E bookSistemInformasipdManajemenRisiko BarenSipayung

See discussions, stats, and author profiles for this publication at: https://www.researchgate.
net/publication/374534194
SISTEM INFORMASI PADA MANAJEMEN RESIKO
Book · July 2023
CITATIONS READS
0 864
10 authors, including:
Baren Sipayung Reni Astuti

Badan Pemeriksa Keuangan Universitas Pamulang
55 PUBLICATIONS 75 CITATIONS 3 PUBLICATIONS 0 CITATIONS
SEE PROFILE SEE PROFILE
Intan Rahma Sari

Universitas Pamulang
11 PUBLICATIONS 15 CITATIONS
SEE PROFILE
All content following this page was uploaded by Baren Sipayung on 08 October 2023.
The user has requested enhancement of the downloaded file.

SISTEM INFORMASI
PADA MANAJEMEN
RESIKO
Disusun Oleh:
Baren Sipayung, S.H., M.A.P., C.L.A., CRMP
Michael Rawung, .SE., Par., M.Pd
Dr. Drevy D. Malalantang, S.Si., S.E., M.Pd
Muliyani, S.Pd., M.M
Reni Astuti, S.E., M.Ak
Intan Rahma Sari, S.E., M.Ak
Seprin Pareda, S.E., M.Si
Eirene V. Mantiri, SE., M.Si
Drs. Tonny H Wangania, M.Si., M.M
Penerbit Yayasan
Cendikia Mulia Mandiri
SISTEM INFORMASI PADA
MANAJEMEN RESIKO
Penulis:
Michael Rawung, .SE., Par., M.Pd
Dr. Drevy D. Malalantang, S.Si., S.E., M.Pd
Muliyani, S.Pd., M.M
Intan Rahma Sari, S.E., M.Ak
Seprin Pareda, S.E., M.Si
Eirene V. Mantiri, SE., M.Si
Drs. Tonny H Wangania, M.Si., M.M
Editor:
Penerbit:
Yayasan Cendikia Mulia Mandiri
Redaksi:
Perumahan Cipta No.1
Kota Batam, 29444
Email: cendikiamuliamandiri@gmail.com
ISBN: 978-623-8382-10-1
Terbit: Agustus 2023
IKAPI: 011/Kepri/2022
Exp. 31 Maret 2024
Ukuran:
x hal + 174 hal;
14,8cm x 21cm
Cetakan Pertama, 2023.

Hak Cipta Dilindungi Undang-Undang.
Dilarang Keras Memperbanyak Karya Tulis Ini Dalam Bentuk Dan Dengan Cara Apapun
Tanpa Izin Tertulis Dari Penerbit
KATA PENGANTAR
Syukur alhamdulillah penulis haturkan kepada

Allah Swt. yang senantiasa melimpahkan karunia dan
berkah-Nya sehingga penulis mampu merampungkan
karya ini tepat pada waktunya, sehingga penulis dapat
menghadirkannya dihadapan para pembaca. Kemudian,
tak lupa shalawat dan salam semoga senantiasa tercurah
limpahkan kepada Nabi Muhammad Saw., para sahabat,
dan ahli keluarganya yang mulia.
Dalam era yang penuh dengan perubahan dan
kompleksitas ini, pengelolaan resiko menjadi suatu hal
yang tidak dapat dihindari. Keberhasilan suatu
organisasi dalam menghadapi tantangan yang tidak pasti
seringkali bergantung pada kemampuannya untuk
mengidentifikasi, menganalisis, dan mengelola resiko
dengan bijaksana. Buku "Sistem Informasi pada
Manajemen Resiko" hadir dengan tujuan untuk
memberikan wawasan mendalam mengenai bagaimana
teknologi informasi dapat menjadi alat yang efektif
dalam pengelolaan resiko.
Dalam buku ini, kami mengulas berbagai konsep
dan strategi dalam memanfaatkan sistem informasi
untuk mendukung proses manajemen resiko. Mulai dari
iii
pengumpulan dan analisis data, pemodelan resiko,
hingga pelaporan yang akurat, buku ini memberikan
panduan yang komprehensif bagi para praktisi, peneliti,
dan mahasiswa yang tertarik dalam bidang manajemen
resiko dan teknologi informasi.
Dalam keperluan itulah, buku Sistem Informasi
pada Manajemen Resiko ini sengaja penulis hadirkan
untuk pembaca. Tujuan buku ini adalah sebagai panduan
bagi setiap orang yang ingin mempelajari dan
memperdalam ilmu pengetahuan.
Penulis menyampaikan terima kasih yang tak
terhingga bagi semua pihak yang telah berpartisipasi.
Terakhir seperti kata pepatah bahwa” Tiada Gading Yang
Tak Retak” maka penulisan buku ini juga jauh dari kata
sempurna, oleh karena itu penulis sangat berterima
kasih apabila ada saran dan masukkan yang dapat
diberikan guna menyempurnakan buku ini di kemudian
hari.
………, Juli 2023
Penulis
iv
DAFTAR ISI
KATA PENGANTAR ............................................................ iii

