Analisis IT Risk Management Pada Bagian Umum LPP TVRI Jabar Dengan Framework ISO/IEC 27005:2022
Abstract
Abstrak LPP TVRI Jabar belum menerapkan proses IT Risk Management yang terstruktur dengan bantuan framework, proses IT Risk Management di Bagian Umum pada LPP TVRI Jabar masih terbatas pada sistem pelaporan kepada person in charge (PIC) yang berada di Bagian Umum. Metode yang digunakan di penelitian dilakukan dengan menggabungkan metodologi pendekatan framework ISO/IEC 27005:2022 dan framework COBIT 2019. Framework ISO/IEC 27005:2022 berfokus pada proses IT Risk Management di Bagian Umum LPP TVRI Jabar, melalui analisis pengelolaan risiko IT yang tahapannya terdiri dari Risk Identification, Risk Analysis, Risk Evaluation, dan Risk Treatment. Sementara framework COBIT 2019 berfokus pada proses penetapan kontrol dan prioritas rekomendasi yang didasarkan pada hasil analisis pengelolaan risiko IT yang telah dilakukan melalui ISO/IEC 27005:2022. Selain itu framework COBIT 2019 juga digunakan sebagai alat bantu dalam mengidentifikasi risiko berdasarkan kategori risk profile, melalui Figure 2.7—Risk Profile Design Factor (IT Risk Categories) [1]. Berdasarkan penelitian, terdapat 25 daftar risiko dengan satu (1) risiko level High, sebelas (11) risiko level Medium, dan tiga belas (13) risiko dengan level Low. Berdasarkan 25 daftar risiko yang telah diidentifikasi, risiko-risiko IT tersebut selanjutnya diberikan penanganan risiko serta penetapan kontrol yang mengacu pada framework COBIT 2019. Pada jurnal ini, untuk bagian Hasil dan Pembahasan hanya mencakup tahapan Risk Analysis, Risk Treatment, dan Penetapan Kontrol Risiko
Kata kunci — IT Risk Management, ISO/IEC 27005:2022, COBIT 2019, LPP TVRI Jabar
References
C. 2019 Design Guide, Designing an Information and Technology Governance Solution. 2018.
D. Darmawan and A. Wijaya, “Analisis dan Desain Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 pada PT. XYZ,” J. Comput. Inf. Syst. Ampera, vol. Vol. 3, No, pp. 1–4, 2022, [Online]. Available: https://www.researchgate.net/publication/358815508_Analisis_dan_Desain_Tata_Kelola_Teknologi_Informasi_Menggunakan_Framework_COBIT_2019_pada_PT_XYZ
R. Abdul Aziz, Kusrini, and Sudarmawan, “Evaluasi Manajemen Risiko Teknologi Informasi Pada Perusahaan BUMN Menggunakan Standar COBIT 5 (Studi Kasus: PT TASPEN PERSERO),” J. Ilm. IT Cida Disem. Teknol. Inf., pp. 2–3, 2018, [Online]. Available: https://journal.amikomsolo.ac.id/index.php/itcida/article/view/80/59
ISO/IEC 27005, “ISO/IEC 27005:2022, Information Security Risk Management,” vol. 2022, 2022.
F. A. Zahwa and I. Syafi’i, “Pemilihan pengembangan media pembelajaran berbasis teknologi informasi,” Equilib. J. Penelit. Pendidik. dan Ekon., vol. 19, no. 01, pp. 61–78, 2022.
Z. Nuryana, “Pemanfaatan teknologi informasi dalam pendidikan agama islam,” TAMADDUN J. Pendidik. dan Pemikir. Keagamaan, vol. 19, no. 1, pp. 75–86, 2019.
H. Iin and A. Tjahyanto, “Manajemen Risiko Teknologi Informasi Pada Proyek Perusahaan XYZ Melalui Kombinasi COBIT, PMBOK, Dan ISO 31000,” J. Ilm. Teknol. Dan Rekayasa, vol. 9, no. 2, pp. 43–50, 2017.
S. A. Atmojo and A. D. Manuputty, “Analisis Manajemen Risiko Teknologi Informasi Menggunakan ISO 31000 pada Aplikasi AHO Office,” JATISI (Jurnal Tek. Inform. Dan Sist. Informasi), vol. 7, no. 3, pp. 546–558, 2020.
Meilita Karenda Putri and A. R. Hakim, “Perancangan Manajemen Risiko Keamanan Informasi Layanan Jaringan MKP Berdasarkan Kerangka Kerja ISO/IEC 27005:2018 dan NIST SP 800-30 Revisi 1,” Info Kripto, vol. 15, no. 3, pp. 134–141, 2021, doi: 10.56706/ik.v15i3.34.
J. S. A. Rajjani, B. T. Hanggara, and Y. T. Musityo, “Evaluasi Manajemen Risiko Teknologi Informasi pada Department of ICT PT Semen Indonesia (Perseo) Tbk menggunakan Framework COBIT 2019 dengan Domain EDM03 dan APO12,” J. Pengemb. Teknol. Inf. Dan Ilmu Komput., vol. 5, no. 5, pp. 1734–1744, 2021.
ISACA, COBIT 2019 Framework: Governance and Management Objectives. ISACA, 2018.
ISO/IEC 27001, “ISO/IEC 27001:2022,” ISO/IEC 27001:2022, vol. 2022, 2022, doi: 10.2307/j.ctv30qq13d.
D. D. A. Efe, “A Comparison of Key Risk Management Frameworks: COSO-ERM, NIST RMF, ISO 31.000, COBIT,” J. Audit. Assur. Serv., vol. 3, no. 2, pp. 185–205, 2023.
A. R. Hevner, S. T. March, J. Park, and S. Ram, “Design science in information systems research,” MIS Q. Manag. Inf. Syst., vol. 28, no. 1, pp. 75–105, 2004, doi: 10.2307/25148625.
Y. N. Qintharah, “Perancangan Penerapan Manajemen Risiko,” JRAK J. Ris. Akunt. dan Komputerisasi Akunt., vol. 10, no. 1, pp. 67–86, 2019, doi: 10.33558/jrak.v10i1.1645.
