Implementasi COBIT 5 Untuk Manajemen Risiko TI pada UMKM (Studi Kasus: UMKM XYZ)

Authors

  • Steven Dermawan Universitas Pradita
  • Afifah Trista Universitas Pradita
  • Ahmad Abdullah Hisyam Universitas Pradita
  • Elianna Katherine Untoro Universitas Pradita

DOI:

https://doi.org/10.55606/isaintek.v8i1.313

Keywords:

COBIT 5, Manajemen Risiko TI, APO12, EDM03, UMKM

Abstract

Penelitian ini membahas implementasi kerangka kerja COBIT 5 dalam manajemen risiko teknologi informasi pada UMKM XYZ, dengan fokus pada evaluasi domain APO12 (Manage Risk) dan EDM03 (Ensure Risk Optimisation) untuk mengukur kapabilitas tata kelola TI. Hasil evaluasi menunjukkan bahwa UMKM XYZ berada pada Level 4 (Performed Process), yang menunjukkan bahwa manajemen risiko telah berjalan secara konsisten, meskipun masih perlu penyempurnaan, seperti rencana penanganan risiko yang terdokumentasi dan prosedur komunikasi serta eskalasi yang jelas. Analisis risiko mengidentifikasi 8 faktor risiko dengan 21 risiko, terdiri dari 3 risiko tinggi dan 18 risiko sedang. Rekomendasi yang diajukan untuk meningkatkan kapabilitas manajemen risiko antara lain menyusun rencana penanganan risiko yang terdokumentasi, memperbaiki prosedur komunikasi dan eskalasi, serta menyusun kebijakan manajemen risiko yang komprehensif. Langkah mitigasi yang disarankan meliputi penyusunan disaster recovery plan, pemeliharaan rutin sistem, backup data berkala, solusi jaringan alternatif, dan monitoring laporan keuangan serta kondisi perangkat keras. Dengan implementasi rekomendasi ini, UMKM XYZ diharapkan dapat meningkatkan kapabilitas tata kelola risiko TI dan menghadapi tantangan teknologi secara lebih efektif dan berkelanjutan.

References

Alfi, M., Yundari, N. P., & Tsaqif, A. (2023). Analisis Risiko Keamanan Siber dalam Transformasi Digital Pelayanan Publik di Indonesia. Jurnal Kajian Stratejik Ketahanan Nasional, 6(2), 5. https://doi.org/10.7454/jkskn.v6i2.10082

Ambarita, R. M., & Cholil, W. (2022). Pengukuran Tingkat Risiko Terhadap Kapabilitas Tata Kelola Teknologi Informasi Berdasarkan Framework COBIT 5. Jurnal Tekno Kompak, 16(1), 97–108. https://doi.org/10.33365/JTK.V16I1.1441

Auliyah, R., Jaya, J., & Surmiati, S. (2022). Efektivitas Penerapan Sistem Informasi Debitur (SID) BRI Dalam Kebijaksanaan Pemberian Kredit Menggunakan COBIT 5 Domain DSS (Deliver, Service, Support). JURIKOM (Jurnal Riset Komputer), 9, 328. https://doi.org/10.30865/jurikom.v9i2.4035

Fajri, A., Novriyanto, Nazruddin, S. H., & Affandes, M. (2023). Analisis Manajemen Risiko TI Menggunakan Framework COBIT 5 Domain APO12 dan EDM03. KLIK: Kajian Ilmiah Informatika Dan Komputer, 4(3), 1523–1530. https://doi.org/10.30865/KLIK.V4I3.1396

Fatimah, L. W. N., & Ichwani, A. (2021). TATA KELOLA TEKNOLOGI INFORMASI DOMAIN APO12 MENGGUNAKAN FRAMEWORK COBIT 5. JIK: Jurnal Ilmu Komputer Volume 5 Nomor 1, Juni 2020, 0(0). Retrieved from https://digilib.esaunggul.ac.id/public/UEU-Journal-22615-11_2078.pdf

Hasanah, U., & Arsyadona, A. (2024). PERAN MANAJEMEN RISIKO DALAM MENINGKATKAN KINERJA PERUSAHAAN. Musytari : Neraca Manajemen, Akuntansi, Dan Ekonomi, 10(5), 71–80. https://doi.org/10.8734/MUSYTARI.V10I5.7117

ISACA. (2013). COBIT 5 for Risk. 216. Retrieved from https://books.google.co.id/books/about/COBIT_5_for_Risk.html?id=k_hgAwAAQBAJ&redir_esc=y

Lisnawati, T., Hussaen, S., Nuridah, S., Pramanik, N. D., Warella, S. Y., & Bahtiar, M. Y. (2023). Manajemen Risiko dalam Bisnis E-commerce: Mengidentifikasi, Mengukur, dan Mengelola Risiko-risiko yang Terkait. Jurnal Pendidikan Tambusai, 7(2), 8252–8529. https://doi.org/10.31004/JPTAM.V7I2.7534

Melani, A., Pratama, A., & Anshari, M. (2021). Penerapan COBIT-5 Domain DSS01 dan DSS05 Untuk Mengukur Kualitas Tata Kelola Sistem di KSPPS BMT Unit 068-Sampit. Journal of Information System Research (JOSH), 2(4). https://doi.org/10.47065/josh.v2i4.824

Mutia, N., & Nur’ainy, R. (2020). IT GOVERNANCE: MEASURE CAPABILITY LEVEL USING COBIT 5 FRAMEWORK. Jurnal Ilmiah Ekonomi Bisnis, 25(2), 97–110. https://doi.org/10.35760/EB.2020.V25I2.2609

Octiva, C. S., Haes, P. E., Fajri, T. I., Eldo, H., & Hakim, M. L. (2024). Implementasi Teknologi Informasi pada UMKM: Tantangan dan Peluang. Jurnal Minfo Polgan, 13(1), 815–821. https://doi.org/10.33395/jmp.v13i1.13823

PPM SoM. (2024). Manajemen Risiko: Pengertian, Manfaat dan Langkahnya - PPM School of Management. Retrieved December 17, 2024, from https://ppmschool.ac.id/manajemen-risiko/

Rahmadhania, S. R., Nugraha, M. A. H., & Supardinah, F. (2023). Analisa Risiko Dalam Tata Kelola IT Risk Management Menggunakan Framework COBIT 5 (Studi Kasus : SMK Telkom JAKARTA). JTKSI (Jurnal Teknologi Komputer Dan Sistem Informasi), 6(2), 156–165. https://doi.org/10.56327/JTKSI.V6I2.1474

Wattimena, M. A. G., & Tanaamah, A. R. (2021). Analisis Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 (Studi Kasus: TSI/Teknologi dan Sistem Informasi Perpustakaan UKSW). Journal of Information Systems and Informatics, 3(3), 483–498. https://doi.org/10.51519/JOURNALISI.V3I3.183

Downloads

Published

2025-06-03

How to Cite

Dermawan, S., Afifah Trista, Ahmad Abdullah Hisyam, & Elianna Katherine Untoro. (2025). Implementasi COBIT 5 Untuk Manajemen Risiko TI pada UMKM (Studi Kasus: UMKM XYZ). Jurnal Informasi, Sains Dan Teknologi, 8(1), 33–52. https://doi.org/10.55606/isaintek.v8i1.313

Issue

Vol. 8 No. 1 (2025): Juni: Jurnal Informasi Sains dan Teknologi

Section

Articles