Manajemen Risiko Sistem Informasi Perpustakaan (Studi Kasus di Perpustakaan Universitas Riau)

Abstract

Risiko teknologi informasi (TI) di Perpustakaan Universitas Riau, merupakan kejadian yang berpotensi mengganggu proses pelayanan. Risiko TI yang belum terpetakan, mengakibatkan ketidakseimbangan dalam proses identifikasi risiko, sehingga layanan kurang optimal. Untuk memperbaiki ketidakseimbangan ini, risiko TI harus diidentifikasi dan layanan TI harus ditingkatkan agar proses layanan perpustakaan tidak terhenti. Tujuan dari penelitian ini adalah untuk mendapatkan gambaran tentang penerapan framework NIST SP 800-30 oleh Perpustakaan Unri untuk evaluasi risiko sistem informasi perpustakaan. Metode yang digunakan dalam penelitian ini adalah dengan melakukan wawancara dengan orang-orang yang terlibat langsung dengan sistem aplikasi SLiMS Perpustakaan Unri. Temuan penelitian ini dapat digunakan untuk memetakan risiko dengan merinci bagaimana menilai risiko sistem informasi perpustakaan dan bagaimana mengelola bahaya sistem informasi perpustakaan Unri.