Perancangan Manajemen Risiko Teknologi Informasi Pada Core Processes Edm03 Dan Key Supporting Processes Edm01, Edm02, Dan Edm05 Di Dinas Komunikasi Dan Informatika (diskominfo) Pemerintah Kota Bandung Menggunakan Framework Cobit 5
Abstract
Dinas Komunikasi dan Informatika (DISKOMINFO) merupakan salah satu lembaga teknis daerah yang melaksanakan sebagian urusan Pemerintah Daerah di bidang komunikasi, informatika, dan hubungan masyarakat berdasarkan azas otonomi dan pembantuan. Dalam melaksanakan program kegiatan atau program kerja sebagai proses bisnis yang dilakukan berkaitan dengan Teknologi Informasi (TI), DISKOMINFO belum menerapkan manajemen risiko pada TI secara optimal, ditunjukkan dengan belum adanya inisiasi mekanisme dalam melakukan pengelolaan risiko yang terjadi di DISKOMINFO. Maka diperlukan perancangan manajemen risiko TI di DISKOMINFO dalam memastikan pengelolaan tata kelola TI, penyampaian nilai atau manfaat, optimasi risiko, dan transparansi terhadap stakeholder dalam melakukan pengelolaan risiko TI yang ada di DISKOMINFO serta dapat mencapai tujuannya. Penelitian ini menggunakan framework COBIT 5 yang berfokus pada domain Evaluate, Direct, Monitor (EDM). Penelitian diawali dengan melakukan studi literatur dan studi lapangan terkait manajemen risiko TI di DISKOMINFO. Kemudian akan dilakukan penilaian dan analisis terhadap kondisi eksisting terkait manajemen risiko dan tingkat kapabilitas DISKOMINFO saat ini yang mengacu pada COBIT 5 for Risk. Hasil dari penilaian dan analisis pada penelitian perancangan manajemen risiko TI akan dituangkan kedalam perancangan kebijakan manajemen risiko TI dan proses manajemen risiko TI untuk mendukung penerapan manajemen risiko TI berdasarkan framework COBIT 5.
Kata kunci: Teknologi Informasi, Manajemen Risiko, COBIT 5, EDM, DISKOMINFO