Evaluasi Manajemen Risiko Teknologi Informasi Untuk Mendukung Proses Transformasi Digital Menggunakan Framework COBIT 2019 (Studi Kasus: Industri Perbankan)

Rahadian, Bram (2025) Evaluasi Manajemen Risiko Teknologi Informasi Untuk Mendukung Proses Transformasi Digital Menggunakan Framework COBIT 2019 (Studi Kasus: Industri Perbankan). Masters thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 6032212105-Master_Thesis.pdf] Text
6032212105-Master_Thesis.pdf
Restricted to Repository staff only
Download (4MB) | Request a copy

Abstract

Di era digital, perkembangan Teknologi Informasi menjadi bagian penting yang harus diimplementasikan oleh perusahaan, termasuk industri perbankan. PT. Pembangunan Daerah Jawa Timur Tbk. (Bank Jatim), sebagai lembaga keuangan BUMD, menghadapi tantangan dalam melakukan transformasi digital karena risiko yang muncul dari sumber daya manusia, proses dan teknologi yang digunakan. Penelitian ini bertujuan untuk mengevaluasi manajemen risiko teknologi informasi di Bank Jatim menggunakan kerangka kerja COBIT 2019, dengan fokus pada objektif EDM03 (Ensure Risk Optimisation) dan APO12 (Manage Risk). Penilaian yang dilakukan menunjukkan bahwa tingkat kapabilitas (Capability Level) saat ini di Bank Jatim berada pada Level 2 untuk objektif EDM03 dan Level 3 untuk objektif APO12. Objektif EMD03 memiliki target Capability Level Diharapkan (To-Be) adalah Level 4 (Predictable), dimana menunjukkan adanya gap sebesar 2 Level dengan Capability Level Saat Ini (As-Is). Sedangkan untuk objektif domain APO12 memiliki target Capability Level Diharapkan (To-Be) adalah Level 4 (Predictable), dimana menunjukkan adanya gap sebesar 1 Level dengan Capability Level Saat Ini (As-Is). Berdasarkan kesenjangan (gap) tersebut Bank Jatim dapat mengimplikasikan rekomendasi untuk pengelolaan manajemen risiko Teknologi Informasi pada Tata Kelola (Governance) yaitu dengan membuat prosedur atau kebijakan formal untuk pemantauan dan evaluasi manajemen risiko TI. Sedangkan rekomendasi untuk Manajemen (Management) yaitu melakukan awareness rutin untuk meningkatkan perilaku aman, monitoring dan evaluasi infrastruktur storage data TI, meningkatkan mitigasi proteksi keamanan dengan update infrastruktur dan network dan membuat kontrak kerja sama dengan konsultan developer aplikasi untuk integrasi fitur yang akurat.
================================================================================================================================
In the digital era, the development of Information Technology has become an essential part that companies, including the banking industry, must implement. PT. Pembangunan Daerah Jawa Timur Tbk. (Bank Jatim), as a regional government-owned financial institution, faces challenges in digital transformation due to risks arising from human resources, processes, and the technology used. This research aims to evaluate information technology risk management at Bank Jatim using the COBIT 2019 framework, focusing on the objectives EDM03 (Ensure Risk Optimization) and APO12 (Manage Risk). The assessment conducted shows that the current Capability Level at Bank Jatim is at Level 2 for the EDM03 objective and Level 3 for the APO12 objective. The EDM03 objective has a target Expected Capability Level (To-Be) of Level 4 (Predictable), indicating a gap of 2 levels with the Current Capability Level (As-Is). Meanwhile, the APO12 objective has a target Expected Capability Level (To-Be) of Level 4 (Predictable), indicating a gap of 1 level with the Current Capability Level (As-Is). Based on this gap, Bank Jatim can implement recommendations for Information Technology risk management in Governance by establishing formal procedures or policies for monitoring and evaluating IT risk management. Recommendations for Management include conducting regular awareness to improve safe behavior, monitoring and evaluating IT data storage infrastructure, enhancing security protection mitigation by updating infrastructure and network, and creating cooperation contracts with application developer consultants for accurate feature integration.

Item Type: Thesis (Masters)
Uncontrolled Keywords: COBIT 2019, Manajemen Risiko TI, Capability Level COBIT 2019, IT Risk Management, Capability level
Subjects: T Technology > T Technology (General) > T174.5 Technology--Risk assessment.
Divisions: Interdisciplinary School of Management and Technology (SIMT) > 61101-Master of Technology Management (MMT)
Depositing User: Bram Rahadian
Date Deposited: 30 Jul 2025 07:17
Last Modified: 30 Jul 2025 07:17
URI: http://repository.its.ac.id/id/eprint/123467

Actions (login required)

View Item View Item