ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Analisis resiko kuantitatif aset ti pada stt pagar alam

•Download as PPTX, PDF•
•
Buhori Muslim
Buhori Muslim

Information technology (IT) applications in organizations are very important to do this to support the effectiveness and efficiency of the organization's business processes. IT assets are the most important component in the company's business processes (organization) today, which has a high vulnerability to the risks that occur. non-functioning of IT assets because threats (risks) can systematically disrupt performance. The technical implementation unit (UPT) at STT Pagar Alam is responsible for managing IT assets. IT assets that are the object of this research include hardware consisting of monitors, CPUs, projectors, stavolt, printers and laptops with a considerable quantity. departing from the management's needs when identifying risk factors that need to be given maintenance priority and the type of IT assets to identify and measure IT assets using the Quantitative risk analysis (QRA) method so that known aspects and factors need special attention effectively and efficiently. This study produced recommendations on the type of IT assets in the form of CPUs and the types of power loss risk factors that require priority for further control measures.

1 of 16
Download to read offline
Analisis resiko kuantitatif aset ti pada stt pagar alam
a. TI mampu meningkatkan mutu layanan hingga tercapai tujuan bisnis. b. UPT berperan menjalankan seluruh urusan. c. STT Pagar Alam belum melakukan identifikasi resiko implementasi TI secara berkala dan terperinci secara baik. d. Pemeliharaan asset TI yang tak sesuai berakibat resiko, untuk menghindarinya perlu manajemen risiko dan membuat rekomendasi bagi manajemen STTP dalam pemeliharaan asset.
d. Penelitian ini melakukan analisa manajemen resiko TI pemeliharaan asset memanfaatkan Quantitative risk analysis (QRA). e. Peltier: Manajemen risiko merupakan proses identifikasi, mengatur risiko dan membangun strategi untuk mengelolanya melalui sumber daya yang ada. Caranya, dengan: mentransfer risiko ke pihak lain, hindari risiko, hindari efek buruk risiko dan menerima sebagian maupun seluruh konsekuensi resiko tertentu. f. J.W. Meritt, mengatakan pada analisa resiko: ï‚– Qualitative analysis method yaitu metode analisis resiko menggunakan tabulasi berdasarkan penilaian deskriptif (tinggi, sedang atau rendah). ï‚– Quantitative analysis method yaitu metode analisis resiko menggunakan angka numeric untuk menyatakan dampak dan probabilitas. ï‚– hybrid method merupakan kombinasi metode analisis kualitatif dan kuantitatif.
• Aset TI yaitu barang yang dinilai suatu perusahaan (organisasi) mampu memberi manfaat, yang berwujud maupun tidak berwujud dan dijadikan sebagai modal perusahaan. Tan membagi asset berdasarkan segi manfaat dirasakan, yaitu: ▫ IT Asset tangible yaitu asset perusahaan yang bermanfaat bagi perusahaan (user) secara nyata langsung diaplikasikan untuk keuntungan pribadi maupun bersama seperti: hardware, database, server, komputer. ▫ IT assets intangible yaitu asset perusahaan yang bermanfaat bagi perusahaan (user) secara tidak nyata bisa diperoleh manfaatnya seperti software application, security program dan license software. • Aset TI pada penelitian ini merupakan IT assets tangible meliputi Monitor, CPU, Proyektor, stavolt, printer & laptop.
