Analisa Risiko Dalam Tata Kelola IT Risk Management Menggunakan Framework COBIT 5 (Studi Kasus : SMK Telkom JAKARTA)

Salsa Rizky Rahmadhania(1),


(1) Mercu Buana University
Corresponding Author

Abstract


Dalam peranan TI diperlukannya tata kelola TI dalam mengelola penggunaan TI agar mengetahui beberapa manajemen risiko TI yang ada pada organisasi. SMK Telkom Jakarta sudah menerapkan teknologi informasi dengan memiliki tata kelola TI yang mengatur dalam sistem informasi yang sudah terkomputerisasi dalam melakukan kegiatan belajar mengajar, yaitu menggunakan Learning Management System (LMS) berbasis website.  Dalam hal ini perlu dilakukan analisa untuk mengetahui penerapan manajemen risiko TI pada SMK Telkom Jakarta dengan menggunakan framework COBIT 5 dengan domain proses EDM03 dan APO12. Untuk memperoleh data, teknik pengumpulan data yang dilakukan dengan wawancara dan observasi. Adanya proses dalam analisa risiko dimana menentukan capability level dalam proses EDM03 dan APO12, mengidentifikasi risiko, membuat mitigasi risiko serta rekomendasi risiko dan menganalisa suatu risk assesment. Berdasarkan hasil yang sudah dianalisa, maka didapatkan nilai capability level untuk EDM03 berada pada level 1 dan APO12 berada pada level 2 serta mendapatkan rekomendasi dan mitigasi dalam proses EDM03 mendapatkan nilai risk composit 58% level medium. Mitigasi proses APO12 mendapatkan nilai risk composit 54% level medium. Rekomendasi mitigasi selanjutnya dapat menjadi perbaikan manajemen risiko TI pada SMK Telkom Jakarta.


Keywords


Framework COBIT5, EDM03, APO12, Capability level, Risk Assesment

References


R. M. Yulistia, “Mengenal Era Digital, Tantangan, Dampak, Hingga Cara Menghadapi,” Hashmicro, 2022. https://www.hashmicro.com/id/blog/mengenal-era-digitalisasi-tantangan-dampak-hingga-cara-menghadapi/#:~:text=Era digitalisasi adalah zaman di,terlihat juga melalui kemajuan teknologi.

I. Fahmi, Manajemen, Teori, Kasus, dan Solusi. ALFABETA, 2018. [Online]. Available: https://cvalfabeta.com/product/manajemen-teori-kasus-dan-solusi/

N. Feronika, “IT Risk Management,” 2019. https://sis.binus.ac.id/2019/04/08/it-risk-management/#:~:text=IT Risk Management adalah penerapan,yang berhubungan dengan perusahaan tersebut

“A Business Framework for the Governance and Management of Enterprise IT,” in COBIT 5, ISACA, 2012. [Online]. Available: www.isaca.org

“Enabling Process,” in COBIT 5, ISACA, 2012. [Online]. Available: www.isaca.org

“Process Assessment Model (PAM): Using COBIT ® 5,” in COBIT 5, ISACA, 2012.

“Self-assessment Guide: Using COBIT® 5,” in COBIT 5, ISACA, 2012.

D. Rachmina, “Penilaian Risiko - In General,” IRMAPA, 2021. https://irmapa.org/penilaian-risiko-in-general/

G. Endradita, “HAZARD IDENTIFICATION, RISK ASSESSMENT, AND DETERMINING CONTROL (HIRADC),” Wordpress, 2021. https://galihendradita.wordpress.com/2021/04/10/hazard-identification-risk-assessment-and-determining-control-hiradc/

“Analisis SWOT,” Wikipedia, 2021. https://id.wikipedia.org/wiki/Analisis_SWOT

J. Williams, “OWASP Risk Rating Methodology,” OWASP, 2023. https://owasp.org/www-community/OWASP_Risk_Rating_Methodology


Full Text: PDF

Article Metrics

Abstract View : 53 times
PDF Download : 14 times

DOI: 10.56327/jtksi.v6i2.1474

Refbacks

  • There are currently no refbacks.