DAFTAR ISI ............................................................................ v
BAB I KONSEP DASAR MANAJEMEN RISIKO ............... 1
1.1. Pengenalan tentang Manajemen Risiko ..............1
1.2. Proses Manajemen Risiko ..........................................4
1.3. Penilaian Risiko ..............................................................6
1.4. Strategi Pengendalian Risiko ................................ 10
1.5. Manajemen Risiko pada Tingkat Organisasi . 13
BAB II SISTEM INFORMASI MANAJEMEN ................... 17
2.1. Pengertian Sistem Informasi Manajemen ....... 17
2.2. Analisis Kebutuhan .................................................... 18
2.3. Desain Sistem................................................................ 21
2.4. Implementasi Sistem................................................. 24
2.5. Operasionalisasi Sistem ........................................... 27
2.6. Etika dan Keamanan Informasi ............................ 29
BAB III INTEGRASI SISTEM INFORMASI DAN
MANAJEMEN RISIKO ........................................................ 33
3.1. Pengertian Integrasi Sistem Informasi dan
Manajemen Risiko ...................................................... 33
3.2. Hubungan Antara Sistem Informasi dan
Manajemen Risiko ...................................................... 35
3.3. Integrasi Sistem Informasi dan Manajemen
Risiko ................................................................................ 38
3.4. Analisis Risiko pada Sistem Informasi ............. 40
v
3.5. Penggunaan Sistem Informasi dalam
Manajemen Risiko ..................................................... 43
3.6. Manajemen Risiko Berkelanjutan dan
Peningkatan Sistem Informasi ............................. 45
BAB IV IDENTIFIKASI RISIKO ........................................49
4.1. Definisi Risiko dan Komponen-komponen
Utamanya ....................................................................... 49
4.2. Langkah-Langkah Identifikasi Risiko ............... 51
4.3. Identifikasi Risiko dalam Konteks Organisasi ....
............................................................................................. 54
4.4. Pendekatan Terstruktur dalam Identifikasi
Risiko................................................................................ 58
4.5. Pentingnya Data dan Informasi dalam
Identifikasi Risiko ...................................................... 61
BAB V EVALUASI DAN ANALISIS DAMPAK RISIKO ..65
5.1. Definisi Evaluasi Dampak Risiko ........................ 65
5.2. Metode Evaluasi Dampak Risiko ........................ 67
5.3. Faktor-Faktor yang Mempengaruhi Dampak
Risiko................................................................................ 70
5.4. Identifikasi Dampak Risiko dalam Berbagai
Aspek................................................................................ 73
5.5. Pemilihan Strategi Pengelolaan Dampak Risiko
............................................................................................. 77
BAB VI MITIGASI, PEMANTAUAN DAN
PENGENDALIAN RISIKO ..................................................81
6.1. Pengertian dan Konsep Dasar Mitigasi,
Pemantauan, dan Pengendalian Risiko ........... 81
6.2. Pentingnya Manajemen Risiko yang Efektif .. 82
6.3. Strategi Mitigasi Risiko............................................ 84
vi
6.4. Pemantauan Risiko .................................................... 86
6.5. Indikator dan Metrik Pemantauan ..................... 87
6.6. Pengendalian Risiko .................................................. 89
6.7. Sistem Informasi dan Teknologi dalam
Pemantauan dan Pengendalian Risiko ............. 90
BAB VII MANAJEMEN KEAMANAN INFORMASI ........ 93
7.1. Pengertian dan Keamanan Informasi ............... 93
7.2. Prinsip Dasar Keamanan Informasi ................... 95
7.3. Aspek Keamanan Informasi................................... 97
7.4. Ancaman dan Risiko Keamanan Informasi .... 99
7.5. Kerangka Kerja Manajemen Keamanan
Informasi...................................................................... 101
7.6. Kebijakan Keamanan Informasi ....................... 103
BAB VIII KEBERLANJUTAN BISNIS ........................... 105
8.1. Definisi Keberlanjutan Bisnis............................. 105
8.2. Dimensi Keberlanjutan Bisnis (ekonomi,
sosial, lingkungan) .................................................. 106
8.3. Manfaat Keberlanjutan Bisnis ........................... 108
8.4. Manfaat Keberlanjutan Bisnis ........................... 110
8.5. Prinsip Etika Bisnis ................................................. 112
8.6. Prinsip Tanggung Jawab Sosial Perusahaan
(CSR) .............................................................................. 114
8.7. Prinsip Perlindungan Lingkungan ................... 116
BAB IX AUDIT DAN KEPATUHAN .............................. 119
9.1. Pengertian Audit Internal .................................... 119
9.2. Proses Audit Internal ............................................. 121
9.3. Peran Auditor Internal dalam Kepatuhan ... 123
vii
9.4. Pengertian Audit Eksternal .................................125
9.5. Tujuan dan Manfaat Audit Eksternal ..............127
9.6. Peran Teknologi Informasi dalam Audit dan
Kepatuhan....................................................................128
9.7. Pengendalian Internal dan Kepatuhan ..........131
BAB X PERAN SISTEM INFORMASI DALAM
PENGAMBILAN KEPUTUSAN....................................... 135
10.1. Definisi Sistem Informasi dan Pengambilan
Keputusan ...............................................................135
10.2. Pengumpulan Data dalam Sistem Informasi ..
......................................................................................137
10.3. Penyimpanan Data dalam Sistem Informasi ..
......................................................................................139
10.4. Manfaat Data yang Lengkap dan Terstruktur
dalam Pengambilan Keputusan....................141
10.5. Pengolahan dan Analisis Data .......................143
10.6. Penggunaan Model dalam Sistem Informasi..
......................................................................................145
10.7. Simulasi dalam Sistem Informasi ................148
DAFTAR PUSTAKA ......................................................... 151
viii
BAB I
KONSEP DASAR MANAJEMEN RISIKO
1.1. Pengenalan tentang Manajemen Risiko

Pengenalan tentang manajemen risiko merupakan
langkah awal dalam pemahaman konsep dasar
manajemen risiko. Berikut adalah beberapa poin yang
dapat dijelaskan dalam bagian pengenalan ini:
1. Definisi Manajemen Risiko: Penjelasan singkat
tentang apa yang dimaksud dengan manajemen
risiko. Manajemen risiko adalah pendekatan
sistematis untuk mengidentifikasi, menilai,
mengendalikan, dan memantau risiko yang
dapat mempengaruhi pencapaian tujuan suatu
organisasi.
2. Tujuan Manajemen Risiko: Menggambarkan
tujuan utama dari penerapan manajemen risiko,
yaitu untuk melindungi nilai dan keberlanjutan
organisasi dengan mengidentifikasi dan
mengurangi risiko yang mungkin timbul.
3. Kenapa Manajemen Risiko Penting:
Menguraikan alasan mengapa organisasi perlu
menerapkan manajemen risiko. Ini bisa
termasuk perlunya melindungi aset, mengurangi
Sistem Informasi pada Manajemen Resiko | 1
BAB II
SISTEM INFORMASI MANAJEMEN
2.1. Pengertian Sistem Informasi Manajemen

Sistem Informasi Manajemen (SIM) adalah suatu
sistem yang dirancang untuk membantu manajemen
dalam mengumpulkan, mengorganisir, menganalisis,
dan menginterpretasikan data dan informasi yang
diperlukan untuk pengambilan keputusan yang efektif
dalam suatu organisasi. SIM mengintegrasikan teknologi
informasi, proses bisnis, dan strategi manajemen untuk
mendukung tujuan organisasi.
Pada dasarnya, SIM bertujuan untuk menghasilkan
informasi yang relevan, akurat, tepat waktu, dan
berguna bagi manajemen dalam mengelola sumber daya
organisasi, merencanakan kegiatan, mengendalikan
operasi, dan membuat keputusan yang baik. Informasi
yang dihasilkan melalui SIM dapat berupa laporan,
analisis data, grafik, dashboard, atau alat bantu
pengambilan keputusan lainnya.
SIM biasanya mencakup beberapa komponen,
seperti perangkat keras (hardware), perangkat lunak
(software), basis data, jaringan komputer, dan sumber
daya manusia yang terlibat dalam proses pengelolaan
BAB III
INTEGRASI SISTEM INFORMASI DAN
MANAJEMEN RISIKO
3.1. Pengertian Integrasi Sistem Informasi dan

