Evaluasi Manajemen Risiko Tata Kelola TI berbasis COSO ERM Intergrated Framework pada Perguruan Tinggi XYZ

Rahmawati Nurlaela; Suhendi Suhendi

doi:10.54914/jit.v7i1.316

Penulis

Rahmawati Nurlaela STT Terpadu Nurul Fikri
Suhendi STT Terpadu Nurul Fikri

DOI:

https://doi.org/10.54914/jit.v7i1.316

Kata Kunci:

Manajemen Risiko, Risiko, TKTI, Framework, COSO ERM, Sekolah Tinggi Teknologi XYZ

Abstrak

Manajemen risiko tata kelola teknologi informasi (TKTI) sangat dibutuhkan oleh perguruan tinggi karena memiliki banyak keuntungan yang dapat membantu dalam mengelola risiko pada aspek TKTI. Sayangnya, manajemen risiko TKTI di Sekolah Tinggi Teknologi XYZ saat ini belum tersedia. Risiko TKTI pada kondisi saat ini dikelola secara manual, insidental, belum holistik, dan tidak berdasarkan konsep framework manajemen risiko. Hal tersebut menyebabkan sistem TKTI belum terorganisir dengan baik, sehingga dalam melakukan proses maintenance TKTI membutuhkan effort yang lebih. Salah satu contohnya adalah penerapan sistem pembelajaran online pada kondisi pandemi Covid-19 yang menyebabkan aplikasi, informasi, sumber daya manusia, dan jaringan yang digunakan masih sering menyebabkan kesalahan. Kesalahan tersebut berupa human error ataupun kegagalan pada server. Pada penelitian ini akan membahas mengenai proses Analisis dan Perancangan Manajemen Risiko Tata Kelola Teknologi Informasi di Sekolah Tinggi Teknologi XYZ Menggunakan COSO ERM Integrated Framework yang menghasilkan rekomendasi TKTI. Metode perancangan yang dilakukan mengadopsi lima dari delapan tahapan yang ada di dalam kerangka kerja manajemen risiko, yaitu internal environment, objective setting, event identification, risk assessment, dan risk response. Framework yang digunakan untuk membangun modul manajemen risiko ini adalah COSO ERM Integrated Framework. Hasil penelitian ini adalah sebuah dokumen manajemen risiko TKTI yang lebih memudahkan Badan Teknologi dan Sistem Informasi (BTSI) dan Unit Pelaksana Teknis (UPT) dalam mengelola dan meminimalisir risiko berdasarkan kejadian dan potensi kecenderungan, untuk mencegah kerugian besar pada Sekolah Tinggi Teknologi XYZ.

Unduhan

Data unduhan belum tersedia.

Referensi

R. Indrajit, "Peranan Teknologi Informasi dan Internet," Andi Offest, Yogyakarta, 2011.

K. D. Prasetyo, "Elen STT Terpadu Nurul Fikri," 18 Juni 2020. [Online]. Available: https://elen.nurulfikri.ac.id/pluginfile.php/22504/mod_resource/content/1/01%20-%20Dasar%20Management%20Risiko.pdf. [Accessed 12 Oktober 2020]

S. Sudibyo and P. M.E, "Evaluasi Tata kelola Teknologi Informasi Berdasarkan COBIT Framework (Studi Kasus di PT Kereta Api Indonesia)," Skripsi, 2013.

ITGI, "Kupas Tuntas IT Governance," ITGI, 2019. [Online]. Available: https://itgid.org/kupas-tuntas-tata-kelola-it-it-governance/. [Accessed 18 Juni 2020]

W. Hermawan, "Perancangan Manajemen Risiko Keamanan Informasi pada Penyelenggara Sertifikasi Elektronik (PSrE)," Jurnal Telekomunikasi dan Komputer, vol. 9, pp. 129-140, 2019.

D. A. jakaria, R. T. Dirgahayu and Hendrik, "Manajemen Risiko Sistem Informasi Akademik pada Perguruan Tinggi Menggunakan Metode Octave Allegro," Seminar Nasional Aplikasi Teknologi Informasi (SNATI), pp. 37-42, 2013.

N. M. Sirait and A. Susanty, "Analisis Risiko Operasional berdasarkan Pendekatan Enterprise Risk Management (ERM) pada Perusahaan Pembuatan Kardus di CV Mitra Dunia Palletindo," Jurnal Teknik Industri, vol. 5, pp. 1-10, 2016.

Anggarini and T. A. Kumala, "Analisis Tata Kelola Risiko Teknologi Informasi dengan Framework Risk IT," Prosiding Seminar Nasional APTIKOM, vol. 1, pp. 742-746, 2016.