Perpustakaan Digital ITB

Saat ini setiap orang, atau kelompok, mulai dari organisasi, perusahaan hingga pemerintah menghadapi ketidakpastian dalam aktivitasnya mencapai tujuan setiap hari, baik itu disadari maupun tidak. Ketidakpastian ini ada dikarenakan kekurangan informasi, pengetahuan atau pemahaman suatu kemungkinan terjadinya suatu kejadian. Akibat dari ketidakpastian ini adalah risiko yang timbul beserta konsekuensinya baik itu berdampak positif maupun negatif. Saat ini, pemerintahan Indonesia pun terus menggalakkan penerapan manajemen risiko di sektor perbankan. Salah satu cara yang dilakukan adalah melalui Otoritas Jasa Keuangan, dengan dikeluarkannya POJK Nomor 13/POJK.03/2015 dan POJK Nomor 75 /Pojk.03/2016 serta Inpres No. 10 Tahun 2016 yang di dalamnya menekankan penerapan SNI ISO/IEC 27001 dan SNI ISO 37001, termasuk pada perusahaan swasta penyedia jasa teknologi informasi. Oleh karena itu, perusahaanperusahaan tersebut, terutama untuk penyedia layanan sistem informasi akuntansi di sektor perbankan, berkewajiban pula untuk dapat menerapkan manajemen risiko. Untuk itu, agar dapat menunjang keberlangsungan bisnisnya untuk menjadi perusahaan yang patuh terhadap peraturan serta mampu terus bertahan dalam persaingan, penelitian ini dilakukan untuk menyusun Risk Register sesuai dengan peraturan yang berlaku atau standar yang diakui seperti ISO 31000 serta menggunakan kerangka kerja COBIT 5 for Risk dengan fokus pengelolaan risiko keamanan informasi yang dihadapi, mengacu kepada ISO 27001 dan untuk risiko penyuapan mengacu kepada ISO 37001.