Metodologi Penelitian • Penelitian menggunakan metode quantitative risk analysis (QRA). • J.W. Meritt meliputi tujuh tahapan seperti dalam Gambar di samping
Hasil & Pembahasan • Lokasi penelitian kantor UPT STT Pagar Alam, dengan model asset TI meliputi Monitor, CPU, Proyektor, stavolt, printer dan laptop. Objek penelitian berfokus pada asset bersifat equipment dan bernilai tangible. No Type aset TI Jumlah aset TI (Unit) 1 Monitor 70 2 CPU 70 3 Proyektor 15 4 Stavolt 70 5 Printer 11 6 Laptop 30
• Menentukan risiko dan ancaman dengan memberikan nilai ARO (Annualize rate occurance) pada tiap ancaman, ARO diperoleh dari nilai prosentase potensi setiap threat untuk setiap asset TI dalam 1 tahun di STT Pagar Alam yang telah didokumentasikan UPT. No Type Aset Jumlah Total Harga (Rp) 1 Monitor 70 Rp 100,000,000 2 CPU 70 Rp 120,000,000 3 Proyektor 15 Rp 60,000,000 4 Stavolt 70 Rp 21,000,000 5 Printer 11 Rp 11,000,000 6 Laptop 30 Rp 105,000,000 Total Rp 417,000,000
• Annualize rate occurance (ARO) N0 Ancaman (Threat) ARO 1 Power loss 2 2 Communication loss 2 3 Data integrity loss 0 4 Accidental errors 0.7 5 Computer virus 0.6 6 Abuse of access privilages by employees 0.4 7 Natural disasters 0.2 8 Attempted unauthorized system access by outsider 0 9 Theft or destruction of computing resource 0,2 10 Destruction of data 0 11 Abuse of access privilages by other authorized user 0 12 Successful unauthorized system access by outsider 0.06 13 Non-disaster downtime 0,006 14 Fire 0,5 15 Earthquake 0
• Nilai koefisien dampak pada asset TI Nilai Deskripsi 0 Aset TI tersebut tahan dan tidak ada hasil kerusakan terhadap ancaman 0.3 Tidak ada kerusakan yang diakibatkan namun ada kemungkinan membutuhkan penggantian total 0.5 Kemungkinan tidak ada kerusakan yang dihasilkan pada asset TI 0.7 Aset TI yang terkena dampak biasanya akan memerlukan penggantian 1 Hasil yang dapat diidentifikasi adalah penggantian secara total pada asset TI
• Koefisien Dampak pada Aset TI No Threat Potensi kehilangan aset (EF) Monitor CPU Proyektor Stavolt Printer Laptop 1 1.0 1.0 1.0 1.0 1.0 0.0 2 0.0 0.3 0.0 0.0 0.3 0.0 3 0.0 0.0 0.0 0.0 0.0 0.0 4 0.5 0.5 0.5 0.5 0.5 0.5 5 0.0 0.5 0.0 0.0 0.0 0.5 6 0.0 0.0 0.0 0.0 0.0 0.0 7 0.5 0.3 0.5 0.3 0.3 0.3 8 0.0 0.3 0.0 0.0 0.0 0.3 9 0.3 0.3 0.3 0.3 0.3 0.3 10 0.0 0.0 0.0 0.0 0.0 0.0 11 0.0 0.0 0.0 0.0 0.0 0.0 12 0.0 0.7 0.0 0.0 0.0 0.7 13 0.3 0.3 0.3 0.0 0.3 0.0 14 0.3 0.3 0.3 1.0 0.3 0.3 15 0.0 0.0 0.0 0.0 0.0 0.0
• Nilai Aset TI, Nilai Threat dan Nilai Koefisien Dampak Type aset TI Monitor CPU Proyektor Stavolt Printer Laptpr Nilai aset TI 100,000,000 120,000,000 60,000,000 21,000,000 11,000,000 105,000,000 Threat Resiko 1 1.0 1.0 1.0 1.0 1.0 0.0 1.0 2 0.0 0.3 0.0 0.0 0.3 0.0 0.0 3 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4 0.5 0.5 0.5 0.5 0.5 0.5 0.5 5 0.0 0.5 0.0 0.0 0.0 0.5 0.0 6 0.0 0.0 0.0 0.0 0.0 0.0 0.0 7 0.5 0.3 0.5 0.3 0.3 0.3 0.5 8 0.0 0.3 0.0 0.0 0.0 0.3 0.0 9 0.3 0.3 0.3 0.3 0.3 0.3 0.3 10 0.0 0.0 0.0 0.0 0.0 0.0 0.0 11 0.0 0.0 0.0 0.0 0.0 0.0 0.0 12 0.0 0.7 0.0 0.0 0.0 0.7 0.0 13 0.3 0.3 0.3 0.0 0.3 0.0 0.3 14 0.3 0.3 0.3 1.0 0.3 0.3 0.3 15 0.0 0.0 0.0 0.0 0.0 0.0 0.0
