Intisari—Unit Pengelola Teknis Teknologi Informasi dan Komunikasi Universitas XYZ (UPT. TIK XYZ) merupakan pengembang, pengelola, dan perencana TIK XYZ. Dalam meningkatkan pelayanan Tri Dharma Perguruan Tinggi, XYZ menggunakan layanan Teknologi Informasi (TI) sebagai strateginya. Ini menunjukan bahwa tantangan untuk UPT. TIK XYZ dalam pelaksanaan tersebut melibatkan banyak aset TI yang harus dikelola, dan memungkinkan muncul berbagai aset kritis yang berisiko. Dari uraian tersebut menunjukan pentingnya keamanan aset TI dan manajemen risiko aset TI sesuai framework dan standar yang membantu mengurangi atau menghilangkan dampak dari kegagalan akibat kerentanan yang ada pada aset yang kritis. Tujuan penelitian ini untuk mengetahui praktik keamanan yang digunakan, mengidentifikasi, dan menganalisis aset kritis menggunakan framework OCTAVE, kemudian mengevaluasi dan menilai dampak untuk mengukur nilai RPN risiko aset kritis menggunakan framework FMEA. Serta memberi rekomendasi praktik keamanan menggunakan OCTAVE Katalog Versi 2.0 dan rekomendasi mitigasi risiko menggunakan ISO/IEC 27001:2013 dan ISO/IEC 27002:2013. Hasilnya terdapat 10 praktik keamanan yang memiliki jawaban hasil “Tidak” dan/atau “Tidak Jelas”. Kemudian terdapat 19 risiko dengan 22 kejadian ancaman, dimana level very high memiliki 2 risiko dengan nilai RPN sebesar 280, high memiliki 0 risiko, medium memiliki 3 risiko dengan nilai RPN sebesar 100-140, low memiliki 8 risiko dengan nilai RPN sebesar 30-70, dan very low memiliki 9 risiko dengan nilai RPN sebesar 1-18.

Kata Kunci: Aset kritis, FMEA, ISO/IEC 27001:2013, OCTAVE, Mitigasi Risiko.

AIAG-VDA Failur Mode And Effects Analysis (FMEA) Handbook First Edition. (2017). Southfield: AIAG.

Carlson, C. S. (2014). Understanding and Applying the Fundamentals of FMEAs. Tucson: AR&MS Tutorial Notes.

FMEA Handbook Version 4.2. (2011). Dearborn: Ford Motor Company.

FMEA HANDBOOK VERSION 4.2. (2011). DEARBORN: Ford Motor Company.

ISO/IEC 27001 Information Technology Security Techniques Information Security Management System Requirements. (2013). Switzerland: ISO/IEC 2013.

ISO/IEC 27002 Information technology Security techniques Code of practice for information security. (2013). Switzerland: ISO/IEC 2013.

Putri, A. H., & Kusumawati, Y. (2017). Strategi Mitigasi Risiko Aset Kritis Teknologi Informasi . Techno.COM, Vol. 16, No. 4, November 2017 : 367-3777.

Stebbins, E. J., & Turgeon, A. (2018). Guide to Risk Assement and Response. Wheelock : The University of Vermont.

Vacca, J. R. (2017). Computer and Information Security Handbook Third Edition. Cambridge: Morgan Kaufmann.