Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Kerangka Kerja Cobit 5 (Studi Kasus Pada Perum Jasa Tirta I Malang)
Daftar Isi:
- Besarnya kontribusi sistem telemetri guna menunjang tugas utama Perum Jasa Tirta I Malang dalam melakukan penanggulangan banjir menjadikannya sebagai sistem vital yang harus terhindar dari risiko yang dapat menghambat dan mempengaruhi hasil monitoring banjir, yang berpotensi menimbulkan kerugian bagi masyarakat sekitar sungai. Untuk meminimalisir dampak risiko tersebut, Perum Jasa Tirta I Malang telah membuat kebijakan mengenai manajemen risiko diantaranya mengelola profil risiko. Untuk mengetahui pencapaian penerapan manajemen risiko teknologi informasi Perum Jasa Tirta I Malang, penulis melakukan evaluasi menggunakan kerangka kerja COBIT 5 pada domain proses EDM03 (Ensure Risk Optimisation) dan APO12 (Manage Risk). Dari hasil evaluasi terhadap data yang diperoleh melalui penyebaran kuesioner, wawancara dan observasi didapatkan nilai capability level domain EDM03 dan APO12 sama-sama berada pada level 2. Untuk target capability level yang ingin dicapai Perum Jasa Tirta I Malang terhadap kedua domain proses tersebut berada pada level 3, dengan demikian menghasilkan gap sebesar 1 level. Selanjutnya juga diperlukan identifikasi risiko untuk mengetahui apakah kontrol saat ini telah sesuai serta mampu menurunkan impact dan probability suatu risiko dengan melakukan penilaian risiko (Risk Assessment). Berdasarkan hasil evaluasi tersebut disusunlah rekomendasi dan strategi mitigasi yang dapat dipergunakan Perum Jasa Tirta I Malang dalam melakukan perbaikan penerapan manajemen risiko teknologi informasi.