Penilaian Risiko Proses Teknologi Informasi Berdasarkan Kerangka Kerja Cobit 5 Pada Helpdesk Subdirektorat Layanan Teknologi Dan Sistem Informasi Direktorat Pengembangan Teknologi Dan Sistem Informasi (DPTSI) Institut Teknologi Sepuluh Nopember

Putri, Chitra Utami (2017) Penilaian Risiko Proses Teknologi Informasi Berdasarkan Kerangka Kerja Cobit 5 Pada Helpdesk Subdirektorat Layanan Teknologi Dan Sistem Informasi Direktorat Pengembangan Teknologi Dan Sistem Informasi (DPTSI) Institut Teknologi Sepuluh Nopember. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5213100193-Undergraduate_Theses.pdf]
Preview
Text
5213100193-Undergraduate_Theses.pdf - Published Version

Download (3MB) | Preview

Abstract

Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) merupakan salah satu lembaga yang bertanggungjawab untuk menyelenggarakan pelayanan Teknologi dan Sistem Informasi (TSI) di Institut Teknologi Sepuluh Nopember (ITS) Surabaya. Salah satu pelayanan TSI yang disediakan ialah pengelolaan insiden dan pemenuhan permintaan layanan, dimana unit fungsional yang melaksanakan proses tersebut ialah unit Helpdesk pada Subdirektorat Layanan Teknologi dan Sistem Informasi. Manajemen insiden dan pemenuhan permintaan layanan merupakan serangkaian proses teknologi informasi yang memegang peranan cukup penting namun rentan mengalami kesalahan yang dapat menimbulkan risiko. Oleh karena itu, perlu dilakukan identifikasi dan penilaian risiko proses teknologi informasi untuk menghindari terhambatnya proses bisnis dan meminimalisir kerugian.
Untuk melakukan identifikasi proses TI, kerangka kerja yang relevan ialah COBIT 5 Enabling process, serta untuk melakukan manajemen risiko dibantu dengan standar COBIT 5 for risks. Risiko diidentifikasi dari proses bisnis helpdesk dan kondisi kekinian yang terjadi di organisasi. Penggalian data didapatkan dari hasil wawancara dan observasi, untuk kemudian dicocokkan dengan kondisi ideal sesuai proses COBIT 5 DSS02 Manage Service Requests and Incidents, lalu dilakukan identifikasi, penilaian dan manajemen risiko berdasarkan proses COBIT 5 APO12 Manage Risks.
Produk akhir yang dihasilkan dari tugas akhir ini ialah hasil penilaian dan langkah mitigasi risiko proses manajemen insiden dan permintaan layanan berdasarkan kerangka kerja COBIT 5 yang dapat digunakan sebagai acuan untuk mengelola risiko agar dapat mengantisipasi kerugian.

Kata Kunci: manajemen insiden, pemenuhan permintaan layanan, manajemen risiko, identifikasi risiko, penilaian risiko, mitigasi risiko, risiko proses TI, COBIT 5, COBIT 5 for Risk.
===================================================================================

Direktorat Pengembangan Teknologi Sistem Informasi (DPTSI) is a part of Institut Teknologi Sepuluh Nopember Surabaya that are responsible for the service of Information Technology Systems. One of IT services provided is incident management and requests fulfillment, which managed by helpdesk unit at Subdirektorat Layanan Teknologi dan Sistem Informasi. Incident management and requests fulfillment are a set of processes that holds an important role yet prone to errors that could pose some risks. Hence, identification and assessment of IT risks are really necessarry to avoid obstacle in business processes and minimize losses.
In order to identify IT process, the relevant framework is COBIT 5 Enabling process, and using COBIT 5 for risks for conduct risk management. Risks are identified from helpdesk's business processes and existing condition that occur in the organization. Data are obtained from interviews and observations, then to be cohered with corresponding ideal conditions based on COBIT 5 process DSS02 Manage Service Requests and Incidents. Then risk can be identified, assessed and managed based on APO12 Manage Risks COBIT 5 process.
Hence the output is to gain an IT risk management document that contains list of IT risk assessment and risk control justification which can be a reference for helpdesk Subdirektorat Layanan Teknologi dan Sistem Informasi DPTSI ITS in managing IT risk.
The final product of this study are the risk assessment result and also its mitigations of incident management and requests fulfillment processes based on the COBIT 5 framework that can be used as a reference for managing risks in order to anticipate losses.

Keywords: incident management, requests fulfillment, risk management, risk identifiaction, risk assessment, risk mitigation, IT process-related risk, COBIT 5, COBIT 5 for Risk.

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: manajemen insiden, pemenuhan permintaan layanan, manajemen risiko, identifikasi risiko, penilaian risiko, mitigasi risiko, risiko proses TI, COBIT 5, COBIT 5 for Risk.
Subjects: T Technology > T Technology (General) > T56.8 Project Management
Divisions: Faculty of Information Technology > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: Chitra Utami Putri
Date Deposited: 10 Apr 2017 03:36
Last Modified: 06 Mar 2019 07:55
URI: http://repository.its.ac.id/id/eprint/3110

Actions (login required)

View Item View Item