DISKOMINFOPS Kabupaten Indragiri Hilir merupakan instansi yang menjadikan TI sebagai penggerak dalam keberlangsungan kinerja pemerintah. Disamping kesuksesan dalam merancang manajemen teknologi informasi, dibutuhkan juga manajemen risiko aset teknologi informasi pada DISKOMINFOPS Kabupaten Indragiri Hilir karena dinas tersebut belum menerapkan suatu kerangka kerja berbasis keamanan informasi dalam mengelola risiko aset teknologi informasi. Salah satu penyebabnya ialah kurangnya pemahaman pejabat teknologi informasi tentang manajemen keamanan terhadap aset teknologi informasi, sehingga memunculkan berbagai permasalahan, seperti perangkat keras di dinas tersebut masih banyak dalam keadaan tidak terawat dan rusak begitu saja tanpa adanya penanganan khusus. Dalam mewujudkan instansi pemerintah yang berbasis IT yang memiliki manajemen risiko yang baik, perlu menerapkan standar keamanan informasi yaitu ISO 31000:2018. Framework ini dapat memberikan prinsip dan pedoman yang generik pada manajemen risiko dengan konseptual. Penelitian ini bertujuan untuk membuat sistem manajemen keamanan risiko teknologi informasi yang ada di DISKOMINFOPS Kabupaten Indragiri Hilir menggunakan ISO 31000:2018.

Direktorat Sistem Informasi, “Pedoman Praktis Manajemen Keamanan Informasi Untuk Pimpinan Organisasi 10 Rekomendasi Terbaik Manajemen Keamanan Informasi,” pp. 1–22, 2007.

D. W. Iswari and E. K. Umar, “Perancangan Manajemen Risiko Teknologi Informasi Pada Key Supporting Process APO02, APO06 Dan APO08 Di Dinas Komunikasi Dan Informatika (DISKOMINFO) Pemerintah Kota Bandung Menggunakan Framework COBIT 5,” vol. 3, no. 2, pp. 3476–3482, 2016.

K. Am, “ISO 31000:2009; ISO/IEC 31010 & ISO Guide 73:2009 International Standards for the Management of Risk,” 2009.

T. Aven, “Risk assessment and risk management : Review of recent advances on their foundation,” vol. 0, pp. 1–13, 2016.

N. Safaat, “Manajemen Risiko Teknologi Informasi Menggunakan Framework ISO 31000 (Studi Kasus: Sistem Infrastruktur TI Telkom Indonesia),” vol. 9, no. 1, pp. 52–66, 2011.

K. Cullen, “Development of Security Risk Assessment in an IT and Business Consulting and Outsourcing Company,” 2018.

L. J. Susilo and V. R. Kaho, Manajemen Risiko Berbasis ISO 31000 Untuk Industri Nonperbankan. Jakarta: PPM Manajemen, 2015.

“Risk management - guidlines ISO 31000.” BSN, 2018.

T. Ernawati and D. R. Nugroho, “IT Risk Management Framework Based on,” 2012.

A. Standards, “for AS/NZS ISO 31000:2009 Risk management - Principles and guidelines,” 2018.

V. Sousa, N. M. De Almeida, and L. A. Dias, “Risk Management Framework for the Construction Industry According to the ISO 31000 : 2009 Standard,” vol. 2, no. 4, pp. 261–274, 2012.

A. Novia, R. Yanuar, F. A. W. St, D. Dwi, and J. St, “Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000 (Case Study : i-Gracias Telkom University),” vol. 2, no. 2, pp. 6201–6208, 2015.