• Kalkulasi nilai koefisien dampak dalam nilai financial (Rupiah). Type aset TI Monitor CPU Proyektor Stavolt Printer Laptop 1 200,000,000 240,000,000 120,000,000 42,600,000 22,000,000 0 2 0 72,000,000 0 0 6,600,000 0 3 0 0 0 0 0 0 4 35,000,000 42,000,000 21,000,000 7,350,000 3,850,000 36,750,000 5 0 36,000,000 0 0 0 31,500,000 6 0 0 0 0 0 0 7 10,000,000 7,200,000 6,000,000 1,260,000 660,000 6,300,000 8 0 0 0 0 0 0 9 6,000,000 7,000,000 3,600,000 1,260,000 660,000 6,300,000 10 0 0 0 0 0 0 11 0 0 0 0 0 0 12 0 5,040,000 0 0 0 4,410,000 13 1,800,000 2,160,000 1,080,000 0 198,000 0 14 15,000,000 18,000,000 9,000,000 10,500,000 1,650,000 15,750,000 15 0 0 0 0 0 0 Total 267,800,000 429,600,000 160,680,000 62,370,000 35,615,000 101,010,000
• Rangking dan nilai across asset Jenis aset TI Nilai across asset (Rupiah) CPU Rp. 429,600,000 Monitor Rp. 267,800,000 Proyektor Rp. 160,680,000 Laptop Rp. 101,010,000 Stavolt Rp. 62,370,000 Printer Rp. 35,618,000 Total Rp. 1,057,078,000
Analisis resiko kuantitatif aset ti pada stt pagar alam
Kesimpulan • Analisa manajemen risiko TI pemeliharaan asset menggunakan QRA mampu identifikasi faktor resiko yang perlu mendapat prioritas pemeliharaan serta jenis asset TI dimana saja yang perlu mendapat perhatian khusus dan menghasilkan rekomendasi jenis asset TI dan faktor resiko yang perlu segera dilakukan analisa controls lanjutan. Untuk melindungi nilai financial asset TI sebesar Rp 417,000,000.00 didapatkan kesimpulan bahwa hasil data analisa menunjukan bahwa aspek asset TI jenis CPU dengan potensi nilai kerugian sebesar Rp. 429,600,000.00 dan aspek threat (resiko) power loss yang mempunyai potensi nilai kerugian sebesar Rp 624,000,000.00. • Saran untuk penelitian selanjutnya antara lain melakukan analisa pengendalian risiko (analysis control) terlebih dahulu dalam menentukan jenis pengendalian (control) yang tepat dan akurat untuk mengurangi nilai potensi kerugian pada aspek asset TI jenis CPU dan aspek threat (resiko) power loss. selain itu juga dapat dilakukan tindakan pengendalian resiko sesuai dengan analisa pengendalian (control) untuk aspek asset TI jenis CPU dan aspek threat (risiko) kesalahan power loss.
Terima Kasih

More Related Content

Analisis resiko kuantitatif aset ti pada stt pagar alam

  • 2. a. TI mampu meningkatkan mutu layanan hingga tercapai tujuan bisnis. b. UPT berperan menjalankan seluruh urusan. c. STT Pagar Alam belum melakukan identifikasi resiko implementasi TI secara berkala dan terperinci secara baik. d. Pemeliharaan asset TI yang tak sesuai berakibat resiko, untuk menghindarinya perlu manajemen risiko dan membuat rekomendasi bagi manajemen STTP dalam pemeliharaan asset.
  • 3. d. Penelitian ini melakukan analisa manajemen resiko TI pemeliharaan asset memanfaatkan Quantitative risk analysis (QRA). e. Peltier: Manajemen risiko merupakan proses identifikasi, mengatur risiko dan membangun strategi untuk mengelolanya melalui sumber daya yang ada. Caranya, dengan: mentransfer risiko ke pihak lain, hindari risiko, hindari efek buruk risiko dan menerima sebagian maupun seluruh konsekuensi resiko tertentu. f. J.W. Meritt, mengatakan pada analisa resiko: ï‚– Qualitative analysis method yaitu metode analisis resiko menggunakan tabulasi berdasarkan penilaian deskriptif (tinggi, sedang atau rendah). ï‚– Quantitative analysis method yaitu metode analisis resiko menggunakan angka numeric untuk menyatakan dampak dan probabilitas. ï‚– hybrid method merupakan kombinasi metode analisis kualitatif dan kuantitatif.
