Hampir semua organisasi sudah menjadikan teknologi informasi sebagai salah satu kebutuhan dan penting bagi organisasi dalam menjalankan berbagai proses bisnisnya, tidak terkecuali PT Kimia Farma Tbk. KIFEST adalah aplikasi sistem informasi pegawai layanan terpadu bagi karyawan internal Kimia Farma yang menampilkan semua aplikasi dalam satu halaman utama aplikasi. Dengan kemudahan dalam pengaksesan aplikasi-aplikasi tersebut tentu saja memungkinkan ancaman dan risiko. Risiko ini akan mengakibatkan kerugian bagi sebuah perusahaan maka penting untuk dilakukan manajemen risiko yang ada dengan diidentifikasi dan diukur. Tujuan penelitian ini adalah untuk menganalisis manajemen risiko Sistem Informasi KIFEST. Untuk melakukan analisis manajemen risiko, menggunakan metode ISO 31000. Hasil dari penelitian ini didapatkan 27 kemungkinan risiko dengan 5 level risiko. Tingkat risiko diurutkan dari yang tertinggi hingga terendah, daftar hasil analisis manajemen risiko dapat dijadikan sebagai patokan dan dasar dalam mengambil keputusan, dengan rekomendasi saran perlakuan berupa mitigasi dan risk sharing

kimia farma employee self technology; manajemen risiko; sistem informasi; ISO 31000

Ardiyah, I., Okra, R., & Musril, H. A, “Perancangan sistem absensi siswa dengan menerapkan SSO (Single sign on) di SMKN 1 Lembah Melintang”, Humantech: Jurnal Ilmiah Multidisiplin Indonesia, vol. 2, no. 3, p. 572-577, 2022.

Nurhasanah, S., & Harahap, A. A, “Evaluasi Tingkat Kesiapan Pengguna Sistem Single Sign On Pada Portal Universitas Alma Ata Menggunakan Metode Technology Readiness Index (TRI), Indonesian Journal of Business Intelligence (IJUBI), vol. 5, no. 1, p. 1-10, 2022.

Elsera, M, “Implementasi Single Sign On Pada Web Menggunakan Protocol Oauth Facebook”, Buletin Utama Teknik, vol. 16, no. 3, p. 179-185, 2021.

Fachrezi, M. I, “Manajemen Risiko Keamanan Aset Teknologi Informasi Menggunakan Iso 31000: 2018 Diskominfo Kota Salatiga”, JATISI (Jurnal Teknik Informatika dan Sistem Informasi), vol. 8, no. 2, p. 764-773, 2021.

Mahardika, K. B., Wijaya, A. F., & Cahyono, A. D, “Manajemen risiko teknologi informasi menggunakan iso 31000: 2018 (studi kasus: cv. xy), Sebatik, vol. 23, no. 1, p. 277-284, 2019.

Setiawan, I., Sekarini, A. R., Waluyo, R., & Afiana, F. N, “Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto”, MATRIK: Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer, vol. 20, no. 2, p. 389-396, 2021.

H. T. I. Driantami, Suprapto, and A. R. Perdanakusuma, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 ( Studi kasus : Sistem Penjualan PT Matahari Department Store Cabang Malang Town Square ),” J. Pengembangan Teknologi Informasi dan Ilmu Komputer., vol. 2, no. 11, pp. 4991–4998, 2018.

Asshaf, M. N. R, “Analysis of Work Accident Risk Factors in Palm Tree Tapping Farmers or Arenga Pinnata Using Hazard Identification Risk Assessment and Risk Control Methods”, Jurnal Penelitian Perawat Profesional, vol. 2, no. 3, p. 325-336, 2020.

Albar, M. E., Parinduri, L., & Sibuea, S. R, “Analisis Potensi Kecelakaan Menggunakan Metode Hazard Identification and Risk Assessment (HIRA)”, Buletin Utama Teknik, vol. 17, no. 3, p. 241-245, 2022.

Auliaullah, N. N., Sutari, W., & Salma, S. A, “Perancangan Treatment Risiko Pada Proses Produksi Pipa Baja Di Pt Xyz Menggunakan Pendekatan Risk Management Process Berdasarkan Iso 31000: 2018 Klausul 6.4 Untuk Memenuhi Persyaratan Iso 9001: 2015 Klausul 6.1”, eProceedings of Engineering, vol. 8, no. 5, 2021.