Manajemen Risiko
Integrasi sistem informasi dan manajemen risiko
mengacu pada penggabungan atau hubungan erat antara
sistem informasi organisasi dan kegiatan manajemen
risiko. Ini melibatkan penggunaan sistem informasi
untuk mengidentifikasi, mengevaluasi, mengelola, dan
memantau risiko yang terkait dengan penggunaan
sistem informasi.
Secara umum, integrasi sistem informasi dan
manajemen risiko memiliki tujuan sebagai berikut:
1. Identifikasi Risiko: Sistem informasi digunakan
untuk mengidentifikasi risiko yang terkait
dengan kerentanan sistem informasi, ancaman
keamanan, atau perubahan lingkungan bisnis
yang mungkin mempengaruhi sistem informasi.
2. Evaluasi Risiko: Melalui integrasi sistem
informasi dan manajemen risiko, risiko yang
diidentifikasi dievaluasi secara komprehensif.

BAB IV
IDENTIFIKASI RISIKO
4.1. Definisi Risiko dan Komponen-komponen

Utamanya
Definisi Risiko: Risiko merujuk pada ketidakpastian
mengenai hasil atau kejadian di masa depan yang dapat
memiliki konsekuensi positif atau negatif. Dalam
konteks manajemen risiko, risiko adalah kemungkinan
terjadinya peristiwa yang dapat mempengaruhi
pencapaian tujuan organisasi. Risiko muncul akibat
ketidakpastian dalam lingkungan bisnis, keputusan,
perubahan teknologi, kondisi pasar, dan faktor-faktor
lainnya.
Komponen-komponen Utama Risiko: Risiko
memiliki dua komponen utama yang membantu
mengukur dan mengelola dampak risiko secara lebih
efektif:
1. Probabilitas (Kemungkinan Terjadinya):
• Probabilitas merujuk pada seberapa sering
atau mungkin suatu risiko akan terjadi.

BAB V
EVALUASI DAN ANALISIS DAMPAK
RISIKO
5.1. Definisi Evaluasi Dampak Risiko

Evaluasi dampak risiko merujuk pada proses
mengidentifikasi, mengukur, dan mengevaluasi potensi
dampak yang mungkin timbul sebagai hasil dari
terjadinya risiko tertentu pada organisasi atau proyek.
Dampak risiko mencakup semua perubahan atau akibat
negatif yang dapat mempengaruhi tujuan, operasional,
keuangan, reputasi, dan aspek-aspek lain dari entitas
yang terlibat.
Dalam konteks manajemen risiko, evaluasi dampak
risiko melibatkan penilaian terhadap sejauh mana
dampak negatif atau positif suatu risiko dapat
mempengaruhi kinerja organisasi atau proyek. Evaluasi
ini memungkinkan organisasi untuk mengidentifikasi
risiko-risiko yang paling signifikan atau kritis dan
memprioritaskan upaya pengelolaan risiko sesuai
dengan urgensi dan dampaknya.
Proses evaluasi dampak risiko biasanya melibatkan
langkah-langkah berikut:

BAB VI
MITIGASI, PEMANTAUAN DAN
PENGENDALIAN RISIKO
6.1. Pengertian dan Konsep Dasar Mitigasi,

Pemantauan, dan Pengendalian Risiko
Mitigasi, pemantauan, dan pengendalian risiko
adalah komponen penting dalam manajemen risiko.
Mereka membantu organisasi mengidentifikasi,
mengatasi, dan mengurangi dampak dari risiko yang
mungkin mempengaruhi tujuan organisasi. Berikut
adalah penjelasan tentang definisi dan konsep dasar dari
ketiga komponen ini:
1. Mitigasi Risiko: Mitigasi risiko mengacu pada
langkah-langkah yang diambil untuk mencegah
atau mengurangi dampak potensial dari risiko.
Ini melibatkan mengidentifikasi tindakan
pencegahan atau pengurangan yang dapat
diambil untuk mengurangi kemungkinan
terjadinya risiko atau mengurangi dampaknya
jika terjadi.
2. Pemantauan Risiko: Pemantauan risiko adalah
proses terus-menerus untuk mengamati dan

BAB VII
MANAJEMEN KEAMANAN INFORMASI
7.1. Pengertian dan Keamanan Informasi

Keamanan informasi dalam konteks manajemen
merujuk pada rangkaian tindakan, kebijakan, praktik,
dan teknologi yang diadopsi oleh suatu organisasi untuk
melindungi informasi penting dari ancaman dan risiko
yang mungkin merusak kerahasiaan, integritas, dan
ketersediaannya. Tujuannya adalah untuk menjaga
kerahasiaan data sensitif, memastikan integritas data
yang dikelola, dan memastikan ketersediaan informasi
saat diperlukan.
Konsep keamanan informasi melibatkan langkah-
langkah seperti identifikasi risiko, penetapan kebijakan,
pengaturan akses terhadap informasi, enkripsi data,
manajemen identitas, pemantauan kejadian, serta
pelatihan dan kesadaran bagi para pemangku
kepentingan. Manajemen keamanan informasi memiliki
peran krusial dalam menjaga integritas, kerahasiaan,
dan ketersediaan informasi dalam suatu organisasi.
Berikut adalah beberapa alasan mengapa manajemen
keamanan informasi sangat penting:

BAB VIII
KEBERLANJUTAN BISNIS
8.1. Definisi Keberlanjutan Bisnis

Keberlanjutan Bisnis adalah pendekatan bisnis yang
mempertimbangkan dampak ekonomi, sosial, dan
lingkungan jangka panjang dalam pengambilan
keputusan dan operasional perusahaan. Keberlanjutan
Bisnis berusaha mencapai keselarasan antara
pertumbuhan ekonomi yang berkelanjutan, tanggung
jawab sosial perusahaan, dan konservasi lingkungan.
Beberapa definisi Keberlanjutan Bisnis dari
berbagai sumber adalah sebagai berikut:
1. World Business Council for Sustainable
Development (WBCSD): "Keberlanjutan Bisnis
adalah praktik bisnis yang mempertimbangkan
kepentingan jangka panjang dari semua
pemangku kepentingan, termasuk aspek
ekonomi, sosial, dan lingkungan."
2. United Nations Global Compact: "Keberlanjutan
Bisnis adalah suatu pendekatan bisnis yang
berkomitmen untuk menciptakan nilai jangka
panjang dengan mempertimbangkan dampak

