Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi Kasus : PT. Petrokimia Gresik)
Kata Kunci:
COBIT 5, capability level, manajemen risiko, analisis gap, risk assessment, mitigasi risikoAbstrak
SAP (System Application and Product in Data Processing) merupakan jenis software ERP yang digunakan oleh PT. Petrokimia Gresik untuk menunjang otomatisasi proses bisnis perusahaan dan mendukung proses pengambilan keputusan agar lebih efektif dan efisien. Untuk mengantisipasi timbulnya risiko yang dapat mengganggu jalannya proses bisnis perusahaan, PT. Petrokimia Gresik menerapkan manajemen risiko berdasarkan standart ISO 31000:2009. Dalam hal ini perlu dilakukan evaluasi untuk mnegetahui pencapaian penerapan manajemen risiko teknologi informasi pada PT. Petrokimia Gresik dengan menggunakan kerangka kerja COBIT 5 khususnya pada domain proses APO12 (Risk Management) dan EDM03 (Ensure Risk Optimation). Untuk memperoleh data yang akurat, maka teknik pengumpulan data yang digunakan adalah dengan melakukan pengisian lembar kerja evaluasi, obeservasi langsung dan wawancara dengan pihak yang berwenang. Proses evaluasi tersebut terdiri dari beberapa tahapan, antara lain melakukan analisis capability level, analisis gap dan analisis risk assessment untuk mengidentifikasi risiko - risiko potensial serta menilai sejauh mana dampak yang dapat ditimbulkan. Berdasarkan hasil analisis tersebut, maka didapatkan nilai capability level untuk domain proses EDM03 berada pada level 2 dan domain proses APO12 berada pada level 3 serta menghasilkan 16 buah strategi mitigasi dan 9 buah rekomendasi yang dapat digunakan untuk membantu perbaikan penerapan manajemen risiko teknologi informasi di PT. Petrokimia Gresik.