Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini merupakan penelitian deskriptif yang dilakukan untuk melihat gambaran bahaya dan risiko apa saja yang terdapat pada tiap tahapan proses kerja dan aktivitas pekerjaan kurir, serta mengetahui bagaimana tingkat risiko K3 pada setiap bahaya dan risiko yang ada. Penelitian ini menggunakan desain studi deskriptif dengan metode kualitatif yang dilakukan dengan cara observasi dan wawancara untuk mengetahui gambaran sebenarnya di lapangan. Hasil penelitian menunjukkan bahwa ditemukan 32 bahaya dan risiko pada pekerjaan kurir yang mencakup 10 bahaya dengan risiko ekstrem, 11 bahaya dengan risiko tinggi, 10 bahaya dengan risiko sedang, dan 1 bahaya dengan risiko rendah. Prioritas bahaya yang perlu menjadi perhatian diantaranya adalah pekerjaan statis, postur janggal, bahaya tertabrak kendaraan lain, perselisihan dengan konsumen, dan tuntutan pekerjaan yang tinggi. Hal ini menunjukkan bahwa pekerjaan kurir termasuk ke dalam salah satu pekerjaan yang berisiko tinggi. Namun, perlu adanya penelitian lebih lanjut yang dilakukan dengan pengukuran yang lebih detail agar dapat memberikan manfaat yang lebih luas lagi.

---

This research is a descriptive research conducted to see an overview of what hazards and risks exist at each stage of the work process and courier work activities, as well as find out how the level of OHS risk is at each hazard and risk. This study uses a descriptive study design with qualitative methods which are carried out by means of observation and interviews to find out the real situation in the field. The results showed that there were 32 hazards and risks in courier work which included 10 hazards of extreme risk, 11 hazards of high risk, 10 hazards of medium risk, and 1 hazard of low risk. The priority hazards that need attention include static work, awkward postures, the danger of being hit by another vehicle, dependence on consumers, and high job demands. This shows that courier work is one of the high-risk jobs. However, further research is needed with more detailed measurements in order to provide wider benefits."

"Rumah sakit te1ah mengalami transformasi besar, yaitu berada dalam suasana globalisasi dan kompetisi yang sangat ketal Hal ini merupakan tantangan bsgi rumah sakit terutama rumah sakit di Indonesia untuk menghadapi transformasi tersebut. Transformasi yang tidak kalah penting adalah persepsi masyarakat teotang rnutu pelayanan rumah sakit, dimana masyarakat semakio kritis. !sue rnalpraktek yang semakio marak sampai terjadi tuntutan hukum rnerupakan salah sam darnpak dari semakin kritisnya masyarakat terbadap pelayanan nunah sakit. Untuk meminirnalisir adanya komplain ataupun tuntutan maka sebagai jawaban adalah menerapkan manajemen risiko klinis rumah sakit. Pene1itian ini bertujuan untuk mengetahui bagaimana implemenblsi manajemen risiko di rumah sakit Siloam yang notabene telah lama rnenerapkan pmgrum ini, selain itu yang lebih penting adalah mengetahui bsgaimana dakangan dan komitmen pimpinan dan anggota organisasi dalarn menyukseskan progrum ini, serta bagairnana lllhapan proses manajemen riailro. Metode yang diganakan adalah lroalitatif, dengan rnelakukan pengumpulan data melalui wawaneam meodalam, observasi dan telaah dolromen. Taltap wawancara peneliti ingin mengetahui bagaimana komitmen pimpi:nn dan para stafuntuk turut serta dalam kegiatan program manajemn risiko klinis, bagairnana kebijakan pirnpinan yang berkeitan dengan progxam ini, dan kemudian bagaimana proses manajemen risiko klinis itu sendirl. Pada tahap observasi peneliti melihat secara langsung kegiatan-kegiatan program ini pada tingkat organisasi maupun di tingkat unit/departemen RS Siloam. Pada tahap telaah dokurnen peneliti ingin melihat dolromen­ dokumen menyangkut kebijakan yang meliputi pengorganisasian, alokasi dana, tenaga khuaus dan pelatihan. Hasil penelitian menunjukan komitmen pimpinan dan anggota nunah sakit cukup lruat, terlihat dari adanya keterlibatan semua pibak dalam kegialan program !11liDajemen risiko klinis. Juga terlihat dari kebijakan. dimana pengorganisasian terstruktur dan formaalokesi dana yang memadai, tenaga khusus yang terlatih, adanya pelatihan­ pe1atihan program manajemen risiko klinis pada semua staf. Proses manajemen risiko itu sendiri telah dilaksanekan dengan baik, namun dirasakan ada yang kurang lengkep khususnya dalam lllhapan proses manajemen risiko, seperti prnses identifikesi yang hanya bersifat reaktif, baik secara formal melalui insident report form maupun secara nonforma{ melaiui case report, yang menurut hemat peneliti identifikasi juga dapat dilakukan dengan cara proaktif melalui occurance screening. Pada 1ahapan analisa, RS Siloam tidak melalrukan penilaian gabungan an!ala ftekuensi dan dampak secara kualitatif dan kwmtitatif. penilaian ini cukup penting untuk membantu dalam penggolongan kriterla risiko sebingga mudah untuk melalrukan penentuan prioritas risiko. Pada 1ahap evaluasi, banya menllai kriteria risiko yang dinyatakan dalam bentuk apakah risiko berkaitan dengan masalah medis atau non mednear miss atau sentinel event. Evaluasi risilro belum cukup spesifik sehingga sulit untuk membuat prioritas pengelolaan risikn :1BJ1g lebib spesifik lagi sesuai dengan kriteria dan ranking risiko.

