Evaluasi Manajemen Risiko TI Pada Perguruan Tinggi XYZ Menggunakan Framework Cobit 2019 Domain APO12 dan APO13

Penulis

  • Muhammad Nazaruddin Marpaung Universitas Islam Negeri Sultan Syarif Kasim Riau
  • Aditya Nugraha Yesa Universitas Islam Negeri Sultan Syarif Kasim Riau
  • Muhamad Nur Sarifudin Universitas Islam Negeri Sultan Syarif Kasim Riau
  • Megawati Universitas Islam Negeri Sultan Syarif Kasim Riau

Kata Kunci:

COBIT 2019, APO12, APO13, IT Risk Management

Abstrak

Risiko teknologi informasi dapat berdampak pada keamanan data, privasi, dan operasional organisasi, termasuk di Perguruan Tinggi XYZ, menghadirkan tantangan dalam pengelolaan risiko dan keamanan layanan TI. Penelitian ini mengidentifikasi permasalahan terkait manajemen risiko TI yang tidak terdokumentasi secara sistematis di UPT TIK Perguruan Tinggi XYZ. Framework COBIT 2019 dipilih karena menyediakan pendekatan terstruktur untuk mengevaluasi pengelolaan risiko (APO12) dan keamanan informasi (APO13). Framework ini relevan untuk organisasi pendidikan tinggi yang menghadapi tantangan dalam tata kelola TI. Penelitian ini bertujuan mengevaluasi penerapan manajemen risiko TI di UPT TIK Perguruan Tinggi XYZ berdasarkan framework COBIT 2019, dengan fokus pada domain APO12 (Manage Risk) dan APO13 (Manage Security). Metodologi penelitian mencakup observasi, wawancara, dan penyebaran kuesioner untuk menilai tingkat kesiapan institusi dalam mengidentifikasi, mengelola, dan mengatasi risiko TI. Hasil evaluasi dari perhitungan capability menunjukkan bahwa tingkat kemampuan pada domain APO12 dan APO13 berada di level 1, di mana proses manajemen risiko dan keamanan informasi masih dilakukan secara ad-hoc tanpa dokumentasi yang sistematis. Untuk mencapai level 2, diperlukan pengorganisasian dan dokumentasi formal terhadap kebijakan dan prosedur terkait, serta implementasi langkah-langkah strategis yang direkomendasikan.

Unduhan

Referensi

J. S. A. Rajjani, B. T. Hanggara, dan Y. T. Musityo, “Evaluasi Manajemen Risiko Teknologi Informasi pada Department of ICT PT Semen Indonesia (Perseo) Tbk menggunakan Framework COBIT 2019 dengan Domain EDM03 dan APO12,” Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, vol. 5, no. 5, hlm. 1734–1744, 2021.

A. Fajri dan M. Affandes, “Analisis Manajemen Risiko TI Menggunakan Framework COBIT 5 Domain APO12 dan EDM03,” KLIK: Kajian Ilmiah Informatika dan Komputer, vol. 4, no. 3, hlm. 1523–1530, 2023.

C. Isaca, “Implementation Guide: Implementing and Optimizing an Information and Technology Governance Solution. 2018,” 2019.

A. Della Ariesta, S. Suprapto, dan A. R. Perdanakusuma, “Evaluasi Tata Kelola dan Manajemen Risiko Teknologi Informasi pada PT. MyECO Teknologi Nusantara menggunakan Framework COBIT 2019 Proses EDM03 dan APO12,” Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, vol. 6, no. 12, hlm. 5736–5745, 2022.

T. Alisya, H. Handayani, S. N. Auliani, L. Khairani, dan M. Megawati, “Audit Tata Kelola Universitas Islam Negara Sultan Syarif Kasim Riau Repository System Menggunakan COBIT 2019,” Jurnal Testing dan Implementasi Sistem Informasi, vol. 2, no. 1, hlm. 1–9, 2024.

A. A. Yantama, A. M. Putri, dan S. A. Wulandari, “Audit Keamanan Sistem Informasi PERJADIN BKKBN Provinsi Riau Menggunakan COBIT 19: APO12 dan APO13,” dalam Prosiding Seminar Nasional Amikom Surakarta, 2023, hlm. 801–816.

A. Nisiri, “Evaluasi Tingkat Kapabilitas Keamanan Sistem Informasi Menggunakan Kerangka Kerja Cobit 2019,” Jurnal Tata Kelola Dan Kerangka Kerja Teknologi Informasi, vol. 9, no. 1, hlm. 34–41, 2023.

V. Verdila, H. J. Setyadi, V. Z. Kamila, dan H. Muttaqien, “Evaluasi Manajemen Risiko Teknologi Informasi pada Perguruan Tinggi XYZ Menggunakan Objective EDM03 dan APO12 COBIT 2019,” dalam Prosiding Seminar Nasional Informatika, 2024, hlm. 10–18.

I. G. W. Aditya, I. G. P. K. Juliharta, dan I. G. A. P. D. Putri, “PENERAPAN FRAMEWORK COBIT 2019 DALAM AUDIT TATA KELOLA SISTEM INFORMASI PADA LPD DESA BERABAN,” JATI (Jurnal Mahasiswa Teknik Informatika), vol. 7, no. 4, hlm. 2592–2599, 2023.

H. Herianto dan W. Wasilah, “Assessment Capability Level dan Maturity Level Tata Kelola TI pada Kantor Kementerian Agama Kabupaten Pesawaran Provinsi Lampung Menggunakan Framework COBIT 2019,” KONSTELASI: Konvergensi Teknologi dan Sistem Informasi, vol. 2, no. 2, hlm. 229–240, 2022.

I. A. A. Padmi, D. P. Githa, dan A. A. N. H. Susila, “Audit Tata Kelola Teknologi Informasi Rumah Sakit Umum X Menggunakan Framework Cobit 2019,” Jurnal Ilmiah Teknologi dan Komputer, vol. 3, no. 1, hlm. 894–901, 2022.

Y. T. Sepis, “Analisa keamanan sistem informasi menggunakan framework cobit 5 dengan domain dss05 dan apo13 di pt xyz,” TeIKa, vol. 12, no. 01, hlm. 35–42, 2022.

Nivedita Vol.1 No. 1 Desember 2024

Unduhan

Diterbitkan

28-01-2025

Cara Mengutip

[1]
M. N. Marpaung, A. N. Yesa, M. N. Sarifudin, dan Megawati, “Evaluasi Manajemen Risiko TI Pada Perguruan Tinggi XYZ Menggunakan Framework Cobit 2019 Domain APO12 dan APO13”, Journal Informatics Nivedita, vol. 1, no. 1, hlm. 92–100, Jan 2025.

Terbitan

Vol 1 No 1 (2024): Journal Informatics Nivedita

Bagian

Articles

Lisensi

Hak Cipta (c) 2024 Journal Informatics Nivedita

Creative Commons License

Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Abstrak viewed = 14 times