BAB IX
AUDIT DAN KEPATUHAN
9.1. Pengertian Audit Internal

Audit Internal adalah proses evaluasi independen
yang dilakukan oleh tim auditor internal dalam suatu
organisasi untuk mengevaluasi efektivitas, keefektifan,
dan kepatuhan terhadap kebijakan, prosedur, dan
peraturan yang berlaku. Audit Internal bertujuan untuk
memberikan jaminan objektif dan independen kepada
manajemen dan dewan direksi bahwa sistem
pengendalian internal dan proses bisnis organisasi
berfungsi dengan baik.
Dalam Audit Internal, tim auditor internal akan
mengumpulkan bukti, menganalisis data, dan
melakukan pengujian untuk mengevaluasi risiko dan
kontrol yang ada dalam organisasi. Mereka juga akan
memberikan rekomendasi untuk perbaikan dan
perbaikan yang diperlukan dalam rangka meningkatkan
efisiensi, efektivitas, dan kepatuhan organisasi.
Audit Internal memiliki peran penting dalam
membantu organisasi mencapai tujuan bisnis mereka
dengan memberikan umpan balik objektif dan
memastikan ketaatan terhadap aturan dan kebijakan
BAB X
PERAN SISTEM INFORMASI DALAM
PENGAMBILAN KEPUTUSAN
10.1. Definisi Sistem Informasi dan Pengambilan

Keputusan
Sistem Informasi merupakan suatu rangkaian
komponen yang saling terkait dan saling berinteraksi
untuk mengumpulkan, menyimpan, mengolah, dan
menyampaikan informasi guna mendukung
pengambilan keputusan, pengendalian, dan
operasionalisasi suatu organisasi. Sistem informasi
melibatkan teknologi informasi, proses bisnis, dan
orang-orang yang terlibat dalam pengelolaan informasi.
Pengambilan keputusan merupakan proses mental yang
melibatkan pemilihan opsi atau alternatif dari berbagai
pilihan yang tersedia. Keputusan yang diambil bertujuan
untuk mencapai tujuan yang diinginkan atau
memecahkan masalah yang ada. Pengambilan keputusan
sering melibatkan evaluasi berbagai faktor, analisis
informasi yang relevan, pertimbangan risiko, dan
penilaian konsekuensi dari setiap pilihan.

DAFTAR PUSTAKA
Agus Yulistiyono, Suryati, Juli Riauwati, Yuli

Purbaningsih, Helviani, Baren Sipayung, Agtovia
Frimayasa, Ni Luh Putu Sariani, Moh. Surno
Kutoyo, and Ifdlolul Maghfur. 2023. Manajemen
Risiko Usaha Mikro. Batam: Cendikia Mulia
Mandiri.
Alter, S. (2013). Information Systems: A Management

Perspective (8th ed.). Addison-Wesley.
Alter, S. (2013). Information Systems: Foundation of E-

Business. Pearson.
American Institute of Certified Public Accountants

(AICPA). (2017). Audit and Accounting Guide:
Internal Control over Financial Reporting. AICPA.
Anderson, R., & Fuloria, S. (2018). Security Engineering:

A Guide to Building Dependable Distributed
Systems (2nd ed.). Wiley.
Arens, A. A., Elder, R. J., & Beasley, M. S. (2017). Auditing

and Assurance Services: An Integrated Approach.
Pearson.

Aronson, J. E. (2001). Decision Support Systems: Theory
and Application. Pearson.
Aven, T. (2016). Foundations of risk analysis (2nd ed.).

John Wiley & Sons.
Ballestar, M. T., & Alemany, M. M. (2018). Strategic

Decision Making: Multiobjective Decision
Analysis with Spreadsheets. Springer.
Banks, J., Carson, J. S., & Nelson, B. L. (1996). Discrete-

event System Simulation. Prentice Hall.
Banks, J., Carson, J. S., Nelson, B. L., & Nicol, D. M. (2019).

Discrete-Event System Simulation. Pearson.
Bazerman, M. H., & Moore, D. A. (2019). Judgment in

Managerial Decision Making. Wiley.
Beauchamp, T. L., Bowie, N. E., & Arnold, D. G. (2018).

Ethical Theory and Business. Pearson.
Blyth, M. (2018). Austerity: The History of a Dangerous

Idea. Oxford University Press.
Bodnar, G. H., & Hopwood, W. S. (2018). Accounting

Information Systems. Pearson.
152 | Sistem Informasi pada Manajemen Resiko

Boehm, B. W., & Turner, R. (2004). Balancing agility and
discipline: A guide for the perplexed. Addison-
Wesley Professional.
Bynum, T. W., & Rogerson, S. (2014). Computer Ethics

and Professional Responsibility: Introductory
Text and Readings. John Wiley & Sons.
Calder, A. (2009). IT Governance: A Manager's Guide to

Data Security and ISO 27001/ISO 27002 (5th
ed.). Kogan Page.
Caralli, R. A. (2012). The role of risk management in

strategic planning. National Defense University.
Cardenas, M. S., Barroso, J. M., & Serrano, J. J. (2014).

Evaluation of risks in construction projects using
the analytic network process. Journal of Civil
Engineering and Management, 20(6), 852-860.
Carroll, A. B., & Buchholtz, A. K. (2016). Business &

Society: Ethics, Sustainability, and Stakeholder
Management. Cengage Learning.
Cascarino, R. E. (2018). Auditor's Guide to IT Auditing.