---

Hospilal bas experienced a big transformation which is on globalization atmosphere and it is very high competition. This is a challenge for hospilal especially hospilal in Indonesia to face the transformation. Transformation which does not less important is public perception concerning hospital service quality, where public is more critic. Malpractice issue which is more glow up until happened a prosecution is one of the impact of public who is more critic to hospital service. For rninimalizing the existence of complain and demand so applying a elinic risk management at hospital as an answer.

This research aim to know how risk management implementation at Siloam hospilal which hnve old apply this program, besides more important to know how bead commitment and support and organizational member in this program successand also how risk management process step used qualitative method, by conducting data collecting through circumstantial interview, document study and observation. Phase interview researcher wish to know how head commitment and all staff to hnve a shnre in activity of risk management program, how policy of head related to this program, and later then how i!Self risk management process. At researcher observation phnse see directly activity of this program at organizational level aod also in unit level I departmental of Siloam bospilal. At Researcher document study phase wish to see document concerning policy coveriag organization, fond allocation, special energy and training.

Result of research show of head commitment aod hospital member enough strength. seen from existence of involvement all side in activity of risk management program. Also seen from policy, where structure organization aod is formal, adequate fond allocation, special energy training, existence of training risk management program at all of staff. Risk management process hnvc been executed better, but felt by there is less complete specially in risk management process step, like process identifY which only having the chnrecter of reactive, either through formal through incident report form and also by nonformal through case report, which according to economizing researcher identify also can be conducted by proactive through occurrence screening. At analysis step, Siloam hospital do not conduct assessment of alliance between impact and frequency qualitative and is quantitative. this important assessment enough to assist in classification risk criterion so that easy to do detennination of risk priority. At evaluation phase, only assessing expressed risk criterion in the form of do risk relate to medical problem or non is medical, miss near or event sentinel. Risk evaluation not yet specific enough so that difficult to make priority management more specific risk again as according to risk ranking and criteria."

"ABSTRAKDirektorat Jenderal Perbendaharaan telah mengimplementasikan Aplikasi Online Monitoring Sistem Perbendaharaan dan Anggaran Negara OMSPAN untuk memonitoring transaksi di aplikasi SPAN dan mendukung penyaluran dana desa dan DAK fisik. Oleh karena itu, sangat penting untuk menjaga keamanan informasi aplikasi OMSPAN. Namun dalam operasionalnya, aplikasi OMSPAN beberapa kali mengalami insiden terkait keamanan informasi sehingga perlu langkah-langkah penanganan.Salah satu akar masalah dari masalah ini adalah belum adanya manajemen risiko keamanan informasi terhadap aplikasi OMSPAN. Oleh karena itu, penelitian ini dilakukan dengan tujuan untuk membuat rancangan manajemen risiko keamanan informasi aplikasi OMSPAN. Kerangka kerja yang digunakan pada penelitian ini berdasarkan pada standar ISO 27005, ISO 27001, dan ISO 27002.Hasil yang didapat dari penelitian ini adalah rancangan manajemen risiko informasi aplikasi OMSPAN. Dalam rancangan tersebut ada 14 skenario risiko yang ditemukan. Sebelas insiden risiko dimitigasi dengan menerapkan kontrol untuk mengurangi kemungkinan atau dampak terjadinya risiko, sedangkan tiga skenario risiko lainnya diterima. Kontrol yang diusulkan didasarkan pada ISO 27001 dengan panduan implementasi menggunakan ISO 27002.

