Risk Mitigation of Academic Information System in XYZ University
Main Article Content
Keywords
Risk Mitigation, Fault Tree Analysis (FTA), Failure Mode Effect Analysis (FMEA), Information System
Abstract
Academic information system (AIS) is an asset that universities must have to facilitate the work of operators and services to students. Nowadays, there are several threats faced by AIS managers related to data and information storaged security, thus requiring good risk management to mitigate risks that arise in the future. This research uses the fault tree analysis (FTA) and failure mode effect analysis (FMEA) methods to mitigate risks that may occur in AIS. The results show that there are 9 potential risks with 18 risk impacts, of which 1 risk impact is categorized as high, 4 risks are categorized as medium, and 13 risks are categorized as low. Five risk impacts that are categorized as high and medium need to be further evaluated, there are computer failure (R1), computer viruses (R2), external parties breaking into AIS (R7), capacity being full (R9), and server failure (R11).
References
Anshori, Fadzri Ahdi, Suprapto, and Andi Reza Perdanakusuma. 2019. “Perencanaan Keamanan Informasi Berdasarkan Analisis Risiko Teknologi Informasi Menggunakan Metode OCTAVE dan ISO 27001 (Studi Kasus Bidang IT Kepolisian Daerah Banten).” Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 3(2):1701–7.
Aswati, Safrian, Neni Mulyani, Yessica Siagian, and Arridha Zikra Syah. 2015. “Peranan Sistem Informasi dalam Perguruan Tinggi.” Jurnal Teknologi dan Sistem Informasi 1(2):79–86. doi: 10.24036/ib.v1i1.12.
Chrisanty, Tierza Widy, and Johan Tambotoh. 2023. “Analisis Manajemen Risiko Sistem Informasi Menggunakan ISO 31000:2018 di PT. XYZ.” ZONAsi: Jurnal Sistem Informasi 5(2):371–80. doi: 10.31849/zn.v5i2.13198.
Darmawi, Herman. 2016. Manajemen Risiko. Jakarta: Bumi Aksara.
Deva, B. S., and R. Jayadi. 2022. “Analisis Risiko dan Keamanan Informasi pada Sebuah Perusahaan System Integrator Menggunakan Metode Octave Allegro.” Jurnal Teknologi dan Informasi 12(2):106–17. doi: 10.34010/jati.v12i2.6829.
Gagas, Rut Juniati, Ilham Syah, and Ferdy Febryanto. 2021. “Analisis, Evaluasi, dan Mitigasi Risiko Aset Teknologi Informasi Menggunakan Framework OCTAVE dan FMEA (Studi Kasus: Unit Pengelola Teknis Teknologi Informasi dan Komunikasi Universitas XYZ).” Jurnal Khatulistiwa Informatika 9(2). doi: 10.31294/jki.v9i2.11368.
Hanif, Richma Yulinda, Hendang Setyo Rukmi, and Susy Susanty. 2015. “Perbaikan Kualitas Produk Keraton Luxury di PT. X dengan Menggunakan Metode Failure Mode and Effect Analysis (FMEA) dan Fault Tree Analysis (FTA).” Reka Integra, Jurnal Online Teknik Industri 3(3):137–47.
Hardani, Muhammad Salmon, and Kalamullah Ramli. 2022. “Perancangan Manajemen Risiko Keamanan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS) Menggunakan Metode NIST 800-30.” JURIKOM (Jurnal Riset Komputer) 9(3):591. doi: 10.30865/jurikom.v9i3.4181.
Irawan, Indra. 2018. “Pengembangan Sistem Informasi Akademik Universitas Pahlawan Tuanku Tambusai Riau.” JURNAL TEKNOLOGI DAN OPEN SOURCE 1(2):55–66. doi: 10.36378/jtos.v1i2.21.
Jakaria, Deni Ahmad, and R. Teduh Dirgahayu. 2013. “Manajemen Risiko Sistem Informasi Akademik pada Perguruan Tinggi Menggunakan Metoda Octave Allegro.” in Seminar Nasional Aplikasi Teknologi Informasi (SNATI) 2013. Yogyakarta: Universitas Islam Indonesia Yogyakarta.
Kholifah, Kholifah, Reza Ade Putra, and Fathiyah Nopriani. 2021. “Analisis Penilaian Risiko Terhadap Penggunaan Sistem Informasi Akademik Pada Universitas Muhammadiyah Palembang Menggunakan Metode Octave Allegro.” Journal of Computer and Information Systems Ampera 2(1):28–42. doi: 10.51519/journalcisa.v2i1.58.
Kuntari, Niken Laras, Yulison Herry Chrisnanto, and Asep Id Hadiana. 2018. “Manajemen Risiko Sistem Informasi di Universitas Jenderal Achmad Yani Menggunakan Metode Octave Allegro.” Pp. 551–59 in Teknologi Informasi dan Geospasial di Era Masyarakat Ekonomi ASEAN. Vol. 1. Bogor: Teknik Informatika Universitas Ibn Khaldun Bogor.
Kuo, Chengi. 2007. Safety Management and Its Maritime Application. Nautical Institute.
Matondang, Nurhafifah, Ika Nurlaili Isnainiyah, and Anita Muliawatic. 2018. “Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ).” Jurnal RESTI (Rekayasa Sistem dan Teknologi Informasi) 2(1):282–87. doi: 10.29207/resti.v2i1.96.
McDermott, R. E., R. .. J. Mikulak, and M. R. Beauregard. 2009. The Basics of FMEA 2nd Edition. New York: Taylor and Francis Group.
Nugraha, Ucu. 2016. “Manajemen Risiko Sistem Informasi pada Perguruan Tinggi Menggunakan Kerangka Kerja NIST SP 800-30.” Bandung: Universitas Widyatama.
Nurochman, Arif. 2014. “Manajemen Risiko Sistem Informasi Perpustakaan (Studi Kasus di Perpustakaan Universitas Gadjah Mada Yogyakarta).” Berkala Ilmu Perpustakaan dan Informasi 10(2):1–13. doi: https://doi.org/10.22146/bip.8830.
Purwanto, Riyadi. 2017. “Penerapan Sistem Informasi Akademik (SIA) sebagai Upaya Peningkatan Efektifitas dan Efisiensi Pengelolaan Akademik Sekolah.” JTT (Jurnal Teknologi Terapan) 3(2). doi: 10.31884/jtt.v3i2.58.
Putri, Alvina Hendika, and Yupie Kusumawati. 2017. “Strategi Mitigasi Risiko Aset Kritis Teknologi Informasi Menggunakan Metode Octave Dan FMEA.” Techno.Com 16(4):367–77. doi: 10.33633/tc.v16i4.1484.
Ramdhany, Tri, and Rio Andriyat Krisdiawan. 2018. “Analisis Risiko Sistem Informasi Penjualan Berbasis ISO 31000 - Risk Management Di PT. Remaja Rosdakarya.” Jurnal Teknologi & Manajemen Informatika 3(1):1–7. doi: https://doi.org/10.25134/jejaring.v3i1.1220.
Sandhyavitri, Ari, and Niko Saputra. 2019. “Analisis Risiko Jalan Tol Tahap Pra Konstruksi (Studi Kasus Jalan Tol Pekan Baru-Dumai).” Jurnal Teknik Sipil 9(1):1–19. doi: 10.28932/jts.v9i1.1366.
Setyadi, Gunawan, and Yupie Kusumawati. 2016. “Mitigasi Risiko Aset Dan Komponen Teknologi Informasi Berdasarkan Kerangka Kerja OCTAVE Dan FMEA Pada Universitas Dian Nuswantoro.” JOINS (Journal of Information System) 1(1):1–10. doi: https://doi.org/10.33633/joins.v1i01.1167.
Supradono, Bambang. 2009. “Manajemen Risiko Keamanan Informasi dengan Menggunakan Metode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation).” Media Elektrika 2(1):4–8. doi: https://doi.org/10.26714/me.v2i1.480.
Syahrial Sidik, Syahrial Sidik, and Wahyuari Wahyuari. 2023. “Manajemen Risiko Sistem Informasi Ujian Secara Daring Di Sekolah Tinggi Manajemen Asuransi Trisakti.” Jurnal Green Growth dan Manajemen Lingkungan 12(1):84–97. doi: 10.21009/10.21009/jgg.v12i1.06.
Wijayanti, Rima Rizqi. 2018. “Implementasi OCTAVE-S dan Standar Pengendalian ISO 27001:2013 pada Manajemen Risiko Sistem Informasi Perguruan Tinggi.” PETIR 11(2):221–33. doi: 10.33322/petir.v11i2.351.