EVALUASI MANAJEMEN RISIKO KEAMANAN INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 SUBDOMAIN EDM03 (ENSURE RISK OPTIMISATION)

  • Fransisca Tiarawati Riadi UKSW, Salatiga
  • Augie David Manuputty UKSW, Salatiga
  • Alhadi Saputra Lembaga ABC Jakarta
Keywords: COBIT 5, EDM03, Manajemen Resiko

Abstract

Pentingnya penggunaan Teknologi Informasi (TI) tidak bisa dipisahkan dari risiko-risiko yang akan mungkin terjadi. Satuan organisasi XYZ sendiri telah menerapkan manajemen risiko keamanan informasi menggunakan standar ISO 31000:2009 untuk meminimalisir risiko-risiko tersebut. Penerapan manajemen risiko keamanan informasi dilakukan agar satuan organisasi XYZ dapat mengetahui optimasi risiko yang dikelola satuan organisasi XYZ sudah berjalan dengan baik dan memberikan dampak yang signifikan. Sehingga satuan organsasi XYZ perlu melakukan evaluasi untuk mengetahui tingkat kapabilitas dalam memastikan optimasi risiko yang telah dilaksanakan satuan organisasi terhadap layanan TI. Framework COBIT 5 digunakan untuk melakukan evaluasi manajemen risiko keamanan informasi dengan melakukan pengukuran tingkat kapabilitas yang memfokuskan pada subdomain EDM03 (Ensure Risk Optimisation). Hasil penelitian ini pada subdomain EDM03 memiliki tingkat kapabilitas pada level 1 performed process kategori largely achieved dengan nilai 78,29%. Pada level ini proses yang diimplementasikan organisasi mencapai tujuan prosesnya. Manfaat penelitian ini bagi satuan organisasi XYZ dapat membantu manajemen risiko keamanan informasi dan pengimplementasi framework ISO 31000 mencapai nilai optimal dalam mendukung layanan TIK di Lembaga ABC.

Author Biographies

Fransisca Tiarawati Riadi, UKSW, Salatiga

Program Studi Sistem Informasi, Universitas Kristen Satya Wacana

Augie David Manuputty, UKSW, Salatiga

Program Studi Sistem Informasi, Universitas Kristen Satya Wacana

Alhadi Saputra, Lembaga ABC Jakarta

Peneliti Sistem Informasi, Satuan Organisasi XYZ - Lembaga ABC Jakarta

References

[1] Lembaga ABC, 2015. PERKA No 8 2015 tentang Organisasi dan Tata Kerja Lembaga ABC. Jakarta.
[2] Rencana Strategis Satuan Organisasi XYZ, 2016-2020. Jakarta.
[3] N.Z. Firdaus dan S., “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi Kasus : PT. Petrokimia Gresik),” J-ptiik, vol.2, no.1, pp.91-100, 2018. S
[4] M.H. Arief dan S., “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Kerangka Kerja COBIT 5 (Studi Kasus Pada Perum Jasa Tirta I Malang),”J-ptiik, vol.2, no.1, pp.101-110,2018.
[5] ISACA. “Glossary ISACA” Internet: https://www.isaca.org/Pages/Glossary.aspx?tid=1794&char=R, [18 Oktober 2017].
[6] D.N. Setyaningrum, S. dan A.Kusyanti “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus : PT. Kimia Farma (Persero) Tbk – Plant Watudakon),” J-ptiik, vol.2, no.1, pp.143-152, 2018.
[7] ISACA. “Glossary ISACA” Internet:
https://www.isaca.org/Pages/Glossary.aspx?tid=1798&char=R, [25 Oktober 2017].
[8] ISACA. “Glossary ISACA” Internet: https://www.isaca.org/Pages/Glossary.aspx?tid=1787&char=R, [25 Oktober 2017].
[9] ISACA. “Glossary ISACA” Internet: https://www.isaca.org/Pages/Glossary.aspx?tid=1486&char=I, [18 Oktober 2017].
[10] E.L. Putra, B.C. Hidayanto dan H.M. Astuti, “Evaluasi Keamanan Informasi Pada Divisi Network of Broadband PT. Telekomunikasi Indonesia Tbk. Dengan Menggunakan Indeks Keamanan Informasi (KAMI),” Jurnal Teknik Pomits, vol.3, no.2, 2014.
[11] B.Supradono, “Manajemen Risiko Keamanan Informasi Dengan Menggunakan Metode Octave (Operationally Critical Threat, Asset and Vulnerability Evaluation),” Media Elektrika, vol.2, no1, pp.4-8, 2009.
[12] H.Syahrial, “Prototype Information Security Risk Assessment Tool Berbasis Lotus Notes Dalam Rangka Penerapan Sistem Manajemen Keamanan Informasi ISO 27001,” dalam Seminar Nasional Teknologi Informasi dan Komunikasi Terapan, Semarang, 2014.
[13] ISACA, COBIT® 5 Process Assessment Model, Rolling Meadows: ISACA, 2012.
[14] W. D. Sari, F. S. Papilaya dan A.D. Manuputty, “Evaluasi Pengendalian Aplikasi pada Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA),”Jsii, vol.2, no.1, 2017.
Published
2018-04-19
How to Cite
[1]
F. Riadi, A. Manuputty, and A. Saputra, “EVALUASI MANAJEMEN RISIKO KEAMANAN INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 SUBDOMAIN EDM03 (ENSURE RISK OPTIMISATION)”, Jurnal Terapan Teknologi Informasi, vol. 2, no. 1, pp. 12-21, Apr. 2018.