  • 4. • Aset TI yaitu barang yang dinilai suatu perusahaan (organisasi) mampu memberi manfaat, yang berwujud maupun tidak berwujud dan dijadikan sebagai modal perusahaan. Tan membagi asset berdasarkan segi manfaat dirasakan, yaitu: â–« IT Asset tangible yaitu asset perusahaan yang bermanfaat bagi perusahaan (user) secara nyata langsung diaplikasikan untuk keuntungan pribadi maupun bersama seperti: hardware, database, server, komputer. â–« IT assets intangible yaitu asset perusahaan yang bermanfaat bagi perusahaan (user) secara tidak nyata bisa diperoleh manfaatnya seperti software application, security program dan license software. • Aset TI pada penelitian ini merupakan IT assets tangible meliputi Monitor, CPU, Proyektor, stavolt, printer & laptop.
  • 5. Metodologi Penelitian • Penelitian menggunakan metode quantitative risk analysis (QRA). • J.W. Meritt meliputi tujuh tahapan seperti dalam Gambar di samping
  • 6. Hasil & Pembahasan • Lokasi penelitian kantor UPT STT Pagar Alam, dengan model asset TI meliputi Monitor, CPU, Proyektor, stavolt, printer dan laptop. Objek penelitian berfokus pada asset bersifat equipment dan bernilai tangible. No Type aset TI Jumlah aset TI (Unit) 1 Monitor 70 2 CPU 70 3 Proyektor 15 4 Stavolt 70 5 Printer 11 6 Laptop 30
  • 7. • Menentukan risiko dan ancaman dengan memberikan nilai ARO (Annualize rate occurance) pada tiap ancaman, ARO diperoleh dari nilai prosentase potensi setiap threat untuk setiap asset TI dalam 1 tahun di STT Pagar Alam yang telah didokumentasikan UPT. No Type Aset Jumlah Total Harga (Rp) 1 Monitor 70 Rp 100,000,000 2 CPU 70 Rp 120,000,000 3 Proyektor 15 Rp 60,000,000 4 Stavolt 70 Rp 21,000,000 5 Printer 11 Rp 11,000,000 6 Laptop 30 Rp 105,000,000 Total Rp 417,000,000
  • 8. • Annualize rate occurance (ARO) N0 Ancaman (Threat) ARO 1 Power loss 2 2 Communication loss 2 3 Data integrity loss 0 4 Accidental errors 0.7 5 Computer virus 0.6 6 Abuse of access privilages by employees 0.4 7 Natural disasters 0.2 8 Attempted unauthorized system access by outsider 0 9 Theft or destruction of computing resource 0,2 10 Destruction of data 0 11 Abuse of access privilages by other authorized user 0 12 Successful unauthorized system access by outsider 0.06 13 Non-disaster downtime 0,006 14 Fire 0,5 15 Earthquake 0
  • 9. • Nilai koefisien dampak pada asset TI Nilai Deskripsi 0 Aset TI tersebut tahan dan tidak ada hasil kerusakan terhadap ancaman 0.3 Tidak ada kerusakan yang diakibatkan namun ada kemungkinan membutuhkan penggantian total 0.5 Kemungkinan tidak ada kerusakan yang dihasilkan pada asset TI 0.7 Aset TI yang terkena dampak biasanya akan memerlukan penggantian 1 Hasil yang dapat diidentifikasi adalah penggantian secara total pada asset TI
  • 10. • Koefisien Dampak pada Aset TI No Threat Potensi kehilangan aset (EF) Monitor CPU Proyektor Stavolt Printer Laptop 1 1.0 1.0 1.0 1.0 1.0 0.0 2 0.0 0.3 0.0 0.0 0.3 0.0 3 0.0 0.0 0.0 0.0 0.0 0.0 4 0.5 0.5 0.5 0.5 0.5 0.5 5 0.0 0.5 0.0 0.0 0.0 0.5 6 0.0 0.0 0.0 0.0 0.0 0.0 7 0.5 0.3 0.5 0.3 0.3 0.3 8 0.0 0.3 0.0 0.0 0.0 0.3 9 0.3 0.3 0.3 0.3 0.3 0.3 10 0.0 0.0 0.0 0.0 0.0 0.0 11 0.0 0.0 0.0 0.0 0.0 0.0 12 0.0 0.7 0.0 0.0 0.0 0.7 13 0.3 0.3 0.3 0.0 0.3 0.0 14 0.3 0.3 0.3 1.0 0.3 0.3 15 0.0 0.0 0.0 0.0 0.0 0.0
