Implementasi Dan Penilaian Risk Assessment Atas Aplikasi Di Pt. Xyz Dengan Menggunakan Framework Cobit 5
Abstract
Abstrak PT. XYZ Industri (Persero) merupakan perusahaan yang bergerak dalam bidang industri elektronik. Berdasarkan hasil wawancara dengan manajer sistem informasi di PT. XYZ, untuk penelitian ini akan dilakukan implementasi dan penilaian risk assessment pada aset aplikasi. Dalam aset aplikasi tersebut memiliki risiko yang dapat mempengaruhi operasional perusahaan. Kondisi pengelolaan risiko yang telah dilakukan oleh perusahaan yaitu berupa identifikasi risiko dengan ancaman yang sudah terjadi terhadap proses bisnis yang berjalan di perusahaan, dan treatment yang akan dilakukan terhadap setiap risiko tersebut, perusahaan belum sepenuhnya melakukan penilaian ancaman serta penilaian kontrol yang ada. Maka dari itu, dilakukan penelitian dengan melakukan perancangan risk assessment untuk risiko dengan ancaman-ancaman yang mungkin akan terjadi pada perusahaan serta penilaian atas kontrol yang ada berdasarkan kerangka kerja COBIT 5 for risk dan menggunakan metode risk assessment standar ISO/IEC 27005: Risk Management. Penerapan risk assessment yang dilakukan pada penelitian ini mengacu pada risk scenario dan control objective pada COBIT 5 for risk. Penelitian ini akan dilakukan identifikasi risk scenario pada aset TI dan penilaian kontrol yang ada berdasarkan control objective pada COBIT 5 for risk, lalu akan ditentukan risk treatment yang dapat dijadikan acuan oleh perusahaan untuk menjaga tingkat kemungkinan ancaman serta dampak yang dapat terjadi. Hasil dari penelitian ini yaitu di dapatkannya risk potential dari setiap risiko yang ada, dimana risiko tersebut telah dilakukan penilaian dengan urutkan proses assessment menurut panduan BS ISO/IEC 27005 dan treatment yang akan dilakukan untuk setiap risiko tersebut. Kata Kunci: COBIT 5, ISO/IEC 27005, Risk Assessment, Control Objective, Risk Potential, Risk Treatment
Abstract PT. XYZ Industri (Persero) is a company engaged in the electronics industry. Based on the results of interviews with information systems managers at PT. XYZ, for this research will be performed and assessment of risk assessment on asset application. In the assets of such applications have risks that may affect the company's operations. Conditions of risk management that have been done by the company is in the form of risk identification with threats that have occurred to the business processes running in the company, and the treatment will be done on each risk, the company has not fully assess the threat and assessment of existing controls. Therefore, research is conducted by designing risk assessment for risks with possible threats to the company and assessment of existing controls based on the COBIT 5 for risk framework and using the risk assessment method of ISO / IEC 27005 standard: Risk Management. Implementation of risk assessment conducted in this study refers to risk scenario and control objective in COBIT 5 for risk. This research identifies risk scenarios on IT assets and assesses existing controls based on the control objectives in COBIT 5 for risk, and then determines the risk treatment that can be used as a reference by the company to maintain the level of possible threats and impacts that may occur. The result of this research is to get the risk potential from each risk, where the risk has been assessed by sequencing the assessment process according to the guidance of BS ISO / IEC 27005 and treatment that will be done for each risk.
Keywords: COBIT 5, ISO/IEC 27005, Risk Assessment, Control Objective, Risk Potential, Risk Treatment