---

ABSTRACTThe Directorate General of Treasury has implemented the Online Monitoring of State Treasury and State Budget OMSPAN to monitor transactions in SPAN applications and support the disbursement of village funds and the Special Allocation Fund DAK . Therefore, it is very important to maintain information security of OMSPAN application. However, in its operation, OMSPAN application experienced incident several times so it needs steps handling.One of the root causes of this problem is the absence of information security risk management on OMSPAN applications. Therefore, this study was conducted with the aim of making the information security risk management design of OMSPAN application. The standard used in this research is ISO 27001, ISO 27002 and ISO 27005.The result of this research is information security risk management design. In the proposal, there are fourteen risk scenarios found. From the scenario of the incident, eleven risk incidents are mitigated by controls to reduce the likelihood or impact of risk occurrence, while three risks are accepted. The proposed controls are based on ISO 27001 and guide are based on ISO 27002. "

"Penelitian ini membahas tentang analisis risiko keselamatan dan kesehatan kerja di PT X yang memproduksi perhiasan bernilai jual tinggi di Indonesia. Penelitian ini menggunakan metode analitik deskriptif dan mengacu pada AS/NZS 4360:2004 tentang Manajemen Risiko. Penelitian ini menggunakan skala pengukuran nominal dan ordinal. Untuk perhitungan tingkat risiko mengacu pada formula matematika Fine (William T. Fine, 1971) yang menggunakan faktor konsekuensi, probability dan exposure. Dari penilaian tingkat risiko tertinggi dibahas lima bahaya yaitu proses kerja yang menggunakan Asam sulfat, bahaya ergonomi, penggunaan mesin laser, Silicone Mold Release dan bahan abrasif pada proses poles.

---

This research is about the risk analysis of occupational safety and health in PT X, a company manufacturing high end jewelry in Indonesia. The research is composed with descriptive and analytical writing and it refers to AS/NZS 4360:2004 regarding Risk Management. The research uses nominal and ordinal scale of measurement. For the calculation on the level of risk, it refers to mathematical formula of Fine (William T. Fine, 1971) that uses assessment factors: Consequence, Probability and Exposure. After assessing the level of risk, there are top five hazards that are further elaborated namely: the use of Sulfuric Acid, ergonomic hazard, the use of lasers, Silicone Mold Release and abrasive materials for polishing process."

"Penelitian ini bertujuan untuk mengidentifikasi bahaya dan menganalisis risiko keselamatan dan kesehatan kerja K3 yang terdapat pada aktivitas kerja di workshop fabrikasi PT. X yang terletak di Setu Bekasi pada bulan Maret 2018. Penelitian ini menggunakan desain penelitian metode deskriptif analitik. Desain studi yang digunakan dalam penelitian ini berdasarkan standar AS/NZS 4360:2004 dan formulasi matematika analisis risiko William T. Fine 1971 , yaitu dengan menggunakan teknik Job Hazard Analysis JHA serta metode kualitatif dalam mengidentifikasi bahaya dan metode semi-kuantitatif dalam menganalisis risiko yang ada pada kegiatan fabrikasi PT. X. Pengambilan data dalam penelitian ini dilakukan dengan cara observasi, wawancara, dan studi literatur.Berdasarkan hasil penelitian, terdapat 40 bahaya dengan 20 jenis risiko, dengan total rincian risiko yang terdapat pada keseluruhan proses fabrikasi yaitu 100 risiko, yang terdapat pada aktivitas pekerjaan fabrikasi pada workshop fabrikasi PT. X. Risiko yang paling banyak ditemukan pada aktivitas pekerjaan fabrikasi yaitu risiko yang berkaitan dengan bahaya ergonomi. Dan risiko dengan nilai risiko tertinggi pada kegiatan fabrikasi di workshop PT. X, yaitu kebakaran dan ledakan.

