Penilaian Kapabilitas Penerapan Manajemen Risiko Teknologi Informasi Menggunakan Kerangka Kerja COBIT 5 (Studi pada PDAM Kota Malang Jawa Timur)
Kata Kunci:
tingkat kapabilitas, manajemen risiko, manajemen keamanan, COBIT 5Abstrak
Sasaran PDAM Kota Malang yaitu memanfaatkan teknologi informasi yang efektif. Sehingga perusahaan memiliki prioritas tentang peningkatan kehandalan sistem informasi manajemen, perbaikan sistem layanan, pengelolaan data pelanggan dan pengembangan serta implementasi aplikasi. Untuk mengukur penerapan manajemen risiko, dilakukan penilaian terhadap capability level dari subdomain EDM03 (optimasi risiko), APO12 (pengelolaan risiko) dan APO13 (pengelolaan keamanan) dengan menggunakan framework COBIT 5. Dalam penelitian ini melakukan tahapan self assessment. Mulai dari pemilihan proses yang akan dinilai, penilaian untuk level 1, penilaian untuk level 2-5, merekam semua hasil penilaian, analisis gap dan pembuatan rekomendasi. Hasil capability level didapatkan melalui beberapa metode, yaitu wawancara, observasi dan lembar penilaian. Rekomendasi didapatkan ketiga ketahui kesenjagan antara targeted level dengan capability level saat ini. Rekomendasi diharapkan mampu membantu perusahaan dalam mencapai targeted level yaitu pada proses EDM03, APO12 dan APO13 di mana ketiga proses ini berada pada capability level 1 dan untuk targeted level yaitu pada level 2. Sehingga, kesenjangan dari ketiga subdomain yaitu sebesar 1. Rekomendasi bagi perusahaan yaitu terkait dokumen masing-masing proses yang harus diperbaiki, melakukan analisis lebih lanjut untuk mengetahui kemungkinan yang terjadi di masa depan, pembentukan tim khusus manajemen risiko dan keamanan, pemisahan tugas dan tanggung jawab, hingga penentuan metode untuk kontrol masing-masing proses.