PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5. Myrna Dwi Rahmatya, Ana Hadiana, Irfan Maliki Universitas Komputer Indonesia

dokumen-dokumen yang mirip
BAB III OBYEK DAN METODOLOGI PENELITIAN. Penelitian Dilakukan di PT. X, di Jalan Banda, Bandung. Obyek penelitian

ANALISA TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PT. BERLIAN JASA TERMINAL INDONESIA

DAFTAR ISI... LEMBAR PENGESAHAN TUGAS AKHIR... LEMBAR PENGESAHAN PENGUJI SIDANG TUGAS AKHIR... LEMBAR PERNYATAAN KEASLIAN...

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT

Devie Firmansyah STMIK& PKN LPKIA Jl. Soekarno Hatta 456 Bandung (022)

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

Keywords: IT Governance Analysis, COBIT 5, MEA02, Capability Level, Operation and Maintenance

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER

COBIT 5: ENABLING PROCESSES

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

Mengenal COBIT: Framework untuk Tata Kelola TI

I. BAB I PENDAHULUAN I.1 Latar Belakang

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

BAB I PENDAHULUAN. I.1. Latar Belakang

PENILAIAN TINGKAT CAPABILITY TATA KELOLA TI PADA ASPEK MANAJEMAN SUMBER DAYA MANUSIA

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi Universitas Sam Ratulangi

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

BAB II LANDASAN TEORI

ANALISIS TINGKAT KEMATANGAN E-GOVERNMENT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : DINAS PERDAGANGAN DAN PERINDUSTRIAN KOTA SURABAYA)

Journal of Information System

ANALISIS TATA KELOLA SISTEM INFORMASI MANAJEMEN RSI PKU MUHAMMADIYAH KABUPATEN TEGAL MENGGUNAKAN FRAMEWORK COBIT 5 (MEA01)

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

BAB 3 METODE PENELITIAN

ANALISIS DAN EVALUASI TATA KELOLA IT PADA PT FIF DENGAN STANDAR COBIT 5

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB I PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

Gambar 2.1 Perkembangan Cobit

Tiza Asterinadewi, Yeffry Handoko

:Tata Kelola, COBIT 5, Tingkat Kapabilitas, Kesenjangan

Kata kunci: manajemen TI, COBIT 5, level kapabilitas, domain MEA

Perancangan Model Kapabilitas Optimasi Sumber Daya TI Berdasarkan COBIT 5 Process Capability Model

BAB II LANDASAN TEORI

BAB I PENDAHULUAN 1.1. Latar Belakang

Audit Tata Kelola Pelayanan Sistem Informasi pada RSUD Benyamin Guluh Kolaka

BAB I PENDAHULUAN. A. Latar Belakang. Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena

ABSTRAK. Kata kunci: Analisis, NOSS A, COBIT 5, DSS. vi Universitas Kristen Maranatha

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

ABSTRAK. Kata Kunci:Audit Sistem Informasi, Cobit, DSS, SecurityServices. Universitas Kristen Maranatha

BAB I PENDAHULUAN 1.1 Latar Belakang

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA PT PERKEBUNAN NUSANTARA XII (PERSERO)

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

AUDIT SISTEM INFORMASI MANAJEMEN STANDAR OPERASIONAL PROSEDUR (SOP) MENGGUNAKAN FRAMEWORK COBIT 5 DOMAIN MEA PADA KPP PRATAMA SUMEDANG

Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DI PT.INTI (INDUSTRI TELEKOMUNIKASI INDONESIA) MENGGUNAKAN FRAMEWORK COBIT 5 PADA DOMAIN EDM DAN MEA

PENILAIAN TATA KELOLA TI BERDASARKAN EDM01 COBIT 5 Siti Sarah Abdullah 1, RR. Isni Anisah P. 2

BAB 2 TINJAUAN PUSTAKA

EVALUASI TATA KELOLA SISTEM INFORMASI PENJUALAN DAN PERSEDIAAN PADA PT. PENGUIN INDONESIA

ISBN: K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI

ABSTRAK. Kata kunci: COBIT, DSS01, mengelola operasional, PT.POS. vi Universitas Kristen Maranatha