---

The focus of this research is to identify hazards and analyze occupational and safety risks of work activity at PT. X fabrication workshop, Setu Bekasi, on March 2018. This research use descriptive analytic study design. The study design is based on AS NZS 4360 2004 standard and the mathematical formulation of risk analysis of William T. Fine 1971 , using Job Hazard Analysis JHA method. Hazard identification is done using qualitative method and risk analysis is done using semi quantitative method. The data collection in this research is done by observation, interview, and literature study.

Based on the result of the research, there are 40 hazards with 20 risk types, with total detail of risk in all fabrication process that is 100 risk, which is found in fabrication activity at fabrication workshop of PT. X. The most common risk found in fabrication work activity is the risk associated with the ergonomics hazard. And the risk with the highest risk value on fabrication activities in PT. X workshop is fire and explosion."

"Pelaksanaan Keselamatan dan Kesehatan Kerja di laboratorium terutama di bagian Mikrobiologi merupakan hal penting yang harus dijalankan, dimana laboratorium di bagian Mikrobiologi merupakan salah satu tempat kerja yang mengandung bahaya kesehatan mudah terjangkit penyakit, risiko kecelakaan kerja dan penyakit akibat kerja. Tujuanya adalah diketahuinya tingkat risiko K3 pada aktivitas pemeriksaan sampel yang rutin dilakukan seperti pemeriksaan kultur darah, sputum dan memberikan rekomendasi. Tahapan manajement risiko dilakukan berdasarkan pendekatan manajemen risiko AS/NZS 4360:2004, metode identifikasi hazard yang digunakan adalah Generic Model dan untuk penentuan level risiko metode analisa risiko semikuantitatif mengunakan nilai berupa skor berdasarkan W.T. Fine dalam Cross Jean, 1998. Existing risk (dengan memperhitungkan pengendalian yang telah ada) pada aktivitas pemeriksaan kultur darah dan sputum dikelompokan menurut tahapan kerja dan dilakukan skoring berdasarkan Fine untuk menentukan level risikonya, didapatkan level risiko Besar sebanyak 13, level risiko Prioritas 3 sebanyak 17, dan level risiko Diterima sebanyak 6. Untuk mengurangi risiko K3 pada petugas analis kesehatan di bagian Mikrobiologi dilakukan engineering control, administrative control, dan alat pelindung diri (APD).

---

Implementation of Occupational Health and Safety in the Microbiology laboratory is especially important to be performed, where the Microbiology laboratory isone of workplace helath hazards easily contract the disease, the risk of occupational accidents and occupational diseases. The aim is to know the level of risk k3 activity routine sample check such as checking blood culture, sputum and provide recommendations. Stages of Management of risk approach to risk management i based on AS/NZS 4360:2004, hazard identification methods used are Generic Model for determinaation of the level of risk and risk analysis methods semiquantitatively using a score based on the value in WT Fine in Jean Cross, 1998. Existing risk (taking into account existing controls) on the activityof blood and sputum culture examination are grouped according to the stages of labor and scoring done by Fine to determine the level of risk, Great risk levels obtained were 13, the risk level Priority 3 as many as 17, and as Acceptable risk levels 6. To reduce the risk of K3 on workers health analyst at the Microbiology conducted engineering controls, administrative controls, and personal protective equipment (PPE)."

"Penelitian ini membahas tentang penilaiain risiko keselamatan dan kesehatan kerja pada proses kerja casting di PT. X, Cikupa Tangerang tahun 2016. Penilaian risiko dilakukan untuk mendapatkan nilai risiko yang terdapat pada proses kerja casting di PT.X, Cikupa Tangerang. Identifikasi bahaya dan risiko dilakukan menggunakan Job Safety Analysis JSA . Analisis tingkat risiko menggunakan ukuran standard kualitatif yang dimodifikasi dari AS/NZS 4360:2004.Penelitian ini menggunakan desain studi cross sectional dengan pendekatan observasi dan wawancara. Nilai risiko dihasilkan dari perkalian antara probabilitas dan konsekuensi yang mungkin ditimbulkan. Hasil penelitian menyatakan terdapat 94 risiko pada proses casting di PT.X, Cikupa Tangerang. Kata Kunci : Kajian Risiko, Proses Kerja Casting.

---

This research discusses about occupational health and safety risk assessment on casting process in PT. X, Cikupa Tangerang on 2016. Risk assessment carried out to obtain the value of the risk inherent in the casting process in PT.X, Cikupa Tangerang. Hazard and risk identification are conducted using the Job Safety Analysis JSA .

