Analisis Manajemen Risiko Teknologi Informasi Pada Pt. Xyz Menggunakan Framework Cobit 2019 Pada Risk Profile

Authors

  • Rydho Helmy Pramoedya Telkom University
  • Widyatasya Agustika Nurtrisha Telkom University
  • Dhata Praditya Telkom University

Abstract

Abstrak— PT. XYZ sudah mempunyai divisi ERM (Enterprise Risk Management) untuk mengelola manajemen
risiko secara umum dan belum melakukan manajemen risiko TI secara khusus. Penelitian ini dilakukan untuk mengevaluasi
risiko yang mungkin akan muncul dalam operasional divisi IT PT. XYZ karena pada divisi IT tersebut belum menerapkan
manajemen risiko TI. Penelitian ini menggunakan framework ISO 27005 sebagai panduan utama dalam pengelolaan risiko,
dan untuk COBIT 2019 digunakan sebagai identifikasi risiko dan sumber risiko yang digunakan dalam penelitian ini. Peneliti
mengumpulkan data melalui penyebaran kuesioner yang digunakan untuk mengumpulkan informasi dari Expert Head
unit TI dan Staff unit TI mengenai pandangan dan pengalaman terkait pengelolaan risiko dan melakukan wawancara
mendalam untuk memvalidasi hasil dari kuesioner. Hasil dari identifikasi yang peneliti dapatkan 4 risk profile yang sudah
dilakukan penentuan oleh PT. XYZ dengan total 21 risiko yang telah diidentifikasi bahwa Divisi IT memerlukan manajemen
risiko yang menyeluruh untuk mengantisipasi berbagai
ancaman dan kelemahan yang dapat mempengaruhi IT
operasional dan keberlangsungan Perusahaan.

Kata kunci— Manajemen Risiko, Teknologi Informasi, ISO/IEC 27005, COBIT 2019

References

[1] A. P. Aisyah and L. Dahlia,

[2] S. M. Mohammad,

[3] N. M. Sirait and A. Susanty,

[4] A. Lokobal, A. Pascasarjana, U. Sam, R. Marthin, D. J. Sumajouw, and B. F. Sompie,

[5] I. Putu, A. Eka, P. #1, and T. S. Pratika,

[6] C. Septiawan, E. Sujana, S. Tinggi, I. Kesehatan, and I. Maju,

[7] R. Yasirandi, A. Rakhmatsyah, and F. Kurniawan, IT Risk Management dalam Operasional untuk Peningkatan Layanan Informasi Pesanan,= Krea-TIF, vol. 9, no. 2, p. 21, Nov. 2021, doi:10.32832/kreatif.v9i2.5982.

[8] J. Sirajuddin, A. Rajjani, B. T. Hanggara, and Y. T. Musityo, http://j-ptiik.ub.ac.id

[9] ISACA, COBIT 2019 Framework Governance and Management Objectives. 2018.

[10] V. Agrawal,

[11] ISO/IEC 31000,

Downloads

Published

2025-04-10

Issue

Vol. 12 No. 1 (2025): Februari 2025

Section

Program Studi S1 Sistem Informasi