Penerapan ISO 31000:2018 dalam Mitigasi Risiko Sistem Visual Hotel Program di Hotel Griya Persada
Abstract
Digital transformation in the hospitality industry has enhaced operational effciency but also introducted critical risk, including system failures, data breaches, and integration errors. This study aims to analyze risks associated with the implementation of the Visual Hotel Program (VHP) at Griya Persada Hotel by applying the ISO 31000:2018 framework. A descriptive qualitative method was employed, with data collected through semi-structured interview with IT staff and direct system observation. Risk assessment followed the ISO 31000 stages, including risk identification, analysis evaluation, treatment, and continuous monitoring. The study identifeds 25 risks: three classified as hidh, twenty-one as medium, and one as low. The most significant risks concern data security, reservation recording errors, and untracked billing. Mtigation measures recommended include layerd firewalls, automated input validation, and routine data backup. The findings demonstrate that systematic application of ISO 31000 strengthens the reliability of VHP, enhances information security, and supports both operational continuity and customer satisfaction.
Keywords: Risk Management; Hotel Information Systems; VHP; ISO 31000: 2018; Data Security
Abstrak
Transformasi digital di industri perhotelan membawa manfaat efisiensi operasional sekaligus potensi risiko serius, seperti ganguan sistem, kebocoran data, dan kesalahan integrasi. Penelitian ini bertujuan menganalisis risiko penggunaan Visual Hotel Program di Hotel Griya Persada dengan pendekatan ISO 31000:2018. Metode penelitian yang digunakan adalah kualitatif deskriptif, dengan pengumpulan data melalui wawancara semi-terstruktur dengan staf TI serta observasi langsung terhadap sistem. Analisis dilakukan mengikuti tahapan ISO 31000, meliputi identifikasi, analisis, evaluasi, perlakuan risiko, serta pemantauan dan tinjauan. Hasil penelitian menemukan 25 jenis risiko, terdiri dari 3 risiko kategori tinggi, 21 risiko kategori sedang, dan 1 risiko kategori rendah. Risiko utama berkaitan dengan keamanan data, kesalahan pencatatan reservasi, dan ketidakteraturan penagihan. Rekomendasi mitigasi meliputi penerapan firewall berlapis, validasi input otomatis, dan backp rutin. Simpulan menunjukan bahwa penerapan ISO 31000 secara sistematis mampu meningkatkan keandalan sistem VHP, memperkuat keamanan informasi, dan mendukung kepuasan pelanggan.
Keywords
References
I. W. S. Putra and N. L. P. S. P. Pradnyani, “Peran Sistem Informasi Visual Hotel Program Dalam Pengadaaan Barang Di Pandawa All Suites Hotel,” Pros. SINTESA, vol. 6, pp. 47–52, 2023.
W. F. Worotikan and E. Maria, “Penerapan ISO 31000 : 2018 untuk Manajemen Risiko E-Ticketing Taman Rekreasi XYZ,” KLIK Kaji. Ilm. Inform. dan Komput., vol. 3, no. 5, pp. 449–456, 2023.
E. Malau and E. Maria, “Penerapan IEC / ISO 31010 : 2019 untuk Manajemen Risiko pada Sistem Informasi Kesejahteraan Sosial-Next Generation,” J. Inf. Syst. Res., vol. 4, no. 4, pp. 1063–1071, 2023, doi: 10.47065/josh.v4i4.3459.
The British Standards Institution, Risk Management-Guidelines ISO 31000:2018. BSI Standards Limited, 2018.
W. Harefa and K. D. Hartomo, “Analisis Manajemen Risiko Dengan Menggunakan Framework ISO 31000:2018 Pada Sistem Informasi Gudang,” J. Tek. Inform. dan Sist. Inf., vol. 9, no. 1, pp. 407–420, 2022.
R. M. Candra, Y. N. Sari, I. Iskandar, and F. Yanto, “Sistem Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan ISO 31000:2018,” J. CoreIT, vol. 5, no. 1, pp. 19–28, 2019.
I. Setiawan, A. R. Sekarini, R. Waluyo, and F. N. Afiana, “Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto,” MATRIK J. Manajemen, Tek. Inform. dan Rekayasa Komput., vol. 20, no. 2, pp. 389–396, 2021, doi: 10.30812/matrik.v20i2.1093.
Z. Xiaolu, COBIT 2019 Framework: Governance and Management Objectives. 2018. [Online]. Available: www.isaca.org
Anggraini and I. D. Pertiwi, “Analisa Pengelolaan Risiko Penerapan Teknologi Informasi Menggunakan Iso 31000,” J. Ilm. Rekayasa dan Manaj. Sist. Inf., vol. Vol. 3, no. 2, pp. 70–76, 2017.
