Implementasi COBIT 5 Untuk Manajemen Risiko TI pada UMKM (Studi Kasus: UMKM XYZ)
DOI:
https://doi.org/10.55606/isaintek.v8i1.313Keywords:
COBIT 5, Manajemen Risiko TI, APO12, EDM03, UMKMAbstract
Penelitian ini membahas implementasi kerangka kerja COBIT 5 dalam manajemen risiko teknologi informasi pada UMKM XYZ, dengan fokus pada evaluasi domain APO12 (Manage Risk) dan EDM03 (Ensure Risk Optimisation) untuk mengukur kapabilitas tata kelola TI. Hasil evaluasi menunjukkan bahwa UMKM XYZ berada pada Level 4 (Performed Process), yang menunjukkan bahwa manajemen risiko telah berjalan secara konsisten, meskipun masih perlu penyempurnaan, seperti rencana penanganan risiko yang terdokumentasi dan prosedur komunikasi serta eskalasi yang jelas. Analisis risiko mengidentifikasi 8 faktor risiko dengan 21 risiko, terdiri dari 3 risiko tinggi dan 18 risiko sedang. Rekomendasi yang diajukan untuk meningkatkan kapabilitas manajemen risiko antara lain menyusun rencana penanganan risiko yang terdokumentasi, memperbaiki prosedur komunikasi dan eskalasi, serta menyusun kebijakan manajemen risiko yang komprehensif. Langkah mitigasi yang disarankan meliputi penyusunan disaster recovery plan, pemeliharaan rutin sistem, backup data berkala, solusi jaringan alternatif, dan monitoring laporan keuangan serta kondisi perangkat keras. Dengan implementasi rekomendasi ini, UMKM XYZ diharapkan dapat meningkatkan kapabilitas tata kelola risiko TI dan menghadapi tantangan teknologi secara lebih efektif dan berkelanjutan.
References
Alfi, M., Yundari, N. P., & Tsaqif, A. (2023). Analisis Risiko Keamanan Siber dalam Transformasi Digital Pelayanan Publik di Indonesia. Jurnal Kajian Stratejik Ketahanan Nasional, 6(2), 5. https://doi.org/10.7454/jkskn.v6i2.10082
Ambarita, R. M., & Cholil, W. (2022). Pengukuran Tingkat Risiko Terhadap Kapabilitas Tata Kelola Teknologi Informasi Berdasarkan Framework COBIT 5. Jurnal Tekno Kompak, 16(1), 97–108. https://doi.org/10.33365/JTK.V16I1.1441
Auliyah, R., Jaya, J., & Surmiati, S. (2022). Efektivitas Penerapan Sistem Informasi Debitur (SID) BRI Dalam Kebijaksanaan Pemberian Kredit Menggunakan COBIT 5 Domain DSS (Deliver, Service, Support). JURIKOM (Jurnal Riset Komputer), 9, 328. https://doi.org/10.30865/jurikom.v9i2.4035
Fajri, A., Novriyanto, Nazruddin, S. H., & Affandes, M. (2023). Analisis Manajemen Risiko TI Menggunakan Framework COBIT 5 Domain APO12 dan EDM03. KLIK: Kajian Ilmiah Informatika Dan Komputer, 4(3), 1523–1530. https://doi.org/10.30865/KLIK.V4I3.1396
Fatimah, L. W. N., & Ichwani, A. (2021). TATA KELOLA TEKNOLOGI INFORMASI DOMAIN APO12 MENGGUNAKAN FRAMEWORK COBIT 5. JIK: Jurnal Ilmu Komputer Volume 5 Nomor 1, Juni 2020, 0(0). Retrieved from https://digilib.esaunggul.ac.id/public/UEU-Journal-22615-11_2078.pdf
Hasanah, U., & Arsyadona, A. (2024). PERAN MANAJEMEN RISIKO DALAM MENINGKATKAN KINERJA PERUSAHAAN. Musytari : Neraca Manajemen, Akuntansi, Dan Ekonomi, 10(5), 71–80. https://doi.org/10.8734/MUSYTARI.V10I5.7117
ISACA. (2013). COBIT 5 for Risk. 216. Retrieved from https://books.google.co.id/books/about/COBIT_5_for_Risk.html?id=k_hgAwAAQBAJ&redir_esc=y
Lisnawati, T., Hussaen, S., Nuridah, S., Pramanik, N. D., Warella, S. Y., & Bahtiar, M. Y. (2023). Manajemen Risiko dalam Bisnis E-commerce: Mengidentifikasi, Mengukur, dan Mengelola Risiko-risiko yang Terkait. Jurnal Pendidikan Tambusai, 7(2), 8252–8529. https://doi.org/10.31004/JPTAM.V7I2.7534
Melani, A., Pratama, A., & Anshari, M. (2021). Penerapan COBIT-5 Domain DSS01 dan DSS05 Untuk Mengukur Kualitas Tata Kelola Sistem di KSPPS BMT Unit 068-Sampit. Journal of Information System Research (JOSH), 2(4). https://doi.org/10.47065/josh.v2i4.824
Mutia, N., & Nur’ainy, R. (2020). IT GOVERNANCE: MEASURE CAPABILITY LEVEL USING COBIT 5 FRAMEWORK. Jurnal Ilmiah Ekonomi Bisnis, 25(2), 97–110. https://doi.org/10.35760/EB.2020.V25I2.2609
Octiva, C. S., Haes, P. E., Fajri, T. I., Eldo, H., & Hakim, M. L. (2024). Implementasi Teknologi Informasi pada UMKM: Tantangan dan Peluang. Jurnal Minfo Polgan, 13(1), 815–821. https://doi.org/10.33395/jmp.v13i1.13823
PPM SoM. (2024). Manajemen Risiko: Pengertian, Manfaat dan Langkahnya - PPM School of Management. Retrieved December 17, 2024, from https://ppmschool.ac.id/manajemen-risiko/
Rahmadhania, S. R., Nugraha, M. A. H., & Supardinah, F. (2023). Analisa Risiko Dalam Tata Kelola IT Risk Management Menggunakan Framework COBIT 5 (Studi Kasus : SMK Telkom JAKARTA). JTKSI (Jurnal Teknologi Komputer Dan Sistem Informasi), 6(2), 156–165. https://doi.org/10.56327/JTKSI.V6I2.1474
Wattimena, M. A. G., & Tanaamah, A. R. (2021). Analisis Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 (Studi Kasus: TSI/Teknologi dan Sistem Informasi Perpustakaan UKSW). Journal of Information Systems and Informatics, 3(3), 483–498. https://doi.org/10.51519/JOURNALISI.V3I3.183