PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5
DOI:
https://doi.org/10.34010/jtk3ti.v2i1.301Abstract
PT. X menerapkan Good Corporate Governance (GCG) sesuai dengan Peraturan Menteri Negara BUMN Nomor: Per-01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan yang Baik (Good Corporate Governance) pada BUMN. Sebagai salah satu bagian dari penerapan GCG, PT. X membentuk unit kerja manajemen risiko. Namun, manajemen risiko pada PT. X, khususnya risiko TI belum berjalan dengan baik sebab masih ditemukannya permasalahan terkait TI yang dapat menganggu operasional.
Penelitian ini bertujuan mengukur manajemen risiko TI PT. X dengan menggunakan capability level COBIT 5, melakukan analisis gap dan memberikan rekomendasi berupa langkah yang dapat dilakukan untuk dapat mencapai manajemen risiko TI yang diharapkan sehingga dapat meminimailisir tingkat kegagalan/kerugian.
Metodologi penelitian yang digunakan ialah merumuskan permasalahan yang ada, melakukan studi literatur, mencari proses pada COBIT 5 yang dapat memberikan solusi terhadap permasalahan yang ada, mengumpulkan data, menentukan target capability level manajemen risiko TI yang diharapkan, analisis gap dan memberikan rekomendasi untuk dapat mencapai capabiliy level yang diharapkan.
Berdasarkan hasil analisis manajemen risiko TI pada PT. X berada di level 1 (performed process), yaitu EDM03, APO12, DSS01, DSS05, MEA02. Manajemen risiko TI di PT. X masih belum terorganisir. Sementara itu, capability level yang ingin dicapai ialah level 2 (managed process).
Untuk dapat mencapai level tersebut PT. X perlu meningkatkan capability level manajemen risiko TI level 1, yaitu dengan memelihara keamanan informasi, memantau dan meningkatkan kontrol internal, menganalisis kekurangan pada kontrol, meningkatkan kinerja operasional dan sistem kontrol internal. Sedangkan langkah untuk dapat mencapai level 2, yaitu dengan mengelola kinerja proses dan mengelola kriteria serta kualitas work product dari setiap proses.Â
Downloads
Published
Issue
Section
License
Copyright (c) 2017 Jurnal Tata Kelola dan Kerangka Kerja Teknologi Informasi
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
All articles published in Jurnal Tata Kelola dan Kerangka Kerja TI (JTK3TI) are licensed under the Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) license.
Under this license:
-
Granted Rights:
-
Anyone is free to copy, distribute, display, and create derivative works of the article, for both commercial and non-commercial purposes.
-
Reuse, remixing, and adaptation are permitted without additional permission.
-
-
Attribution Requirements:
-
You must provide appropriate credit, including: author’s name, article title, journal name (JTK3TI), year of publication, and DOI link (if available).
-
A link to the CC BY-SA 4.0 license (https://creativecommons.org/licenses/by-sa/4.0/) must be included.
-
You must indicate if any changes or modifications were made.
-
-
ShareAlike Condition (SA):
-
If you remix, transform, or build upon the material, you must distribute your contributions under the same license (CC BY-SA 4.0).
-
-
Rights Retained:
-
Copyright remains with the author, but first publication rights are granted to JTK3TI.
-
Authors are allowed to self-archive or redistribute their published articles on institutional repositories, personal websites, or other media, provided proper citation is included.
-
-
Disclaimer:
-
JTK3TI is not responsible for the use, adaptation, or redistribution of articles by third parties.
-
