Evaluasi Manajemen Risiko Teknologi Informasi menggunakan Standar Cobit 5 IT Risk pada PTPN X Pabrik Gula Meritjan Kediri

Abstrak

Untuk membantu proses bisnis yang berjalan serta mengambil keputusan yang efektif dan efisien, Bagian Keuangan dan Umum PG. Meritjan Kediri PTPN X menggunakan SAP (System Application and Product in Data Processing). Manajemen risiko yang diterapkan pada PG. Meritjan Kediri menggunakan standar ISO 9001:2015 dan ISO 14001:2015 guna menangani risiko yang mengganggu pelaksanaan proses bisnis perusahaan. Domain proses APO12 (Risk Management) dan EDM03 (Ensure Risk Optimation) pada kerangka kerja COBIT 5 digunakan dalam hal evaluasi manajemen risiko teknologi informasi agar dapat mengetahui sejauh mana capaian dari manajemen risiko TI bagian keuangan dan umum PG. Meritjan Kediri. Data yang dikumpulkan menggunakan sebaran kuesioner, melakukan observasi secara langsung, dan melakukan wawancara kepada pihak terkait. Sedangkan tahap untuk melakukan proses evaluasi terdiri atas menganalisis capability level, gap, dan risk assessment. Risk assessment dilakukan untuk identifikasi risiko dan menilai dari dampak yang ditimbulkan. Analisis capability level menghasilkan level 2 pada domain proses APO12 dan EDM03, 11 langkah dan strategi mitigasi, dan 11 buah rekomendasi. Hasil tersebut digunakan sebagai dasaran yang digunakan untuk memperbaiki manajemen risiko TI yang diterapkan oleh bagian keuangan dan umum PG.Meritjan Kediri.