SlideShare a Scribd company logo

Study Case 7 Enabler

M
MochammadIhzaRizkyKa

Study Case 7 Enabler Cobit 5

Education
1 of 5
Download to read offline
Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR ANALISIS MANAJEMEN RISIKO TI MENGGUNAKAN SEVEN ENABLERS BERDASARKAN COBIT 5 FOR RISK (Studi Kasus: PT. ABC) Nurul Farikhah1 , Rokhman Fauzi2 , Fitriyana Dewi3 1,2,3 S1 Sistem Informasi, Telkom University email: nurulfarikhah@student.telkomuniversity.ac.id; rokhmanfauzi@telkomuniversity.ac.id; fitriyanadewi@telkomuniversity.ac.id Abstract: PT ABC is one of the companies in the field of information technology that focuses on the manufacture of system integrator, engineering service, weighting system, IoT development, software development, and navigation service. The services provided by this company include web development, web maintenance, domain registration, web hosting, and mobile application development. In carrying out company activities, the role of IT risk man- agement is very important and must review with the aspects of organisational structure, culture, ethics, and behaviour so that company management at PT. ABC is running well. However, in this case PT. ABC has not implemented IT risk management so that the current risk manage- ment condition is not optimal. This research was conducted to determine the current condition of risk management at PT. ABC uses COBIT 5 for Risk which is a framework that focuses on IT risk management. This research focuses on two aspects of the seven enablers in COBIT 5 for Risk, namely Organisational Structure and Culture, Ethics, and Behaviour. In the risk assess- ment of each aspect, a gap in the current conditions in the company with the ideal conditions of COBIT 5 for Risk was found so that this research resulted in recommendations divided into three aspects, people, process, and technology. Keywords: COBIT 5 for Risk; Risk Management; Seven Enablers Abstrak: PT. ABC merupakan salah satu perusahaan dibidang teknologi informasi yang berfokus pada pembuatan system integrator, engineering service, weighting system, IoT devel- opment, software development, dan navigation service. Layanan yang diberikan oleh perusahaan ini meliputi web development, web maintenance, registrasi domain, web hosting, serta pembuatan aplikasi mobile. Dalam menjalankan aktivitas perusahaan, peran manajemen risiko TI sangat penting dan harus meninjau kepada aspek struktur organisasi, budaya, etika, dan perilaku agar manajemen perusahaan pada PT. ABC berjalan dengan baik. Namun, dalam hal ini PT. ABC belum menerapkan manajemen risiko TI sehingga kondisi manajemen risiko saat ini belum optimal. Penelitian ini dilakukan untuk mengetahui kondisi manajemen risiko saat ini pada PT. ABC menggunakan COBIT 5 for Risk yang merupakan salah satu framework yang berfokus pada manajemen risiko TI. Penelitian ini berfokus pada dua aspek dari seven enablers pada COBIT 5 for Risk yaitu Organisational Structure dan Culture, Ethics, and Behaviour. Dalam penilaian risiko terhadap masing-masing aspek ditemukannya kesenjangan kondisi saat ini di perusaahn dengan kondisi ideal COBIT 5 for Risk sehingga penelitian ini menghasilkan rekomendasi yang terbagi menjadi tiga aspek yaitu people, process, dan technology. Kata kunci: COBIT 5 for Risk; Manajemen Risiko; Seven Enablers
Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR PENDAHULUAN Teknologi Informasi (TI) yang berkembang pesat menjadi peran penting bagi suatu organisasi atau perusahaan dalam memberikan inovasi produk dan layanan bidang teknologi informasi. Perkembangan teknologi ini dapat menunjang perusahaan dalam memenuhi aktivitas bisnis untuk mencapai tujuan (Firdaus, 2018). Pemanfaatan teknologi yang efektif juga dapat mengurangi biaya operasional perus- ahaan sehingga dapat meminimalkan pengeluaran perusahaan (Puspita et al., 2016). Elemen dan komponen TI di dalam sistem harus saling terintegrasi dan dapat berjalan sesuai dengan tugas dan fungsinya masing-masing sehingga dapat menjalankan aktivitas-aktivitas perusahaan agar memenuhi kebutuhan informasi para stake- holder perusahaan salah satunya pada perus- ahaan yang bergerak di bidang IoT. Saat ini banyak perusahaan yang menggunakan IoT sebagai salah satu pendukung aktivitas pros- es bisnis yang dimana IoT merupakan suatu konsep yang bertujuan untuk memperluas manfaat dari konektivitas internet yang tersambung secara terus menerus. Dalam menjalankan seluruh aktivitas tersebut, teknologi informasi termasuk peran penting dalam mengintegrasikan antar proses bisnis agar informasi yang diperlukan dari satu proses ke proses yang lain berjalan dengan baik. Namun, pasti akan ada risiko- risiko, khususnya risiko teknologi informasi yang akan mempengaruhi proses bisnis di perusahaan (Firdaus, 2018). Risiko teknologi informasi merupakan bagian dari risiko bisnis yang berkaitan dengan penggunaan, kepemilikan, pengoperasian, pelibatan, dan pelaksanaan TI (Fauzi, 2018). Apabila risiko tersebut tidak ditangani, selain menimbulkan risiko operasional, juga dapat mempengaruhi reputasi dan dapat berdampak pada penurunan kepercayaan suatu organisasi (Firdaus & Suprapto, 2018). Pengelolaan risiko berfungsi untuk mengurangi dampak negatif dan untuk mengidentifikasi serta mengoptimalkan potensi positif organisasi (Fauzi et al., n.d.). PT. ABC merupakan salah satu pe- rusahaan IoT yang berfokus kepada system integrator, engineering service, weighting system, IoT development, software develop- ment dan navigation service. Perusahaan ini berpengalaman dalam pembuatan website. Layanan yang diberikan perusahaan ini mencakup web online development, web maintenance, web hosting, serta pembuatan aplikasi mobile yang nantinya akan terus berkembang seiring berjalannya waktu (Khoeriyah, 2019). Risiko yang dapat dialami oleh PT. ABC yaitu risiko operasional. Risiko operasional mencakup gangguan pada sistem teknologi informasi, terjadinya serangan hacker, maupun serangan malware pada server (Aprilianti, 2019). Karena hal tersebut, PT. ABC harus memiliki standar dalam melakukan manajemen risiko teknologi. Penelitian ini dilakukan untuk mengetahui kondisi manajemen risiko saat ini pada PT.ABC menggunakan COBIT 5 for Risk yang merupakan salah satu framework yang berfokus kepada manajemen risiko TI. Penelitian dilakukan dengan menggunakan aspek dari seven enablers berupa Organisa- tional Structure dan Culture, Ethics, and Be- haviour. Penggunaan aspek struktur organisasi bertujuan untuk mengidentifikasi semua struktur yang diperlukan dalam suatu organisasi. Sturktur organisasi merupakan salah satu satu variabel yang mempengaruhi produktivitas dan efektivitas suatu organisasi (Puspita & Widyarini, 2018). Aspek Culture, Ethics, and Behaviour bertujuan mengidentifikasi perilaku relevan dan elemen budaya yang di perlukan untuk membangun manajemen risiko yang efektif di suatu organisasi (COBIT 5 FOR RISK, 2013). Fungsi budaya dalam organisasi yaitu budaya mempunyai peran menetapkan tapal batas yang memiliki arti budaya menciptakan pembeda antar organisasi (Ikhsan et al., 2016). Dengan menggunakan COBIT 5 for Risk akan dilakukan analisis manajemen risiko dan juga memberikan rekomendasi serta solusi manajemen risiko TI berdasarkan prioritas risiko yang di dapatkan dari penilaian berdasarkan aspek Organisational Structure dan Culture, Ethics, and Behaviour untuk PT. ABC.
Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR METODE Penelitian ini dilakukan dengan menggunakan dua aspek yaitu Organisation- al Strcuture dan Culture, Ethics, and Behav- iour dari seven enablers COBIT 5 for Risk. Tahapan penelitian ini ditunjukkan pada Gambar 1, dan selanjutnya menjelaskan masing-masing tahapan yang dilakukan. Gambar 1. Sistematika Penelitian Tahap pertama yang dilakukan adalah tahap inisiasi yaitu menentukan rumusan masalah dan melakukan studi literatur terkait penelitian yang akan dilakukan. Setelah menentukan masalah, dilakukannya penentuan tujuan dari penelitian. Kemudian melakukan pemillihan framework yang akan digunakan untuk penelitian ini yaitu COBIT 5 for Risk. Tahap persiapan dilakukan analisis penyelarasan strategis untuk mendefinisikan tujuan perusahaan dan mengetahui kebutuhan bisnis sehingga dapat mencapai tujuan perus- ahaan. Penyelarasan strategis menggunakan COBIT 5 Scoping Tools, dimulai dengan melakukan pemetaan terhadap Enterprise Goals COBIT 5 terhadap Enterprise Goals PT. ABC. Kemudain dilakukan pemetaan IT- Related Goals COBIT 5 terhadap Enterprise Goals COBIT 5. Terakhir yaitu melakukan pemetaan IT-Related Process COBIT 5 terhadap IT-Related Goals COBIT 5. Sehingga didapatkan prioritas proses dari hasil penyelarasan strategis. Tabel 1. Hasil Penyelarasan Strategis IT Process Score EDM01 8 EDM02 7 EDM03 4 EDM05 7 APO02 8 APO06 6 APO07 7 APO08 8 APO11 7 APO12 5 BAI08 8 MEA01 5 MEA02 3 MEA03 4 Tahap selanjutnya melakukan pendekatan risiko yaitu penilaian terhadap risiko yang pernah maupun akan terjadi di PT. ABC. Tujuan dilakukannya pendekatan risiko adalah untuk memaparkan proses prioritas perusahaan menurut COBIT 5 berdasarkan risiko yang pernah maupun akan terjadi di perusahaan. Tahapan dalam melakukan penilaian risiko diantaranya yaitu penentuan pain point, pemetaan kriteria risiko, analisis risiko, penilaian risiko, dan pemetaan penanganan risiko (COBIT 5 FOR RISK, 2013). Tabel 2. Hasil Pendekatan Risiko Pain Point Tingkat Risiko Proses Terkait Tim proyek yang sering berubah mengakibatkan kinerja pekerjaan kurang stabil Tinggi APO07, APO08, BAI08 Tidak adanya regulasi mengenai kemanan TI yang memadai Tinggi EDM01, APO02, MEA03
Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR HASIL DAN PEMBAHASAN Bagian ini merupakan hasil dari irisan proses pada penyelarasan strategis dan pendekatan risiko. Tahapan ini dilakukan untuk mengetahui proses apa saja yang diprioritaskan oleh perusahaan sehingga dapat ditindak lanjut. Gambar 2. Hasil Prioritas Proses Hasil prioritas diatas akan dilakukan penilaian pada enablers Organisational Structure dan Culture, Ethics, and Behaviour. Data mengenai kondisi manajemen risiko saat ini di perusahaan didapatkan dari hasil wawancara dengan pihak perusahaan. Penilaian dilakukan dengan melihat kondisi saat ini dan juga kondisi ideal COBIT 5 for Risk. Setelah itu dilakukan gap analysis untuk mengetahui kesenjangan dan kebutuhan dari perusahaan agar mencapai tujuan. Hasil dari penilaian masing-masing enabler ditemukan kesenjangan antara kondisi saat ini dengan kondisi ideal COBIT 5 for Risk. Kesenjangan ini yang nantinya akan menghasilkan rekomendasi untuk mencapai target. Rekomendasi yang diberikan untuk mengisi kesenjangan pada perusahaan terbagi menjadi tiga aspek yaitu people, process, dan technology. Tabel 3. Hasil Rekomendasi Aspek Rekomendasi People Peran/Struktur Process Kebijakan Manajemen Risiko TI Technology Tools Pengelolaan Struktur Organisasi dan Manajemen Risiko SIMPULAN Berdasarkan penelitian manajemen risiko TI pada PT. ABC menggunakan COBIT 5 for Risk dengan aspek Organisa- tional Structure dan Culture, Ethics, and Be- haviour terdapat beberapa kesimpulan. Penelitian ini berfokus pada rencana strategis PT. ABC. Dari hasil pemetaan rencana strategis dan analisis risiko didapatkan prioritas proses yaitu EDM01 Ensure Gov- ernance Framework Setting and Mainte- nance, EDM03 Ensure Risk Optimisation, APO02 Manage Strategy, APO07 Manage Human Resource, APO08 Manage Relation- ships, APO12 Manage Risk, dan BAI08 Manage Knowledge. Hasil dari penilaian risiko didapatkan bahwa pengelolaan risiko saat ini di PT. ABC belum dilakukan secara optimal. Rekomendasi diberikan untuk kesenjangan berdasarkan tiga aspek yaitu people, process, dan technology. DAFTAR PUSTAKA Aprilianti, F. N. (2019). Analisis Dan Perancangan Manajemen Risiko Teknologi Informasi Pada Aspek Organisational Structures, Culture, Ethics Dan Behaviour Menggunakan Framework Cobit 5 For Risk Pada Pt. Xyz. COBIT 5 FOR RISK. (2013). ISACA. Fauzi, R. (2018). Implementasi Awal Sistem Manajemen Keamanan Informasi pada UKM Menggunakan Kontrol ISO/IEC 27002. JTERA (Jurnal Teknologi Rekayasa), 3(2), 145. Fauzi, R., Supangkat, S. H., Lubis, M., & Jacob, D. W. (n.d.). Proposed Framework for Assesing the Maturity of Information Technology Risk Management. Firdaus, M. K. S. (2018). Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus: PT PLN P2B Jawa Bali). In Angewandte Chemie International Edition, 6(11), 951–952. (Vol. 5). Firdaus, N. Z., & Suprapto. (2018). Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi
Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR Kasus : PT . Petrokimia Gresik). Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 2(1), 1–10. Ikhsan, A., Ikhsan, A., Mercu, U., & Jakarta, B. (2016). Kepuasan Kerja Terhadap Kinerja Karyawan Non Dosen. 2, 17– 35. Khoeriyah, I. (2019). Sistem Super Admin Untuk Persetujuan Perusahaan Pada Aplikasi Rembesin Berbasis Web Menggunakan Framework CODEIGNITER (Vol. 1, Issue 1). Puspita, R., Murahartawaty, & Umar, E. K. (2016). Perancangan Manajemen Risiko Teknologi Informasi Pada Key Supporting Process Apo02 , Apo06 Dan Apo08 Di Dinas Komunikasi Dan Informatika ( Diskominfo ) Pemerintah Kota Bandung Menggunakan Framework Cobit 5 Design of Information Technology Risk Management. E-Proceeding of Engineering, 3(2), 3476–3482. Puspita, V., & Widyarini, M. M. N. (2018). Organisational Development Pada Divisi Human Capital Di PT . X. 109– 118.

Recommended

Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisCobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Agreindra Helmiawan
 
Tugas kelompok 2 tatap muka 5 sistem informasi manajemen
Tugas kelompok 2 tatap muka 5 sistem informasi manajemenTugas kelompok 2 tatap muka 5 sistem informasi manajemen
Tugas kelompok 2 tatap muka 5 sistem informasi manajemen
Apriani Suci
 
Tugas sim, sarah farhani, yananto mihadi putra se, msi, informasi dalam prati...
Tugas sim, sarah farhani, yananto mihadi putra se, msi, informasi dalam prati...Tugas sim, sarah farhani, yananto mihadi putra se, msi, informasi dalam prati...
Tugas sim, sarah farhani, yananto mihadi putra se, msi, informasi dalam prati...
SarahFarhani
 
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Yusuf Saputra
 
Perancangan TataKelola TI Berbasis Kerangka Cobit 5
Perancangan TataKelola TI Berbasis Kerangka Cobit 5Perancangan TataKelola TI Berbasis Kerangka Cobit 5
Perancangan TataKelola TI Berbasis Kerangka Cobit 5
MochammadIhzaRizkyKa
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
khristina damayanti
 
Termik Stream
Termik StreamTermik Stream
Termik Stream
rindaaulutamii
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
sevrindaanggia
 

Recommended

Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisCobit 5 untuk manajemen teknologi informasi dan proses bisnis
Cobit 5 untuk manajemen teknologi informasi dan proses bisnis
Agreindra Helmiawan
 
Tugas kelompok 2 tatap muka 5 sistem informasi manajemen
Tugas kelompok 2 tatap muka 5 sistem informasi manajemenTugas kelompok 2 tatap muka 5 sistem informasi manajemen
Tugas kelompok 2 tatap muka 5 sistem informasi manajemen
Apriani Suci
 
Tugas sim, sarah farhani, yananto mihadi putra se, msi, informasi dalam prati...
Tugas sim, sarah farhani, yananto mihadi putra se, msi, informasi dalam prati...Tugas sim, sarah farhani, yananto mihadi putra se, msi, informasi dalam prati...
Tugas sim, sarah farhani, yananto mihadi putra se, msi, informasi dalam prati...
SarahFarhani
 
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Materi Framework dan Best Practice Tata Kelola IT beserta contoh implementas...
Yusuf Saputra
 
Perancangan TataKelola TI Berbasis Kerangka Cobit 5
Perancangan TataKelola TI Berbasis Kerangka Cobit 5Perancangan TataKelola TI Berbasis Kerangka Cobit 5
Perancangan TataKelola TI Berbasis Kerangka Cobit 5
MochammadIhzaRizkyKa
 
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
SI-PI, Khristina Damayanti, Hapzi Ali, Membandingkan Kerangka Pengendalian In...
khristina damayanti
 
Termik Stream
Termik StreamTermik Stream
Termik Stream
rindaaulutamii
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, MEMBANDINGKAN KERANG...
sevrindaanggia
 
SIM-UTS, Afifah Luthfiah, Hapzi Ali, Implementasi Sistem Informasi Pada Perus...
SIM-UTS, Afifah Luthfiah, Hapzi Ali, Implementasi Sistem Informasi Pada Perus...SIM-UTS, Afifah Luthfiah, Hapzi Ali, Implementasi Sistem Informasi Pada Perus...
SIM-UTS, Afifah Luthfiah, Hapzi Ali, Implementasi Sistem Informasi Pada Perus...
Afifah Luthfiah
 
What is IT governance?
What is IT governance?What is IT governance?
What is IT governance?
The Vision and Insight Corner
 
Makalah Cobit 4.1
Makalah Cobit 4.1Makalah Cobit 4.1
Makalah Cobit 4.1
Dwi Mardianti
 
Si & Pi, christina aprilyani, hapzi ali, implementasi sistem informasi (sap) ...
Si & Pi, christina aprilyani, hapzi ali, implementasi sistem informasi (sap) ...Si & Pi, christina aprilyani, hapzi ali, implementasi sistem informasi (sap) ...
Si & Pi, christina aprilyani, hapzi ali, implementasi sistem informasi (sap) ...
Christina Aprilyani
 
Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...
Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...
Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...
fauziah_fauziah
 
Tugas sim, widya ayunda putri, yananto mihadi putra, informasi dalam praktik,...
Tugas sim, widya ayunda putri, yananto mihadi putra, informasi dalam praktik,...Tugas sim, widya ayunda putri, yananto mihadi putra, informasi dalam praktik,...
Tugas sim, widya ayunda putri, yananto mihadi putra, informasi dalam praktik,...
WidyaAyundaPutri
 
Si pi, yenny farlina yoris, hapzi ali, infrastruktur ti dan teknologi baru, u...
Si pi, yenny farlina yoris, hapzi ali, infrastruktur ti dan teknologi baru, u...Si pi, yenny farlina yoris, hapzi ali, infrastruktur ti dan teknologi baru, u...
Si pi, yenny farlina yoris, hapzi ali, infrastruktur ti dan teknologi baru, u...
yenny yoris
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
donasiilmu
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
donasiilmu
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
donasiilmu
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
donasiilmu
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Yohanes Agung Nugroho
 
Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...
Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...
Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...
faisalpiliang1
 
Tugas artikel ke 8
Tugas artikel ke 8Tugas artikel ke 8
Tugas artikel ke 8
UtariAnataya
 
Tata kelola-it-pada-perusahaan-tambang-140828011610
Tata kelola-it-pada-perusahaan-tambang-140828011610Tata kelola-it-pada-perusahaan-tambang-140828011610
Tata kelola-it-pada-perusahaan-tambang-140828011610
Dwicahya Sulistyawan
 
RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...
RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...
RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...
Igun
 
Tugas sim, dian anggraeni, yananto mihadi putra, se, m.si, pengembangan siste...
Tugas sim, dian anggraeni, yananto mihadi putra, se, m.si, pengembangan siste...Tugas sim, dian anggraeni, yananto mihadi putra, se, m.si, pengembangan siste...
Tugas sim, dian anggraeni, yananto mihadi putra, se, m.si, pengembangan siste...
Dian Anggraeni
 
Analisis pentingnya si terintegrasi pada pt
Analisis pentingnya si terintegrasi pada ptAnalisis pentingnya si terintegrasi pada pt
Analisis pentingnya si terintegrasi pada pt
Buhori Muslim
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Cilin christianto
 
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Lauhul Machfuzh
 
Aksi Nyata Disiplin Positif Keyakinan Kelas untuk SMK
Aksi Nyata Disiplin Positif Keyakinan Kelas untuk SMKAksi Nyata Disiplin Positif Keyakinan Kelas untuk SMK
Aksi Nyata Disiplin Positif Keyakinan Kelas untuk SMK
gamelamalaal
 
Ceramah Antidadah SEMPENA MINGGU ANTIDADAH DI PERINGKAT SEKOLAH
Ceramah Antidadah SEMPENA MINGGU ANTIDADAH DI PERINGKAT SEKOLAHCeramah Antidadah SEMPENA MINGGU ANTIDADAH DI PERINGKAT SEKOLAH
Ceramah Antidadah SEMPENA MINGGU ANTIDADAH DI PERINGKAT SEKOLAH
ykbek
 

More Related Content

Similar to Study Case 7 Enabler

Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...
Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...
Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...
fauziah_fauziah
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
donasiilmu
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
donasiilmu
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
donasiilmu
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
donasiilmu
 
Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...
Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...
Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...
faisalpiliang1
 
Tata kelola-it-pada-perusahaan-tambang-140828011610
Tata kelola-it-pada-perusahaan-tambang-140828011610Tata kelola-it-pada-perusahaan-tambang-140828011610
Tata kelola-it-pada-perusahaan-tambang-140828011610
Dwicahya Sulistyawan
 
RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...
RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...
RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...
Igun
 
Analisis pentingnya si terintegrasi pada pt
Analisis pentingnya si terintegrasi pada ptAnalisis pentingnya si terintegrasi pada pt
Analisis pentingnya si terintegrasi pada pt
Buhori Muslim
 

Similar to Study Case 7 Enabler (20)

SIM-UTS, Afifah Luthfiah, Hapzi Ali, Implementasi Sistem Informasi Pada Perus...
SIM-UTS, Afifah Luthfiah, Hapzi Ali, Implementasi Sistem Informasi Pada Perus...SIM-UTS, Afifah Luthfiah, Hapzi Ali, Implementasi Sistem Informasi Pada Perus...
SIM-UTS, Afifah Luthfiah, Hapzi Ali, Implementasi Sistem Informasi Pada Perus...
 
What is IT governance?
What is IT governance?What is IT governance?
What is IT governance?
 
Makalah Cobit 4.1
Makalah Cobit 4.1Makalah Cobit 4.1
Makalah Cobit 4.1
 
Si & Pi, christina aprilyani, hapzi ali, implementasi sistem informasi (sap) ...
Si & Pi, christina aprilyani, hapzi ali, implementasi sistem informasi (sap) ...Si & Pi, christina aprilyani, hapzi ali, implementasi sistem informasi (sap) ...
Si & Pi, christina aprilyani, hapzi ali, implementasi sistem informasi (sap) ...
 
Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...
Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...
Fauziah, hapzi ali, forum 5 minggu 7, aspek apek dalam sistem teknologi infor...
 
Tugas sim, widya ayunda putri, yananto mihadi putra, informasi dalam praktik,...
Tugas sim, widya ayunda putri, yananto mihadi putra, informasi dalam praktik,...Tugas sim, widya ayunda putri, yananto mihadi putra, informasi dalam praktik,...
Tugas sim, widya ayunda putri, yananto mihadi putra, informasi dalam praktik,...
 
Si pi, yenny farlina yoris, hapzi ali, infrastruktur ti dan teknologi baru, u...
Si pi, yenny farlina yoris, hapzi ali, infrastruktur ti dan teknologi baru, u...Si pi, yenny farlina yoris, hapzi ali, infrastruktur ti dan teknologi baru, u...
Si pi, yenny farlina yoris, hapzi ali, infrastruktur ti dan teknologi baru, u...
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
 
Materi rsi 5 informasi strategis
Materi rsi 5 informasi strategisMateri rsi 5 informasi strategis
Materi rsi 5 informasi strategis
 
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengendal...
 
Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...
Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...
Mengukur Tingkat Kematangan Tata Kelola Sistem Informasi Akademik Menggunakan...
 
Tugas artikel ke 8
Tugas artikel ke 8Tugas artikel ke 8
Tugas artikel ke 8
 
Tata kelola-it-pada-perusahaan-tambang-140828011610
Tata kelola-it-pada-perusahaan-tambang-140828011610Tata kelola-it-pada-perusahaan-tambang-140828011610
Tata kelola-it-pada-perusahaan-tambang-140828011610
 
RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...
RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...
RANCANG BANGUN E-COMMERCE UNTUK MEMPERLUAS PASAR PRODUK PERLENGKAPAN DAN SER...
 
Tugas sim, dian anggraeni, yananto mihadi putra, se, m.si, pengembangan siste...
Tugas sim, dian anggraeni, yananto mihadi putra, se, m.si, pengembangan siste...Tugas sim, dian anggraeni, yananto mihadi putra, se, m.si, pengembangan siste...
Tugas sim, dian anggraeni, yananto mihadi putra, se, m.si, pengembangan siste...
 
Analisis pentingnya si terintegrasi pada pt
Analisis pentingnya si terintegrasi pada ptAnalisis pentingnya si terintegrasi pada pt
Analisis pentingnya si terintegrasi pada pt
 
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
Si & Pi, cilin christianto, hapzi ali, control objective for information and ...
 
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada...
 

Recently uploaded

Kisi kisi Ujian sekolah mata pelajaran IPA 2024.docx
Kisi kisi Ujian sekolah mata pelajaran IPA 2024.docxKisi kisi Ujian sekolah mata pelajaran IPA 2024.docx
Kisi kisi Ujian sekolah mata pelajaran IPA 2024.docx
FitriaSarmida1
 
Aksi Nyata Menyebarkan Pemahaman Merdeka Belajar.pdf
Aksi Nyata Menyebarkan Pemahaman Merdeka Belajar.pdfAksi Nyata Menyebarkan Pemahaman Merdeka Belajar.pdf
Aksi Nyata Menyebarkan Pemahaman Merdeka Belajar.pdf
subki124
 

Recently uploaded (20)

Aksi Nyata Disiplin Positif Keyakinan Kelas untuk SMK
Aksi Nyata Disiplin Positif Keyakinan Kelas untuk SMKAksi Nyata Disiplin Positif Keyakinan Kelas untuk SMK
Aksi Nyata Disiplin Positif Keyakinan Kelas untuk SMK
 
Ceramah Antidadah SEMPENA MINGGU ANTIDADAH DI PERINGKAT SEKOLAH
Ceramah Antidadah SEMPENA MINGGU ANTIDADAH DI PERINGKAT SEKOLAHCeramah Antidadah SEMPENA MINGGU ANTIDADAH DI PERINGKAT SEKOLAH
Ceramah Antidadah SEMPENA MINGGU ANTIDADAH DI PERINGKAT SEKOLAH
 
Topik 4_Eksplorasi Konsep LK Kelompok_Pendidikan Berkelanjutan
Topik 4_Eksplorasi Konsep LK Kelompok_Pendidikan BerkelanjutanTopik 4_Eksplorasi Konsep LK Kelompok_Pendidikan Berkelanjutan
Topik 4_Eksplorasi Konsep LK Kelompok_Pendidikan Berkelanjutan
 
Panduan Memahami Data Rapor Pendidikan 2024
Panduan Memahami Data Rapor Pendidikan 2024Panduan Memahami Data Rapor Pendidikan 2024
Panduan Memahami Data Rapor Pendidikan 2024
 
Skenario Lokakarya 2 Pendidikan Guru Penggerak
Skenario Lokakarya 2 Pendidikan Guru PenggerakSkenario Lokakarya 2 Pendidikan Guru Penggerak
Skenario Lokakarya 2 Pendidikan Guru Penggerak
 
MODUL AJAR MATEMATIKA KELAS 3 KURIKULUM MERDEKA.pdf
MODUL AJAR MATEMATIKA KELAS 3 KURIKULUM MERDEKA.pdfMODUL AJAR MATEMATIKA KELAS 3 KURIKULUM MERDEKA.pdf
MODUL AJAR MATEMATIKA KELAS 3 KURIKULUM MERDEKA.pdf
 
Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...
Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...
Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...
 
Kisi kisi Ujian sekolah mata pelajaran IPA 2024.docx
Kisi kisi Ujian sekolah mata pelajaran IPA 2024.docxKisi kisi Ujian sekolah mata pelajaran IPA 2024.docx
Kisi kisi Ujian sekolah mata pelajaran IPA 2024.docx
 
RENCANA + Link2 MATERI Training _"SISTEM MANAJEMEN MUTU (ISO 9001_2015)".
RENCANA + Link2 MATERI Training _"SISTEM MANAJEMEN MUTU (ISO 9001_2015)".RENCANA + Link2 MATERI Training _"SISTEM MANAJEMEN MUTU (ISO 9001_2015)".
RENCANA + Link2 MATERI Training _"SISTEM MANAJEMEN MUTU (ISO 9001_2015)".
 
Aksi Nyata Menyebarkan Pemahaman Merdeka Belajar.pdf
Aksi Nyata Menyebarkan Pemahaman Merdeka Belajar.pdfAksi Nyata Menyebarkan Pemahaman Merdeka Belajar.pdf
Aksi Nyata Menyebarkan Pemahaman Merdeka Belajar.pdf
 
Bioteknologi Konvensional dan Modern kelas 9 SMP
Bioteknologi Konvensional dan Modern kelas 9 SMPBioteknologi Konvensional dan Modern kelas 9 SMP
Bioteknologi Konvensional dan Modern kelas 9 SMP
 
Teks Debat Bahasa Indonesia Yang tegas dan lugas
Teks Debat Bahasa Indonesia Yang tegas dan lugasTeks Debat Bahasa Indonesia Yang tegas dan lugas
Teks Debat Bahasa Indonesia Yang tegas dan lugas
 
KELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKA
KELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKAKELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKA
KELAS 10 PERUBAHAN LINGKUNGAN SMA KURIKULUM MERDEKA
 
MODUL AJAR SENI RUPA KELAS 6 KURIKULUM MERDEKA.pdf
MODUL AJAR SENI RUPA KELAS 6 KURIKULUM MERDEKA.pdfMODUL AJAR SENI RUPA KELAS 6 KURIKULUM MERDEKA.pdf
MODUL AJAR SENI RUPA KELAS 6 KURIKULUM MERDEKA.pdf
 
contoh-kisi-kisi-bahasa-inggris-kelas-9.docx
contoh-kisi-kisi-bahasa-inggris-kelas-9.docxcontoh-kisi-kisi-bahasa-inggris-kelas-9.docx
contoh-kisi-kisi-bahasa-inggris-kelas-9.docx
 
Prov.Jabar_1504_Pengumuman Seleksi Tahap 2_CGP A11 (2).pdf
Prov.Jabar_1504_Pengumuman Seleksi Tahap 2_CGP A11 (2).pdfProv.Jabar_1504_Pengumuman Seleksi Tahap 2_CGP A11 (2).pdf
Prov.Jabar_1504_Pengumuman Seleksi Tahap 2_CGP A11 (2).pdf
 
MODUL PENDIDIKAN PANCASILA KELAS 6 KURIKULUM MERDEKA.pdf
MODUL PENDIDIKAN PANCASILA KELAS 6 KURIKULUM MERDEKA.pdfMODUL PENDIDIKAN PANCASILA KELAS 6 KURIKULUM MERDEKA.pdf
MODUL PENDIDIKAN PANCASILA KELAS 6 KURIKULUM MERDEKA.pdf
 
TUGAS RUANG KOLABORASI 1.3 PRAKARSA PERUBAHAN
TUGAS RUANG KOLABORASI 1.3 PRAKARSA PERUBAHANTUGAS RUANG KOLABORASI 1.3 PRAKARSA PERUBAHAN
TUGAS RUANG KOLABORASI 1.3 PRAKARSA PERUBAHAN
 
MODUL AJAR BAHASA INGGRIS KELAS 6 KURIKULUM MERDEKA.pdf
MODUL AJAR BAHASA INGGRIS KELAS 6 KURIKULUM MERDEKA.pdfMODUL AJAR BAHASA INGGRIS KELAS 6 KURIKULUM MERDEKA.pdf
MODUL AJAR BAHASA INGGRIS KELAS 6 KURIKULUM MERDEKA.pdf
 
PPT PENDIDIKAN KELAS RANGKAP MODUL 3 KELOMPOK 3.pptx
PPT PENDIDIKAN KELAS RANGKAP MODUL 3 KELOMPOK 3.pptxPPT PENDIDIKAN KELAS RANGKAP MODUL 3 KELOMPOK 3.pptx
PPT PENDIDIKAN KELAS RANGKAP MODUL 3 KELOMPOK 3.pptx
 

Study Case 7 Enabler

  • 1. Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR ANALISIS MANAJEMEN RISIKO TI MENGGUNAKAN SEVEN ENABLERS BERDASARKAN COBIT 5 FOR RISK (Studi Kasus: PT. ABC) Nurul Farikhah1 , Rokhman Fauzi2 , Fitriyana Dewi3 1,2,3 S1 Sistem Informasi, Telkom University email: nurulfarikhah@student.telkomuniversity.ac.id; rokhmanfauzi@telkomuniversity.ac.id; fitriyanadewi@telkomuniversity.ac.id Abstract: PT ABC is one of the companies in the field of information technology that focuses on the manufacture of system integrator, engineering service, weighting system, IoT development, software development, and navigation service. The services provided by this company include web development, web maintenance, domain registration, web hosting, and mobile application development. In carrying out company activities, the role of IT risk man- agement is very important and must review with the aspects of organisational structure, culture, ethics, and behaviour so that company management at PT. ABC is running well. However, in this case PT. ABC has not implemented IT risk management so that the current risk manage- ment condition is not optimal. This research was conducted to determine the current condition of risk management at PT. ABC uses COBIT 5 for Risk which is a framework that focuses on IT risk management. This research focuses on two aspects of the seven enablers in COBIT 5 for Risk, namely Organisational Structure and Culture, Ethics, and Behaviour. In the risk assess- ment of each aspect, a gap in the current conditions in the company with the ideal conditions of COBIT 5 for Risk was found so that this research resulted in recommendations divided into three aspects, people, process, and technology. Keywords: COBIT 5 for Risk; Risk Management; Seven Enablers Abstrak: PT. ABC merupakan salah satu perusahaan dibidang teknologi informasi yang berfokus pada pembuatan system integrator, engineering service, weighting system, IoT devel- opment, software development, dan navigation service. Layanan yang diberikan oleh perusahaan ini meliputi web development, web maintenance, registrasi domain, web hosting, serta pembuatan aplikasi mobile. Dalam menjalankan aktivitas perusahaan, peran manajemen risiko TI sangat penting dan harus meninjau kepada aspek struktur organisasi, budaya, etika, dan perilaku agar manajemen perusahaan pada PT. ABC berjalan dengan baik. Namun, dalam hal ini PT. ABC belum menerapkan manajemen risiko TI sehingga kondisi manajemen risiko saat ini belum optimal. Penelitian ini dilakukan untuk mengetahui kondisi manajemen risiko saat ini pada PT. ABC menggunakan COBIT 5 for Risk yang merupakan salah satu framework yang berfokus pada manajemen risiko TI. Penelitian ini berfokus pada dua aspek dari seven enablers pada COBIT 5 for Risk yaitu Organisational Structure dan Culture, Ethics, and Behaviour. Dalam penilaian risiko terhadap masing-masing aspek ditemukannya kesenjangan kondisi saat ini di perusaahn dengan kondisi ideal COBIT 5 for Risk sehingga penelitian ini menghasilkan rekomendasi yang terbagi menjadi tiga aspek yaitu people, process, dan technology. Kata kunci: COBIT 5 for Risk; Manajemen Risiko; Seven Enablers
  • 2. Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR PENDAHULUAN Teknologi Informasi (TI) yang berkembang pesat menjadi peran penting bagi suatu organisasi atau perusahaan dalam memberikan inovasi produk dan layanan bidang teknologi informasi. Perkembangan teknologi ini dapat menunjang perusahaan dalam memenuhi aktivitas bisnis untuk mencapai tujuan (Firdaus, 2018). Pemanfaatan teknologi yang efektif juga dapat mengurangi biaya operasional perus- ahaan sehingga dapat meminimalkan pengeluaran perusahaan (Puspita et al., 2016). Elemen dan komponen TI di dalam sistem harus saling terintegrasi dan dapat berjalan sesuai dengan tugas dan fungsinya masing-masing sehingga dapat menjalankan aktivitas-aktivitas perusahaan agar memenuhi kebutuhan informasi para stake- holder perusahaan salah satunya pada perus- ahaan yang bergerak di bidang IoT. Saat ini banyak perusahaan yang menggunakan IoT sebagai salah satu pendukung aktivitas pros- es bisnis yang dimana IoT merupakan suatu konsep yang bertujuan untuk memperluas manfaat dari konektivitas internet yang tersambung secara terus menerus. Dalam menjalankan seluruh aktivitas tersebut, teknologi informasi termasuk peran penting dalam mengintegrasikan antar proses bisnis agar informasi yang diperlukan dari satu proses ke proses yang lain berjalan dengan baik. Namun, pasti akan ada risiko- risiko, khususnya risiko teknologi informasi yang akan mempengaruhi proses bisnis di perusahaan (Firdaus, 2018). Risiko teknologi informasi merupakan bagian dari risiko bisnis yang berkaitan dengan penggunaan, kepemilikan, pengoperasian, pelibatan, dan pelaksanaan TI (Fauzi, 2018). Apabila risiko tersebut tidak ditangani, selain menimbulkan risiko operasional, juga dapat mempengaruhi reputasi dan dapat berdampak pada penurunan kepercayaan suatu organisasi (Firdaus & Suprapto, 2018). Pengelolaan risiko berfungsi untuk mengurangi dampak negatif dan untuk mengidentifikasi serta mengoptimalkan potensi positif organisasi (Fauzi et al., n.d.). PT. ABC merupakan salah satu pe- rusahaan IoT yang berfokus kepada system integrator, engineering service, weighting system, IoT development, software develop- ment dan navigation service. Perusahaan ini berpengalaman dalam pembuatan website. Layanan yang diberikan perusahaan ini mencakup web online development, web maintenance, web hosting, serta pembuatan aplikasi mobile yang nantinya akan terus berkembang seiring berjalannya waktu (Khoeriyah, 2019). Risiko yang dapat dialami oleh PT. ABC yaitu risiko operasional. Risiko operasional mencakup gangguan pada sistem teknologi informasi, terjadinya serangan hacker, maupun serangan malware pada server (Aprilianti, 2019). Karena hal tersebut, PT. ABC harus memiliki standar dalam melakukan manajemen risiko teknologi. Penelitian ini dilakukan untuk mengetahui kondisi manajemen risiko saat ini pada PT.ABC menggunakan COBIT 5 for Risk yang merupakan salah satu framework yang berfokus kepada manajemen risiko TI. Penelitian dilakukan dengan menggunakan aspek dari seven enablers berupa Organisa- tional Structure dan Culture, Ethics, and Be- haviour. Penggunaan aspek struktur organisasi bertujuan untuk mengidentifikasi semua struktur yang diperlukan dalam suatu organisasi. Sturktur organisasi merupakan salah satu satu variabel yang mempengaruhi produktivitas dan efektivitas suatu organisasi (Puspita & Widyarini, 2018). Aspek Culture, Ethics, and Behaviour bertujuan mengidentifikasi perilaku relevan dan elemen budaya yang di perlukan untuk membangun manajemen risiko yang efektif di suatu organisasi (COBIT 5 FOR RISK, 2013). Fungsi budaya dalam organisasi yaitu budaya mempunyai peran menetapkan tapal batas yang memiliki arti budaya menciptakan pembeda antar organisasi (Ikhsan et al., 2016). Dengan menggunakan COBIT 5 for Risk akan dilakukan analisis manajemen risiko dan juga memberikan rekomendasi serta solusi manajemen risiko TI berdasarkan prioritas risiko yang di dapatkan dari penilaian berdasarkan aspek Organisational Structure dan Culture, Ethics, and Behaviour untuk PT. ABC.
  • 3. Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR METODE Penelitian ini dilakukan dengan menggunakan dua aspek yaitu Organisation- al Strcuture dan Culture, Ethics, and Behav- iour dari seven enablers COBIT 5 for Risk. Tahapan penelitian ini ditunjukkan pada Gambar 1, dan selanjutnya menjelaskan masing-masing tahapan yang dilakukan. Gambar 1. Sistematika Penelitian Tahap pertama yang dilakukan adalah tahap inisiasi yaitu menentukan rumusan masalah dan melakukan studi literatur terkait penelitian yang akan dilakukan. Setelah menentukan masalah, dilakukannya penentuan tujuan dari penelitian. Kemudian melakukan pemillihan framework yang akan digunakan untuk penelitian ini yaitu COBIT 5 for Risk. Tahap persiapan dilakukan analisis penyelarasan strategis untuk mendefinisikan tujuan perusahaan dan mengetahui kebutuhan bisnis sehingga dapat mencapai tujuan perus- ahaan. Penyelarasan strategis menggunakan COBIT 5 Scoping Tools, dimulai dengan melakukan pemetaan terhadap Enterprise Goals COBIT 5 terhadap Enterprise Goals PT. ABC. Kemudain dilakukan pemetaan IT- Related Goals COBIT 5 terhadap Enterprise Goals COBIT 5. Terakhir yaitu melakukan pemetaan IT-Related Process COBIT 5 terhadap IT-Related Goals COBIT 5. Sehingga didapatkan prioritas proses dari hasil penyelarasan strategis. Tabel 1. Hasil Penyelarasan Strategis IT Process Score EDM01 8 EDM02 7 EDM03 4 EDM05 7 APO02 8 APO06 6 APO07 7 APO08 8 APO11 7 APO12 5 BAI08 8 MEA01 5 MEA02 3 MEA03 4 Tahap selanjutnya melakukan pendekatan risiko yaitu penilaian terhadap risiko yang pernah maupun akan terjadi di PT. ABC. Tujuan dilakukannya pendekatan risiko adalah untuk memaparkan proses prioritas perusahaan menurut COBIT 5 berdasarkan risiko yang pernah maupun akan terjadi di perusahaan. Tahapan dalam melakukan penilaian risiko diantaranya yaitu penentuan pain point, pemetaan kriteria risiko, analisis risiko, penilaian risiko, dan pemetaan penanganan risiko (COBIT 5 FOR RISK, 2013). Tabel 2. Hasil Pendekatan Risiko Pain Point Tingkat Risiko Proses Terkait Tim proyek yang sering berubah mengakibatkan kinerja pekerjaan kurang stabil Tinggi APO07, APO08, BAI08 Tidak adanya regulasi mengenai kemanan TI yang memadai Tinggi EDM01, APO02, MEA03
  • 4. Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR HASIL DAN PEMBAHASAN Bagian ini merupakan hasil dari irisan proses pada penyelarasan strategis dan pendekatan risiko. Tahapan ini dilakukan untuk mengetahui proses apa saja yang diprioritaskan oleh perusahaan sehingga dapat ditindak lanjut. Gambar 2. Hasil Prioritas Proses Hasil prioritas diatas akan dilakukan penilaian pada enablers Organisational Structure dan Culture, Ethics, and Behaviour. Data mengenai kondisi manajemen risiko saat ini di perusahaan didapatkan dari hasil wawancara dengan pihak perusahaan. Penilaian dilakukan dengan melihat kondisi saat ini dan juga kondisi ideal COBIT 5 for Risk. Setelah itu dilakukan gap analysis untuk mengetahui kesenjangan dan kebutuhan dari perusahaan agar mencapai tujuan. Hasil dari penilaian masing-masing enabler ditemukan kesenjangan antara kondisi saat ini dengan kondisi ideal COBIT 5 for Risk. Kesenjangan ini yang nantinya akan menghasilkan rekomendasi untuk mencapai target. Rekomendasi yang diberikan untuk mengisi kesenjangan pada perusahaan terbagi menjadi tiga aspek yaitu people, process, dan technology. Tabel 3. Hasil Rekomendasi Aspek Rekomendasi People Peran/Struktur Process Kebijakan Manajemen Risiko TI Technology Tools Pengelolaan Struktur Organisasi dan Manajemen Risiko SIMPULAN Berdasarkan penelitian manajemen risiko TI pada PT. ABC menggunakan COBIT 5 for Risk dengan aspek Organisa- tional Structure dan Culture, Ethics, and Be- haviour terdapat beberapa kesimpulan. Penelitian ini berfokus pada rencana strategis PT. ABC. Dari hasil pemetaan rencana strategis dan analisis risiko didapatkan prioritas proses yaitu EDM01 Ensure Gov- ernance Framework Setting and Mainte- nance, EDM03 Ensure Risk Optimisation, APO02 Manage Strategy, APO07 Manage Human Resource, APO08 Manage Relation- ships, APO12 Manage Risk, dan BAI08 Manage Knowledge. Hasil dari penilaian risiko didapatkan bahwa pengelolaan risiko saat ini di PT. ABC belum dilakukan secara optimal. Rekomendasi diberikan untuk kesenjangan berdasarkan tiga aspek yaitu people, process, dan technology. DAFTAR PUSTAKA Aprilianti, F. N. (2019). Analisis Dan Perancangan Manajemen Risiko Teknologi Informasi Pada Aspek Organisational Structures, Culture, Ethics Dan Behaviour Menggunakan Framework Cobit 5 For Risk Pada Pt. Xyz. COBIT 5 FOR RISK. (2013). ISACA. Fauzi, R. (2018). Implementasi Awal Sistem Manajemen Keamanan Informasi pada UKM Menggunakan Kontrol ISO/IEC 27002. JTERA (Jurnal Teknologi Rekayasa), 3(2), 145. Fauzi, R., Supangkat, S. H., Lubis, M., & Jacob, D. W. (n.d.). Proposed Framework for Assesing the Maturity of Information Technology Risk Management. Firdaus, M. K. S. (2018). Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus: PT PLN P2B Jawa Bali). In Angewandte Chemie International Edition, 6(11), 951–952. (Vol. 5). Firdaus, N. Z., & Suprapto. (2018). Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi
  • 5. Journal of Science and Social Research ISSN 2615 – 4307 (Print) Okt 2021, IV (3): 236 – 240 ISSN 2615 – 3262 (Online) Available online at http://jurnal.goretanpena.com/index.php/JSSR Kasus : PT . Petrokimia Gresik). Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 2(1), 1–10. Ikhsan, A., Ikhsan, A., Mercu, U., & Jakarta, B. (2016). Kepuasan Kerja Terhadap Kinerja Karyawan Non Dosen. 2, 17– 35. Khoeriyah, I. (2019). Sistem Super Admin Untuk Persetujuan Perusahaan Pada Aplikasi Rembesin Berbasis Web Menggunakan Framework CODEIGNITER (Vol. 1, Issue 1). Puspita, R., Murahartawaty, & Umar, E. K. (2016). Perancangan Manajemen Risiko Teknologi Informasi Pada Key Supporting Process Apo02 , Apo06 Dan Apo08 Di Dinas Komunikasi Dan Informatika ( Diskominfo ) Pemerintah Kota Bandung Menggunakan Framework Cobit 5 Design of Information Technology Risk Management. E-Proceeding of Engineering, 3(2), 3476–3482. Puspita, V., & Widyarini, M. M. N. (2018). Organisational Development Pada Divisi Human Capital Di PT . X. 109– 118.