PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5

Abstract

PT. X menerapkan Good Corporate Governance (GCG) sesuai dengan Peraturan Menteri Negara BUMN Nomor: Per-01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan yang Baik (Good Corporate Governance) pada BUMN. Sebagai salah satu bagian dari penerapan GCG, PT. X membentuk unit kerja manajemen risiko. Namun, manajemen risiko pada PT. X, khususnya risiko TI belum berjalan dengan baik sebab masih ditemukannya permasalahan terkait TI yang dapat menganggu operasional.

Penelitian ini bertujuan mengukur manajemen risiko TI PT. X dengan menggunakan capability level COBIT 5, melakukan analisis gap dan memberikan rekomendasi berupa langkah yang dapat dilakukan untuk dapat mencapai manajemen risiko TI yang diharapkan sehingga dapat meminimailisir tingkat kegagalan/kerugian.

Metodologi penelitian yang digunakan ialah merumuskan permasalahan yang ada, melakukan studi literatur, mencari proses pada COBIT 5 yang dapat memberikan solusi terhadap permasalahan yang ada, mengumpulkan data, menentukan target capability level manajemen risiko TI yang diharapkan, analisis gap dan memberikan rekomendasi untuk dapat mencapai capabiliy level yang diharapkan.

Berdasarkan hasil analisis manajemen risiko TI pada PT. X berada di level 1 (performed process), yaitu EDM03, APO12, DSS01, DSS05, MEA02. Manajemen risiko TI di PT. X masih belum terorganisir. Sementara itu, capability level yang ingin dicapai ialah level 2 (managed process).

Untuk dapat mencapai level tersebut PT. X perlu meningkatkan capability level manajemen risiko TI level 1, yaitu dengan memelihara keamanan informasi, memantau dan meningkatkan kontrol internal, menganalisis kekurangan pada kontrol, meningkatkan kinerja operasional dan sistem kontrol internal. Sedangkan langkah untuk dapat mencapai level 2, yaitu dengan mengelola kinerja proses dan mengelola kriteria serta kualitas work product dari setiap proses.