EVALUASI MANAJEMEN RISIKO KEAMANAN INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 SUBDOMAIN EDM03 (ENSURE RISK OPTIMISATION)

Authors

  • (*) Fransisca Tiarawati Riadi,  UKSW, Salatiga
  • Augie David Manuputty,  UKSW, Salatiga
  • Alhadi Saputra,  Lembaga ABC Jakarta

(*) Corresponding Author

DOI:

https://doi.org/10.21460/jutei.2018.21.53

Keywords:

COBIT 5, EDM03, Manajemen Resiko

Abstract

Pentingnya penggunaan Teknologi Informasi (TI) tidak bisa dipisahkan dari risiko-risiko yang akan mungkin terjadi. Satuan organisasi XYZ sendiri telah menerapkan manajemen risiko keamanan informasi menggunakan standar ISO 31000:2009 untuk meminimalisir risiko-risiko tersebut. Penerapan manajemen risiko keamanan informasi dilakukan agar satuan organisasi XYZ dapat mengetahui optimasi risiko yang dikelola satuan organisasi XYZ sudah berjalan dengan baik dan memberikan dampak yang signifikan. Sehingga satuan organsasi XYZ perlu melakukan evaluasi untuk mengetahui tingkat kapabilitas dalam memastikan optimasi risiko yang telah dilaksanakan satuan organisasi terhadap layanan TI. Framework COBIT 5 digunakan untuk melakukan evaluasi manajemen risiko keamanan informasi dengan melakukan pengukuran tingkat kapabilitas yang memfokuskan pada subdomain EDM03 (Ensure Risk Optimisation). Hasil penelitian ini pada subdomain EDM03 memiliki tingkat kapabilitas pada level 1 performed process kategori largely achieved dengan nilai 78,29%. Pada level ini proses yang diimplementasikan organisasi mencapai tujuan prosesnya. Manfaat penelitian ini bagi satuan organisasi XYZ dapat membantu manajemen risiko keamanan informasi dan pengimplementasi framework ISO 31000 mencapai nilai optimal dalam mendukung layanan TIK di Lembaga ABC.

Author Biographies

Fransisca Tiarawati Riadi, UKSW, Salatiga

Program Studi Sistem Informasi, Universitas Kristen Satya Wacana

Augie David Manuputty, UKSW, Salatiga

Program Studi Sistem Informasi, Universitas Kristen Satya Wacana

Alhadi Saputra, Lembaga ABC Jakarta

Peneliti Sistem Informasi, Satuan Organisasi XYZ - Lembaga ABC Jakarta

References

[1] Lembaga ABC, 2015. PERKA No 8 2015 tentang Organisasi dan Tata Kerja Lembaga ABC. Jakarta.
[2] Rencana Strategis Satuan Organisasi XYZ, 2016-2020. Jakarta.
[3] N.Z. Firdaus dan S., “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk (Studi Kasus : PT. Petrokimia Gresik),” J-ptiik, vol.2, no.1, pp.91-100, 2018. S
[4] M.H. Arief dan S., “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Kerangka Kerja COBIT 5 (Studi Kasus Pada Perum Jasa Tirta I Malang),”J-ptiik, vol.2, no.1, pp.101-110,2018.
[5] ISACA. “Glossary ISACA” Internet: https://www.isaca.org/Pages/Glossary.aspx?tid=1794&char=R, [18 Oktober 2017].
[6] D.N. Setyaningrum, S. dan A.Kusyanti “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus : PT. Kimia Farma (Persero) Tbk – Plant Watudakon),” J-ptiik, vol.2, no.1, pp.143-152, 2018.
[7] ISACA. “Glossary ISACA” Internet:
https://www.isaca.org/Pages/Glossary.aspx?tid=1798&char=R, [25 Oktober 2017].
[8] ISACA. “Glossary ISACA” Internet: https://www.isaca.org/Pages/Glossary.aspx?tid=1787&char=R, [25 Oktober 2017].
[9] ISACA. “Glossary ISACA” Internet: https://www.isaca.org/Pages/Glossary.aspx?tid=1486&char=I, [18 Oktober 2017].
[10] E.L. Putra, B.C. Hidayanto dan H.M. Astuti, “Evaluasi Keamanan Informasi Pada Divisi Network of Broadband PT. Telekomunikasi Indonesia Tbk. Dengan Menggunakan Indeks Keamanan Informasi (KAMI),” Jurnal Teknik Pomits, vol.3, no.2, 2014.
[11] B.Supradono, “Manajemen Risiko Keamanan Informasi Dengan Menggunakan Metode Octave (Operationally Critical Threat, Asset and Vulnerability Evaluation),” Media Elektrika, vol.2, no1, pp.4-8, 2009.
[12] H.Syahrial, “Prototype Information Security Risk Assessment Tool Berbasis Lotus Notes Dalam Rangka Penerapan Sistem Manajemen Keamanan Informasi ISO 27001,” dalam Seminar Nasional Teknologi Informasi dan Komunikasi Terapan, Semarang, 2014.
[13] ISACA, COBIT® 5 Process Assessment Model, Rolling Meadows: ISACA, 2012.
[14] W. D. Sari, F. S. Papilaya dan A.D. Manuputty, “Evaluasi Pengendalian Aplikasi pada Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA),”Jsii, vol.2, no.1, 2017.

Downloads

Published

2018-04-19

How to Cite

[1]
F. T. Riadi, A. D. Manuputty, and A. Saputra, “EVALUASI MANAJEMEN RISIKO KEAMANAN INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 SUBDOMAIN EDM03 (ENSURE RISK OPTIMISATION)”, JUTEI, vol. 2, no. 1, pp. 12–21, Apr. 2018.

Issue

Vol. 2 No. 1 (2018): Jurnal Terapan Teknologi Informasi

Section

Articles

License

Authors who publish articles in JUTEI agree on the following rules:
1. The author grants non exclusive royalty free rights, and is willing to publish articles online and complete (full access). With such rights JUTEI reserves the right to save, transfers, manages in various forms, maintains and publishes articles while keeping the author's name as the copyright owner.
2. Each author contained in the article has contributed fully to the substance and intellectual, and is accountable to the public. If in the future there is a copyright infringement notification then this will be responsibility of the author, not JUTEI.