Implementasi Manajemen Risiko Menggunakan Framework Cobit 5 dalam Tata Keloa Backup Center pada PT. "X".

(1)

ABSTRAK

PT. X adalah salah satu BUMN di Indonesia yang bergerak pada bidang perlistrikan. Untuk mengamanan datanya PT. X membangun sebuah backup center. dalam backup center di PT. X tidak lepas dari risiko risiko yang akan muncul dalam penerapannya. Untuk mengatasi risiko - risiko yang mungkin terjadi pada backup center pada PT. X maka dibutuhkan penerapan manajemen risiko pada backup center itu sendiri yang dapat mengidentifikasikan, menangani ,mendokumentasikan risiko risiko yang mungkin terjadi atau telah terjadi. Pada tugas akhir ini akan dibahas tentang penilaian Tata Kelola manajemen risiko backup center di PT X. Yang diukur dengan menggunakan GAP (Kesenjangan) di dalam Framework COBIT 5. Hal ini dibutuhkan sebagai sebuah kontrol yang bisa memberikan evaluasi terhadap Tata Kelola Manajemen risiko backup center di PT X, tetapi bisa juga dapat memberikan masukan terhadap pengelolaan manajemen risiko backup center di masa yang akan datang. Pembuatan Tugas Akhir ini menggunakan metode wawancara dan observasi yang bersifat kualitatif untuk menilai proses-proses APO12 yang ada di COBIT 5 yang berdasarkan GAP). Secara keseluruhan, Tata Kelola manajemen risiko di PT. X memperoleh level 3 (Established).

(2)

ABSTRACT

PT. X is one of Indonesia's state-owned enterprises engaged in the business of electricity. To secure data PT. X build a backup center. The backup center at PT . X is not free from the risk in it’s implementaion. To overcome the possible risks to the backup center PT. X then takes the application of risk management at the backup center itself is able to identify , handle , document risks or risks that may occur has occurred. this project will be discuss risk management assessment Governance backup center in PT. X. The measured using the GAP in the COBIT Framework 5 .This is needed as a control that can provide an evaluation of the risk management of the backup center in PT. X, but can also provide input to the risk backup center in the future. his final project compiled the result of interviews and observations to assess qualitative APO12 processes that exist in COBIT 5 is based on GAP. Base on the audit performed,the risk management Governance at PT. X is currently at level 3 ( Established ).

(3)

DAFTAR ISI

LEMBAR PENGESAHAN ...i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah... 2

1.3 Tujuan Pembahasan... 2

1.4 Ruang Lingkup Kajian... 2

1.5 Sumber Data ... 2

1.6 Sistematika Penyajian ... 3

BAB 2. KAJIAN TEORI ...5

2.1 Pengertian Audit Sistem Informasi ... 5

2.1.1 Tujuan audit sistem informasi... 6

2.1.2 Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi... 7

2.2 Pengertian Risiko ... 7

2.2.1 Risiko Terhadap Keamanan... 9

2.3 Kategori Risiko Teknologi Informasi ... 10

2.4 Pengertian Manajemen Risiko ... 11

(4)

2.5 IT Governance ... 14

2.5.1 Tujuan IT Governance... 14

2.5.2 Area Fokus IT Governance ... 15

2.6 COBIT 5... 16

2.6.1 Capability Dimension... 18

2.6.2 Assessment Indicators ... 20

2.6.3 Rating Scales ... 21

2.7 Proses APO12 – Manage Risk ... 22

2.7.1 APO12.1 Collect Data ... 23

2.7.2 APO12.2 Analyse Risk ... 24

2.7.3 APO12.3 Maintain a Risk Profile ... 25

2.7.4 APO12.4 Articulate Risk... 26

2.7.5 APO12.5 Define a Risk Management Action Portofolio... 27

2.7.6 APO12.6 Repond to Risk ... 27

BAB 3. ANALISIS ...29

3.1 Profil PT. X ... 29

3.2 Visi, Misi dan Motto Perusahaan ... 30

3.3 Struktur Organisasi Perusahaan... 32

3.4 Stuktur Organisasi divisi Teknologi Informasi ... 34

3.5 Job Description Divisi Teknologi Informasi ... 35

3.6 Proses Backup di PT.X... 46

3.7 Proses APO12 Manage Risk Pada COBIT 5... 48

BAB 4. SIMPULAN DAN SARAN ...74

4.1 Simpulan... 74

4.2 Saran ... 74

(5)