Wiley.
Center for Internet Security (CIS). CIS Controls.

https://www.cisecurity.org/controls/

Chan, D. Y., & Vasarhelyi, M. A. (2018). Continuous
Auditing: Theory and Application. Emerald
Publishing.
Chapman, R. J. (2001). The controlling influences on

effective risk identification and assessment for
construction design management. International
Journal of Project Management, 19(3), 147-160.
Chapman, R. J. (2011). Simple Tools and Techniques for

Enterprise Risk Management (2nd ed.). Wiley.
Chapman, R. J. (2011). Simple Tools and Techniques for

Enterprise Risk Management. John Wiley & Sons.
Chapman, R. J. (2016). Simple tools and techniques for

enterprise risk management (2nd ed.). Wiley.
Chapman, R. J., & Ward, S. (2003). Project risk

management: Processes, techniques, and
insights. John Wiley & Sons.
Charette, R. N. (2005). Why software fails. IEEE

Spectrum, 42(9), 42-49.
Committee of Sponsoring Organizations of the Treadway

Commission (COSO). (2017). Enterprise Risk
Management—Integrating with Strategy and
Performance. Available at:

https://www.coso.org/Documents/2017-COSO-
ERM-Integrating-with-Strategy-and-
Performance-Executive-Summary.pdf
Connolly, T., & Begg, C. (2014). Database Systems: A

Practical Approach to Design, Implementation,
and Management. Pearson.
Cooper, D. F., Grey, S., Raymond, G., & Walker, P. (2005).

Project risk management guidelines: Managing
risk in large projects and complex procurements.
John Wiley & Sons.
Coronel, C., Morris, S., & Rob, P. (2016). Database

Systems: Design, Implementation, &
Management. Cengage Learning.
Coso ERM Framework: Enterprise Risk Management –

Integrating with Strategy and Performance.
(2017). Committee of Sponsoring Organizations
of the Treadway Commission (COSO).
COSO. (2013). Internal Control—Integrated Framework.

The Committee of Sponsoring Organizations of
the Treadway Commission.
Coso.org. (2013). Internal Control—Integrated

Framework. Available at:
https://www.coso.org/Documents/990025P-
Internal-Control-Integrated- Framework-
Executive-Summary.pdf
Crane, A., & Matten, D. (2016). Business Ethics: Managing

Corporate Citizenship and Sustainability in the
Age of Globalization. Oxford University Press.
Crane, A., Matten, D., & Moon, J. (2019). Corporate Social

Responsibility: Readings and Cases in a Global
Context. Routledge.
Date, C. J. (2003). An Introduction to Database Systems.

Pearson.
Davis, G. B., & Olson, M. H. (1985). Management

Information Systems: Conceptual Foundations,
Structure, and Development. McGraw-Hill.
Dennis, A., Wixom, B. H., & Roth, R. M. (2014). Systems

Analysis and Design (6th ed.). Wiley.
Dhillon, G., & Backhouse, J. (2000). Information system

security management in the new millennium.
Communications of the ACM, 43(7), 125-128.
Elkington, J. (1997). Cannibals with Forks: The Triple

Bottom Line of 21st Century Business. New
Society Publishers.

Elmasri, R., & Navathe, S. B. (2016). Fundamentals of
Database Systems. Pearson.
Epstein, M. J., & Buhovac, A. R. (2014). Making

Sustainability Work: Best Practices in Managing
and Measuring Corporate Social, Environmental,
and Economic Impacts. Berrett-Koehler
Publishers.
Ferrell, O. C., Fraedrich, J., & Ferrell, L. (2018). Business

Ethics: Ethical Decision Making & Cases. Cengage
Learning.
Field, A. (2018). Discovering Statistics Using IBM SPSS

Statistics. SAGE Publications.
Flanagan, R., & Norman, G. (2003). Risk management and

construction (2nd ed.). Wiley-Blackwell.
Flanagan, R., & Norman, G. (2013). Risk management and

construction. John Wiley & Sons.
Floridi, L. (2013). The Ethics of Information. Oxford

University Press.
Fraser, J., & Simkins, B. J. (2010). Enterprise risk

management: Today's leading research and best
practices for tomorrow's executives. John Wiley
& Sons.

Fuad, Muhammad, Sri Hastutik, Rihfenti Ernayani, Baren
Sipayung, Laili Savitri Noor, Darlin Aulia, Siti Nur
Indah Rofiqoh, Asri Jaya, and Ayu Indira
Dewiningrat. 2023. Digital Finance. Vol. 6. Batam:
Yayasan Cendikia Mulia Mandiri
Garcia-Molina, H., Ullman, J. D., & Widom, J. (2008).

Database Systems: The Complete Book. Pearson.
Glover, S. M., Prawitt, D. F., & Wilkins, M. S. (2018).

Auditing & Assurance Services: A Systematic
Approach. McGraw-Hill Education.
Graham, L., & Martin, M. (2017). Internal Auditing:

Assurance & Advisory Services. McGraw-Hill
Education.
Grolemund, G., & Wickham, H. (2017). R for Data Science:

Import, Tidy, Transform, Visualize, and Model
Data. O'Reilly Media.
Haag, S., Cummings, M., & McCubbrey, D. (2019).

Management Information Systems for the
Information Age. McGraw-Hill Education.
Hall, J. A. (2017). Information Technology Auditing and

Assurance. Cengage Learning.

Hällgren, M., & Wilson, T. L. (2019). A guide to systematic
literature review process for risk management in
projects. International Journal of Managing
Projects in Business, 12(1), 182-210.
Hammond, J. S., Keeney, R. L., & Raiffa, H. (2015). Smart

Choices: A Practical Guide to Making Better
Decisions. Harvard Business Review Press.
Han, J., Kamber, M., & Pei, J. (2011). Data Mining:

Concepts and Techniques. Morgan Kaufmann.
Harrison, D., & Pratt, J. (2015). Risk Management and

Analysis: Measuring and Managing Risk in the
Organization. John Wiley & Sons.
Hart, S. L., & Milstein, M. B. (2003). Creating Sustainable

Value. Academy of Management Perspectives,
17(2), 56-67.
Hastie, R., & Dawes, R. M. (2010). Rational Choice in an

Uncertain World: The Psychology of Judgment
and Decision Making. SAGE Publications.
Hawryszkiewycz, I. T. (2013). Systems Analysis and

Design (4th ed.). Prentice Hall.
Hillson, D. (2002). Success in project management: A

balance of project efficiency and effectiveness.

