Analisis Potensi Risiko IT di Dinas Komunikasi dan Informatika Kabupaten Jombang Menggunakan Framework COBIT 5 for Risk

Authors

  • Rizki Afifatus Sa'diyah Telkom University
  • Noerma Pudji Istiyanto Telkom University
  • Aris Kusumawati Telkom University
  • Muhammad Nasrullah Telkom University

Abstract

Dinas Komunikasi dan Informatika Kabupaten Jombang bertugas mengelola komunikasi an informasi serta mengembangkan aplikasi untuk Organisasi Perangkat Desa (OPD). Namun, terdapat permasalah seperti tidak adanya pembaruan sistem secara rutin dan kurangnya proteksi aplikasi. Meskipun pencatatan risiko sudah dilakukan, penilaian dan pengelolaannya belum sesuai dengan standar karena kurang selaras dengan tujuan dan strategi TI. Penelitian ini mengevaluasi manajemen risiko TI menggunakan
framework COBIT 5 domain EDM03 Ensure Risk Optimisation untuk membantu mengurangi, mencegah, dan menangani risiko TI. Metode penelitian bersifat kualitatif dan terdiri dari tiga tahap. Tahap inisiasi kebutuhan dilakukan melalui wawancara dan studi literatur. Tahap pengumpulan data mencakup identitas risiko, penentuan tipe dan kategori risiko, serta analisis faktor risiko internal dan eksternal. Tahap analisis risiko meliputi pembuatan skenario, analisis dampak, frekuensi, dan langkah mitigasi risiko. Hasil penelitian berupa analisis penilaian dan pemetaan risiko TI yang dapat digunakan untuk memperbaiki penerapan manajemen risiko TI di Dinas Komunikasi dan Informatika Kabupaten Jombang.

Kata kunci— COBIT 5, EDM03, Manajemen Risiko IT

Published

2025-05-21

Issue

Vol. 12 No. 2 (2025): April 2025

Section

Prodi S1 Sistem Informasi - Kampus Surabaya