Analisis Manajemen Risiko Keamanan Siam Poltekes Kemenkes Riau Menggunakan Fmea Dan Kontrol ISO 27001:2013
Security Risk Management Analysis Of Siam At Poltekes Kemenkes Riau Using Fmea And ISO 27001:2013 Controls
DOI:
https://doi.org/10.57152/ijirse.v5i1.2027Keywords:
Analisis, FMEA, ISO/IEC 27001:2013, Manajemen Resiko, RekomendasiAbstract
Sistem Informasi Akademik Mahasiswa (SIAM) di Poltekkes Kemenkes Riau mendukung layanan akademik penting seperti KRS, KHS, transkrip nilai, dan jadwal kuliah. Namun, sistem ini menghadapi berbagai permasalahan, seperti gangguan server saat pengisian KRS, penataan ruang server yang tidak memadai, kabel longgar, sistem yang tiba-tiba ter-refresh, serangan siber, serta kehilangan data akibat kesalahan staf IT dan teknologi usang. Penelitian ini bertujuan menganalisis manajemen risiko keamanan SIAM dan memberikan rekomendasi mitigasi menggunakan metode Failure Mode and Effect Analysis (FMEA) serta kontrol ISO 27001:2013. Proses analisis mencakup identifikasi mode kegagalan, penilaian tingkat keparahan, kemungkinan terjadi, deteksi, dan perhitungan Risk Priority Number (RPN) yang didapat kan dari hasil wawancara dan pengisian kuisioner. Hasil analisis menunjukkan bahwa sebagian besar risiko berada pada kategori rendah, mencerminkan bahwa sistem masih dapat dikendalikan, tetapi memerlukan perbaikan preventif untuk meningkatkan keandalannya. Beberapa risiko sedang juga teridentifikasi dan membutuhkan penanganan prioritas. Rekomendasi mitigasi diformulasikan melalui kombinasi strategi pengurangan risiko, penghindaran, dan penerimaan, serta diselaraskan dengan kontrol ISO 27001:2013. Temuan ini memberikan kontribusi penting dalam pengembangan SIAM yang lebih aman dan dapat menjadi acuan dalam pengelolaan risiko sistem informasi di institusi pendidikan tinggi.
References
Ramayani, Y. (2022). Analisa Manajemen Resiko Keamanan Pada Sistem Informasi Akademik (Simak) Uin Raden Fatah Palembang Menggunakan Metode Failure Mode And Effect Analysis (FMEA). INOVTEK Polbeng - Seri Informatika, 7(2), 289. https://doi.org/10.35314/isi.v7i2.2631
Amazon, F., Widiatry, W., & Pranatawijaya, V. H. (2021). Rancang Bangun Sistem Informasi Akademik Fakultas Matematika Dan Ilmu Pengetahuan Alam Berbasis Website. Journal of Information Technology and Computer Science, 1(1), 20–28.
Askrening. (2020). Rencana Strategis Poltekkes Kemenkes Kendari Tahun 2020.
Assa, M., Ahsyar, T. K., & Afdal, M. (2023). Analisa Manajemen Risiko Sistem Informasi Perpustakaan Menggunakan Metode Failure Mode Effect and Analysis ( FMEA ). 3(6). https://doi.org/10.30865/klik.v3i6.867
Munaroh, L., Amrozi, Y., & Nurdian, R. A. (2020). Pengukuran Risiko Keamanan Aset Menggunakan Metode FMEA dan Standar ISO/IEC 27001:2013. Technomedia Journal, 5(2 Februari), 167–181. https://doi.org/10.33050/tmj.v5i2.1377
Hanifah, P., & S Suroso, J. (2020). Analisis Risiko Sistem Informasi Pada RSIA Eria Bunda menggunakan Metode FMEA. Jurnal Komputer Terapan, 6(2), 210–221. https://doi.org/10.35143/jkt.v6i2.3728
Gani, M., Histiarini, A. R., Ahistasari, A., & Wariori, R. Y. (2023). Analisis resiko kebakaran di bandara rr menggunakan metode fmea. Jurnal Teknik Industri, 9(1), 22–33.
Munawar, M. F., Aini, U. A. N., Novrido, D. H., Jannah, R. M., Syahanifadhel, M. V., & ‘Azzam, A. (2023). Analisis Perencanaan Produksi Dan Quality Control Dompet Pria Menggunakan Metode MRP Dan FMEA. Jurnal Teknik Industri: Jurnal Hasil Penelitian Dan Karya Ilmiah Dalam Bidang Teknik Industri, 9(2), 362. https://doi.org/10.24014/jti.v9i2.21895
Tutik, Mutiah, N., & Rusi, I. (2022). Analisis Dan Manajemen Risiko Keamanan Informasi Menggunakan Metode Failure Mode And Effects Analysis (FMEA) Dan Kontrol ISO/IEC 27001:2013 (Studi Kasus : Dinas Komunikasi dan Informatika Kabupaten Sambas). CODING : Jurnal Komputer Dan Aplikasi, 10(02), 249–261.
Ramayani, Y. (2022). Analisa Manajemen Resiko Keamanan Pada Sistem Informasi Akademik (Simak) Uin Raden Fatah Palembang Menggunakan Metode Failure Mode And Effect Analysis (FMEA). INOVTEK Polbeng - Seri Informatika, 7(2), 289. https://doi.org/10.35314/isi.v7i2.2631
Alijoyo, A., Wijaya, Q. B., & Jacob, I. (2020). Failure Mode Effect Analysis Analisis Modus Kegagalan dan Dampak RISK EVALUATION RISK ANALYSIS: Consequences Probability Level of Risk. Crms, 19. www.lspmks.co.id
M. F., Sayuti, A. M., Safitri, D. A., Berlianty, T., Julike, W., Wicaksono, G., Marietza, Fenny Kartawinata, B. R., & Utami, F. (2021). MANAJEMEN RISIKO. In CV Widina Media Utama. CV Widina Media Utama.
Deva, B. S., & Jayadi, R. (2022). Analisis Risiko dan Keamanan Informasi pada Sebuah Perusahaan System Integrator Menggunakan Metode Octave Allegro. Jurnal Teknologi Dan Informasi, 12(2), 106–117. https://doi.org/10.34010/jati.v12i2.6829
Hardani, M. S., & Ramli, K. (2022). Perancangan Manajemen Risiko Keamanan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS) Menggunakan Metode NIST 800-30. JURIKOM (Jurnal
International Organization for Standardization. (2013). Internasional Standard ISO/IEC 27001:2013. Information Technology — Security Techniques — Information Security Management Systems — Requirements, 2014(ISO/IEC 27001:2013)
