINVITAL TIMUR. Jurnal MNEMONIC, 5(2), 111–118. https://doi.org/https://doi.org/10.36040/mnemonic.v5i2.4778

Aprikasari, M., Benedicta, L., & Adrielvino, N. A. (2024). Penerapan ISO 31000 : 2018 untuk Manajemen Risiko IT pada Sistem Penerbitan PT . X. Jurnal Informasi, Sains Dan Teknologi, 7(2), 154–167. https://doi.org/https://doi.org/10.55606/isaintek.v7i2.269

Astuti, B., & Vista, U. F. (2025). Analisis Manajemen Risiko Teknologi Informasi Pada Aplikasi LMS Sevima Edlink Menggunakan Framework ISO 31000 ( Studi Kasus : Prodi Teknologi Informasi ). Jurnal Manajemen Risiko, 06(01), 53–68. https://ejournal.uki.ac.id/index.php/mr/index

Ayu, U., Nieng, S., & Liperda, R. I. (2023). ANALISIS MANAJEMEN RESIKO APLIKASI MYPERTAMINA DENGAN MENGGUNAKAN ISO 31000 Urbina. Infotech Journal, 9(2), 361–370. https://doi.org/https://doi.org/10.31949/infotech.v9i2.6232

Azzahra, A., Aditya, P., & Andayani, S. (2024). ANALISIS MANAJEMEN RISIKO SISTEM INFORMASI AKUNTANSI PADA PT. BATU BARA XYZ ISO 31000:2018. Jurnal Sistem Informasi (JUSIN), 5(1), 41–50. https://doi.org/https://doi.org/10.32546/jusin.v5i1.2474

Barus, H. J. I. B., Tanaamah, A. R., & Muttamaqin, A. (2026). Analisis manajemen risiko pada e-learning SMAN 1 Ambarawa dengan menggunakan ISO 31000 : 2018. Jurnal Teknologi Informasi (AITI), 23(1), 1–13. https://doi.org/10.24246/aiti.v23i1.1-13

Chrisanty, T. W., & Tambotoh, J. (2023). ANALISIS MANAJEMEN RISIKO SISTEM INFORMASI MENGGUNAKAN ISO 31000:2018 di PT. XYZ. Jurnal Sistem Informasi (ZONAsi), 5(2). https://doi.org/https://doi.org/10.31849/zn.v5i2.13198

Effendy, E., & Andayani, S. (2025). Identifikasi dan Pengelolaan Risiko Aset Digital di Bengkel Mobil XYZ Menggunakan Framework ISO 31000 : 2018. Jurnal Sistem & Teknologi Informasi Komunikasi Volume: 8 No: 2 Juli 2025, 83–91. https://doi.org/https://doi.org/10.32524/jusitik.v8i2.1443

Fachrezi, M. I., Cahyono, A. D., & Tanaem, P. F. (2021). Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan ISO 31000 : 2018 Diskominfo Kota Salatiga. Jurnal Teknik Informatika Dan Sistem Informasi, 8(2), 764–773. https://doi.org/10.35957/jatisi.v8i2.789

Febriyanti, L., Febrinazahra, M., Kraugusteeliana, & Masdiyasa, I. G. S. (2024). MANAJEMEN RISIKO SISTEM INFORMASI UNIT ORGANISASI BPIW KEMENTERIAN PUPR MENGGUNAKAN FRAMEWORK ISO 31000:2018. Jurnal Sistem Informasi Dan Aplikasi (JSIA), 2(2), 1–12. https://doi.org/https://doi.org/10.52958/jsia.v2i2.8850

Gunawan, A., Filikano, T., & Andayani, S. (2024). ANALISIS RISIKO SISTEM INFORMASI AKUNTANSI MENGGUNAKAN ISO 31000:2018 DI PT. XYZ. Jurnal Ilmiah Sistem Informasi (SIMASI), 4(1), 31–45. https://doi.org/10.46306/sm.v4i1.71

Harefa, W., & Hartomo, K. D. (2022). Analisis Manajemen Risiko Dengan Menggunakan Framework ISO 31000:2018 Pada Sistem Informasi Gudang. Jurnal Teknik Informatika Dan Sistem Informasi, 9(1). https://doi.org/https://doi.org/10.35957/jatisi.v9i1.1478

Ivander, D. L., & Papilaya, F. S. (2023). Analisis Manajemen Risiko Teknologi Informasi Menggunakan Framework ISO 31000 : 2018. Kajian Ilmiah Informastika Dan Komputer (KLIK), 4(2), 1042–1051. https://doi.org/10.30865/klik.v4i2.1174

Juliantara, I. W. A., Ariawan, W. E., & Guna, I. N. A. (2025). ANALISIS MANAJEMEN RISIKO SISTEM INFORMASI DALAM PENGGUNAAN APLIKASI E-PURCHASING BERBASIS ISO 31000 ( STUDI KASUS TOKO ASHA ). Jurnal Science Teknologi Sosial Humaniora (SUTASOMA), 03(01), 51–60. https://doi.org/https://doi.org/10.58878/sutasoma.v3i2.385

