IMPLEMENTASI MANAJEMEN RISIKO SISTEM INFORMASI MENGGUNAKAN COBIT 5

 

Oleh: Kevin Adnan Husain (@A10-KEVIN)

 

ABSTRAK

Risiko  merupakan  kehilangan  atau  kerugian  yang  disebabkan  karena  adanya  kelalaian, kesalahan  manusia  atau  mesin,  gangguan  lingkungan,  ancaman  bahkan  bencana  alam  di  suatu lingkungan.  Sistem  informasi  yang  banyak  dimanfaatkan  organisasi  dapat  dipastikan  memiliki risiko.

COBIT  5 versi  tahun  2013,menyediakan  proses  yang  terstruktur  dan  memisahkan kegiatan manajemen  dantata kelola ke dalam model referensi proses yang tersedia.Penelitian  ini  dibuat  untuk  mengimplementasikan  salah  satu  kerangka  kerja  manajemen  risiko system informasi dari COBIT 5 pada domain APO (Align, Plan, Organize)12 dengan studi kasus Sitem Informasi Perpustakaan Digital/ Digital Librarysuatu Perguruan Tinggi di  Bandung. Hasil  penelitianini  dapat  digunakan  sebagai  referensi  untuk  melakukan  manajemen    risiko dengan salah satu kerangka kerja yang tersedia.

Kata Kunci : Resiko, Manajemen risiko, sistem informasi, COBIT 5, APO 12

PENDAHULUAN

Sistem  informasi  Perpustakaan  Digital secara  umum sangat dibutuhkan  oleh  masyarakat dari berbagai bidang, terutama di  bidangpendidikan. Sistem ini sangat penting bagi lingkungan kampus  di  era  informasi ini,  salah  satu  andalan  dari  sistem  informasi  perpustakaan  digital adalah  tersedianya  fungsi  pencarian  yang  lengkap,  informasi  yang  mudah  diakses,  selalu tersedia  dan  aman.Selain  dari  manfaat  sistem  informasi  yang  banyak,  sistem  ini  pun  tidak luput dari berbagai risiko yang mungkin terjadi.Salah satu aspek yang menjadi bagian penting dalam sistem informasi dan pengembangannya adalah   aspek   keamanandan   manajemen   risiko.

PEMBAHASAN

Pengertian Resiko

Pengertian risiko adalah suatu keadaan yang tidak pasti dan terdapat unsur bahaya, akibat atau konsekuensi yang bisa terjadi akibat proses yang sedang berlangsung maupun kejadian yang akan datang. emua aktivitas individu maupun organisasi pasti mengandung risiko di dalamnya karena mengandung unsur ketidakpastian. Risiko tersebut bisa terjadi karena tidak ada atau kurangnya informasi tentang hal yang akan terjadi di masa mendatang, baik itu hal yang menguntungkan atau merugikan.

 

Kondisi sistem Digital Library

Sistem Digital Libraryadalah kumpulan dokumen yang disimpan dalam bentuk elektronis, dapat disimpan dalam bentuk media disk, CD dan/atau ditampilkan dalam suatu situs web. Digital  librarydi  suatu  perguruan  tinggi  X  sudah  berjalan  sekitar 12tahun.  Untuk mengetahui  apakah  sistem  digital  library  tersebut  sudah  bermanfaat  secara  efektif  dan efisien bagi pemakainyamaka dilakukan pengumpulan data dengan cara kuesioner kepada civitas  akademik  sebagai  pemakai  sistem.Selanjutnya  adalah  mengimplementasikan  sub proses APO 12.01 sampai dengan APO 12.06.

 

IMPLEMENTASI APO 12 (MENGELOLA RISIKO)

Mengidentifikasi dan mengumpulkan data yang relevan untuk mengidentifikasi risiko, analisis dan pelaporan yang efektif terkait dengan TI.Kegiatan yang dilakukan diantaranya :

a.       Menetapkan  metode  pengumpulan,  klasifikasi  dan  analisis  data  terkait risiko TI, mengakomodasi beberapa jenis kejadian, beberapa kategori risiko TI dan beberapa faktor risiko.

b.      Mencatat  data  yang  relevan  mengenai  lingkungan operasi  internal  dan eksternal   perusahaan   yang   dapat   memainkan   peran   penting   dalam pengelolaan TI risiko.

c.       Survei  dan  analisis  pengalaman  dan  kehilangan  data  historis  risiko  TI  dari data dan tren eksternal yang tersedia, rekan industri melalui industri -event log,   database,   dan   perjanjian   industri   untuk   pengungkapan   kejadian bersama.

 

KESIMPULAN

Domain proses yang dipakai dalam penelitian ini adalah APO (Align, Plan, Organize)12   yag   memiliki   subdomain   APO   12.01   sampai   dengan   APO   12.06   yaitu mengumpulkan data,  menganalisis risiko, menjaga profil risiko, mengartikulasi risiko, menentukan portofolio tindakan pengelolaan risiko dan menanggapi risiko. Untuk  mengoptimalkan  proses  manajemen  risiko,  perlu  dilakukan  penangan  atau tanggapan  risiko  dengan  melakukan  tindak  lanjut  terhadap  rekomendasi  berdasarkan hasil temuan risiko.

REFERENSI

Deni,A.,Teduh,D.,dan Hendrik. (2013). Manajemen Risiko Sistem Informasi Akdemik Pada Perguruan Tinggi Menggunakan Metode Octave Allegro. Seminar Nasional Aplikasi Teknologi Informasi. Yogyakarta.

ISACA. (2013). COBIT Process Assessment Model(PAM): Using COBIT 5. Illinois: ISACA.

Arif Lokobal  Marthin D. J. Sumajouw, Bonny F. Sompie (2014) ,Manajemen Risiko Pada Perusahaan Jasa Pelaksana Konstruksi Di Propinsi Papua, Jurnal Ilmiah Media Engineering Vol.4 No.2, Manado