International Journal of Project Management,
20(3), 163-170.
Hillson, D. (2003). Effective opportunity management for

projects: Exploiting positive risk. CRC Press.
Hillson, D. (2004). Extending the risk process to manage

opportunities. International Journal of Project
Management, 22(3), 235-240.
Hillson, D. (2010). Managing risk in projects. Routledge.
Hillson, D., & Murray-Webster, R. (2007). Understanding

and Managing Risk Attitude. Gower Publishing
Ltd.
Hillson, D., & Murray-Webster, R. (2017). Understanding

and managing risk attitude (2nd ed.). Gower
Publishing, Ltd.
Hillson, D., & Simon, P. (2012). Practical Project Risk

Management: The Atom Methodology (2nd ed.).
Management Concepts.
Hillson, D., & Simon, P. (2012). Practical risk

management: The ATOM methodology (2nd ed.).
Management Concepts.

Himma, K. E., & Tavani, H. T. (Eds.). (2008). The
Handbook of Information and Computer Ethics.
Wiley-Blackwell.
Hopkin, P. (2018). Fundamentals of Risk Management:

Understanding, Evaluating and Implementing
Effective Risk Management. Kogan Page.
Hubbard, D. W. (2009). The Failure of Risk Management:

Why It's Broken and How to Fix It. John Wiley &
Sons.
Hunton, J. E., Bryant, S. M., & Bagranoff, N. A. (2018). Core

Concepts of Information Technology Auditing.
Wiley.
Institute of Internal Auditors (IIA). (2021). International

Professional Practices Framework (IPPF).
Available at: https://www.iia.org.uk/standards-
guidance/ippf/
Institute of Risk Management (IRM). (2019). A

Structured Approach to Enterprise Risk
Management (ERM) and the Requirements of ISO
31000. IRM.
International Auditing and Assurance Standards Board

(IAASB). (2021). International Standards on

Auditing (ISA). Available at:
https://www.ifac.org/standards/isa
ISACA. (2019). COBIT 2019 Framework: Introduction

and Methodology. Information Systems Audit
and Control Association.
ISACA. (2021). COBIT: Control Objectives for

Information and Related Technologies. Available
at: https://www.isaca.org/resources/cobit
ISACA. COBIT 2019 Framework.

https://www.isaca.org/resources/cobitISO/IEC
27001:2013. Information technology — Security
techniques — Information security management
systems — Requirements. International
Organization for Standardization.
ISO 31000:2018 Risk management – Guidelines.

International Organization for Standardization
(ISO).
ISO/IEC 27001:2013. Information technology —

Security techniques — Information security
management systems — Requirements.
International Organization for Standardization.

ISO/IEC 27005:2018. Information technology – Security
techniques – Information security risk
management.
Jenkins, H. (2016). Corporate Social Responsibility: An

Ethical Approach. Macmillan International
Higher Education.
Johnson, D. G. (2001). Computer Ethics. Pearson

Education.
Jorion, P. (2007). Value at Risk: The New Benchmark for

Managing Financial Risk (3rd ed.). McGraw-Hill.
Kaplan, R. S., & Mikes, A. (2012). Managing risks: A new

framework. Harvard Business Review, 90(6), 48-
60.
Kelleher, J. D., Mac Namee, B., & D'Arcy, A. (2015).

Fundamentals of Machine Learning for
Predictive Data Analytics: Algorithms, Worked
Examples, and Case Studies. MIT Press.
Kendall, K. E., & Kendall, J. E. (2018). Systems Analysis

and Design (10th ed.). Pearson.
Kerzner, H. (2017). Project management: a systems

approach to planning, scheduling, and
controlling (12th ed.). Wiley.

Klein, G., Calderwood, R., & Clinton-Cirocco, A. (2019).
Decision Making in Action: Models and Methods.
Routledge.
Kolk, A. (2016). The Social Responsibility of

International Business: From Ethics and the
Environment to CSR and Sustainable
Development. Oxford University Press.
Kopp, V., & Zentner, A. (2013). Do differences in

institutional and legal environments explain
cross-country variations in IPO underpricing?
Review of Finance, 17(2), 483-520.
Kroenke, D. M., & Boyle, R. J. (2019). Database

Processing: Fundamentals, Design, and
Implementation. Pearson.
Kroenke, D. M., & Boyle, R. J. (2019). Using MIS (10th ed.).

Pearson.
Kutsch, E., & Hall, M. (2010). Comprehensive risk

management as a tool for project success.
International Journal of Project Management,
28(6), 593-604.
Laudon, K. C., & Laudon, J. P. (2016). Management

Information Systems: Managing the Digital Firm
(14th ed.). Pearson.
Laudon, K. C., & Laudon, J. P. (2020). Management
Information Systems: Managing the Digital Firm
(16th ed.). Pearson Education.
Law, A. M., & Kelton, W. D. (2015). Simulation Modeling

and Analysis. McGraw-Hill Education.
Lo, A. W. (2005). Reconciling Efficient Markets with

Behavioral Finance: The Adaptive Markets
Hypothesis. Journal of Investment Consulting,
7(2), 21-44.
Louwers, T. J., Ramsay, R. J., Sinason, D. H., & Strawser, J.

R. (2017). Auditing and Assurance Services.
McGraw-Hill Education.
Mallin, C. A. (2019). Corporate Social Responsibility: A

Case Study Approach. Edward Elgar Publishing.
March, J. G. (1994). A Primer on Decision Making: How

Decisions Happen. The Free Press.
Maytorena-Sanchez, E., Lopez-Pineda, A., & Reyes, L. M.

(2017). Risk management factors influencing
construction projects performance. Procedia
Engineering, 196, 775-782.
Mitchell, T. M. (1997). Machine Learning. McGraw-Hill.

Moroney, R., Campbell, F., & Hamilton, J. (2017). Internal
Audit: Efficiency Through Automation. Wiley.
National Institute of Standards and Technology (NIST).

Framework for Improving Critical Infrastructure
Cybersecurity. NIST Cybersecurity Framework.
NIST Special Publication 800-30, Rev. 1. (2012). Guide

for Conducting Risk Assessments.
O'Brien, J. A. (2017). Introduction to Information

Systems: Supporting and Transforming Business
(6th ed.). McGraw-Hill Education.
O'Brien, J. A., & Marakas, G. M. (2018). Management

Information Systems. McGraw-Hill Education.
O'Leary, D. E. (2020). Computing Essentials 2019.

