Evaluasi Tata Kelola Manajemen Risiko Teknologi Informasi pada PT XYZ menggunakan Kerangka Kerja COBIT 2019
Kata Kunci:
COBIT 2019, Manajemen Risiko TI, Capability Level, Analisis Kesenjangan (Gap), EDM03, APO12Abstrak
PT XYZ merupakan perusahaan berbasis TI di Kota Malang yang menyediakan pelayanan sebagai penyelesaian permasalahan klien. Sebagai penyedia jasa, perusahaan perlu mengelola manajemen risiko TI dengan baik karena terdapat kemungkinan terjadinya risiko TI dari sistem milik klien yang sedang dikembangkan. Untuk menjaga kualitas sistem, perusahaan menerapkan layanan Sentry.io untuk membantu developer dalam memonitoring sistem sehingga error yang terjadi dapat segera diperbaiki. Namun terkadang dalam penerapannya masih ditemui permasalah atau hambatan. Saat ini perusahaan belum melakukan pendokumentasian risiko TI yang teridentifikasi, hal tersebut perlu dilakukan guna menentukan skenario risiko TI untuk mencegah risiko terulang kembali. Padatnya kinerja kegiatan dalam perusahaan menyebabkan aktivitas pengelolaan risiko TI perlu dioptimalkan agar tidak mempengaruhi jalannya proses bisnis. Penelitian ini bertujuan untuk mengidentifikasi capability level terkait kondisi pengelolaan manajemen risiko TI pada perusahaan. Setelah dilakukan evaluasi, didapatkan rekomendasi perbaikan berdasarkan analisis gap. Penelitian berfokus pada proses EDM03 dan APO12 kerangka kerja COBIT 2019. Data yang digunakan dalam penelitian dikumpulkan melalui tahap wawancara, penyebaran kuesioner, serta observasi. Berdasarkan hasil analisis data, capability level yang dicapai oleh PT XYZ berada di level 1 pada proses EDM03 dan APO12. Pemberian rekomendasi berfokus pada aktivitas yang dapat membantu perusahaan dalam memperbaiki penerapan manajemen risiko teknologi informasi.