Penilaian Penerapan Tata Kelola Teknologi Informasi Di Universitas Telkom Menggunakan Framework Cobit 5

Audit Sistem Informasi Menggunakan Cobit 5.0 Domain DSS pada PT Erajaya Swasembada, Tbk

ISSN : e-proceeding of Engineering : Vol.3, No.2 Agustus 2016 Page 3476

EVALUASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI STAIN KEDIRI MENGGUNAKAN FRAMEWORK COBIT 5

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

BAB 1 PENDAHULUAN I.1 Latar Belakang

BAB 2 TINJAUAN PUSTAKA

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

AUDIT TATA KELOLA TEKNOLOGI INFORMASI RUMAH SAKIT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS DI RS PANTI RAPIH)

Evaluasi Kinerja Sistem Informasi pada PT. Pelabuhan Indonesia II (Persero) Cabang Panjang Menggunakan Framework COBIT

DAFTAR ISI. Halaman Judul... ii. Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis... Kesalahan! Bookmark tidak ditentukan.

ANALISIS PROSES PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN FRAMEWORK COBIT 5 (DSS02) DALAM PELAYANAN TERPADU SATU PINTU PADA BPPT KOTA SEMARANG

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

ABSTRAK. Kata kunci : Manajemen, Risiko, COBIT 5, APO12

BAB I PENDAHULUAN. sistematis, oleh karena itu harus ada tata kelola dan manajemen teknologi

Kata Kunci: COBIT 5, Analisis Tata Kelola TI, Proses Layanan Keamanan (DSS05), E-Procurement

BAB 2 TINJAUAN PUSTAKA

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

AUDIT SISTEM INFORMASI RSUD SLEMAN UNTUK MONITORING DAN EVALUASI KINERJA SISTEM

IT PROCESS DARI COBIT 5 UNTUK AUDIT SISTEM INFORMASI KEUANGAN DALAM AUDIT LAPORAN KEUANGAN

BAB II TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

BAB II LANDASAN TEORI

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

ANALISIS TINGKAT KAPABILITAS SISTEM INFORMASI RUMAH SAKIT BERDASARKAN COBIT 5 (MEA01) PADA RSUD TUGUREJO SEMARANG

ABSTRAK. Kata Kunci: COBIT 5, APO (Align, Plan, Organise), PT. POS INDONESIA. Universitas Kristen Maranatha

ANALISA KINERJA SI TI PADA BADAN PELAYANAN PERIZINAN TERPADU DAN PENANAMAN MODAL KOTA SALATIGA MENGGUNAKAN FRAMEWORK COBIT 5.

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA UNIVERSITAS BINA DARMA MENGGUNAKAN COBIT 5.0

Bab I Pendahuluan. I.1 Latar Belakang

Kata Kunci: Analisis Tata Kelola TI, COBIT 5, MEA01, Tingkat Kapabilitas, Rumah Sakit

Evaluasi Tata Kelola Teknologi Informasi Universitas Multimedia Nusantara Periode 2016

Transkripsi:

PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5 Myrna Dwi Rahmatya, Ana Hadiana, Irfan Maliki Universitas Komputer Indonesia Program Pasca Sarjana, Program Studi Magister Sistem Informasi Jl. Dipati Ukur No. 2-6, Bandung 4032 e-mail: myrna42@ymail.com, ana.hadiana@lipi.go.id, irfanmaliki007@gmail.com ABSTRAK PT. X menerapkan Good Corporate Governance (GCG) sesuai dengan Peraturan Menteri Negara BUMN Nomor: Per-0/MBU/20 tentang Penerapan Tata Kelola Perusahaan yang Baik (Good Corporate Governance) pada BUMN. Sebagai salah satu bagian dari penerapan GCG, PT. X membentuk unit kerja manajemen risiko. Namun, manajemen risiko pada PT. X, khususnya risiko TI belum berjalan dengan baik sebab masih ditemukannya permasalahan terkait TI yang dapat menganggu operasional. Penelitian ini bertujuan mengukur manajemen risiko TI PT. X dengan menggunakan capability level COBIT 5, melakukan analisis gap dan memberikan rekomendasi berupa langkah yang dapat dilakukan untuk dapat mencapai manajemen risiko TI yang diharapkan sehingga dapat meminimailisir tingkat kegagalan/kerugian. Metodologi penelitian yang digunakan ialah merumuskan permasalahan yang ada, melakukan studi literatur, mencari proses pada COBIT 5 yang dapat memberikan solusi terhadap permasalahan yang ada, mengumpulkan data, menentukan target capability level manajemen risiko TI yang diharapkan, analisis gap dan memberikan rekomendasi untuk dapat mencapai capabiliy level yang diharapkan. Berdasarkan hasil analisis manajemen risiko TI pada PT. X berada di level (performed process), yaitu EDM03, APO2, DSS0, DSS05, MEA02. Manajemen risiko TI di PT. X masih belum terorganisir. Sementara itu, capability level yang ingin dicapai ialah level 2 (managed process). Untuk dapat mencapai level tersebut PT. X perlu meningkatkan capability level manajemen risiko TI level, yaitu dengan memelihara keamanan informasi, memantau dan meningkatkan kontrol internal, menganalisis kekurangan pada kontrol, meningkatkan kinerja operasional dan sistem kontrol internal. Sedangkan langkah untuk dapat mencapai level 2, yaitu dengan mengelola kinerja proses dan mengelola kriteria serta kualitas work product dari setiap proses. Kata kunci: Manajemen Risiko TI, COBIT 5 34

. Pendahuluan PT. X merupakan BUMN yang menerapkan Good Corporate Governance (GCG) sesuai dengan Peraturan Menteri Negara BUMN Nomor: Per- 0/MBU/20 tentang Penerapan Tata Kelola Perusahaan yang Baik (Good Corporate Governance) pada BUMN. Sebagai salah satu bagian dari penerapan GCG, PT. X membentuk unit kerja manajemen risiko. Manajemen risiko dilakukan untuk mengenali dan mengelola risiko serta kejadian-kejadian yang mungkin akan muncul, meminimalkan dampaknya dan menentukan penanganan risiko yang tepat untuk meningkatkan peluang sukses. Namun, manajemen risiko pada PT. X, khususnya risiko TI belum berjalan dengan baik sebab masih ditemukannya permasalahan, seperti kehilangan/kerusakan database tanpa kejelasan siapa dan unit mana yang bertanggung jawab karena penggunaan password DBA yang dibagi pakai, user dan password diketahui oleh yang tidak berhak dan kecurangan ditemukan dalam waktu yang lama dikarenakan tidak adanya penghapusan user lama, waktu respon CPU melambat dan transaksi terganggu karena penggunaan aplikasi layanan transaksi di loket bercampur dengan aplikasi lain yang tidak berhubungan, tidak terpantaunya masa pakai komponen mesin yang dapat mengganggu terhentinya transaksi layanan dan sering terjadi kerusakan peralatan elektronik (alat komunikasi, switch, hub dan sebagainya) yang mengakibatkan terhentinya kegiatan. Permasalahan tersebut menandakan bila manajemen risiko TI PT. X belum berjalan dengan baik. Akibatnya, kerusakan/kehilangan dan perubahan data oleh pihak yang tak berwenang dan kerusakan perangkat TI yang dapat mengganggu operasional. Karena itulah perlu dilakukan pengukuran terhadap manajemen risiko TI yang berjalan saat ini untuk mengetahui kinerja manajemen risiko TI. Kekurangan yang ada pada manajemen risiko TI saat ini dapat menjadi dasar untuk menentukan langkah apa saja yang perlu dilakukan untuk dapat meningkatkan manajemen risiko dan menurunkan tingkat kegagalan/kerugian. Pengukuran manajemen risiko TI menggunakan COBIT 5 karena memberikan kerangka kerja yang lengkap yang membantu perusahaan dalam mencapai tujuan untuk IT Governance dan IT Management. COBIT 5 juga membantu perusahaan dalam menciptakan nilai yang optimal dari TI dengan menjaga keseimbangan antara realisasi manfaat, optimasi risiko, dan optimasi sumber daya. Menurut IT Governance Institute, perusahaan yang telah menerapkan COBIT 5 mengalami peningkatan manajemen risiko yang berkaitan dengan TI, meningkatkan komunikasi dan hubungan antara bisnis dengan TI, menurunkan biaya TI, meningkatkan penyampaian tujuan bisnis dan meningkatkan daya saing TI[8]. Selain itu, manfaat dalam penerapan COBIT 5 adalah untuk mengelola risiko terkait TI pada tingkatan yang dapat diterima, mengelola informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis, mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan inovatif, mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang handal dan efisien, mengoptimalkan biaya dari layanan dan teknologi TI, mendukung 35