  • 11. • Nilai Aset TI, Nilai Threat dan Nilai Koefisien Dampak Type aset TI Monitor CPU Proyektor Stavolt Printer Laptpr Nilai aset TI 100,000,000 120,000,000 60,000,000 21,000,000 11,000,000 105,000,000 Threat Resiko 1 1.0 1.0 1.0 1.0 1.0 0.0 1.0 2 0.0 0.3 0.0 0.0 0.3 0.0 0.0 3 0.0 0.0 0.0 0.0 0.0 0.0 0.0 4 0.5 0.5 0.5 0.5 0.5 0.5 0.5 5 0.0 0.5 0.0 0.0 0.0 0.5 0.0 6 0.0 0.0 0.0 0.0 0.0 0.0 0.0 7 0.5 0.3 0.5 0.3 0.3 0.3 0.5 8 0.0 0.3 0.0 0.0 0.0 0.3 0.0 9 0.3 0.3 0.3 0.3 0.3 0.3 0.3 10 0.0 0.0 0.0 0.0 0.0 0.0 0.0 11 0.0 0.0 0.0 0.0 0.0 0.0 0.0 12 0.0 0.7 0.0 0.0 0.0 0.7 0.0 13 0.3 0.3 0.3 0.0 0.3 0.0 0.3 14 0.3 0.3 0.3 1.0 0.3 0.3 0.3 15 0.0 0.0 0.0 0.0 0.0 0.0 0.0
  • 12. • Kalkulasi nilai koefisien dampak dalam nilai financial (Rupiah). Type aset TI Monitor CPU Proyektor Stavolt Printer Laptop 1 200,000,000 240,000,000 120,000,000 42,600,000 22,000,000 0 2 0 72,000,000 0 0 6,600,000 0 3 0 0 0 0 0 0 4 35,000,000 42,000,000 21,000,000 7,350,000 3,850,000 36,750,000 5 0 36,000,000 0 0 0 31,500,000 6 0 0 0 0 0 0 7 10,000,000 7,200,000 6,000,000 1,260,000 660,000 6,300,000 8 0 0 0 0 0 0 9 6,000,000 7,000,000 3,600,000 1,260,000 660,000 6,300,000 10 0 0 0 0 0 0 11 0 0 0 0 0 0 12 0 5,040,000 0 0 0 4,410,000 13 1,800,000 2,160,000 1,080,000 0 198,000 0 14 15,000,000 18,000,000 9,000,000 10,500,000 1,650,000 15,750,000 15 0 0 0 0 0 0 Total 267,800,000 429,600,000 160,680,000 62,370,000 35,615,000 101,010,000
  • 13. • Rangking dan nilai across asset Jenis aset TI Nilai across asset (Rupiah) CPU Rp. 429,600,000 Monitor Rp. 267,800,000 Proyektor Rp. 160,680,000 Laptop Rp. 101,010,000 Stavolt Rp. 62,370,000 Printer Rp. 35,618,000 Total Rp. 1,057,078,000
  • 15. Kesimpulan • Analisa manajemen risiko TI pemeliharaan asset menggunakan QRA mampu identifikasi faktor resiko yang perlu mendapat prioritas pemeliharaan serta jenis asset TI dimana saja yang perlu mendapat perhatian khusus dan menghasilkan rekomendasi jenis asset TI dan faktor resiko yang perlu segera dilakukan analisa controls lanjutan. Untuk melindungi nilai financial asset TI sebesar Rp 417,000,000.00 didapatkan kesimpulan bahwa hasil data analisa menunjukan bahwa aspek asset TI jenis CPU dengan potensi nilai kerugian sebesar Rp. 429,600,000.00 dan aspek threat (resiko) power loss yang mempunyai potensi nilai kerugian sebesar Rp 624,000,000.00. • Saran untuk penelitian selanjutnya antara lain melakukan analisa pengendalian risiko (analysis control) terlebih dahulu dalam menentukan jenis pengendalian (control) yang tepat dan akurat untuk mengurangi nilai potensi kerugian pada aspek asset TI jenis CPU dan aspek threat (resiko) power loss. selain itu juga dapat dilakukan tindakan pengendalian resiko sesuai dengan analisa pengendalian (control) untuk aspek asset TI jenis CPU dan aspek threat (risiko) kesalahan power loss.