Analisis Analisis Risk Management TI Menggunakan COBIT 5 Domain APO12 Pada Perusahaan XYZ Otomotif Di Palembang

Abstrak

Penelitian ini membahas manajemen risiko Teknologi Informasi (TI) pada Perusahaan XYZ di Palembang yang berkerak dibidang otomotif dengan menggunakan kerangka kerja COBIT 5, khususnya pada domain APO12 (Risk Management). Audit SI/TI dilakukan secara berkala untuk mengidentifikasi, menilai, dan mengelola risiko TI yang berpotensi memengaruhi keberlangsungan bisnis perusahaan. Metode penelitian yang diterapkan meliputi wawancara dengan Manajer ICT (Information and Communication Technology) serta beberapa tahapan, seperti pengumpulan data, analisis risiko, pemeliharaan profil risiko, komunikasi risiko, identifikasi portofolio, dan respons terhadap risiko. Hasil penelitian mengungkapkan bahwa perusahaan menghadapi berbagai risiko TI, termasuk ancaman dari faktor lingkungan, kesalahan manusia, serta gangguan terhadap sistem dan infrastruktur. Berdasarkan penilaian tingkat kapabilitas, kondisi perusahaan saat ini (As-is) berada pada level 3 (Established Process), yang menunjukkan bahwa proses pengelolaan risiko telah berjalan dengan baik, meskipun masih terdapat ruang untuk perbaikan. Perusahaan menargetkan peningkatan ke level 5 (Optimizing Process), di mana manajemen risiko dapat diterapkan secara lebih komprehensif dan berkelanjutan. Penelitian ini diharapkan memberikan rekomendasi dan pengendalian untuk memperkuat pengelolaan risiko teknologi informasi, termasuk peningkatan kontrol Tata Kelola TI. Dengan penerapan manajemen risiko yang lebih efektif, perusahaan dapat meminimalkan potensi yang berisiko bagi keberlangsungan TI, meningkatkan stabilitas operasional, serta memastikan efisiensi dalam mendukung keberlangsungan bisnisnya yang unggul di perusahaan.