kepatuhan terhadap hukum, peraturan, kontrak dan kebijakan. 2. Metode Metodologi penelitian terdiri dari merumuskan masalah, analisis manajemen risiko dengan COBIT 5, membuat rekomendasi berdasarkan hasil analisis dan diakhiri dengan dokumentasi. Metodologi penelitian yang digunakan terlihat pada gambar. Manajemen risiko TI di PT. X belum berjalan dengan baik. Hal ini terlihat dari munculnya masalah-masalah berikut ini:. Penyalahgunaan hak akses, seperti penggunaan password DBA yang dibagi pakai sehingga mengakibatkan kehilangan/kerusakan database tanpa kejelasan siapa dan unit mana yang bertanggung jawab, user dan password diketahui oleh yang tidak berhak dan kecurangan ditemukan dalam waktu yang lama dikarenakan tidak adanya penghapusan user lama, 2. Waktu respon CPU melambat dan transaksi terganggu karena penggunaan aplikasi layanan transaksi di loket bercampur dengan aplikasi lain yang tidak berhubungan, 3. Tidak terpantaunya masa pakai komponen mesin yang dapat mengganggu terhentinya transaksi layanan dan sering terjadi kerusakan peralatan elektronik (alat komunikasi, switch, hub dan sebagainya) yang mengakibatkan terhentinya kegiatan operasional. 2.2 Studi Literatur Pada tahap ini dilakukan studi dari berbagai pustaka yang relevan dengan kajian tesis. Studi literatur dilakukan dengan cara membaca jurnal / paper yang terkait dengan topik penelitian, studi literatur dari tesis terdahulu dan membaca buku yang berhubungan dengan manajemen risiko TI. 2. Merumuskan Permasalahan Pada tahap ini dilakukan perumuskan permasalahan yang terjadi terkait dengan manajemen risiko TI. Dengan adanya perumusan masalah, maka akan menjadikan panduan untuk penelitian ini agar mendapatkan tujuan akhir seperti yang diharapkan. 2.3 Menentukan Proses COBIT 5 Pada tahap ini dilakukan pemilihan proses dengan menggunakan mapping COBIT 5, khususnya yang berkaitan dengan optimasi. Proses yang dipilih, yaitu EDM03 Ensure Risk Optimisation, APO2 Manage Risk, DSS0 Manage Operations, DSS05 Manage Security Services, MEA02 Monitor, Evaluate, and Assess the System of Internal Control. Sebagai tambahan proses DSS0 dipilih karena dianggap dapat memberikan solusi 36

