Resumen
Sekalipun sudah populer di bidang teknik industri, metode Failure Mode & Effect Analysis FMEA masih sangat jarang dilaporkan penelitiannya terhadap objek sistem informasi. Hal ini menarik untuk dieksplorasi lebih lanjut pemanfaatannya pada sistem informasi. Variabel yang diukur pada penelitian ini adalah occurrence (frekuensi kejadian), severity (dampak) dan detection (pencegahan). Data penelitian diambil terutama berdasarkan dari hasil pengamatan langsung. Penelitian ini mencakup perlindungan terhadap aset informasi di lingkungan Organisasi XYZ dengan melakukan penilaian risiko keamanan informasi. Penilaian tersebut dilakukan dengan menggunakan metode (FMEA). Pada penelitian ini juga menggunakan kerangka kerja ISO 27001 untuk melengkapi daftar rekomendasi aksi penanggulangan mode kegagalan. Hasil dari penelitian ini yaitu berupa laporan hasil pengelolaan manajemen risiko yang berisikan daftar prioritas analisis risiko yang disertai akar sebab permasalahan dan pengendalian risiko sesuai dengan standar ISO 27001. Hasil dari studi kasus telah membuktikan penerapan standar ISO 27001 berimbas terhadap penurunan tingkat kerawanan sebesar 30%.