Identifikasi kerangka kerja manajemen risiko TI berbasis Risk IT dan ISO 31000 Studi kasus PT Rekayasa Industri = Identification of IT risk management framework based on Risk IT and ISO 31000 : A case study of PT Rekayasa Industri
Main Authors: | Vicho Septian Darta, author, Add author: Putu Wuri Handayani, supervisor, Add author: Muhammad Kasfu Hammi, supervisor, Add author: Rizal Fathoni Aji, examiner, Add author: Amril Syalim, examiner |
---|---|
Format: | Bachelors |
Terbitan: |
, 2016
|
Subjects: | |
Online Access: |
https://lib.ui.ac.id/detail?id=20423896 |
Daftar Isi:
- Peran Teknologi Informasi (TI) dibutuhkan sebagai upaya dalam meningkatkan kualitas layanan dalam mencapai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). TI dikelola agar dapat meningkatkan kapabilitas perusahaan dalam memberikan kontribusi bagi penciptaan nilai tambah, service excellence, serta pelaksanaan operasional perusahaan yang efisien, efektif dan optimal. PT Rekayasa Industri (Rekind) adalah sebuah perusahaan Badan Usaha Milik Negara yang bergerak di bidang rancang bangun dan perekayasaan industri. Sebagai salah satu perusahaan BUMN, Rekind patuh terhadap ketentuan Good Corporate Governance sebagai parameter utama dalam menjalankan bisnis. TI digunakan secara luas untuk melayani kebutuhan akan informasi dan layanan yang berkualitas bagi bisnis perusahaan. Ketergantungan perusahaan terhadap layanan TI, berdampak meningkatkan berbagai jenis risiko yang dapat berpengaruh negatif terhadap perusahaan. Namun, sampai saat ini Rekind belum memiliki kerangka kerja khusus yang mengelola risiko teknologi informasi perusahaan. Hasil audit internal perusahaan menggunakan COBIT 5 menunjukkan bahwa Rekind belum memiliki pedoman dan panduan untuk perencanaan risk management dalam menangani risiko terkait teknologi informasi (EDM Ensure Risk Optimisation,APO 12-ManageRisk). Penelitian ini dilakukan untuk mengidentifikasi kerangka kerja manajemen risiko TI yang dapat diterapkan pada Rekind. Identifikasi dilakukan dengan menggunakan metodologi ISO 31000:2009 sebagai landasan manajemen risiko perusahaan, ISACA Risk IT Framework sebagai landasan kerangka kerja risiko TI serta COBIT yang digunakan sebagai kontrol. Hasil penelitian menunjukkan bahwa kerangka kerja Risk IT dapat digunakan selaras dengan kebijakan ERM perusahaan sehingga didapat sebuah kerangka kerja baru yang digunakan sebagai alat bantu dalam melakukan assessment risiko. Hasil penelitian juga menunjukkan terdapat 39 risk issues keseluruhan yang dipetakan berdasarkan rekomendasi kerangka kerja baru berbasis Risk IT dan ERM perusahaan <hr><i>The role of Information Technology (IT) is important to improve the quality of service as realization of Good Corporate Governance. IT is managed in order to give additional value, service excellence, and also the eficiency, effectiveness, and optimalization of company's operational implementation. PT Rekayasa Industri (Rekind) is a state-owned company engaging in the industrial plant. As one of the state-owned company, Rekind complies with good corporate governance as a major parameter in running the business. IT is used extensively to serve the need for information and quality services for the business needs. The company's dependence on IT services, increase the impact of various types of risks that could negatively affect the company. However, at this moment Rekind still does not have a specific framework to manage IT risks. This is also shown by an internal audit report using COBIT 5 that Rekind doesn?t have any guidelines for risk management in handling risk related to IT (EDM 03-Ensure Risk Optimisation, APO 12-Manage Risk). The purpose of this research is to identify which IT risk management framework that could be implemented in Rekind. ISO 31000:2009 method is used as the base of enterprise risk management. ISACA Risk IT Framework as IT risk framework, and COBIT is used as the controller. The research shows that IT Risk framework is aligned with enterprise?s ERM policy that result in a new framework to do risk assessment. The research also shows that there are 39 risk issues that are mapped based on recommendation from new IT risk management framework based on Risk IT and enterprise?s ERM.</i>