Paulson, E., & Soderstrom, N. S. (2019). Identifying,

Assessing, and Mitigating Systemic Risks. Journal
of Risk and Uncertainty, 58(2), 141-167.
Pfleeger, C. P., & Pfleeger, S. L. (2018). Security in

Computing. Pearson.
Pickett, K. H., & Pickett, C. K. (2016). Internal Audit

Quality: Developing a Quality Assurance and
Improvement Program. Wiley.
Pinto, J. K. (2014). Project management: Achieving
competitive advantage (3rd ed.). Pearson.
Porter, M. E., & Kramer, M. R. (2011). Creating Shared

Value. Harvard Business Review.
Power, D. J. (2018). Decision Support Systems: Concepts

and Resources for Managers. Business Expert
Press.
Power, M. (2004). The risk management of nothing.

Accounting, Organizations and Society, 29(8),
973-988.
PricewaterhouseCoopers (PwC). (2019). Risk in review:

Decoding uncertainty, delivering value. PwC.
PricewaterhouseCoopers. (2019). The Business Case for

Sustainable Development Goals. PwC.
Pritchard, C. L., & PMP, P. (2005). Risk management:

Concepts and guidance (3rd ed.). ESI
International.
Project Management Institute. (2017). A guide to the

project management body of knowledge
(PMBOK® Guide) (6th ed.). Project Management
Institute.

Provost, F., & Fawcett, T. (2013). Data Science for
Business: What You Need to Know about Data
Mining and Data-Analytic Thinking. O'Reilly
Media.
Public Company Accounting Oversight Board (PCAOB).

(2013). Auditing Standard No. 5: An Audit of
Internal Control Over Financial Reporting That Is
Integrated with an Audit of Financial Statements.
PCAOB.
Raftery, A. E., & Bao, L. (2010). Estimating and projecting

trends in HIV/AIDS generalized epidemics using
incremental mixture importance sampling.
Biometrics, 66(4), 1162-1173.
Raftery, J. (2013). Enterprise Risk Management: A

Methodology for Achieving Strategic Objectives
(2nd ed.). John Wiley & Sons.
Ramakrishnan, R., & Gehrke, J. (2003). Database

Management Systems. McGraw-Hill Education.
Rausand, M., & Høyland, A. (2004). System reliability

theory: Models, statistical methods, and
applications (2nd ed.). Wiley.
Reynolds, G. W. (2018). Ethics in Information

Technology (6th ed.). Cengage Learning.
Robbins, S. P., Coulter, M., & DeCenzo, D. A. (2017).
Fundamentals of Management. Pearson.
Robinson, S. (2004). Simulation: The Practice of Model

Development and Use. Wiley.
Rosenblatt, H. J. (2017). Systems Analysis and Design

(11th ed.). Cengage Learning.
Sammer, K., & Wüthrich, M. V. (2013). Risk classification

in insurance. John Wiley & Sons.
Satzinger, J. W., Jackson, R. B., & Burd, S. D. (2016).

Systems Analysis and Design in a Changing
World (7th ed.). Cengage Learning.
Sawyer, L. B., Dittenhofer, M. A., & Scheiner, J. J. (2016).

Sawyer's Internal Auditing: Enhancing and
Protecting Organizational Value. The Internal
Audit Foundation.
Schaltegger, S., & Burritt, R. (2017). Contemporary

Environmental Accounting: Issues, Concepts and
Practice. Routledge.
Schneier, B. (2015). Data and Goliath: The Hidden Battles

to Collect Your Data and Control Your World. W.
W. Norton & Company.

Senn, J. A. (2010). Analysis and Design of Information
Systems (3rd ed.). McGraw-Hill.
Sharda, R., Delen, D., & Turban, E. (2021). Analytics, Data

Science, & Artificial Intelligence: Systems for
Decision Support. Pearson.
Shaw, W. H., & Barry, V. (2015). Moral Issues in Business.

Cengage Learning.
Shmueli, G., Patel, N. R., & Bruce, P. C. (2019). Data Mining

for Business Analytics: Concepts, Techniques,
and Applications in R. Wiley.
Simon, H. A. (1979). Rational Decision Making in

Business Organizations. The American Economic
Review, 69(4), 493-513.
Simons, M. (2010). Risk Management for IT Projects:

How to Deal with Over 150 Issues and Risks.
Springer.
Sipayung, B., and A. Ardiani. 2022. “Manajemen Risiko

Dalam Pertimbangan Pengajuan Pinjaman Dana
Pemulihan Ekonomi Nasional (PEN) Daerah.”
KINERJA 19(4):666–77.
Sipayung, Baren. 2023. “Pengaruh Manajemen

Keuangan, Manajemen Risiko, Tata Kelola

Perusahaan, Terhadap Nilai Perusahaan Di PT.
XYZ.” Sanskara Akuntansi Dan Keuangan
01(03):153–62. doi: 10.58812/sak.v1.i03
Siponen, M. T., & Vance, A. (2010). Neutralization: New

insights into the problem of employee
information systems security policy violations.
MIS Quarterly, 34(3), 487-502.
Siponen, M., & Vance, A. (2010). Neutralization: New

Insights into the Problem of Employee
Information Systems Security Policy Violations.
MIS Quarterly, 34(3), 487-502.
Smith, N. J., & Merna, T. (2003). Issues in managing

project risk. Project Management Journal, 34(1),
6-15.
Smith, P., Merritt, J., & Provost, F. (2016). Reducing bias

in measurement while sampling for risk
management. Risk Analysis, 36(4), 671-686.
Sohail, M. S., & Daud, S. (2012). An Investigation of the

Impact of Information Systems on Corporate Risk
Management. Journal of Information Systems
and Technology Management, 9(1), 59-74.
Sommerville, I., & Kotonya, G. (1998). Requirements

Engineering: Processes and Techniques. Wiley.
Spinello, R. A., & Tavani, H. T. (2016). Readings in
CyberEthics (2nd ed.). Jones & Bartlett Learning.
Stair, R. M., & Reynolds, G. W. (2019). Principles of

Information Systems (13th ed.). Cengage
Learning.
Stair, R., & Reynolds, G. (2021). Principles of Information

Systems. Cengage Learning.
Stoneburner, G., Goguen, A., & Feringa, A. (2002). Risk

Management Guide for Information Technology
Systems. National Institute of Standards and
Technology (NIST).
Thierauf, R. J. (2013). Effective Decision Support

Systems: The Research Perspective. Prentice
Hall.
Tipton, H. F., & Krause, M. (Eds.). (2013). Information

Security Management Handbook, Volume 3. CRC
Press.
Turban, E., & Volonino, L. (2017). Information

Technology for Management: Digital Strategies
for Insight, Action, and Sustainable Performance
(11th ed.). Wiley.

