Risk management framework for information systems and organizations:

Lembaga Ilmu Pengetahuan Indonesia (LIPI) sejak tahun 2015 telah menggunakan teknologi cloud computing sebagai pengganti infrastruktur data center yang mengalami kerusakan. Teknologi ini merupakan hal baru bagi LIPI. Setiap penerapan teknologi baru, organisasi dihadapkan berbagai peluang dan risiko yang dapat mempengaruhi kinerja organisasi tersebut baik positif maupun negatif. Terlebih cloud computing merupakan salah satu skema outsourcing TIK sehingga manajemen risiko yang tepat harus dilaksanakan. Tujuan penelitian ini adalah melakukan manajemen risiko terhadap penggunaan teknologi cloud computing menggunakan framework yang tepat sehingga manfaat dari teknologi tersebut dapat diperoleh secara maksimal. Penelitian ini menggunakan framework NIST SP800-37 revision 1 Guide for Applying the Risk Management Framework to Federal Information Systems. Pemilihan framework ini karena sudah banyak diterima berbagai institusi baik pemerintah maupun profesional. Selain itu framework ini telah diadaptasi untuk bisa menyesuaikan dengan lingkungan cloud. Enam tahapan dalam framework ini hanya dapat dilaksanakan sampai tahapan ketiga karena keterbatasan penelitian. Hasil dari penelitian yang telah terlaksana sampai tahap ketiga adalah tersusunnya dokumen rencana keamanan yang merupakan bagian dari proses manajemen risiko. Diharapkan dokumen rencana keamanan yang berisi kategorisasi sistem informasi, tipe informasi, dan kontrol keamanan yang terpilih dapat diimplementasikan sehingga keamanan lingkunga cloud dapat terjamin.

Download Full-text

Guide for applying the risk management framework to federal information systems : a security life cycle approach

10.6028/nist.sp.800-37r1 ◽

2014 ◽

Cited By ~ 4

Author(s):

Keyword(s):

Risk Management ◽

Life Cycle ◽

Information Systems ◽

Life Cycle Approach ◽

Management Framework ◽

Risk Management Framework

Download Full-text

Identifying the social, cultural and behavioural factors influencing an operational risk management framework implementation--Tanzania

PsycEXTRA Dataset ◽

10.1037/e508832013-001 ◽

2012 ◽

Author(s):

A. Van Niekerk ◽

M. May ◽

K. Moalusi ◽

D. Geldenhuys ◽

M. Levin

Keyword(s):

Risk Management ◽

Operational Risk ◽

Management Framework ◽

Operational Risk Management ◽

Risk Management Framework ◽

Factors Influencing ◽

The Social ◽

Behavioural Factors

Download Full-text

Developing and implementing the risk management framework into business processes of Gazprom transgaz Tomsk Ltd., for implementation of the Eastern gas program of PJSC Gazprom

Issues of Risk Analysis ◽

10.32686/1812-5220-2020-17-1-68-77 ◽

2020 ◽

Vol 17 (1) ◽

pp. 68-77

Author(s):

V. E. Zaikovsky ◽

A. V. Karev

Keyword(s):

Risk Management ◽

Human Resources ◽

Management Information System ◽

Business Processes ◽

Project Success ◽

Management Information ◽

Timely Manner ◽

Project Approach ◽

Management Framework ◽

Risk Management Framework

Project success depends on the ability to respond to risks and make correct decisions in a timely manner. The project approach provides a better framework for implementing a new management system into the company’s business processes. The risk management framework developed by the company comprises a risk management infrastructure, a set of standards, human resources, and a risk management information system. To improve staff compliance, it is necessary to provide training and to communicate the goals of the project effectively. It is also important to develop a motivation system because well trained and motivated staff are able to work more efficiently.

Download Full-text