terkait risiko di PT. X yang berhubungan dengan operasional, yaitu gangguan pada komponen mesin atau peralatan TI. 2.4 Menggunakan Kuesioner Menggunakan kuesioner COBIT 5 yang berisi output dari setiap proses. Kuesioner tersebut dibagikan kepada empat responden, yaitu Bagian Pengembangan Perangkat Lunak, Bagian Infrastruktur, Bagian Kemanan TI dan Manajemen Risiko. 2.5 Pengumpulan Data Pengumpulan data dilakukan melalui wawancara dan mengumpulkan kuesioner. 2.6 Analisis Pada tahap ini dilakukan pengukuran proses terpilih dengan melakukan pemetaan capability level dan analisis gap. Dengan mengetahui capability level proses dapat diketahui kondisi manajemen risiko TI PT. X saat ini. Kemudian menentukan capability level yang ingin dicapai. Melalui analisis gap, level tersebut dibandingkan dengan level yang ingin dicapai. 2.7 Membuat rekomendasi Setelah melakukan pemetaan dan analisis gap, dilanjutkan dengan membuat rekomendasi untuk penerapan manajemen risiko TI yang lebih efektif dan dapat mencapai level yang diharapkan. 3. Hasil dan Pembahasan 3. Hasil Pengukuran Proses Berdasarkan hasil analisis secara umum manajemen risiko TI pada PT. X berada di level, yaitu EDM03, APO2, DSS0, DSS05 dan MEA02. PT. X telah menjalankan proses manajemen risiko TI namun belum berjalan dengan baik karena masih ditemui permasalahan-permasalahan terkait TI yang dapat berdampak pada operasional. 3.2 Capability Level yang Ingin Dicapai Target capability level yang ingin dicapai dari setiap prosesnya ialah level 2. Pada level ini kinerja dan work product atau hasil proses dikelola dengan baik. 3.3 Analisis Gap Berdasarkan hasil analisis terhadap 5 proses yang telah terpilih, umumnya prosesproses tersebut berada pada level dimana proses masih bersifat ad hoc dan belum terorganisir. Berikut gambaran umum hasil pengukuran capability level seluruh proses: MEA02 DSS05 5 EDM03 4 3 2 0 As is (Level ) DSS0 APO2 Gambar 4. Capability Level As is dan To be Gambaran gap antara capability level saat ini dan yang ingin dicapai digambarkan pada tabel 4.6. Tabel 4. Capability Level as is, to be dan gap No. Proses As is To be Gap EDM03 2 2 APO2 2 3 DSS0 2 4 DSS05 2 5 MEA02 2 Berdasarkan tabel 4.6 dapat terlihat adanya gap sebesar anatara capability level saat ini dengan yang diharapkan maka PT. X perlu melakukan tindakan untuk meningkatkan proses-proses yang belum sampai pada level yang diharapkan. Terdapat beberapa rekomendasi yang dapat PT. X lakukan untuk dapat mencapai capability level 37

2, yaitu memenuhi setiap proses yang masih berada di level hingga mencapai fully achieved kemudian melakukan tindakan untuk dapat mencapai level 2. 3.4 Rekomendasi Jika kelima proses tersebut telah mencapai level dengan capaian fully achieved maka PT. X dapat melakukan tindakan untuk dapat meningkatkan proses-proses tersebut ke level 2, yaitu:. Menetapkan tujuan kinerja proses yang di dalamnya berisi uraian lingkup dan detail tujuan kinerja proses. 2. Merencanakan dan memantau kinerja proses. Catatan kinerja dapat berupa laporan atau daftar permasalahan. 3. Melakukan penyesuaian kinerja proses jika kinerja tidak sesuai dengan yang direncanakan. Perlu dilakukan identifikasi terhadap permasalahan kinerja, penyesuaian rencana dan menyediakan detail tindakan perbaikan. 4. Menetapkan siapa yang bertanggung jawab, pengalaman, pengetahuan dan keahlian seperti apa yang diperlukan dalam menjalankan proses. Dokumentasi kegiatan ini terdiri dari detail pemilik proses, siapa saja yang terlibat, siapa yang bertanggung jawab dan/atau perlu mendapatkan informasi terkait proses. 5. Menetapkan, menyediakan dan mengalokasikan sumber daya untuk melakukan proses. 6. Membuat rencana proses komunikasi dan memastikan komunikasi yang efektif dan tugas yang jelas antar pihak yang terlibat. 7. Menetapkan persyaratan work product yang meliputi detail kriteria, kualitas dan isi work product. 8. Menetapkan persyaratan dokumentasi kontrol work product yang terdiri dari detail kontrol, kriteria work product, dokumentasi dan kontrol perubahan. 4. Kesimpulan dan Saran 4. Kesimpulan Berdasarkan hasil analisis dapat diambil beberapa kesimpulan mengenai pengukuran manajemen risiko TI, yaitu sebagai berikut:. Memetakan capability level manajemen risiko TI di PT. X menggunakan COBIT 5. Berdasarkan hasil analisis secara umum manajemen risiko TI pada PT. X berada di level, yaitu EDM03, APO2, DSS0, DSS05 dan MEA02. PT. X telah menjalankan proses manajemen risiko TI namun belum berjalan dengan baik karena masih ditemui permasalahanpermasalahan terkait TI yang dapat berdampak pada operasional. 2. Berdasarkan hasil analisis gap maka secara umum PT. X berada di level dan terdapat gap sebesar untuk mencapai level 2. Berikut rekomendasi untuk dapat meningkatkan capability level manajemen risiko TI: a. Melengkapi semua proses di level. Kemudian melakukan assessment untuk mengetahui apakah kelima proses tersebut telah mencapai level dengan capaian fully achieved. Assessment dapat dilakukan setelah usaha peningkatan level dijalankan selama -3 tahun. b. Jika level sudah terpenuhi maka untuk dapat mencapai level yang diharapkan, yaitu level 2 dengan mengelola kinerja proses (merencanakan, memantau, menyesuaikan dan menentukan siapa saja yang terlibat) dan mengelola kriteria serta kualitas work product dari setiap proses. 4.2 Saran Penelitian ini memiliki keterbatasan, yaitu hanya menilai area manajemen risiko. Oleh karena itu, untuk penelitian selanjutnya dapat 38

