EVALUASI MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT. XYZ SKRIPSI Diajukan Guna Memenuhi Persyaratan Memperoleh Gelar Sarjana Komputer (S.Kom.) Kenny Pratama 00000019803 PROGRAM STUDI SISTEM INFORMASI FAKULTAS TEKNIK DAN INFORMATIKA UNIVERSITAS MULTIMEDIA NUSANTARA TANGERANG 2021
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
EVALUASI MANAJEMEN RISIKO TEKNOLOGI
INFORMASI MENGGUNAKAN FRAMEWORK
COBIT 5 DI PT. XYZ
SKRIPSI
Diajukan Guna Memenuhi Persyaratan Memperoleh
Gelar Sarjana Komputer (S.Kom.)
Kenny Pratama
00000019803
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS TEKNIK DAN INFORMATIKA
UNIVERSITAS MULTIMEDIA NUSANTARA
TANGERANG
2021
ii
PERNYATAAN
iii
HALAMAN PERSETUJUAN
.
iv
HALAMAN PENGESAHAN
v
EVALUASI MANAJEMEN RISIKO TEKNOLOGI
INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5
DI PT. XYZ
ABSTRAK
Oleh: Kenny Pratama
PT. XYZ telah memanfaatkan teknologi informasi agar dapat membantu
perusahaan untuk mencapai tujuan bisnis. Hal tersebut membuat sistem TI pada
perusahaan harus terhindar dari segala risiko yang dapat menghambat proses bisnis
dan berdampak buruk terhadap perusahaan. Untuk meminimalisir risiko yang akan
terjadi dalam perusahaan, PT. XYZ telah melakukan identifikasi, analisis,
pengendalian dan mitigasi terhadap seluruh risiko yang ada. Namun, hal tersebut
dirasa belum cukup untuk menangani risiko yang ada, sehingga perusahaan ingin
mengetahui capability level yang bisa didapatkan oleh perusahaan.
Maka dari itu, diperlukan penilaian terhadap pencapaian penerapan
manajemen risiko TI pada PT. XYZ, penelitian ini dilakukan menggunakan
pendekatan kualitatif yang menganalisa capability level dengan framework COBIT
5 yang berfokus pada 2 proses yang dapat menangani manajemen risiko TI dan
berkaitan dengan tujuan perusahaan dalam penanganan manajemen risiko TI.
Proses tersebut terdiri dari APO 12 ( Manage Risk ) untuk mengidentifikasi resiko
terkait TI, dan DSS 05 ( Manage Security Services ) untuk mengetahui peran
keamanan informasi serta pemantauan terhadap keamanan perusahaan.
Hasil penilaian terhadap pencapaian manajemen risiko TI di PT.XYZ
berhenti di level 3 (Established) untuk proses APO12 dan DSS05. Dan untuk target
yang telah ditentukan perusahaan yaitu pada level 4 (Predictable), sehingga untuk
dapat mencapai target kapabilitas, perusahaan memerlukan beberapa perbaikan
berdasarkan rekomendasi yang diberikan dan berdasar pada framework COBIT 5.
Kata Kunci : capability level, COBIT 5 , manajemen risiko TI
vi
INFORMATION TECHNOLOGY RISK MANAGEMENT
EVALUATION USING COBIT 5 FRAMEWORK AT PT.XYZ
ABSTRACT
By: Kenny Pratama
PT. XYZ has used information technology in order to help companies
achieve business goals. This means that the IT system in the company must be able
to avoid all the risks that can hinder business processes and have a negative impact
on the company. To minimize the risks that will occur in the company, PT. XYZ has
identified, analyzed, controlled and mitigated all existing risks. However, this is not
sufficient to deal with the existing risks, so that the company wants to know the level
of capability that the company can get.
Therefore, it is necessary to assess the achievement of IT risk management
implementation at PT. XYZ,, then a research was carried out using a qualitative
approach that analyzes the capability level with the COBIT 5 framework which
focuses on 3 processes that can handle IT risk management and is related to the
company's objectives in handling IT risk management. The process consists of APO
12 (Manage Risk) to identify risks related to IT, and DSS 05 (Manage Security
Services) to determine the role of information security and monitoring of company
security.
The results of the assessment of the achievement of IT risk management at
PT. XYZ stopped at level 3 (Established) for the APO12 and DSS05 processes. And
for the target that has been determined by the company, namely at level 4
(Predictable), so that in order to achieve the capability target, the company needs
some improvements based on the recommendations given and based on the COBIT
5 framework.
Keywords : capability level, COBIT 5, IT risk management
vii
KATA PENGANTAR
Puji dan syukur kepada Tuhan Yang Maha Esa, karena atas berkat dan
karunia-Nya, skripsi ini dapat selesai dengan lancar dan tepat waktu. Laporan ini
berisi mengenai penilaian terhadap penerapan manajemen risiko teknologi
informasi pada Divisi Teknologi Informasi dan Komunikasi di PT. XYZ. Skripsi
ini dibuat untuk memenuhi persyaratan memperoleh Gelar Sarjana Komputer
(S.Kom.).
Ucapan terima kasih kepada berbagai pihak atas pembelajaran , arahan dan
dukungan yang telah diberikan. Pihak-pihak tersebut antara lain:
1. PT. XYZ yang telah memberikan kesempatan dan kerjasama
sehingga penelitian ini dapat berjalan dengan baik.