Evaluasi Manajemen Risiko Teknologi Informasi Pada Badan Perencanaan, Penelitian Dan Pengembangan (Barenlitbang) Kota Malang Menggunakan Cobit 5 Domain Edm03 Dan Apo12
| Main Author: | Agtika, Agatha Shella |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2019
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/169229/1/Agatha%20Shella%20Agtika%20%282%29.pdf http://repository.ub.ac.id/169229/ |
Daftar Isi:
- Evaluasi terhadap manajemen risiko Teknologi Informasi (TI) di Badan Perencanaan, Penelitian dan Pengembangan (BARENLITBANG) kota Malang diperlukan karena implementasinya saat ini belum optimal. Salah satu alasannya adalah ketiadaan divisi khusus yang mengelola risiko TI di BARENLITBANG. Dalam penelitian ini, kerangka kerja Control Objective for Information and related Technology 5 (COBIT 5) digunakan untuk mengevaluasi dan menilai tingkat kapabilitas dari manajemen risiko TI di BARENLITBANG. Domain-domain yang digunakan adalah EDM03 (optimasi risiko) dan APO12 (manajemen risiko). Penelitian ini dimulai dengan mengumpulkan data, kemudian menganalisis tingkat kapabilitas dan kesenjangan, mengidentifikasi risiko menggunakan Risk Breakdown Structure (RBS), menilai risiko, serta pembuatan mitigasi dan rekomendasi. Pengumpulan data dilakukan dengan tiga metode yaitu penyebaran kuesioner, wawancara dan observasi. Sesudah melakukan pengumpulan data, kemudian data di validasi dengan menggunakan metode triangulasi data untuk memastikan kebenaran data yang diambil. Di lakukan penilaian tingkat kapabilitas dan analisis gap untuk mengetahui BARENLITBANG sudah melakukan manajemen risiko dari risiko-risiko yang teridentifikasi. Hasil dari penilaian tingkat kapabilitas di domain EDM03 adalah level 1 sementara domain APO12 berada di level 2 dengan kesenjangan 1 level bagi kedua domain. Dari hasil pengumpulan data, ditemukan beberapa risiko yang ada di dalam BARENLITBANG, risiko-risiko tersebut diidentifikasi dengan menggunakan Risk Breakdown Structure (RBS) dan dilakukan penilaian risiko. Dari 9 risiko yang teridentifikasi, terdapat 5 risiko tergolong dalam kategori menengah dan harus di mitigasi sedangkan 4 risiko dalam kategori rendah dan risiko-risiko tersebut dapat diterima oleh organisasi. Kemudian, dibuatlah rekomendasi untuk membantuk BARENLITBANG meningkatkan performa dalam manajemen risiko TI. Terdapat 6 rekomendasi yang disarankan untuk BARENLITBANG seperti membuat SOP untuk mengatur manajemen risiko, mengoptimalkan pengawasan dan evaluasi, membuat risk map, memaksimalkan rencana aksi, meningkatkan kemampuan sumber daya manusia di BARENLITBANG, dan mengoptimalkan satgas pengendalian internal.