mengembangkan penelitian ke area IT governance lainnya. Sementara itu, saran bagi PT. X ialah bila melakukan peningkatan terhadap 5 proses terpilih maka perlu melakukan pemantauan terhadap proses-proses tersebut dan terus melakukan penyesuaian untuk mencapai capability level yang diharapkan dari manajemen risiko TI. 5. Daftar Pustaka []. Hopkin, Paul. 200. Fundamentals of Risks Management : Understanding, Evaluating and Implementing Effective Risk Management. Kogan Page. London. [2]. ISACA. 202. COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. ISACA [3]. ISACA. 202. COBIT 5: Enabling Process. ISACA [4]. ISACA. 202. COBIT 5 Toolkit: COBIT and GRC. ISACA [5]. ISACA. 202. Process Assessment Model (PAM): Using COBIT 5. ISACA [6]. ISACA. 203. Mapping to COBIT 5. Melalui http://www.isaca.org/certification/cgeit -Certified-in-the-Governance-of- Enterprise-IT/Prepare-for-the- Exam/Mappin-to- COBIT/Pages/default.aspx. [7]. IT Governance Institute. 2007. COBIT 4.. IT Governance Institute. [8]. Khanyile, Slindile. Abdullah, Hanifa. COBIT 5: An Evolutionary Framework and Only Framework to Address The Governance and Management of Enterprise IT. UNISA. [9].Kouns, Jake. Minoli., Daniel. 200. Information Technology Risk Management in Enterprise Environments. Wiley. USA [0].Maulana, Muhammad Mahreza. Supangkat, Suhono Harso. 2006. Prosiding Konferensi Nasional Teknologi Informasi dan Komunikasi untuk Indonesia. Pemodelan Framework Manajemen Resiko TI untuk Perusahaan di Negara Berkembang. Mei. p.22 [].Rafeq, A. 202. Systems Audit of GRC Using COBIT 5. The Chartered Accountant. [2].Stoneburner, Gary. 2002. Risk Management Guide for Information Technology Systems: Recomendations of the National Institute of Standards and Technology. U.S. Departement of Commerce. [3].The Intermational Organization for Standardization. 2009. Risk Management. Principles and Guidelines. The International Organization for Standardization. Switzerland. [4].Vaughan, Emmet J. Vaughan, Therese M. 2008. Fundamentals of Risk and Insurance. John Wiley & Sons. USA. 39

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan