ANALISIS MANAJEMEN RISIKO KEAMANAN ASET TEKNOLOGI INFORMASI (TI) MENGGUNAKAN ISO 31000 DAN FMEA BADAN PUSAT STATISTIK (BPS) KOTA MOJOKERTO

Risk Management Analysis of Information Technology (IT) Asset Security Using ISO 31000 and FMEA at the Central Statistics Agency (BPS) of Mojokerto City

Aset teknologi informasi memiliki peranan penting untuk berjalannya proses bisnis di BPS Kota Mojokerto karena aset teknologi informasi merupakan salah satu sarana sumber informasi penting pada BPS Kota Mojokerto. Belum adanya kebijakan terstruktur mengenai penanganan khusus dalam hal pengelolaan aset teknologi informasi dan kurangnya pemahaman pegawai BPS tentang keamanan dan komponen aset teknologi informasi terkait, menjadi salah satu penyebab terjadinya potensi risiko di BPS Kota Mojokerto. Tujuan penelitian ini adalah untuk mengidentifikasi, menilai dan memitigasi risiko yang berkaitan dengan teknologi informasi yang dikelola oleh BPS Kota Mojokerto berdasarkan metode ISO 31000 dan FMEA. Metode penelitian ini menggunakan analisis kualitatif melalui wawancara mendalam dan evaluasi dokumen SOP maupun aset TI terkait. Hasil penelitian teridentifikasi 58 risiko secara keseluruhan terhadap aset TI, terdapat 1 risiko bernilai sangat tinggi, 1 risiko bernilai tinggi, 4 risiko bernilai menengah, 30 risiko bernilai rendah, dan 31 risiko bernilai sangat rendah. Dari hasil tersebut, maka dapat dikategorikan 6 risiko yang memerlukan perhatian khusus yakni pada permasalahan software failure yang menjadi prioritas risiko, dilanjut risiko server down, kerusakan PC dan laptop, backup data failure, kerusakan printer dan scanner, serta overload request. Diharapkan hasil dokumen manajemen risiko dapat digunakan sebagai alat bantu bagi BPS Kota Mojokerto untuk meminimalisir risiko, serta pengembangan analisis mitigasi risiko secara rinci dan tersistematis.

Information technology assets play an important role in the business processes of the Mojokerto City Statistics Office (BPS Kota Mojokerto) because they serve as one of the key sources of information. The absence of a structured policy regarding the specific handling of IT asset management, along with the lack of employee understanding about IT security and asset components, is one of the causes of potential risks at BPS Kota Mojokerto. The objective of this research is to identify, assess, and mitigate risks related to information technology managed by BPS Kota Mojokerto based on the ISO 31000 and FMEA methods. This study employs qualitative analysis through in-depth interviews and evaluations of relevant SOP documents and IT assets. The research identified a total of 58 risks related to IT assets, with 1 risk classified as very high, 1 as high, 4 as medium, 30 as low, and 31 as very low. From these results, 6 risks are categorized as requiring special attention, namely software failure (which is the top-priority risk), followed by server downtime, PC and laptop damage, data backup failure, printer and scanner malfunction, and overload requests. It is expected that the risk management document can be used as a tool for BPS Kota Mojokerto to minimize risks, and for further development of detailed and systematic risk mitigation analysis.