Perancangan Pengelolaan Risiko Teknologi Informasi Menggunakan COBIT 2019 pada Area Risk di PT. Gading Bhakti Utama
Abstrak
Pesatnya perkembangan teknologi informasi (TI) mendorong perusahaan seperti PT. Gading untuk segera melakukan transformasi digital guna meningkatkan efisiensi operasional, keamanan informasi, dan daya saing di industri. Namun, tantangan yang sering dihadapi adalah kurang optimalnya tata kelola dan manajemen risiko TI, yang dapat mengakibatkan kegagalan implementasi inisiatif digital dan meningkatnya potensi risiko teknologi. Hasil penelitian menunjukkan bahwa terdapat tiga domain prioritas dalam tata kelola dan manajemen risiko TI di PT. Gading, yaitu DSS05 Managed Security Services, MEA04 Managed Assurance, dan APO01 Managed I&T Framework. Ketiga domain ini selanjutnya dianalisis lebih lanjut berdasarkan tujuh komponen kemampuan tata kelola TI untuk menghasilkan rekomendasi, perancangan solusi, serta roadmap implementasi. Penelitian ini diharapkan dapat memberikan kontribusi nyata bagi PT. Gading dalam memperkuat tata kelola dan pengelolaan risiko TI yang berkelanjutan, serta menjadi referensi praktis bagi organisasi lain dalam mengembangkan manajemen risiko TI yang selaras dengan strategi bisnis.
Kata kunci : tata kelola TI, manajemen risiko, COBIT 2019, IT governance, PT.
Referensi
Z. Zulkarnain dkk., “Peran COBIT 5 dan ITIL V3 Dalam Meningkatkan Tata Kelola TI dan Kesuksesan Proyek Sistem Informasi,” Jurnal Minfo Polgan, vol. 13, no. 1, hlm. 588–599, Jun 2024, doi: 10.33395/jmp.v13i1.13748.
G. Gioferi dan Y. Yulhendri, “Penilaian Risiko TI Pada Website DosenIT Dengan Framework ISO 31000 Dan ISO 27002,” Jurnal Teknologi Dan Sistem Informasi Bisnis, vol. 5, no. 4, hlm. 409–419, Okt 2023, doi: 10.47233/jteksis.v5i4.897.
Z. F. Yahyah, R. Mulyana, dan F. Dewi, “MENDAYAGUNAKAN COBIT 2019 IT RISK MANAGEMENT FOCUS AREA DALAM PENGELOLAAN RISIKO TRANSFORMASI DIGITAL REINSURCO,” JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika), vol. 9, no. 2, hlm. 448–461, Mei 2024, doi: 10.29100/jipi.v9i2.4485.
R. Ramadhani, F. A. Rezy, O. Herdiyanto, I. G. Waluyo, dan F. I. Komputer, “PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI PADA INSTANSI (SYSTEMATIC LITERATURE REVIEW).”
ISACA, COBIT 2019 Framework Governance and Management Objectives. 2019.
S. A. Zainuddin dkk., “Sustainable risk management practice in the organization: a Malaysian case study,” Environmental Science and Pollution Research, vol. 30, no. 9, hlm. 24708–24717, Feb 2023, doi: 10.1007/s11356-022-23897-7.
ISACA, COBIT® 2019 Implementation guide : implementing and optimizing an information and technology governance solution. ISACA, 2019.
A. Hevner, “A Three Cycle View of Design Science Research,” 2014. [Daring]. Tersedia pada: https://www.researchgate.net/publication/254804390
Srinivasan Jagannathani, A cybersecurity risk analysis methodology for medical devices. IEEE, 2015.
S. A. Maharani, S. Sari, M. As’adi, dan A. P. Saputro, “Analisis Risiko Pada Proyek Konstruksi Perumahan Dengan Metode House of Risk (HOR) (Studi Kasus: Proyek Konstruksi Perumahan PT ABC),” Journal of Integrated System, vol. 5, no. 1, hlm. 16–26, Jun 2022, doi: 10.28932/jis.v5i1.3996.