This analysis using the qualitative standard that modified from the AS NZS 4360 2004. This research using cross sectional study design with in depth interviews and observational approach. Risk value resulting from combination between likelihood and consequences. The result showed that there are 94 risks in casting process in PT. X, Cikupa Tangerang. Keywords Risk assement, Casting process.."

"

Unit Gawat Darurat pada RS X berfungsi untuk melayani pemeriksaan selama 24 jam yang diklasifikasikan sebagai zona kuning (infeksius) dan merah (berisiko terjadi kebakaran dan ledakan). Pada unit tersebut, tenaga kesehatan terpajan oleh berbagai bahaya. Skripsi ini menilai risiko keselamatan dan kesehatan kerja di Unit Gawat Darurat Rumah Sakit X Tahun 2019. Identifikasi bahaya menggunakan Job Safety Analysis (JSA) dan analisis risiko menggunakan standar semikuantitatif W.T Fine, pengumpulan data dilakukan dengan pendekatan observasi langsung dan wawancara kepada tenaga kesehatan terkait. Penilaian risiko dilakukan dengan menghitung risiko residual dan risiko prediktif sehingga diketahui tingkat risiko pada setiap penilaian tersebut dengan mempertimbangkan pengendalian yang sudah ada selanjutnya diberikan rekomendasi pengendalian. Hasil telitian mendapatkan 60 tugas kerja memiliki bahaya fisik, kimia, biologi, ergonomi, dan psikososial dengan jumlah risiko sebanyak 175 risiko. Nilai risiko residual kategori very high, priority 1, substantial, priority 3, dan acceptable masing-masing sebanyak 1, 6, 33, 80, dan 55. Hasil juga menunjukkan perlu adanya perhatian lebih pada bahaya ergonomi karena masih didapatkan tingkat risiko very high dan priority 1.

---

Hospital X emergency unit functions to serve 24 hour check up that is classified as yellow zone (infectious) and red zone (probable risk of fire and explosion). In that unit, health workers are exposed to varieties of hazards. This thesis evaluates occupational safety and health risk assessment of Hospital X emergency unit in 2019. Risk identification was conducted using Job Safety Analysis (JSA) and risk analysis using W.T Fine semi-quantitative standard. The data was collected through direct observation and interview to the health workers. The assessment of risk is conducted by counting residual and predicted risks so that the risk level of every evaluation is known as referring to the already existing and recommended control and then to be given recomendation control. The results identified that 60 job duties have physical, chemical, biological, ergonomical, and psychosocial risks with 175 risks in total. Residual risk assessment includes categories of very high, priority 1, substantial, priority 3, and acceptable, each as many as 1, 6, 33, 81, and 56 respectively. The results also show the need of extra attention in the area of ergonomic risk as very high and priority 1 risks are still found in this area.

"

"Langkah awal dalam upaya meningkatkan kondisi keselamatan dan kesehatan adalah melakukan penilaian risiko di tempat kerja. Penelitian ini bertujuan untuk mengetahui gambaran tingkat risiko keselamatan dan kesehatan kerja pada proses pembuatan tahu di Pabrik Tahu X. Desain penelitian ini adalah deskriptif observasional dengan melakukan identifikasi bahaya dan risiko pada proses pembuatan tahu menggunakan teknik Job Hazard Analysis (JHA) dilanjutkan dengan menganalisis tingkat risiko dengan metode W.T. Fine, kemudian dievaluasi dan ditentukan upaya perbaikan dan pengendalian risiko dari bahaya di tempat kerja. Hasil penelitian teridentifikasi 16 bahaya dari seluruh proses pembuatan tahu, terdiri dari 3 bahaya ergonomik, 7 bahaya fisik, 2 bahaya biologi, 3 bahaya kimia, dan 1 bahaya perilaku. Hasil analisis menunjukkan tiga tingkat risiko tertinggi yaitu bekerja dengan postur janggal, asap hasil pembakaran, dan percikan api dan minyak panas sehingga direkomendasikan meja kerja ditinggikan, pemasangan rocket stove dan perawatan sistem ventilasi, serta menetapkan standar operasi prosedur untuk memakai alat pelindung diri yang tepat.

