Evaluasi Manajemen Risiko Teknologi Informasi Pada Badan Perencanaan, Penelitian Dan Pengembangan (Barenlitbang) Kota Malang Menggunakan Cobit 5 Domain Edm03 Dan Apo12

Agtika, Agatha Shella (2019) Evaluasi Manajemen Risiko Teknologi Informasi Pada Badan Perencanaan, Penelitian Dan Pengembangan (Barenlitbang) Kota Malang Menggunakan Cobit 5 Domain Edm03 Dan Apo12. Sarjana thesis, Universitas Brawijaya.

Abstract

Evaluasi terhadap manajemen risiko Teknologi Informasi (TI) di Badan Perencanaan, Penelitian dan Pengembangan (BARENLITBANG) kota Malang diperlukan karena implementasinya saat ini belum optimal. Salah satu alasannya adalah ketiadaan divisi khusus yang mengelola risiko TI di BARENLITBANG. Dalam penelitian ini, kerangka kerja Control Objective for Information and related Technology 5 (COBIT 5) digunakan untuk mengevaluasi dan menilai tingkat kapabilitas dari manajemen risiko TI di BARENLITBANG. Domain-domain yang digunakan adalah EDM03 (optimasi risiko) dan APO12 (manajemen risiko). Penelitian ini dimulai dengan mengumpulkan data, kemudian menganalisis tingkat kapabilitas dan kesenjangan, mengidentifikasi risiko menggunakan Risk Breakdown Structure (RBS), menilai risiko, serta pembuatan mitigasi dan rekomendasi. Pengumpulan data dilakukan dengan tiga metode yaitu penyebaran kuesioner, wawancara dan observasi. Sesudah melakukan pengumpulan data, kemudian data di validasi dengan menggunakan metode triangulasi data untuk memastikan kebenaran data yang diambil. Di lakukan penilaian tingkat kapabilitas dan analisis gap untuk mengetahui BARENLITBANG sudah melakukan manajemen risiko dari risiko-risiko yang teridentifikasi. Hasil dari penilaian tingkat kapabilitas di domain EDM03 adalah level 1 sementara domain APO12 berada di level 2 dengan kesenjangan 1 level bagi kedua domain. Dari hasil pengumpulan data, ditemukan beberapa risiko yang ada di dalam BARENLITBANG, risiko-risiko tersebut diidentifikasi dengan menggunakan Risk Breakdown Structure (RBS) dan dilakukan penilaian risiko. Dari 9 risiko yang teridentifikasi, terdapat 5 risiko tergolong dalam kategori menengah dan harus di mitigasi sedangkan 4 risiko dalam kategori rendah dan risiko-risiko tersebut dapat diterima oleh organisasi. Kemudian, dibuatlah rekomendasi untuk membantuk BARENLITBANG meningkatkan performa dalam manajemen risiko TI. Terdapat 6 rekomendasi yang disarankan untuk BARENLITBANG seperti membuat SOP untuk mengatur manajemen risiko, mengoptimalkan pengawasan dan evaluasi, membuat risk map, memaksimalkan rencana aksi, meningkatkan kemampuan sumber daya manusia di BARENLITBANG, dan mengoptimalkan satgas pengendalian internal.

English Abstract

Information technology (IT) risk management evaluation at Badan Perencanaan, Penelitian dan Pengembangan (BARENLITBANG) city of Malang is needed because the current implementation is not yet optimal. One of the reasons is the absence of particular division that manages IT risk at BARENLITBANG. In this research, the framework Control Objective for Information and related Technology 5 (COBIT 5) is used to evaluate and assess the capability level of the IT risk management at BARENLITBANG. The domains used are EDM03 (risk optimization) and APO12 (risk management). This research begins with data collection, then analyzing capability levels and gap, identificating the risk using the Risk Breakdown Structure (RBS), assess the risk, and making mitigation and recommendations. Data collection is done by three methods, namely distribution of questionnaires, interviews and observations. After collecting data, then the data is validated using the data triangulation method to ensure the accuracy of the data taken. Assessment of capability level and gap analysis is conducted to find out that BARENLITBANG has carried out risk management from identified risks. Results of the capability level in EDM03 domain is level 1 while domain APO12 is in level 2 with 1 level gap for both domains. The results of data collection, several risks were found in BARENLITBANG, these risks were identified using the Risk Breakdown Structure (RBS) and risk assessment was carried out. From 9 identified risks, there are 5 risks in the middle category and needed to be mitigated while 4 risks in low category can be accepted by the organization. A recommendations were made to help BARENLITBANG improve performance in IT risk management. There are 6 recommendations recommended for BARENLITBANG such as making SOP to regulate risk management, optimizing supervision and evaluation, making risk maps, maximizing action plans, improving human resource capabilities in BARENLITBANG, and optimizing internal control task force

Other obstract

-

Item Type: Thesis (Sarjana)
Identification Number: SKR/FILKOM/2019/125/051902295
Uncontrolled Keywords: tingkat kapabilitas, analisis gap, RBS, penilaian risiko, rekomendasi, COBIT 5, manajemen risiko, capability level, gap analysis, RBS, risk assessment, recommendations, COBIT 5, risk management
Subjects: 600 Technology (Applied sciences) > 658 General management > 658.04 Management of enterprises of specific forms
Divisions: Fakultas Ilmu Komputer > Sistem Informasi
Depositing User: Nur Cholis
Date Deposited: 12 Aug 2020 07:47
Last Modified: 24 Oct 2021 03:57
URI: http://repository.ub.ac.id/id/eprint/169229
[thumbnail of Agatha Shella Agtika (2).pdf] Text
Agatha Shella Agtika (2).pdf

Download (2MB)
[thumbnail of Thumbnails conversion from text to thumbnail_lightbox] Other (Thumbnails conversion from text to thumbnail_lightbox)
lightbox.jpg

Download (19kB)
[thumbnail of Thumbnails conversion from text to thumbnail_preview] Other (Thumbnails conversion from text to thumbnail_preview)
preview.jpg

Download (7kB)
[thumbnail of Thumbnails conversion from text to thumbnail_medium] Other (Thumbnails conversion from text to thumbnail_medium)
medium.jpg

Download (2kB)
[thumbnail of Thumbnails conversion from text to thumbnail_small] Other (Thumbnails conversion from text to thumbnail_small)
small.jpg

Download (1kB)

Actions (login required)

View Item View Item