ABSTRAKDirektorat Jenderal Perbendaharaan telah mengimplementasikan Aplikasi Online Monitoring Sistem Perbendaharaan dan Anggaran Negara OMSPAN untuk memonitoring transaksi di aplikasi SPAN dan mendukung penyaluran dana desa dan DAK fisik. Oleh karena itu, sangat penting untuk menjaga keamanan informasi aplikasi OMSPAN. Namun dalam operasionalnya, aplikasi OMSPAN beberapa kali mengalami insiden terkait keamanan informasi sehingga perlu langkah-langkah penanganan.Salah satu akar masalah dari masalah ini adalah belum adanya manajemen risiko keamanan informasi terhadap aplikasi OMSPAN. Oleh karena itu, penelitian ini dilakukan dengan tujuan untuk membuat rancangan manajemen risiko keamanan informasi aplikasi OMSPAN. Kerangka kerja yang digunakan pada penelitian ini berdasarkan pada standar ISO 27005, ISO 27001, dan ISO 27002.Hasil yang didapat dari penelitian ini adalah rancangan manajemen risiko informasi aplikasi OMSPAN. Dalam rancangan tersebut ada 14 skenario risiko yang ditemukan. Sebelas insiden risiko dimitigasi dengan menerapkan kontrol untuk mengurangi kemungkinan atau dampak terjadinya risiko, sedangkan tiga skenario risiko lainnya diterima. Kontrol yang diusulkan didasarkan pada ISO 27001 dengan panduan implementasi menggunakan ISO 27002.

---

ABSTRACTThe Directorate General of Treasury has implemented the Online Monitoring of State Treasury and State Budget OMSPAN to monitor transactions in SPAN applications and support the disbursement of village funds and the Special Allocation Fund DAK . Therefore, it is very important to maintain information security of OMSPAN application. However, in its operation, OMSPAN application experienced incident several times so it needs steps handling.One of the root causes of this problem is the absence of information security risk management on OMSPAN applications. Therefore, this study was conducted with the aim of making the information security risk management design of OMSPAN application. The standard used in this research is ISO 27001, ISO 27002 and ISO 27005.The result of this research is information security risk management design. In the proposal, there are fourteen risk scenarios found. From the scenario of the incident, eleven risk incidents are mitigated by controls to reduce the likelihood or impact of risk occurrence, while three risks are accepted. The proposed controls are based on ISO 27001 and guide are based on ISO 27002.