Turban, E., & Volonino, L. (2019). Information
Technology for Management: On-Demand
Strategies for Performance, Growth, and
Sustainability. Wiley.
Tversky, A., & Kahneman, D. (1986). Rational Choice and

the Framing of Decisions. Journal of Business,
59(4), S251-S278.
Velasquez, M. G. (2018). Business Ethics: Concepts and

Cases. Pearson.
Visser, W. (2017). The World Guide to CSR: A Country-

by-Country Analysis of Corporate Sustainability
and Responsibility. Greenleaf Publishing.
von Solms, R., & van Niekerk, J. (2013). From information

security to cyber security. Computers & Security,
38, 97-102.
Vose, D. (2008). Risk Analysis: A Quantitative Guide (3rd

ed.). John Wiley & Sons.
Vose, D. (2008). Risk Analysis: A Quantitative Guide.

Wiley.
Wainer, G. A., & Mosterman, P. J. (2007). Handbook of

Discrete and Combinatorial Mathematics. CRC
Press.

Walker, P. (2015). The ISO 31000 Risk Management
Standard: What It Means for You. Rothstein
Associates Inc.
Wang, S., & Chen, H. (2012). An Information Systems

Security Risk Assessment Model under the Fuzzy
Environment. Expert Systems with Applications,
39(1), 804-813.
Ward, S., & Chapman, C. (2003). Transforming project

risk management into project uncertainty
management. International Journal of Project
Management, 21(2), 97-105.
Whitman, M. E., & Mattord, H. J. (2018). Management of

Information Security. Cengage Learning.
Whitman, M. E., & Mattord, H. J. (2019). Principles of

Information Security (6th ed.). Cengage
Learning.
Whitten, J. L., Bentley, L. D., & Dittman, K. C. (2018).

Systems Analysis and Design Methods (8th ed.).
Whittington, O. R., & Pany, K. (2018). Principles of

Auditing & Other Assurance Services. McGraw-
Hill Education.

Wood, D. J., & Logsdon, J. M. (2018). Business Ethics:
Concepts and Cases. Routledge.
World Business Council for Sustainable Development.

(2020). Business & Sustainable Development:
Opportunities and Challenges of a Sustainable
Future. Wiley.
Wysocki, R. K. (2014). Effective project management:

Traditional, agile, extreme (7th ed.). Wiley.
Young, M., & Jordan, E. (2008). Top management

support: Mantra or necessity? International
Journal of Project Management, 26(7), 713-724.

View publication stats

E bookSistemInformasipdManajemenRisiko BarenSipayung

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

E bookSistemInformasipdManajemenRisiko BarenSipayung

Diunggah oleh

Hak Cipta:

Format Tersedia

See discussions, stats, and author profiles for this publication at: https://www.researchgate.

SISTEM INFORMASI PADA MANAJEMEN RESIKO

Book · July 2023

Baren Sipayung Reni Astuti

SEE PROFILE SEE PROFILE

Intan Rahma Sari

The user has requested enhancement of the downloaded file.

Cetakan Pertama, 2023.

Syukur alhamdulillah penulis haturkan kepada

………, Juli 2023

KATA PENGANTAR ............................................................ iii

1.1. Pengenalan tentang Manajemen Risiko

2.1. Pengertian Sistem Informasi Manajemen

3.1. Pengertian Integrasi Sistem Informasi dan

Sistem Informasi pada Manajemen Resiko | 33

4.1. Definisi Risiko dan Komponen-komponen

Sistem Informasi pada Manajemen Resiko | 49

5.1. Definisi Evaluasi Dampak Risiko

Sistem Informasi pada Manajemen Resiko | 65

6.1. Pengertian dan Konsep Dasar Mitigasi,

Sistem Informasi pada Manajemen Resiko | 81

7.1. Pengertian dan Keamanan Informasi

Sistem Informasi pada Manajemen Resiko | 93

8.1. Definisi Keberlanjutan Bisnis

Sistem Informasi pada Manajemen Resiko | 105

9.1. Pengertian Audit Internal

10.1. Definisi Sistem Informasi dan Pengambilan

Sistem Informasi pada Manajemen Resiko | 135

Agus Yulistiyono, Suryati, Juli Riauwati, Yuli

Alter, S. (2013). Information Systems: A Management

Alter, S. (2013). Information Systems: Foundation of E-

American Institute of Certified Public Accountants

Anderson, R., & Fuloria, S. (2018). Security Engineering:

Arens, A. A., Elder, R. J., & Beasley, M. S. (2017). Auditing

Sistem Informasi pada Manajemen Resiko | 151

Aven, T. (2016). Foundations of risk analysis (2nd ed.).

Ballestar, M. T., & Alemany, M. M. (2018). Strategic

Banks, J., Carson, J. S., & Nelson, B. L. (1996). Discrete-

Banks, J., Carson, J. S., Nelson, B. L., & Nicol, D. M. (2019).

Bazerman, M. H., & Moore, D. A. (2019). Judgment in

Beauchamp, T. L., Bowie, N. E., & Arnold, D. G. (2018).

Blyth, M. (2018). Austerity: The History of a Dangerous

Bodnar, G. H., & Hopwood, W. S. (2018). Accounting

152 | Sistem Informasi pada Manajemen Resiko

Bynum, T. W., & Rogerson, S. (2014). Computer Ethics

Calder, A. (2009). IT Governance: A Manager's Guide to

Caralli, R. A. (2012). The role of risk management in

Cardenas, M. S., Barroso, J. M., & Serrano, J. J. (2014).

Carroll, A. B., & Buchholtz, A. K. (2016). Business &

Cascarino, R. E. (2018). Auditor's Guide to IT Auditing.

Center for Internet Security (CIS). CIS Controls.

Sistem Informasi pada Manajemen Resiko | 153

Chapman, R. J. (2001). The controlling influences on

Chapman, R. J. (2011). Simple Tools and Techniques for

Chapman, R. J. (2011). Simple Tools and Techniques for

Chapman, R. J. (2016). Simple tools and techniques for

Chapman, R. J., & Ward, S. (2003). Project risk

Charette, R. N. (2005). Why software fails. IEEE

Committee of Sponsoring Organizations of the Treadway

154 | Sistem Informasi pada Manajemen Resiko

Connolly, T., & Begg, C. (2014). Database Systems: A

Cooper, D. F., Grey, S., Raymond, G., & Walker, P. (2005).

Coronel, C., Morris, S., & Rob, P. (2016). Database