DAFTAR GAMBAR

Gambar 2.1 Gambar Pemetaan Domain dan Proses di COBIT 5...18

Gambar 2.2 Capability Levels and Process Attributes ...19

Gambar 2.3 Assessment Indicators ...21

Gambar 2.4 Rating Scales...22

Gambar 3.1 Stuktur Organisasi PT. X...32

Gambar 3.2 Struktur Organisasi Divisi Teknologi Informasi PT. X...34

Gambar 3.3 Metode Standby Database...46

Gambar 3.4 Metode Replication ...47

(6)

DAFTAR TABEL

Tabel 3.1 Assessment Data Collection ...48

Tabel 3.2 Hasil Perhitungan Rating Pada Proses APO12 ...69

Tabel 3.3 Hasil Analisis GAP Pada Proses APO12 ...69

Tabel 3.4 Process Atribute Rating Pada Proses APO12 ...71

(7)

DAFTAR LAMPIRAN

LAMPIRAN A. Lampiran Process Atribute Rating Pada Proses APO12 ...1

LAMPIRAN B. Lampiran Assessment Data Collection ...2

LAMPIRAN C. Lampiran Standar Uraian Jabatan pada PT. X ...8

LAMPIRAN D. Lampiran JOB DESKRIPSI BERDASARKAN KEPUTUSAN GENERAL MANAGER PT. X...9

LAMPIRAN E. Lampiran kajian risiko pengamanan hardware dan software10 LAMPIRAN F. Lampiran kajian risiko pengamanan data ...19

LAMPIRAN G. Lampiran kajian risiko pengamanan ruang server ...28

LAMPIRAN H. Lampiran tentang Backup center DJBB ...37

(8)

DAFTAR SINGKATAN

Singkatan Arti

APO Align, Plan Dan Organize

COBIT Control Objectives For Information & Related Technology

IT Information Technology

PT Perseroan Terbatas

SOP Standard Operation Procedure

ISO International Organization For Standardization

IEC International Electrotechnical Commission

ERM Enterprise Risk Management

SK Surat Keputusan

(9)

DAFTAR ISTILAH

Backup Duplikasi Data

Backup center Fasilitas Untuk Melakukan Backup

It governance Tata Kelola

Cost/ benefit Untung / Rugi

Total loss of data Kehilangan Data Menyeluruh

Total loss of hardware Kehilangan Peranfkat Lunak Menyeluruh

Risk Risiko

(10)

Possibility Kemungkinan

Uncertainty Ketidakpastian

Stabilizer Alat Penstabil

Power supply Perangkat Keras Yang Berfungsi Untuk Menyuplai Tegangan

Update Perbaharuan

Hacking Kegiatan Memasuki System Melalui System Operasional Yg Lain,Yg Dijalankan Oleh Hacker

Password Sandi

Komprehensif Mencakup Semua Hal Yang Diperlukan

Strategic alignment Keselarasan Strategis

Value delivery Penyampaian Nilai

Resources management Manajemen Sumber Daya

Risk management Manajemen Risiko

Maintain a risk profile Mengelola Sebuah Profil Risiko

Articulate risk Risiko

Define a risk management

action portofolio

(11)

(12)

BAB 1.

PENDAHULUAN

Pada bab ini akan membahas tentang latar belakang dari penelitian, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematis penyajian penelitian.

1.1 Latar Belakang Masalah

Seiring berjalannya waktu dan pesatnya perkembangan Teknologi Informasi yang terjadi di sekarang ini khususnya di Indonesia, teknologi sudah tidak menjadi barang yang aneh, bahkan sangat diperlukan untuk mendukung kinerja suatu organisasi atau pun perusahaan. Karena teknologi informasi dipercaya dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis organisasi atau pun perusahaan itu sendiri, tak terkecuali dengan PT. X.

Tetapi setiap pengelolaan teknologi informasi kemungkinan terdapat beberapa risiko yang akan menyebabkan asset atau data tersebut hilang atau rusak. Maka dari ini dibutuhan sebuah metode untuk melihat risiko - risiko yang kemungkinan terjadi pada sebuah teknologi informasi.

(13)

2

kelola Backup center pada PT. X dengan menggunakan COBIT

framework 5 .

1.2 Rumusan Masalah

Berdasarkan latar belakang diatas maka penulis mendapatkan rumusan masalah yaitu:

1. Apakah PT. X sudah menerapkan manajemen risiko dalam tata kelola Backup center?

2. Bagaimana mengimplementasikan APO12 pada framework COBIT 5 dalam tata Kelola Backup center ?

1.3 Tujuan Pembahasan

Adapun tujuan dari penelitian ini yaitu :

1. Mengetahui kondisi penerapan manajemen risiko tata kelola Backup

center pada PT. X?

