Nuelsyahputri, Giwang (2022) EVALUASI MANAJEMEN RISIKO TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 FOR RISK STUDI KASUS: DINAS KOMUNIKASI, INFORMATIKA, DAN PERSANDIAN KOTA YOGYAKARTA. Other thesis, UPN Veteran Yogyakarta.
Text
ABSTRAK_124170027_SISTEM INFORMASI_GIWANG NUELSYAPUTRI.pdf Download (11kB) |
|
Text
COVER_124170027_SISTEM INFORMASI_GIWANG NUELSYAPUTRI.pdf Download (149kB) |
|
Text
DAFTAR ISI_124170027_SISTEM INFORMASI_GIWANG NUELSYAPUTRI.pdf Download (235kB) |
|
Text
DAFTAR PUSTAKA_124170027_SISTEM INFORMASI_GIWANG NUELSYAPUTRI.pdf Download (76kB) |
|
Text
HALAMAN PENGESAHAN_124170027_SISTEM INFORMASI_GIWANG NUELSYAPUTRI.pdf Download (165kB) |
|
Text
TUGAS AKHIR_124170027_SISTEM INFORMASI_GIWANG NUELSYAPUTRI.pdf Restricted to Repository staff only Download (2MB) |
Abstract
Teknologi informasi (TI) sudah mengambil peran dalam berbagai aspek kehidupan
seperti pendidikan, perekonomian, kesehatan, dan tidak terkecuali instansi pemerintahan.
Dalam memenuhi kebutuhan administrasi publik tersebut, pemerintah Kota Yogyakarta
melalui Dinas Komunikasi, Informasi, dan Persandian (Diskominfosan) menerapkan Sistem
Pemerintahan Berbasis Elektronik (SPBE) yaitu menyediakan aplikasi Jogja Smart Service
(JSS) sesuai Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan
Berbasis Elektronik (SPBE). SPBE diperlukan untuk mewujudkan tata kelola pemerintahan
yang transparan, bersih, efektif, dan akuntabel serta menyediakan pelayanan publik yang
terpercaya dan berkualitas. Dalam mencapai tujuan tersebut, organisasi tidak terlepas dari
munculnya risiko, sehingga perlu dilakukan identifikasi manajemen risiko untuk
mengantisipasi kerugian baik dari aspek finansial maupun operasional.
Penelitian ini bertujuan untuk mengoptimalkan pemanfaatan TI, meminimalisir risiko
TI, dan mencapai visi Diskominfosan dengan melakukan evaluasi manajemen risiko TI
sesuai kerangka kerja COBIT 5 for Risk. Dalam penelitian ini, evaluasi berfokus pada
domain EDM03(Ensure Risk Optimisation)) dan APO12(Manage Risk). Evaluasi dilakukan
melalui serangkaian tahapan, yaitu analisis capability level, analisis gap, dan risk
assessment.
Hasil penelitian ini menunjukkan bahwa nilai capability level/tingkat kapabilitas
manajemen risiko TI Diskominfosan pada domain EDM03 level 0 dengan persentase 23,5%
(partially achieved) dan domain APO12 pada level 0 dengan persentase 19,7% (partially
achieved). Dengan hasil analisis gap/kesenjangan tingkat kapabilitas manajemen risiko TI
Diskominfosan menunjukkan bahwa terdapat gap sebesar 1 tingkat dengan target level 1,
untuk mencapai level 1 terdapat beberapa rekomendasi yang harus diimplementasikan. Dan
hasil penilaian risiko diantaranya ditemukan 30 risiko dengan 13 kategori risiko
(program/proyek manajemen siklus hidup, keahlian dan keterampilan TI, operasi staf,
informasi, infrastruktur, perangkat lunak, pemasok, kepatuhan, kepatuhan terhadap
peraturan, geopolitik, malware, serangan logis, tindakan alam, dan inovasi) yang telah
diidentifikasi dan dipetakan sesuai respon yang tepat. Temuan risiko terbagi diantaranya 5
risiko dengan level sedang dan 25 risiko level rendah. Prioritas risiko berfokus pada risiko
dengan level sedang yang menghasilkan rekomendasi risk management plan sesuai best
practice COBIT 5 for Risk yaitu 5 rekomendasi kebijakan
Item Type: | Thesis (Other) |
---|---|
Uncontrolled Keywords: | manajemen resiko, teknologi informasi |
Subjects: | T Technology > T Technology (General) T Technology > TA Engineering (General). Civil engineering (General) |
Divisions: | Faculty of Engineering, Science and Mathematics > School of Electronics and Computer Science |
Depositing User: | Eko Yuli |
Date Deposited: | 23 Jun 2022 08:49 |
Last Modified: | 23 Jun 2022 08:49 |
URI: | http://eprints.upnyk.ac.id/id/eprint/30129 |
Actions (login required)
View Item |