Analisis Manajemen Risiko Teknologi Informasi dengan Metode FMEA dan Kontrol ISO 27001:2013 Pada Perusahaan Kontruksi Kapal

Abstrak

PT XYZ merupakan salah satu perusahaan pelayaran di Indonesia yang mengadopsi penggunaan teknologi dalam proses bisnisnya. Hasil wawancara menunjukkan bahwa perusahaan memiliki risiko gangguan pada listrik, jaringan internet, komunikasi antar user dan server yang dapat mengganggu jalannya proses bisnis di departemen TI pada PT XYZ. Untuk mengembangkan perusahaan yang lebih baik kedepannya, penggunaan teknologi sangat dibutuhkan dalam prosesnya, namun tantangan utama yang harus diatasi oleh PT XYZ adalah mencari solusi dari setiap risiko yang ada pada TI. Penelitian ini menggunakan metode FMEA dengan ISO 27001:2013 untuk mencari solusi terbaik dalam mengatasi risiko yang ada pada setiap aset perusahaan, dengan alur penelitian dari wawancara dan observasi, membentuk daftar potensi kegagalan, menganalisa risiko, menghitung RPN, dan membentuk rekomendasi. Risiko yang akan direkomendasikan pada penelitian ini adalah risiko yang memiliki tingkat sangat tinggi, karena tergolong masalah yang cukup penting untuk segera dicarikan solusinya agar tidak membawa kerugian bagi perusahaan di masa yang akan datang. Berdasarkan hasil analisis terhadap aset yang teridentifikasi, didapatkan bahwa nilai RPN sebesar 720 berada pada aset komputer dan server. Mengacu pada kontrol ISO 27001:2013, rekomendasi kontrol meliputi perlindungan fisik peralatan dan lingkungan, serta melakukan backup data secara berkala untuk memastikan ketersediaan data.