Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi Kasus : PT. Petrokimia Gresik)

Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi Kasus : PT. Petrokimia Gresik)

Penulis

  • Nurfitri Zukhrufatul Firdaus Fakultas Ilmu Komputer, Universitas Brawijaya
  • Suprapto Suprapto Fakultas Ilmu Komputer, Universitas Brawijaya

Kata Kunci:

COBIT 5, capability level, manajemen risiko, analisis gap, risk assessment, mitigasi risiko

Abstrak

SAP (System Application and Product in Data Processing) merupakan jenis software ERP yang digunakan oleh PT. Petrokimia Gresik untuk menunjang otomatisasi proses bisnis perusahaan dan mendukung proses pengambilan keputusan agar lebih efektif dan efisien. Untuk mengantisipasi timbulnya risiko yang dapat mengganggu jalannya proses bisnis perusahaan, PT. Petrokimia Gresik menerapkan manajemen risiko berdasarkan standart ISO 31000:2009. Dalam hal ini perlu dilakukan evaluasi untuk mnegetahui pencapaian penerapan manajemen risiko teknologi informasi pada PT. Petrokimia Gresik dengan menggunakan kerangka kerja COBIT 5 khususnya pada domain proses APO12 (Risk Management) dan EDM03 (Ensure Risk Optimation). Untuk memperoleh data yang akurat, maka teknik pengumpulan data yang digunakan adalah dengan melakukan pengisian lembar kerja evaluasi, obeservasi langsung dan wawancara dengan pihak yang berwenang. Proses evaluasi tersebut terdiri dari beberapa tahapan, antara lain melakukan analisis capability level, analisis gap dan analisis risk assessment untuk mengidentifikasi risiko - risiko potensial serta menilai sejauh mana dampak yang dapat ditimbulkan. Berdasarkan hasil analisis tersebut, maka didapatkan nilai capability level untuk domain proses EDM03 berada pada level 2 dan domain proses APO12 berada pada level 3 serta menghasilkan 16 buah strategi mitigasi dan 9 buah rekomendasi yang dapat digunakan untuk membantu perbaikan penerapan manajemen risiko teknologi informasi di PT. Petrokimia Gresik.

Unduhan

Diterbitkan

08 Agu 2017

Cara Mengutip

Firdaus, N. Z., & Suprapto, S. (2017). Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi Kasus : PT. Petrokimia Gresik). Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 2(1), 91–100. Diambil dari https://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/702

Terbitan

Bagian

Artikel
Loading...