USER PARTICIPATION IN

INFORMATION SYSTEMS
SECURITY RISK MANAGEMENT
Team 4
Monata Sembiring
Heru Trijaya
Samsu Bahri
Endraw
Haiman Saputra 1801693035
Dua alasan user harus berpartisipasi di
Manajemen resiko keamanan IS
kesadaran pengguna akan risiko terhadap keamanan IS diyakini secara
luas menjadi fundamental bagi keamanan IS yang efektif
Kontrol keamanan harus disesuaikan dengan tujuan bisnis agar efektif
Theory
User Participation in ISD (Information system Development)
Partisipasi pengguna sejauh mana pengguna atau perwakilan mereka
melaksanakan tugas dan melakukan berbagai aktivitas dan perilaku
selama ISD dan mengkonseptualisasikannya di sepanjang empat
dimensi: kinerja langsung, aktivitas, tanggung jawab, hubungan dengan
IS, dan komunikasi dengan staf IS dan pengguna manajemen senior.
(1994; Hartwick and Barki 2001)
pengembang sistem menjadi lebih tahu tentang kebutuhan bisnis, yang
kemudian menghasilkan kualitas yang lebih tinggi dan sistem yang lebih
sukses. (Markus and Mao 2004).
Theory
Security Risk Management
Manajemen risiko keamanan (SRM) adalah proses yang
berkesinambungan untuk mengidentifikasi dan memprioritaskan risiko
keamanan IS, dan kontrol pelaksanaan dan pemantauan (yaitu,
penanggulangan, pengamanan) yang menangani risiko tersebut. (e.g.,
Alberts and Dorofee 2003; ISO/IEC 2000; ITGI 2005; NIST 2004).
SRM mencakup strategi, kebijakan, aktivitas, peran, prosedur, dan
orang-orang yang terbiasa mengelola keamanan risiko, sedangkan
kontrol yang dihasilkan dimaksudkan untuk mengurangi kemungkinan
atau dampak dari pelanggaran
Theory
A Multi-Method Research Design
o Kombinasi metode pengumpulan dan analisis data digunakan pada sampel
terpisah untuk menguji partisipasi pengguna dalam SRM
o Pengambilan data dengan Wawancara dan Survey
o Penelitian dilakukan di Sarbanes-Oxley Act
Hasil Study