MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5
Abstract
Teknologi informasi (TI) saat ini telah menjadi kebutuhan yang mendasar bagi setiap organisasi dan tidak jarang sebuah organisasi memiliki ketergantungan yang tinggi terhadap TI. Resiko penggunaan TI di organisasi harus dikelola dengan baik, agar resiko penggunaan TI dapat diminimalisasi dan TI dapat membantu dalam pencapaian tujuan organisasi. Optimasi resiko penggunaan TI di organisasi merupakan salah satu domain dalam tata kelola TI berdasarkan COBIT 5. Proses ini bertujuan untuk memastikan resiko organisasi yang berkaitan dengan penggunaan TI tidak melampaui toleransi resiko, dampak dari resiko penggunaan TI dapat diidentifikasi dan potensi kegagalan dapat diminimalisasi. Optimasi resiko TI berada pada domain tata kelola yaitu EDM03 yang terdiri dari tiga sub proses yaitu EDM03.01 (evaluate risk management), EDM03.02 (direct risk management) dan EDM03.03 (monitor risk management). Optimasi resiko TI di organisasi harus dinilai untuk mengetahui tingkat kapabilitas proses yang dilaksanakan dan membantu organisasi dalam menyusun langkah-langkah perbaikan untuk peningkatan level kapabilitas. Model penilaian kapabilitas proses dirancang untuk mengetahui tingkat kapabilitas optimasi resiko TI yang terdiri dari lima level kapabilitas yang dimulai dari level 1 sampai dengan level 5.
Full Text:
PDF (Bahasa Indonesia)References
Hartono, Jogiyanto, “Sistem Tata kelola Teknologi Informasi”, Yogakarta : Andi, 2011
Information System Audit and Control Association (ISACA), COBIT 5, 2012
ISO/IEC 15504-2, “Software Engineering Process Assessment Part 2: Performing an assessment”, 2003
Peffer, Ken dkk. (2007) : A design Science Research Methodology for Information System Research, Journal of Information Systems, Winter 2007-8, vol.24 No.3
Surendro, K., “Rancangan Tata kelola Teknologi Informasi Untuk Pabrik Pupuk”, Jurnal Informatika, 2008
Refbacks
- There are currently no refbacks.