Analisis Manajemen Risiko Teknologi Informasi Pada Bagian Teknik di Lembaga Penyiaran Publik Tvri Jawa Barat Dengan Framework Iso/Iec 27005:2022
Abstract
Lembaga Penyiaran Publik (LPP) TVRI Jawa Barat sangat bergantung pada keandalan infrastruktur teknologi informasi (TI) yang dikelola oleh Bagian Teknik untuk menjaga kontinuitas operasional di tengah era disrupsi digital. Namun, observasi internal menunjukkan bahwa Bagian Teknik belum memiliki proses manajemen risiko TI yang terstruktur dan masih mengandalkan mekanisme pelaporan manual kepada PIC (person in charge) yang bersifat reaktif. Kondisi ini dinilai tidak ideal dalam menghadapi ancaman siber dan teknis yang semakin kompleks. Penelitian ini bertujuan untuk merancang sebuah panduan manajemen risiko TI yang sistematis dengan mengadopsi pendekatan kualitatif yang mengintegrasikan framework ISO/IEC 27005:2022 untuk proses utama manajemen risiko, serta COBIT 2019 untuk identifikasi profil risiko dan penetapan kontrol. Hasil penelitian berhasil mengidentifikasi 20 risiko TI potensial, yang setelah melalui proses analisis diklasifikasikan menjadi satu (1) risiko dengan level High, sembilan (9) risiko dengan level Medium, dan sepuluh (10) risiko dengan level Low. Berdasarkan evaluasi, ditetapkan 10 risiko prioritas yang memerlukan penanganan lebih lanjut. Untuk risiko-risiko tersebut, dirumuskan respon risiko berupa modification (9 risiko) dan sharing (1 risiko), serta penetapan kontrol relevan yang mengacu pada COBIT 2019 dan Annex A ISO/IEC 27001:2022, yang dikelompokkan ke dalam aspek People, Process, dan Technology.
Kata kunci — Manajemen Risiko TI, TVRI Jawa Barat, ISO/IEC 27005:2022, COBIT 2019
References
F. Z. Nisa’, G. D. Febrianti, and N. N. Ajrina, “Systematic Literature Review: Analisis Implementasi Manajemen Risiko TI Menggunakan Framework COBIT di Sektor Industri Jasa,” Bulletin of Computer Science Research, vol. 4, no. 1, pp. 66–74, Dec. 2023, doi: 10.47065/bulletincsr.v4i1.313.
F. Yudha Pratama, N. Hasfi, and H. Dwiningtyas Sulistyani, “Peran Produser dalam Produksi Berita Feature pada Segmen Mini Feature Program,” Semarang, 2023. [Online]. Available: https://fisip.undip.ac.id/
N. Mutmainnah, E. Whisnu Triwibowo, and U. Salamah, “Riset Khalayak Penonton Televisi - Pandangan Generazi Z Tentang TVRI,” Nov. 2020.
M. Azkia Muhammad Adiba and N. Galih Imansari, “Analisis Reportase Media Massa di Era Digital: Tantangan, Peluang, dan Dampaknya pada Pandangan Khalayak,” Journal of Media and Communication Studies, vol. 2, no. 1, pp. 11–20, Nov. 2023, doi: 10.35905/jourmics.v2i1.6374.
K. Kramarz and J. Korpysa, “The evolution of the concept of risk management in IT+ organizations,” in Procedia Computer Science, Szczecin: Elsevier B.V., 2023, pp. 4843–4849. doi: 10.1016/j.procs.2023.10.484.
A. Taufik, B. Gunawan Sudarsono, A. Budiyantara, I. K. Sudaryana, and T. Tri Muryono, Pengantar Teknologi Informasi, Pertama. Banyumas: CV. Pena Persada, 2022. Accessed: Dec. 28, 2024. [Online]. Available: https://publisher.yayasandpi.or.id/index.php/dpipress/article/view/18/16
B. Rianto and W. Dozan, DASAR-DASAR PENGANTAR TEKNOLOGI INFORMASI, Pertama., vol. 1. Malang: CV. Multimedia Edukasi, 2020. [Online]. Available: www.multidukasi.co.id
A. Setia Sandi A, MANAJEMEN RISIKO TI. Tasikmalaya: CV. ELVARETTA BUANA, 2022.
ISO/IEC 27005, “ISO/IEC 27005:2022 - Information security, cybersecurity and privacy protection-Guidance on managing information security risks,” 2022.
ISO/IEC 27001, “ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection-Information security management systems Requirements,” 2022.
ISACA, COBIT® 2019 Design Guide Designing An Information And Technology Governance Solution. illinois: ISACA, 2018.
ISACA, COBIT® 2019 Governance and Management Objectives. United States of America: ISACA, 2018.
A. Efe, “A Comparison of Key Risk Management Frameworks: COSO-ERM, NIST RMF, ISO 31.000, COBIT,” Journal of Auditing and Assurance Services, vol. 3, no. 2, pp. 187–195, Jul. 2023, [Online]. Available: http://orcid.org/0000-
A. Hevner and J. Park, “Design Science in Information Systems Research,” Mis Quarterly, vol. 28, pp. 75–100, Mar. 2004, [Online]. Available: https://www.researchgate.net/publication/201168946
Y. N. Qintharah, “Perancangan Penerapan Manajemen Risiko,” JRAK : Jurnal Riset Akuntansi dan Komputerisasi Akuntansi, vol. 10, pp. 67–68, Feb. 2019, doi: 10.33558/jrak.v10i1.1645.
