Mohon tunggu...
RIA REISYAH ERDINDA
RIA REISYAH ERDINDA Mohon Tunggu... Guru - MAHASISWA MERCUBUANA

NIM : 55522110031 MAGISTER AKUNTANSI/FAKULTAS EKONOMI DAN BISNIS, MATKUL: AUDIT SISTEM INFORMASI DOSEN : Prof. Dr. Apollo, M.SI. AK

Selanjutnya

Tutup

Ilmu Sosbud

Quis ke-5, Pengintegrasian antara Manajemen Risiko dengan SDLC (System Development Life Cycle) dan Kerangka Risiko menurut ISO 270

8 Oktober 2023   22:41 Diperbarui: 8 Oktober 2023   22:51 113
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
https://accounting.binus.ac.id

Selamat malam,

Berikut jawaban Quis ke-5 saya,

Matkul : Audit Sistem Informasi
Dosen   : Prof. Dr. Apollo, M.Si.,AK

Menurut ISO 27001, manajemen risiko dapat diintegrasikan dengan Kerangka Risiko. Beberapa penelitian telah dilakukan dengan menggunakan kerangka kerja ISO 31000 dan ISO/IEC 27005:2018 untuk merancang manajemen risiko keamanan informasi pada layanan jaringan (Putri dan Hakim, 2021), Sistem enterprise resource planning  (Safitri, dkk., 2021) dan Direktorat Sistem Informasi. Selain itu, penelitian juga dilakukan untuk menilai manajemen risiko teknologi informasi pada Biro Teknologi dan Sistem Informasi (Wijaya, 2022). Penetapan konteks, penilaian risiko, perlakuan risiko, dan penerimaan risiko adalah langkah-langkah umum dalam manajemen risiko. Penilaian risiko dilakukan dengan menganalisis data yang diperoleh dari wawancara, observasi, telaah dokumen, dan kuisioner penilaian. Berdasarkan hasil penilaian, risiko dapat diterima, dikurangi, atau disarankan untuk melakukan perubahan atau kontrol.

Dalam dunia audit, integrasi manajemen risiko dengan System Development Life Cycle (SDLC) memastikan bahwa manajemen risiko dimasukkan ke dalam setiap fase SDLC. Hal ini dilakukan untuk memastikan bahwa risiko diidentifikasi dan ditangani sejak awal proses pengembangan, sehingga mengurangi kemungkinan kesalahan dan pelanggaran keamanan di kemudian hari. Ada beberapa cara manajemen risiko dapat diintegrasikan dengan SDLC:

- Fase Perencanaan: Pada fase ini, manajemen risiko harus dimasukkan ke dalam rencana proyek. Ini termasuk menemukan risiko yang mungkin terjadi dan membuat rencana manajemen risiko untuk mengatasinya (Zunaidi, dkk., 2022)

Fase Analisis: Pada tahap ini, risiko harus dianalisis untuk menentukan potensi dampaknya terhadap proyek. Ini mencakup menentukan kemungkinan setiap risiko terjadi dan konsekuensi yang mungkin terjadi jika risiko tersebut terjadi (Budiantoro, 2022)

- Fase Desain: Risiko harus ditangani selama fase ini dalam desain sistem. Ini termasuk membangun sistem untuk mengurangi dampak dari potensi risiko dan memastikan bahwa langkah-langkah keamanan dilakukan dengan memantau sistem terhadap potensi risiko dan mengatasi masalah.

- Fase Implementasi: Risiko harus ditangani selama fase implementasi sistem. Ini termasuk menguji sistem untuk memastikan bahwa sistem aman dan beroperasi dengan baik dan memastikan bahwa langkah-langkah keamanan sudah tersedia.

- Fase Pemeliharaan: Selama fase ini, risiko harus ditangani dalam pemeliharaan sistem yang sedang berlangsung. Ini termasuk memantau sistem untuk potensi risiko dan menangani masalah.

