Risk Management Kerangka Kerja ISO 31000
Abstract
Di PT Pertamina Persero, semua prosedur harus dipastikan terjalankan sesuai dengan peraturan yang sudah ada. Compliance Internal Governance (CIG) merupakan bagian dari Corporate Information and Communication Technology (CICT) Pertamina yang bertugas khusus untuk memastikan semua kegiatan yang dilakukan CICT Pertamina tidak melanggar hukum atau peraturan dan juga memastikan semua prosedur dalam CICT dikerjakan dengan efektif dan efisien. Salah satu tugas CIG dalam menjalankan tugasnya tersebut adalah dengan melakukan IT Risk Management, yaitu proses mengidentifikasi dan menilai risiko, serta langkah-langkah yang dilakukan untuk mengurangi kemungkinan risiko sampai pada level yang dapat diterima. Pada Laporan Kerja Praktik ini penulis menangani penilaian risiko pada 5 proses bisnis dari 132 proses bisnis yang dimiliki oleh CICT. Lima proses bisnis ini terkait dengan pengembangan dan implementasi kendali atas keamanan, privasi dan perlindungan data. Hasil dari Kerja Praktik ini adalah risk register yang sesuai dengan ISO 31000 dan protoype perangkat lunak untuk risk monitoring.