Audit Manajemen Risiko Teknologi Informasi pada Perguruan Tinggi Menggunakan Kerangka Kerja COBIT 5

Jaya, Ida Bagus Kresna Adi (2018) Audit Manajemen Risiko Teknologi Informasi pada Perguruan Tinggi Menggunakan Kerangka Kerja COBIT 5. Masters thesis, Institut Teknologi Sepuluh Nopember.

[img] Text
09211650053009-Master_Theses.pdf - Published Version
Restricted to Repository staff only

Download (3MB) | Request a copy

Abstract

Berbagai persoalan muncul dalam implementasi teknologi informasi di perguruan tinggi, salah satunya adalah kurangnya pemahaman terkait risiko dalam implementasi TI. Tidak terkecuali di Politeknik Negeri Bali. Permasalahan yang terjadi saat penelitian berlangsung di Politeknik Negeri Bali adalah belum adanya dokumen profil risiko terkait TI. Tujuan penelitian ini adalah memperoleh profil risiko terkait TI berdasarkan hasil penilaian risiko di Politeknik Negeri Bali. Fokus penilaian risiko dilakukan pada 7 proses bisnis di Unit Sistem Informasi Manajemen (SIM) Politeknik Negeri Bali. Masing-masing proses bisnis telah memiliki dokumen standar operasional prosedur. Kerangka kerja penilaian risiko TI menggunakan gabungan dari kerangka kerja ISO 31000 dan COBIT 5 for Risk. Pemrioritasan aksi respon terhadap risiko yang terdapat di tahapan penilaian risiko menggunakan Analytical Hierarchy Process (AHP). Berdasarkan hasil kompilasi analisis risiko, didapat sejumlah 181 risiko yang berhasil diidentifikasi. 66 risiko masih dalam kategori yang dapat diterima, 105 risiko masih dalam batas toleransi risiko (perlu penanganan lebih lanjut) dan 10 risiko yang diluar batas toleransi risiko di Unit Sistem Informasi Manajemen (harus dihindari). Pemrioritasan respon risiko dibuat dalam 2 kategori, Tinggi dan Sedang. Berdasarkan hasil angket respon terhadap risiko, terdapat sejumlah 57 respon aksi risiko kategori “Sedang” dan 9 respon aksi risiko untuk kategori “Tinggi” yang belum terimplementasi, sehingga perlu untuk diprioritaskan menggunakan AHP. Berdasarkan perhitungan AHP, Memiliki server backup yang spesifikasinya sesuai dengan server yang digunakan saat ini memiliki prioritas tertinggi dari 9 risiko yang memiliki kategori nilai risiko “Tinggi”. Sedangkan pada kategori nilai risiko “Sedang”, programmer yang kurang paham dalam mengerti kemauan pemohon tersebut harus meminta bantuan kepada personel yang telah berpengalaman dalam memahami kemauan pemohon memiliki prioritas tertinggi dari 57 risiko. Implementasi dari penelitian ini adalah sebagai salah satu syarat pemenuhan tercapainya tujuan tata kelola TI sesuai dengan rencana strategis SI/TI Politeknik Negeri Bali. ============= Various problems arise in the implementation of information technology in universities, one of which is the lack of risk-related understanding in IT implementation. No exception at the Politeknik Negeri Bali. The problem that occurred during the research took place at Politeknik Negeri Bali is the absence of document of risk profile related to IT. The purpose of this study was to obtain an IT-related risk profile based on risk assessment results at the Politeknik Negeri Bali. The focus of risk assessment is conducted on 7 business processes in the Unit Sistem Informasi Manajemen ( Unit SIM) of the Politeknik Negeri Bali. Each business process has Standard Operating Procedure documents. The IT risk assessment framework uses a combination of ISO 31000 and COBIT 5 for Risk frameworks. Prioritizing the risk-responsive action in the risk assessment stage using the Analytical Hierarchy Process (AHP). Based on the compilation of risk analysis, 181 risks were identified. 66 risks are still in an Transferable category, 105 risks are still within the Risk Tolerance limit (need further handling) and 10 risks beyond the Risk Tolerance limit in the Management Information System Unit (should be Avoided). Prioritizing risk responses is made in 2 categories, High and Medium. Based on the results of the risk-response questionnaire, there are a total of 57 "medium" category risk action responses and 9 risk action responses for the "High" category that have not yet been implemented, so it is necessary to prioritize using AHP. Based on AHP calculations, Having a backup server whose specifications correspond to the server currently used has the highest priority of the 9 risks that have the "High" risk rating category. Whereas in the "Moderate" risk category category, programmers who are not understood in understanding the willingness of the applicant should seek assistance to personnel who have experience in understanding the willingness of the applicant to have the highest priority of 57 risks. Implementation of this research is as one of the requirements of fulfillment of IT governance goals in accordance with the strategic plan SI / IT Politeknik Negeri Bali.

Item Type: Thesis (Masters)
Uncontrolled Keywords: Manajemen Risiko TI; Profil Risiko TI; COBIT 5; ISO 31000; AHP; IT Risk Management; IT Risk Assessment
Subjects: T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
T Technology > T Technology (General) > T58.62 Decision support systems
Divisions: Magister Management Technology
Depositing User: Jaya Ida Bagus Gde Kresna Adi
Date Deposited: 09 Jul 2018 02:29
Last Modified: 09 Jul 2018 02:29
URI: http://repository.its.ac.id/id/eprint/51983

Actions (login required)

View Item View Item