Menggabungkan manajemen risiko dengan SDLC sangat penting untuk memastikan bahwa risiko diidentifikasi dan ditangani di awal proses pengembangan, sehingga mengurangi kemungkinan terjadinya kesalahan dan pelanggaran keamanan di kemudian hari.

Dari pemahaman di atas dapat disimpulkan dengan beberapa pertanyaan, antara lain:

  • Apa maksud dari menggabungkan manajemen risiko dengan SDLC (System Development Life Cycle)?Untuk mengurangi kemungkinan kesalahan yang merugikan dan pelanggaran keamanan di kemudian hari, integrasi manajemen risiko dengan System Development Life Cycle (SDLC) diperlukan untuk memastikan bahwa manajemen risiko dimasukkan ke dalam setiap fase SDLC.
  • Mengapa integrasi manajemen risiko dengan SDLC (System Development Life Cycle)?Menggabungkan manajemen risiko dengan SDLC sangat penting karena membantu mengidentifikasi dan mengatasi risiko yang mungkin terjadi di awal proses pengembangan. Ini mengurangi kemungkinan kesalahan dan pelanggaran keamanan di kemudian hari yang dapat merugikan perusahaan. Dengan memasukkan manajemen risiko ke dalam setiap fase SDLC, organisasi dapat memastikan bahwa sistem mereka aman dan beroperasi dengan baik.
  • Bagaimana SDLC (System Development Life Cycle) dapat diintegrasikan dengan manajemen risiko? Dengan memasukkan manajemen risiko ke dalam setiap fase proses pengembangan, adalah mungkin untuk mengintegrasikan SDLC dengan manajemen risiko. Ini termasuk menemukan risiko yang mungkin terjadi dan membuat rencana manajemen risiko untuk menanganinya selama fase perencanaan. Selama fase analisis, risiko harus dianalisis untuk mengetahui dampaknya terhadap proyek. Selama tahap desain, risiko harus diatasi. Selama tahap implementasi, risiko harus diatasi.

Berikut model gambar SDLC (System Development Life Cycle) yang saya ambil dari literatur googling.

SUMBER REFRENSI:

Zunaidi, Balqis Nadia Fillia, Annisa, Hayu Rachma, dan Dewi, M. (2022). Fungsi Internal Audit Dan Manajemen Risiko Perusahaan: Sebuah Tinjauan Literatur. Jurnal Bisnis dan Akuntansi, Vol.24 No.1

Meilita Karenda Putri, A. Hakim (2021). Perancangan Manajemen Risiko Keamanan Informasi Layanan Jaringan MKP Berdasarkan Kerangka Kerja ISO/IEC 27005:2018 dan NIST SP 800-30 Revisi 1. Jurnal Ilmiah Keamanan Siber dan Kriptologi, Vol. 15 No. 3

 Dian Safitri, Rifdah Fitria Sari, Yoga Dharmawan (2021). Analisis Manajemen Risiko Sistem Enterprise Resource Planning Menggunakan Kerangka Kerja ISO 31000 pada PT. XYZ. Aisyah Journal of Informatics and Electrical Engineering. Volume 3 Issue 1

Vincent Patrick Pratama Wijaya. (2022). Manajemen Risiko Teknologi Informasi Pada BTSI UKSW Menggunakan ISO 31000:2018. JATISI (Jurnal Teknik Informatika dan Sistem Informasi), Vol. 9 No. 2

Harry Budiantoro, Kanaya Lapae, Perdana Wahyu Santosa. (2022) . Pengaruh Keahlian Akuntansi dan Keuangan Komite Audit,Ukuran Perusahaan, Frekuensi Rapat dan Ukuran Dewan Komisaris Terhadap Keberadaan Komite Manajemen Risiko. Jurnal Riset Akuntansi Aksioma, Vol. 21 No. 1

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Ilmu Sosbud Selengkapnya
Lihat Ilmu Sosbud Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun