ANALISIS MANAJEMEN RISIKO TEKNOLOGI INFORMASI PADA PT XYZ DENGAN MENGGUNAKAN FRAMEWORK COBIT 2019 Pa-da Risk Profile (Enterprise/IT Architecture, Hardware Incidents, IT Opera-tional Infrastructure Incidents, dan IT-Investment Decision Making, Port-folio D

Suffy Aurora Khairunnisa
Widyatasya Agustika Nurtrisha
Dhata Praditya


DOI: https://doi.org/10.29100/jipi.v10i3.6485

Abstract


PT. XYZ, sebagai perusahaan yang bergerak di bidang perawatan pesawat, membutuhkan manajemen risiko teknologi informasi yang efektif untuk mendukung operasionalnya. Seiring dengan perkembangan pesat teknologi informasi dan internet, peran TI menjadi semakin penting. Saat ini, PT. XYZ belum memiliki kerangka kerja formal untuk manajemen risiko TI, sehingga penelitian ini bertujuan untuk menganalisisnya menggunakan framework ISO/IEC 27005:2018. Penelitian ini melibatkan proses identifikasi, analisis, evaluasi, dan penanganan risiko sesuai dengan panduan ISO/IEC 27005. Data dikumpulkan melalui kuesioner dan wawancara. Penilaian risiko dilakukan dengan mengacu pada COBIT 2019, mencakup aspek seperti Enterprise/IT Architecture, Hardware Incidents, IT Operational Infrastructure Incidents, dan IT-Investment Decision Making, Portfolio Definition and Maintenance. Implementasi manajemen risiko ini membantu mengatasi berbagai risiko yang ditemukan. Dari penilaian yang dilakukan, teridentifikasi 21 risiko, dengan delapan (8) di antaranya berisiko tinggi, lima (5) berisiko sedang, dan delapan (8) lainnya berisiko rendah. Mitigasi risiko dilakukan dengan mengikuti panduan dari COBIT 2019 untuk mendukung kelancaran operasional dan mengurangi dampak negatif dari risiko TI. Penelitian ini diharapkan dapat menjadi panduan bagi perusahaan dan peneliti di masa depan.

Keywords


Manajemen Risiko; Teknologi Informasi; ISO/IEC 27005; PT. XYZ; COBIT 2019

Full Text:

PDF

Article Metrics :

References


J. Rohman and E. Fadilah, “Analisis Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 pada Sistem

Komputerisasi Haji Terpadu di Kantor Kementerian Agama Kabupaten Ogan Ilir,” 2022.

Jakaria, R. Fitriani, and J. N. Utamajaya, “Evaluasi Manajemen Risiko Teknologi Informasi Berbasis ISO

:2018,” 2021.

F. Z. Fahlevi, F. Dewi, and D. Praditya, “Analisis dan Perancangan Enterprise Architecture Menggunakan TOGAF

ADM di Unit Koleksi Penagihan,” Media Online), vol. 4, no. 1, pp. 583–591, 2023, doi: 10.30865/klik.v4i1.1198.

A. R. Hevner, S. T. March, J. Park, and S. Ram, “Design Science In Information Systems Research 1,” 2004.

A. I. K. E. B. H. M. P. S. Y. I. N. S. W. V. S. Eko Sudarmanto, “[III.A.1.a.2.9] FullBook Manajemen Risiko Perbankan,” 2021.

S. Sahira, R. Fauzi, and I. Santosa, “Analisis Manajemen Risiko Pada Aplikasi E-Office Yang Dikelola Oleh Pt

Telkom Indonesia Menggunakan Standar Iso/Iec 27005:2018 Analysis Of Risk Management In E-Office Application

Managed By Pt Telkom Indonesia Using ISO/IEC 27005:2018 Standard,” 2020.

G. J. Nofita Sari, K. Isnaini, and A. P. Kuncoro, “Analisis Risiko Keamanan Informasi Menggunakan ISO

:2019 pada Aplikasi Sistem Pelayanan Desa,” Jurnal Eksplora Informatika, vol. 13, no. 1, pp. 37–45, Sep.

, doi: 10.30864/eksplora.v13i1.696.

E. Supristiowadi and Y. G. Sucahyo, “Manajemen Risiko Keamanan Informasi Pada Sistem Aplikasi Keuangan

Tingkat Instansi (Sakti) Kementerian Keuangan,” 2017.

Asriyanik and Prajoko, “Manajemen Risiko Keamanan Informasi Menggunakan ISO 27005:2011 pada Sistem Informasi Akademik (SIAK) Universitas Muhammadiyah Sukabumi (UMMI),” 2018.

M. Amirinnisa and R. Bisma, “Analisis Penilaian Risiko Keamanan Informasi Berdasarkan Iso 27005 Untuk Persiapan Sertifikasi Iso 27001 pada Pemerintah Kota Madiun,” 2023.

R. Rambe, A. Gandhi, and M. K. Sabariah, “Implementasi Manajemen Risiko pada Aplikasi XYZ dengan Pendekatan SNI ISO/IEC 27005:2018,” 2023.

A. Subagyo, R. Simanjutak, and A. I. Bukit, Dasar-Dasar Manajemen Risiko. 2020. [Online]. Available: www.mitrawacanamedia.com

N. Safaat, “Manajemen Risiko Teknologi Informasi Menggunakan Framework ISO 31000 (Studi Kasus: Sistem Infrastruktur Ti Telkom Indonesia),” 2011.

J. Sirajuddin, A. Rajjani, B. T. Hanggara, and Y. T. Musityo, “Evaluasi Manajemen Risiko Teknologi Informasi

pada Department of ICT PT Semen Indonesia (Perseo) Tbk menggunakan Framework COBIT 2019 dengan Domain

EDM03 dan APO12,” 2021. [Online]. Available: http://j-ptiik.ub.ac.id

E. J. Wibowo and K. Ramli, “Impact of Implementation of Information Security Risk Management and Security

Controls on Cyber Security Maturity (A Case Study at Data Management Applications of XYZ Institute,” 2022.

ISO/IEC, “ISOIEC 27005:2018 Information technology — Security techniques — Information security risk management,” 2018.

R. A. Setiawan and W. Wasilah, “Evaluasi Tata Kelola Dan Manajemen Teknologi Informasi Menggunakan Framework Cobit 2019 Pada Dinas Komunikasi Dan Informatika Kabupaten Lampung Selatan,” 2022.

ISACA, COBIT 2019 Framework Governance and Management Objectives. 2018.

A. P. Putra and B. Soewito, “Integrated Methodology for Information Security Risk Management using ISO

:2018 and NIST SP 800-30 for Insurance Sector,” 2023. [Online]. Available: www.ijacsa.thesai.org

G. W. Lantang, A. D. Cahyono, and M. N. N. Sitokdana, “Analisis Risiko Teknologi Informasi Pada Aplikasi Sap Di

PT Serasi Autoraya Menggunakan ISO 31000,” 2019


Tips Main yang Aman dan Seru

judi bolavipbet88vipbet88bolago88clubjudi