Di era globalisasi ini, peranan teknologi informasi sebagai pendukung proses bisnis suatu organisasi sudah semakin penting. Tingginya peranan teknologi informasi di era sekarang ini didasari oleh kebutuhan informasi yang cepat, tepat, dan tersedia ketika dibutuhkan. Organisasi yang unggul dalam memenuhi kebutuhan ini akan berdiri di depan organisasi-organisasi lainnya. Dalam beberapa hal, penerapan teknologi informasi bahkan merupakan satu-satunya solusi untuk mengatasi permasalahan dalam proses bisnis. Oleh karena itu, penerapan teknologi informasi harusnya akan menenyelesaikan permasalahan dalam organisasi dan bukan menimbulkan risiko baru terhadap organisasi.Pengaruh kemajuan teknologi informasi juga berdampak kepada organisasi perbankan di Indonesia. Pengaruh ini disebabkan karena cepatnya perkembangan informasi dan tuntutan untuk mengambil keputusan yang cepat dan tepat sehubugan dengan hal tersebut. Jika hal tersebut tidak dapat dilakukan maka akan berdampak pada kredibilitas Organisasi Perbankan tersebut di mata publik. Melihat hal ini, maka peranan teknologi informasi pada masa sekarang ini sangat tinggi. Akan tetapi, seperti telah disebutkan sebelumnya, penggunaan teknologi informasi jangan sampai menimbulkan risiko baru terhadap organisasi. Dengan adanya masalah tersebut, maka periu dilakukan suatu penilaian risiko terhadap pengelolaan aset teknologi informasi sehingga dengan hal tersebut dapat disusun rencana-rencana untuk menanggulangi risiko yang ditimbulkan oleh aset teknologi informasi agar tidak menjadi risiko bagi organisasi.Dalam skripsi ini, metode penilaian risiko yang digunakan adalah metode Failure Mode and Effect Analysis (FMEA) dan penanggulangan risiko direkomendasikan dengan pengimplemetasian kontrol-kontrol ISO 17799:2005 yang berkaitan dengan risiko aset teknologi informasi yang ada. Untuk mempermudah dalam pengidentifikasian risiko, sebelumnya perlu dilakukan klasifikasi terhadap aset teknologi informasi yang ada di suatu Organisasi Perbankan di Indonesia. Setelah dilakukan penilaian risiko, didapatkan bahwa pengelolaan aset teknologi informasi di Organisasi Perbankan tersebut memiliki satu high risk, enam medium risk, dan 11 low risk. Dari ketujuh risiko terbesar, dapat diimplementasikan 18 kontrol ISO 17799:2005 yang berkaitan dengan risiko tersebut. In the era of globalization, the importance of information technology's role in supporting business process of an organization has increased tremendously. The great role of information technology in this era is based on the need of fast, accurate, and accessible information whenever it is needed. A distinguished organization that can fulfill this requirement will be ahead of the other organizations. In addition, in some cases, the utilization of information technology is the only solution to solve problems in the business process. Therefore, the utilization of information technology should resolve problems that are occurred in an organization and not bring up new risks to the organization. The progress of information technology itself has impacts on banking and the other monetary organizations in Indonesia too. This impact is caused by the rapid development of information that results in the need of quick and smart decision making. If this thing cannot be accomplished, it will affect the credibility of the monetary organization in public eyes. This issue makes us realize that the role of information technology is very significant. However, as mentioned before, the utilization of information technology must not bring up new risk to the organization itself. With that problem at hand, it is important to do a risk evaluation to the management of information technology asset, in order to create plans to handle the risks so that they will not harm the organization.In this final paper, the method that is used to evaluate the risk is Failure Mode and Effect Analysis (FMEA) method, and the recommendation for the risks handling are ISO 17799:2005 - Information Security Management System (ISMS) - controls suited with the information technology asset risks that are present. To make risks identification easier, we need to classify information technology asset in a Banking Organization in Indonesia first. After the risks evaluation is done, it is found that the management of information technology asset in Bank of Indonesia contains one high risk, six medium risks, and 11 (eleven) low risks. From the seven highest risks, we can implement 18 controls of ISO 17799:2005 - Information Security Management System - that are suited with those risks. |