Putri, Yani Iriana (2018) Penilaian Kapabilitas Penerapan Manajemen Risiko Teknologi Informasi Menggunakan Kerangka Kerja COBIT 5 (Studi Pada PDAM Kota Malang Jawa Timur). Sarjana thesis, Universitas Brawijaya.
Abstract
Sasaran PDAM Kota Malang yaitu memanfaatan teknologi informasi yang efektif. Sehingga perusahaan memiliki prioritas tentang peningkatan kehandalan sistem informasi manajemen, perbaikan sistem layanan, pengelolaan data pelanggan dan pengembangan serta implementasi aplikasi. Untuk mengukur penerapan manajemen risiko, dilakukan penilaian terhadap tingkat kapabilitas dari proses EDM03 (optimasi risiko), APO12 (pengelolaan risiko) dan APO13 (pengelolaan keamanan) dengan menggunakan kerangka kerja COBIT 5. Dalam penelitian ini melakukan tahapan self assessment. Mulai dari pemilihan proses yang akan dinilai, penilaian untuk level 1, penilaian untuk level 2-5, merekam semua hasil penilaian, analisis gap dan pembuatan rekomendasi. Hasil tingkat kapabilitas didapatkan melalui beberapa metode, yaitu wawancara, observasi dan lembar penilaian. Rekomendasi disusun setelah mengetahui kesenjagan antara targeted level dengan capability level saat ini. Rekomendasi diharapkan mampu membantu perusahaan dalam mencapai targeted level yaitu pada proses EDM03, APO12 dan APO13 di mana ketiga proses ini berada pada capability level 1 dan untuk targeted level yaitu pada level 2. Sehingga, kesenjangan dari ketiga subdomain yaitu sebesar 1. Rekomendasi bagi perusahaan yaitu terkait dokumen masing-masing proses yang harus diperbaiki, melakukan analisis lebih lanjut untuk mengetahui kemungkinan yang terjadi di masa depan, pembentukan tim khusus manajemen risiko dan keamanan, pemisahan tugas dan tanggung jawab, hingga penentuan metode untuk kontrol masing-masing proses.
English Abstract
PDAM Kota Malang’s target is utilizing an effective information technology. Therefore, the company has priority on improving the reliability of information system management, service system, customer data management, development, and implementation of the applications. In order to measure the implementation of risk management, an assessment has been done to capability level of the EDM03 subdomain (ensure risk optimization), APO12 (manage risk), and APO13 (manage security) using COBIT 5 Framework. In this research, self-assessment is implemented. This methodology started with choosing the processes to be assessed, assessing for level 1 to 5, recording all of the assessment results, analyzing gap, and making recommendations. The result of capability level is obtained through several methods, there are viz. interviews, observation, and self-assessment worksheet. Recommendations were expected to assist the company in achieving the targeted level in EDM03, APO12, and APO13 processes. These three processes were in capability level 1. Meanwhile, the targeted level is in level 2. Thus, the gap between the three subdomains is 1. Recommendations for the company are related to documents of each process which need to be improved. Further analysis is done to know the possibility that will occur in the future, establishing a special team for risk and security management, separation of duties and responsibilities, and determining methods to control each process.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FTIK/2018/363/051805144 |
| Uncontrolled Keywords: | Tingkat kapabilitas, manajemen risiko, manajemen keamanan, COBIT 5 capability level, risk management, security management, COBIT 5 |
| Subjects: | 600 Technology (Applied sciences) > 658 General management 600 Technology (Applied sciences) > 658 General management > 658.04 Management of enterprises of specific forms |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Budi Wahyono Wahyono |
| Date Deposited: | 01 Mar 2019 06:35 |
| Last Modified: | 18 Oct 2021 01:18 |
| URI: | http://repository.ub.ac.id/id/eprint/13445 |
Preview |
Text
Yani Iriana Putri.pdf Download (6MB) | Preview |
Actions (login required)
 |
View Item |