Evaluasi Manajemen Risiko Teknologi Informasi pada Perguruan Tinggi XYZ Menggunakan Objective EDM03 dan APO12 COBIT 2019

Abstract

Each university has a special technical implementation unit which has the task of implementing system development, managing information and communication technology as well as information and communication technology services. Information technology management activities at each university certainly need to be evaluated, especially if operational activities supported by information technology are not running optimally, for example because there are several threats such as device problems, slow internet connections, less than optimal data center facilities. This research was conducted at ICT (Information and Computer Technology Division) at XYZ university. This university has not implemented a special mechanism to deal with IT risks that will arise when these risks have not been managed properly, so it is necessary to carry out an assessment of IT risk management using the COBIT 2019 framework, which focuses on objectives EDM03 and APO12. This research aims to assess the current level of IT process capability (as-is) and the expected level of capability (to-be), gaps, and provide recommendations. Data collection was obtained from observations, interviews, and questionnaire assessment sheets. The respondents in this study were the head and workers of ICT. The results of this assessment showed that the EDM03 and APO12 processes achieved capability level 1 with the gap value achieved in each process being 1. Recommendations focus on creating documents containing risk profiles, risk appetite, improvement steps, risk grouping and implementing evaluations. IT risk management carried out regularly.

Abstrak

Setiap perguruan tinggi memiliki unit pelaksana teknis khusus yang mempunyai tugas melaksanakan pengembangan sistem, pengelolaan teknologi informasi dan komunikasi serta pelayanan teknologi informasi dan komunikasi. Kegiatan pengelolaan teknologi informasi di setiap perguruan tinggi tentu perlu dievaluasi terutama jika kegiatan operasional yang didukung teknologi informasi belum berjalan maksimal misalnya karena terdapat beberapa ancaman seperti kendala perangkat, koneksi internet yang lambat, kurang optimalnya fasilitas pusat data. Penelitian ini dilakukan di UPT. TIK (Unit Pelaksana Teknis Teknologi Informasi dan Komputer) pada perguruan tinggi XYZ. Perguruan tinggi ini belum menerapkan mekanisme khusus untuk  menghadapi risiko TI yang akan muncul ketika risiko tersebut belum dikelola dengan baik sehingga perlu dilakukan penilain terhadap pengelolaan manajemen risiko TI menggunakan kerangka kerja COBIT 2019, yang berfokus pada objektif EDM03 dan APO12. Penelitian ini bertujuan untuk menilai tingkat kapabilitas proses TI saat ini (as-is) dan tingkat kapabilitas yang diharapkan (to-be), gap, dan pemberian rekomendasi. Pengumpulan data diperoleh dari observasi, wawancara, dan lembar penilaian kuesioner. Responden pada penelitian ini adalah kepala dan staff infrastruktur UPT. TIK perguruan tinggi XYZ. Hasil dari penilaian ini diperoleh bahwa pada proses EDM03 dan APO12 mencapai capability level 1 dengan capaian nilai gap pada masing-masing proses adalah 1. Rekomendasi berfokus pada pembuatan dokumen yang berisi profil risiko, risk appetite, langkah-langkah perbaikan, pengelompokkan risiko serta menerapkan evaluasi manajemen risiko TI yang dilakukan secara berkala.