S. A. Atmojo and A. D. Manuputty, “Analisis Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 pada Aplikasi AHO Office,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 7, no. 3, pp. 546–558, 2020, doi: 10.35957/jatisi.v7i3.525.
K. M. L. Lole and E. Maria, “Analisis Manajemen Risiko Pada Aplikasi Pegadaian Digital Service Menu Tabungan Emas Menggunakan ISO 31000 : 2018,” JSON J. Sist. Komput. dan Inform., vol. 3, no. 3, pp. 319–324, 2022, doi: 10.30865/json.v3i3.3891.
B. Lembah Mahersmi, F. Artowini Muqtadiroh, and B. Cahyo Hidayanto, “Analisis Risiko Keamanan Informasi Dengan Menggunakan Metode OCTAVE dan Kontrol ISO 27001 Pada Dishub Kominfo Kabupaten Tulungagung,” Semin. Nas. Sist. Inf. Indones., vol. 1, no. November, pp. 181–194, 2016.
S. Agustinus, A. Nugroho, and A. D. Cahyono, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 pada Program HRMS,” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 1, no. 3, pp. 250–258, 2017, doi: 10.29207/resti.v1i3.94.
D. Kurnia, A. Budiyono, and R. W. Witjaksono, “Implementasi Sistem ERP Proses Penjualan pada Restaurant di De Braga Hotel Metode Rapid Application Development (RAD) Berbasis Odoo,” Eproceeding Eng., vol. 8, no. 5, pp. 9295–9310, 2021.
Egnes et al., “Penerapan Sistem VHP (Visual Hotel Program Pada Hotel Aston Batam & Residences,” SEIKO J. Manag. Bus., vol. 6, no. 2, pp. 468–482, 2023.
M. Muslih, L. Wardhiyana, and S. R. Widianto, “Analysis and Evaluation of ERP Information System User Satisfaction PT. Bozzetto Indonesia Using Pieces Framework,” J. Mantik, vol. 4, no. 4, pp. 2588–2598, 2021.
B. Sinaga and R. Rochmoeljati, “Analisis Manajemen Risiko Aset Teknologi Informasi dan Pemeliharaan Aset Menggunakan Quantitative Risk Analysis WH-TGR,” J. Tek. Ind., vol. 27, no. 1, pp. 28–41, 2024.
M. H. Sujono, “Analisis Manajemen Risiko Proyek Yang Berpengaruh Terhadap Waktu Pelaksanaan Proyek Pembangunan Hotel Quest By Aston Semarang,” J. Tek. Sipil dan Arsit., vol. 26, no. 1, pp. 64–71, 2021, doi: 10.36728/jtsa.v26i1.1305.
E.A. Syahnur, M.N.F. Hibrizi, R.K. Lesmana, & M.D. Irawan, "Analisis Manajemen Risiko Keamanan Informasi di PT. Adhi Commuter Properti Medan Menggunakan Standart ISO 31000: 2018 (Studi Kasus Hotel Grandhika Medan). Balance: Jurnal Akuntansi dan Manajemen, vol. 1, no. 3, pp. 330-338, 2022.
G. Pamungkas, M. Bagas, and T. Atmojo, “Analisis Manajemen Risiko Teknologi Informasi Pada Website UMKM XYZ Berdasarkan Framework ISO 31000,” J. Teknol. dan Terap. Bisnis, vol. 4, no. 1, pp. 12–17, 2021.
M. I. Fachrezi, “Manajemen Risiko Keamanan Aset Teknologi Informasi menggunakan ISO 31000:2018 Diskominfo Kota Salatiga,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 8, no. 2, pp. 764–773, 2021, doi: 10.35957/jatisi.v8i2.789.
A. Rivaldi, F. U. Feriawan, and M. Nur, “Metode pengumpulan data melalui wawancara,” Sebuah Tinj. Pustaka, Universitas Islam Negeri Sumatera Utara, pp. 1–11, 2023.
N. Matondang, I. N. Isnainiyah, and A. Muliawati, “Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ),” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 2, no. 1, pp. 282–287, 2018, doi: 10.29207/resti.v2i1.96.
F. L. Nice and R. V Imbar, “Analisis Risiko Teknologi Informasi pada Lembaga Penerbangan dan Antariksa Nasional (LAPAN) pada Website SWIFTS Menggunakan ISO 31000,” J. Inform. Dan Sist. Inf., vol. 2, no. 2, pp. 1–11, 2016.
How To Cite This :
Refbacks
- There are currently no refbacks.