2. Mengimplementasikan IT Governance APO12 (Manage Risk) dalam tata kelola Backup center pada PT. X dengan COBIT 5 framework sebagai pedoman.

1.4 Ruang Lingkup Kajian

Untuk menghindari penyimpangan pembahasan pokok bahasan maka dalam tugas akhir ini penulis hanya akan membahas tentang bagaimana PT. X menerapkan manajemen risiko dalam tata kelola

Backup center. Penelitian ini hanya menggunakan COBIT 5 sebagai

framework dan menggunakan proses APO12 sebagai pedoman dalam

pengerjakan penelitian tersebut.

1.5 Sumber Data

(14)

3

1. Observasi dan Wawancara

Yaitu tahap dimana diusahakan untuk mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan PT. X agar lebih terinci dalam mendefinisikan masalah.

2. Studi Kepustakaan

Yaitu pengumpulan data dengan cara membaca dan mempelajari buku-buku pedoman yang sesuai dengan permasalahan dan topik yang dibahas.

3. Studi Internet

Yaitu dengan melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas.

4. Diskusi dan Konsultasi

Yaitu metode yang dilakukan dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.

1.6 Sistematika Penyajian

Penulis telah menyusun sistematika penyajian dalam penyusunan laporan Tugas Akhir ini yang berguna untuk mempermudah memahami laporan. Adapun sistematika penulisan adalah sebagai berikut:

BAB 1 PENDAHULUAN

(15)

4

akan digunakan untuk menjadi referensi dalam penyusunan penelitian ini.

BAB 3 ANALISIS

Bab ini berisi analisis yang akan akan menguraikan tentang bagaimana menerapkan manajemen risiko dalam tata kelola

Backup center pada PT. X.

BAB 4 SIMPULAN

(16)

74

BAB 4.

SIMPULAN DAN SARAN

Pada bab ini akan membahas tentang kesimpulan dari hasil penelitian dan saran untuk mengembangkan penelitian.

4.1 Simpulan

Berdasarkan hasil analisis yang dilakukan pada PT. X, dapat disimpulkan bahwa :

1. Penerapan manajemen risiko secara umum sudah berjalan, tetapi pada implementasinya pada PT. X belum mempunyai dokumen – dokumen dan SOP (standard operational procedure) yang mengatur secara rinci tentang penerapan manajemen risiko.

2. Dari hasil analisis yang diperoleh bahwa di PT. X dalam pengimplementasian APO12 sesuai dengan framework COBIT 5 berada pada level 3 (Established process). Dimana pengimplementasian APO12 yang sesuai dengan framework COBIT 5 sudah berjalan. tetapi, belum terdapat dokumen -dokumen yang mengatur tentang kebijakan didalam manajemen risiko dalam tata kelola backup center.

4.2 Saran

(17)

75

DAFTAR PUSTAKA

[1] R. A. Weber, Information Systems Control and Audit, Prentice Hall, 1998.

[2] S.Gondodiyoto, Pengelolaan Fungsi Audit Sistem Informasi, Mitra Wacana Media, 2009.

[3] M. H. Arthur Williams dan Richard, Risk Management Insurance, McGraw-Hill/Irwin; 8 edition , 1997.

[4] T. M. V. Emmet J. Vaughan, Fundamentals of Risk and Insurance, Wiley; 10 edition, 2007.

[5] H. Darmawi, Manajemen Risiko, Bumi Aksara, 2006 . [6] G. Hughes, Five Step to IT risk Management, 2006.

[7] P. Bramantyo Djohanputro, Manajemen Risiko Korporat, PPM, 2008. [8] G. A. S. Richard Hudson Clough, Construction contracting, Wiley, 2007. [9] I. Fahmi, Manajemen Risiko: Teori, Kasus, dan Solusi, Alfabeta, 2010 . [10] S. D. H. Wim Van Grembergen, Business Strategy and Applications in

Enterprise IT Governance, IGI Global; 1 edition , 2012.

[11] I. G. Institute, COBIT 4.1 Framework Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute, 2007.

[12] Isaca, Cobit 5, Isaca, 2012.

[13] Isaca, COBIT 5: Enabling Processes, 2012: Isaca .

[14] Isaca, COBIT Process Assessment Model (PAM): Using COBIT 5, Isaca, 2013.

[15] Tim Penyusun Uraian Jabatan Dari Divisi Pengembangan Organisasi, Standar Uraian Jabatan PT PLN (Persero) Distribusi Jawa - Bali, Jakarta: PT PLN (Persero), 2012.