Abstract

Program Studi XYZ adalah salah satu program studi yang sudah menggunakan IT. Penggunaan IT sangat membantu dalam mengelola kegiatan bisnis yakni dalam kegiatan belajar mengajar. Penggunaan IT disini tidak lepas dari resiko-resiko dan kerugian yang mungkin terjadi dan dapat dihindari. Kerugian yang dimaksud disini adalah kemungkinan resiko penggunaan dan penyalahgunaan IT untuk kegiatan akademik dan ketidakamanan aset yang tidak terjaga sehingga integritasnya tidak dapat dipertahankan. Jika resiko ini terjadi maka dapat mempengaruhiefektifitas dan efesiensi dalam pencapaian tujuan dan strategi IT
Permasalahan tersebut menjadi alasan perlunya dilakukan audit terhadap sistem yang sedang berjalan agar bisa melihat masalah yang ada dan memberikan rekomendasi untuk perbaikan sistem kedepannya. Berdasarkan hal tersebut maka diperlukan sebuah mekanisme kontrol terhadap pengelolaan IT berbentuk pengukuran penggunaan IT menggunakan landasan framework COBIT 4.1. Proses analisisnya meliputi mengidentifikasi resiko yang mungkin terjadi pada penggunaan IT, menilai resiko yang sering terjadi dan mengetahui dampaknya, menetapkan langkah-langkah yang tepat untuk merespon resiko yang akan terjadi danmemantau resiko.
Hasil analisis menyatakan bahwa Program studi XYZ sudah mengetahui kesesuaian IT dengan penggunaan sistemnya sesuai dengan tujuan yang diinginkan. Maturity level yang dimiliki menempati level 2 yaitu Define Process. Proses pengidentifikasian dan penilaian resiko sudah ada tetapi penerapan dan pendokumentasiannya belum berjalan.