---

The first step in improving occupational safety and health is to conduct a risk assessment at work, which is a key element in risk management. This study aimed to determine the level of occupational safety and health risks in the process of making tofu in Factory Tofu X. This study used descriptive observational design to identify the hazards and risks in the process of making tofu using Job Hazard Analysis (JHA) techniques followed by analyzing the level of risk with W.T. Fine method, then evaluated and determined the efforts to control the workplace risks caused by the indentified hazard, so that the workplace becomes healthy and safe. The results identified 16 hazards from the entire tofu manufacturing process, consisting of 3 ergonomic hazards, 7 physical hazards, 2 biological hazards, 3 chemical hazards, and 1 behavioral hazard. The analysis showed that three of highest risks were ergonomic hazard, chemical hazard of smoke from combustion, and physical hazard of sparks and hot oils, so the recommendations provided are an elevated work table, mounting rocket stove and ventilation system maintenance, and setting standard operating procedures to wear appropriate personal protective equipment."

"Organisasi perlu menerapkan suatu keamanan informasi yang baik agar proses bisnis organisasi bisa berjalan tanpa ada ancaman. Aset TI merupakan hal yang harus dilindungi dikarenakan berpengaruh dengan proses bisnis organisasi. PT XYZ bergerak dibidang manage service untuk network dan juga cloud. Apabila terjadi kendala pada operasional organisasi dapat mengganggu Service Level Agreement (SLA) dengan pelanggan dan proses bisnis internal. Oleh karena itu, dibutuhkan manajemen risiko keamanan informasi yang tepat dan akurat. Permasalahan pada PT XYZ tidak pernah melakukan pembaharuan terhadap manajemen risiko sudah lebih dari tiga tahun, yang mana organisasi belum mengetahui jika terdapat risiko baru yang mengancam operasional. Operation risk atau risiko operasional akan diteliti dikarenakan operation risk akan berdampak kepada SLA pelanggan dan juga proses bisnis PT XYZ. Sudah ada dua kejadian serangan yang terjadi seperti DDOS Attack dan Ransomware pada aset organisasi beberapa waktu lalu. Maka dari itu dalam suatu organisasi diharuskan mempunyai manajemen keamanan informasi untuk dapat mengontrol segala risiko yang ada agar tidak menimbulkan kerugian pada organisasi. Untuk kerangka kerja dari keamanan informasi menggunakan kontrol dari ISO/IEC 27001:2013 sebagai acuannya. Tujuan dari penelitian ini adalah memberikan rekomendasi usulan ruang untuk berkembang pada organisasi khususnya pada operation risk PT XYZ. Dengan hasil evaluasi kondisi manajemen risiko keamanan informasi menggunakan standar ISO/IEC 27001:2013, didapatkan analisis kesenjangan dengan keamanan informasi pada organisasi sebesar 83,91% atau sebagian besar tercapai. Selanjutnya untuk rekomendasi ruang untuk berkembang menggunakan 10 rekomendasi kontrol dalam bentuk Statement of Applicability (SOA) dan usulan 10 pemilihan kontrol risiko pada risiko yang masih berstatus mitigasi pada operation risk.

---

Organizations must be able to implement a good information security so that the organization can run its business processes without any threats. IT assets are things that must be protected because they affect the organization's business processes. PT XYZ is engaged in managing services for the network and the cloud services. If there are operational problems, the organization cannot monitor links that are down, it will disrupt the Service Level Agreement (SLA) with user and internal business processes. Therefore, appropriate and accurate information security risk management is needed. The problem is that PT XYZ has never updated its risk management for more than three years, which is where the organization does not know if there are new risks that threaten operations. Operation risk or operational risk will be investigated because operation risk has an impact on pelanggan SLA and also organization’s business processes. There have been two incidents of attacks such as DDOS Attack and Ransomware on organizational assets some time ago. Therefore, an organization is required to have information security management to be able to control all existing risks so as not to cause harm to the organization. For the framework of information security using the objective control of ISO/IEC 27001:2013 as a reference. The purpose of this study is to provide recommendations for space proposals to develop in the organization, especially in the operation risk of PT XYZ. With the results of the evaluation of the condition of information security risk management using the ISO/IEC 27001:2013 standard, it was found that a gap analysis with information security in the organization was 83.91% or most of it was achieved. Then for recommendations for space to develop, use 10 objective controls in the form of a Statement of Applicability (SOA) and a proposed 10 selection of risk controls on risks that are still in the status of mitigation on operation risk."