Penilaian Kapabilitas Manajemen Risiko Teknologi Informasi Menggunakan Kerangka Cobit 5 (Studi Kasus: Daerah Operasional (Daop) Xx )
| Main Author: | Rahmania, Nadya Mardiana |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2018
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/162041/1/Nadya%20Mardiana%20Rahmania.pdf http://repository.ub.ac.id/162041/ |
Daftar Isi:
- Daerah Operasional XX atau disingkat dengan DAOP XX atau DAOP XX adalah salah satu Daerah Operasional perkeretaapian Indonesia, di bawah lingkungan PT Kereta Api Indonesia (Persero) yang berada di bawah Direksi PT Kereta Api Indonesia.DAOP XX memiliki unit yang bergerak dalam teknologi informasi yaitu unit sistem informasi. Berkembang dengan baiknya teknologi pada DAOP XX membuat hampir seluru proses bisnisnya terkomputerisasi dan terstandarisasi oleh ISO, namun dalam praktiknya masih terdapat beberapa kendala dalam manajemen pengelolaan infrastruktur,pencegahan dan pengendalian risiko.Untuk itu diperlukan penilaian kapabilitas manajemen risiko dengan menggunakan kerangka kerja COBIT 5 . Dalam penilaianya dipilih 3 subdomain yaitu subdomain EDM03 (Ensure Risk Optimisastion) , APO12(Manage Risk) dan DSS02 (Manage Service Request and Incident). Penilaiaan kapabilitas yang dilakukan melalui 3 jenis pengumpulan data yaitu, kuesioner, wawancara dan observasi. Dari hasil penilaian yang dilakukan disimpulkan bahwa nilai kapabilitas dari masing-masing subdomain adalah 2 dengan nilai keseenjangan (gap) sebesar 1.Rekomendasi diberikan untuk ketiga subdomain agar mencapai target level. Terdapat 6 rekomendasi untuk subdomain EDM03 salah satunya adalah penambahan TUPOKSI struktur organisasi dan pendelegasian tugas yang jelas. Selanjutnya terdapat 6 rekomendasi untuk subdomain APO12. Salah satu rekomendasinya adalah penambahan kriteria efektifitas pengendalian risiko.Terdapat 3 rekomendasi untuk subdomain DSS02. Salah satunya adalah peninjauan kebijakan dan SOP terkait keamanan data.