Kholifah, S. N., & Yulhendri. (2024). ANALISIS MANAJEMEN RISIKO TEKNOLOGI INFROMASI PADA PT JAKARTA NOTEBOOK MENGGUNAKAN FRAMEWORK ISO 31000. Jurnal Ilmiah Sains Dan Teknologi (Scientica), 2, 126–138. https://doi.org/https://doi.org/10.572349/scientica.v2i2.906

Mahardika, F., H, M. A., Fatimah, S. A., & F, L. T. N. (2023). Manajemen Risiko Teknologi Informasi Aplikasi E-Office ASN Menggunakan ISO 31000 : 2018. Media Informasi Untuk Pengembangan Penelitian Teknik (INFOTEKNIKMESIN), 14(02), 237–243. https://doi.org/10.35970/infotekmesin.v14i2.1877

Marhaditha, S., & Pangeran, P. (2022). Supply Chain Risk Management Based on ISO 31000:2018 - Balanced Scorecard to Improve Company Performance: Case Study on UD INTR Yogyakarta. International Journal of Social Science Research and Review (IJSSRR), 5(11), 306–319. https://doi.org/10.47814/ijssrr.v5i11.705

Marlando, P., Mardiana, & Susanto, M. (2025). PENILAIAN RISIKO BERBASIS ISO 31000 : 2018 PADA UNIT TIK PERGURUAN TINGGI ( STUDI KASUS : POLITEKNIK NEGERI LAMPUNG ). Jurnal Informatika Dan Teknik Elektro Terapan (JITET), 13(3). https://doi.org/http://dx.doi.org/10.23960/jitet.v13i3.6672

Natalie, D. P., & Manuputty, A. D. (2022). Analisis Manajemen Risiko Teknologi Informasi dengan ISO 31000 : 2018 pada PT Bayu Buana Tbk. Jurnal Riset Komputer (JURIKOM), 9(5), 1290–1301. https://doi.org/10.30865/jurikom.v9i5.4797

Patrick, V., Wijaya, P., & Manuputty, A. D. (2022). Manajemen Risiko Teknologi Informasi Pada BTSI UKSW Menggunakan ISO 31000 : 2018. Jurnal Teknik Informatika Dan Sistem Informasi, 9(2), 1295–1307. https://doi.org/10.35957/jatisi.v9i2.2087

Rahayu, I., Setiadi, D., & Yuniarto, D. (2025). Manajemen Risiko Keamanan Aset Teknologi Informasi di DISKOMINFOSANDITIK Kabupaten Sumedang Menggunakan ISO 31000:2018. Jurnal Teknik Mesin, Industri, Elektro Dan Informatika, 4. https://doi.org/https://doi.org/10.55606/jtmei.v4i1.4819

Setiawan, I., Sekarini, A. R., Waluyo, R., & Afiana, F. N. (2021). Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO / EIC 27001 di Tripio Purwokerto Information System Risk Management Using ISO 31000 and ISO / EIC 27001 Control Standards in Tripio Purwokerto. Jurnal Manajemen, Teknik Informatika, Dan Rekayasa Komputer (Matrik), 20(2), 389–396. https://doi.org/10.30812/matrik.v20i2.1093

Setyaningrum, N. N., & Maria, E. (2024). Penerapan iso 31000:2018 untuk manajemen risiko pada sistem informasi sekolah terpadu. Jurnal Pendidikan Teknologi Informasi (JUKANTI), April, 31–44. https://doi.org/https://doi.org/10.37792/jukanti.v7i1.1164

Suawa, H. C. S., & Chernovita, H. P. (2024). ANALISIS MANAJEMEN RISIKO APLIKASI SRIKANDI PADA KANTOR DISKOMINFO KOTA MANADO MENGGUNAKAN ISO 31000. Jurnal Pendidikan Teknologi Informasi Dan Komunikasi (EduTIK), 4(April), 131–143. https://doi.org/10.53682/edutik.v3i5.8562

Syaikhurrahman, Ashari, M., & Fadli, S. (2025). MANAJEMEN RISIKO ASET TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000:2018 (STUDI KASUS: BPBD LOMBOK TENGAH) Syaikhurrahman1,. Jurnal Informatika Teknologi Dan Sains (JINTEKS), 7(4), 2250–2259. https://doi.org/https://doi.org/10.51401/jinteks.v3i3.1260

Syarifah, G., Yustika, A., & Anita, E. (2024). Analysis of Risk Management Using E-Office Application with ISO 31000 : 2018 in National Public Procurement Agency ( NPPA / LKPP ). Airlangga Journal of Innovation Management (AJIM), 05(02), 260–277. https://doi.org/https://doi.org/10.20473/ajim.v5i2.56656

Trisnadi, Y., Zaen, M. T. A., & Bagye, W. (2025). MANAJEMEN RISIKO KEAMANAN ASET TEKNOLOGI INFORMASI MENGGUNAKAN ISO 31000:2018 PADA KANTOR LURAH PRAPEN Yudi. Jurnal Informatika Teknologi Dan Sains (JINTEKS), 2240–2249. https://doi.org/10.51401/jinteks.v7i4.6007