Evaluasi Manajemen Risiko TI Pada Perguruan Tinggi XYZ Menggunakan Framework Cobit 2019 Domain APO12 dan APO13

Muhammad Nazaruddin Marpaung; Aditya Nugraha Yesa; Muhamad Nur Sarifudin; Megawati

Publisher

UHNSUGRIWAUHNSUGRIWA

Journal Journal Informatics Nivedita Abstract

Risiko teknologi informasi dapat berdampak pada keamanan data, privasi, dan operasional organisasi, termasuk di Perguruan Tinggi XYZ, menghadirkan tantangan dalam pengelolaan risiko dan keamanan layanan TI. Penelitian ini mengidentifikasi permasalahan terkait manajemen risiko TI yang tidak terdokumentasi secara sistematis di UPT TIK Perguruan Tinggi XYZ. Framework COBIT 2019 dipilih karena menyediakan pendekatan terstruktur untuk mengevaluasi pengelolaan risiko (APO12) dan keamanan informasi (APO13). Framework ini relevan untuk organisasi pendidikan tinggi yang menghadapi tantangan dalam tata kelola TI. Penelitian ini bertujuan mengevaluasi penerapan manajemen risiko TI di UPT TIK Perguruan Tinggi XYZ berdasarkan framework COBIT 2019, dengan fokus pada domain APO12 (Manage Risk) dan APO13 (Manage Security). Metodologi penelitian mencakup observasi, wawancara, dan penyebaran kuesioner untuk menilai tingkat kesiapan institusi dalam mengidentifikasi, mengelola, dan mengatasi risiko TI. Hasil evaluasi dari perhitungan capability menunjukkan bahwa tingkat kemampuan pada domain APO12 dan APO13 berada di level 1, di mana proses manajemen risiko dan keamanan informasi masih dilakukan secara ad-hoc tanpa dokumentasi yang sistematis. Untuk mencapai level 2, diperlukan pengorganisasian dan dokumentasi formal terhadap kebijakan dan prosedur terkait, serta implementasi langkah-langkah strategis yang direkomendasikan.

Conclusion

Berdasarkan hasil penelitian evaluasi manajemen risiko teknologi informasi di UPT TIK Perguruan Tinggi XYZ, diperoleh kesimpulan bahwa implementasi manajemen risiko TI di UPT TIK Perguruan Tinggi XYZ belum sepenuhnya sesuai dengan standar yang ada dalam framework COBIT 2019.Pertama, APO12 (Managed Risk) berada pada level 1, di mana aktivitas manajemen risiko TI masih dilakukan secara intuitif dan tidak terdokumentasi secara sistematis.Kedua, APO13 (Managed Security) juga berada pada level 1, di mana langkah-langkah pengelolaan keamanan informasi bersifat ad hoc dan tidak terorganisasi dengan baik.Penelitian ini berhasil mengidentifikasi beberapa area yang memerlukan perbaikan dan penguatan, termasuk penyusunan kebijakan dan prosedur formal yang relevan dengan manajemen risiko TI dan keamanan informasi.

Future Research

Penelitian selanjutnya dapat mengeksplorasi bagaimana penerapan teknologi terbaru dapat meningkatkan efisiensi manajemen risiko TI di Perguruan Tinggi XYZ. Selain itu, fokus pada pengembangan program pelatihan untuk staf dan mahasiswa agar mereka lebih sadar akan manajemen risiko dapat menjadi langkah penting untuk memperkuat keamanan informasi. Penelitian juga dapat membahas implementasi sistem otomatisasi dalam manajemen risiko, yang dapat membantu mendokumentasikan dan menganalisis data risiko secara lebih efektif.

Subjects

Download Read online Download

Metadata

File size	288.32 KB
Pages	9
DMCA	ReportReport

Related /

2025

RCSDEVELOPMENTRCSDEVELOPMENT Dalam hal ini kegiatan AjarMI dilakukan di SMP Negeri 5 Makassar, Sulawesi Selatan. Kegiatan ini memberikan tanggungjawab kepada mahasiswa untuk membantuDalam hal ini kegiatan AjarMI dilakukan di SMP Negeri 5 Makassar, Sulawesi Selatan. Kegiatan ini memberikan tanggungjawab kepada mahasiswa untuk membantu

2025

RCSDEVELOPMENTRCSDEVELOPMENT Edukasi keamanan pangan kepada siswa usia SD/MI diharapkan dapat menekan angka penyakit, meningkatkan kualitas gizi, dan memperbaiki kesehatan sehinggaEdukasi keamanan pangan kepada siswa usia SD/MI diharapkan dapat menekan angka penyakit, meningkatkan kualitas gizi, dan memperbaiki kesehatan sehingga

2025

ETDCIETDCI Instrumen utama berupa soal matematika berkonteks lokal yang dikembangkan berdasarkan kerangka PISA. Hasil penelitian menunjukkan bahwa kesalahan utamaInstrumen utama berupa soal matematika berkonteks lokal yang dikembangkan berdasarkan kerangka PISA. Hasil penelitian menunjukkan bahwa kesalahan utama

2025

YASIN ALSYSYASIN ALSYS Studi ini menunjukkan bahwa media digital interaktif berbasis gamifikasi dapat meningkatkan keterampilan 4C mahasiswa. Keterampilan ini meningkat dariStudi ini menunjukkan bahwa media digital interaktif berbasis gamifikasi dapat meningkatkan keterampilan 4C mahasiswa. Keterampilan ini meningkat dari

Useful /

2025

ETDCIETDCI Penelitian ini bertujuan untuk mengembangkan media pembelajaran matematika berbasis Google Sites yang terintegrasi dengan pendekatan kontekstual bernilai-nilaiPenelitian ini bertujuan untuk mengembangkan media pembelajaran matematika berbasis Google Sites yang terintegrasi dengan pendekatan kontekstual bernilai-nilai

2025

UPNYKUPNYK Teknis analisis data terdiri dari reduksi data, penyajian data, dan penarikan kesimpulan. Hasil penelitian menunjukkan bahwa perspektif realisme memberikanTeknis analisis data terdiri dari reduksi data, penyajian data, dan penarikan kesimpulan. Hasil penelitian menunjukkan bahwa perspektif realisme memberikan

2025

ETDCIETDCI Analisis menunjukkan kontribusi masing‑masing sumber terhadap total kemiripan, serta menyoroti pentingnya pemantauan plagiarisme dalam konteks akademik.Analisis menunjukkan kontribusi masing‑masing sumber terhadap total kemiripan, serta menyoroti pentingnya pemantauan plagiarisme dalam konteks akademik.

2025

ECOJOINECOJOIN Penelitian ini menghadirkan kebaruan melalui peran good corporate governance sebagai moderasi. Hasil penelitian ini menunjukkan bahwa strategi bisnis tidakPenelitian ini menghadirkan kebaruan melalui peran good corporate governance sebagai moderasi. Hasil penelitian ini menunjukkan bahwa strategi bisnis tidak