Perancangan Tata Kelola Teknologi Informasi(TI) Dengan Standardisasi COBIT 2019: Studi Kasus Di Sebuah Perusahaan Penyedia Pupuk

Ramadhan, Muhammad Luqman (2023) Perancangan Tata Kelola Teknologi Informasi(TI) Dengan Standardisasi COBIT 2019: Studi Kasus Di Sebuah Perusahaan Penyedia Pupuk. Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 02411940000138-Undergraduate_Thesis.pdf] Text
02411940000138-Undergraduate_Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 September 2025.

Download (6MB) | Request a copy

Abstract

Tata kelola teknologi informasi memiliki pengaruh yang luas dan sangat berpengaruh dalam perusahaan. Salah satu elemen yang diatur dalam tata kelola yaitu risiko tata kelola teknologi informasi, tata kelola risiko yang efektif akan membuat keamanan dari tata kelola menjadi secure. Pada penelitian ini akan dilakukan penilaian lebih lanjut kondisi eksisting dari tata kelola untuk mengetahui kelemahan kebijakan serta prosedur pada perusahaan penyedia pupuk. Dengan adanya penerapan COBIT 2019, pengembangan berkelanjutan dapat dikembangkan dimulai dari penerapan, eksekusi hingga monitoring kembali. Pada tata kelola saat ini terlihat terdapat pengelolaan hak user akses atau tata kelola risiko teknologi informasi tidak dikelola dengan efektif, kondisi maturitas tata kelola teknologi informasi saat ini yaitu level 1. Level tersebut menggambarkan bahwa proses pengelolaan teknologi informasi berjalan namun belum mampu mencapai tujuan yang ada, implikasi dari belum tercapainya tujuan dapat dilihat melalui tidak adanya mekanisme berstandar untuk membantu integrasi dari tata kelola bagian risiko dan belum adanya arahan mengenai pengelolaan tata kelola risiko yang efektif didalam perusahaan penyedia pupuk. Terdapat beberapa temuan dokumen audit yang menyatakan terdapat penyalahgunaan otoritas sistem informasi perusahaan sebesar 14% dan menyebabkan adanya kecurangan atau fraud dalam perusahaan dari yang berawal tidak ada hingga terdapat 12 pelanggaran. Penelitian ini dilakukan untuk menunjukkan kelemahan dan kekurangan prosedur dari domain EDM03: Ensured Risk Optimization. Untuk meminimalisir pelanggaran dari whistleblowing, diperlukan penyusunan prosedur, kebijakan lebih lanjut dari tata kelola risiko teknologi informasi agar pengembangan dari Enterprise Risk Management serta integrasinya lebih efektif. Dengan pemberian rekomendasi solusi, serta kebijakan yang ada diharapkan dapat membawakan peningkatan dari maturitas kondisi eksisting tata kelola teknologi informasi. Pembuktian dari rekomendasi solusi tersebut dapat dilihat melalui adanya evaluasi kembali dari kondisi eksisting perusahaan pada tahun 2022. Beberapa solusi tersebut terbukti dapat meningkatkan maturitas eksisting dan mencapai hingga tahap level 3, hasil evaluasi kembali terhadap EDM03 membuktikan bahwa perusahaan telah mencapai tujuan utama dari perusahaan yang berkeinginan untuk memiliki sistematika pengelolaan tata kelola efektif dan dikembangkan evaluasi berkelanjutan.
==================================================================================================================================
Information technology governance has a broad and significant impact on a company. One of the elements that is regulated in governance is the information technology governance risk, and effective risk governance will make the security of the governance secure. This study will conduct further assessment of the existing conditions of governance to identify weaknesses in policies and procedures in the fertilizer provider company. With the implementation of COBIT 2019, sustainable development can be developed from implementation, execution to monitoring. In the current governance, there are deficiencies in user access rights management or information technology risk governance that are not managed effectively, and the current maturity level of information technology governance is level 1. This level indicates that the information technology management process is running, but has not been able to achieve its goals. The implication of not achieving the goals can be seen through the lack of standard mechanisms to help integrate the risk governance part of governance and the lack of guidance on effective risk governance in the fertilizer provider company. There are several audit document findings stating that there is a 14% misuse of the company's information system authority, causing fraud or misconduct in the company, from none to 12 violations. This study is conducted to show weaknesses and deficiencies in procedures in the EDM03 domain: Ensured Risk Optimization. To minimize violations from whistleblowing, further procedures and policies are needed for information technology risk governance to make the development of enterprise risk management and its integration more effective. By providing recommended solutions and policies, it is expected to bring improvements to the existing maturity condition of information technology governance. Proof of these recommended solutions can be seen through a re-evaluation of the existing company conditions in 2022. Several of these solutions have been proven to increase existing maturity and reach level 3, and the re-evaluation results of EDM03 prove that the company has achieved the main goal of a company that wants to have an effective governance management system and developed sustainable evaluation.

Item Type: Thesis (Other)
Uncontrolled Keywords: Sensor glove, detachable, Sistem Isyarat Bahasa Indonesia (SIBI), tunarungu-wicara, intersubject variability
Subjects: T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
Divisions: Faculty of Industrial Technology and Systems Engineering (INDSYS) > Industrial Engineering > 26201-(S1) Undergraduate Thesis
Depositing User: Muhammad Luqman Ramadhan
Date Deposited: 05 Oct 2023 02:09
Last Modified: 05 Oct 2023 02:09
URI: http://repository.its.ac.id/id/eprint/101412

Actions (login required)

View Item View Item