vi
ABSTRAK
Laporan tugas akhir dengan judul “ANALISIS MANAJEMEN RESIKO PADA DINAS KOMUNIKASI DAN INFORMATIKA BANDUNG MENGGUNAKAN COBIT 5”. Tujuan penulisan laporan tugas akhir ini adalah untuk melakukan analisis terhadap pengolahan risiko IT di DISKOMINFO Kota Bandung menggunakan COBIT 5 Proses APO12 dan Memberikan usul atau masukan untuk meningkatkan pengelolaan resiko di DISKOMINFO Kota Bandung berdasarkan COBIT 5 Proses APO12. Dari analisa dan pengamatan yang dilakukan dapat diketahui bahwa sistem informasi di DISKOMINFO kota Bandung merupakan salah satu alternatif yang efektif untuk meningkatkan efisiensi dan kenyamanan dalam menyampaikan informasi dan mendata setiap informasi, sehingga diharapkan akan mampu menghasilkan informasi secara cepat, tepat dan akurat dengan tidak mengurangi nilai dari informasi itu sendiri.
ABSTRACT
Report of thesis with the title "ANALYSIS OF MANAGEMENT RISK IN COMMUNICATION AND INFORMATION DEPARTMENT BANDUNG USING COBIT 5". The purpose of writing this fina lreport is to conduct an analysis of the processing of IT risk in DISKOMINFO Bandung using COBIT 5 Process APO12 and provide suggestions or feedback to improve risk management in DISKOMINFO Bandung based on COBIT 5 Process APO12. From analysis and observations made can be seen that the information system in DISKOMINFO Bandung is one alternative that is effective to improve the efficiency and convenience in conveying information and lists the information, which is expected to be able to produce information quickly and accurately without reducing the value of the information itself.
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
BAB 1. PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian... 2
1.5 Sumber Data ... 2
1.6 Sistematika Penyajian ... 3
BAB 2. KAJIAN TEORI ... 5
2.1 Sistem ... 5
2.2 Informasi... 5
2.3 Sistem Informasi ... 6
2.4 Audit Sistem Informasi ... 6
2.5 Analisis ... 7
2.6 Manajemen Resiko ... 7
2.7 COBIT (Control Objectives for Information & Related Technology) .. 7
2.7.1 Sejarah COBIT ... 8
2.8 COBIT 5 ... 9
2.8.3 COBIT 5 – Framework (Kerangka Kerja) ... 11
2.8.4 COBIT 5 – Principle dan Enabler ... 11
2.8.5 The Capability Dimension ... 17
2.8.6 Self Assessment Guide ... 19
2.8.7 Rating Scale ... 21
2.8.8 Input and Output ... 22
2.8.9 APO12 Manage Risk ... 26
2.9 Langkah – Langkah Analisis ... 29
BAB 3. ANALISIS MANAJEMEN RESIKO ... 34
3.1 Sejarah DISKOMINFO Kota Bandung ... 34
3.2 Visi dan Misi ... 37
3.3 Tugas Pokok dan Fungsi ... 38
3.4 Struktur Organisasi ... 38
3.5 Teknologi yang digunakan ... 39
3.6 Pertanyaan ... 40
3.7 Audit Program... 45
3.8 Assessment level APO12 level 1 ... 104
3.9 Capability level APO12 ... 108
BAB 4. SIMPULAN DAN SARAN ... 109
4.1 Simpulan ... 109
4.2 Saran ... 109
x
DAFTAR GAMBAR
Gambar 2.1 Framework COBIT ... 10
Gambar 2.2 Framework Process COBIT 5 ... 13
Gambar 2.3 Capability Levels and Process Attributes ... 18
Gambar 2.4 Rating Levels ... 22
Gambar 2.5 Outputs ... 23
Gambar 2.6 Langkah – Langkah Analisis ... 29
Gambar 3.1 Struktur organisasi ... 38
DAFTAR TABEL
Tabel 2.1 Kriteria Kerja COBIT ... 8
Tabel 2.2 Tabel Pencapaian level ... 20
Tabel 2.3 Proses APO12 – Manage Risk ... 26
Tabel 3.1 Pertanyaan ... 40
Tabel 3.2 Audit Program ... 45
xii
DAFTAR LAMPIRAN
BAB 1. PENDAHULUAN
Pada bab ini akan menyajikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup, sumber data, dan sistematika penyajian dari analisis yang dilakukan pada perusahaan terkait.
1.1 Latar Belakang Masalah
Saat ini, perkembangan zaman menuntut perusahaan untuk bekerja lebih lagi agar dapat mengikuti perkembangan yang ada, salah satunya dengan meningkatkan teknologi, namun dengan berkembangnya teknologi, akan membentuk terjadinya risiko yang baru dan yang tidak lazim dihadapi perusahaan dan dibutuhkan untuk dilakukanya evaluasi, maka dari itu dibutuhkan sebuah manajemen resiko yang dapat mencegah terjadinya resiko, baik itu besar maupun kecil.
2
1.2 Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan diatas, maka rumusan dalam melakukan analisis ini antara lain:
1. Bagaimana DISKOMINFO Kota Bandung megelola resiko yang terjadi? 2. Bagaimana meningkatkan kualitas pengelolaan resiko IT di DISKOMINFO
Kota Bandung?
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah diatas, maka tujuan pembahasan dari analisis ini adalah sebagai berikut:
1. Melakukan analisis terhadap pengolahan risiko IT di DISKOMINFO Kota Bandung menggunakan COBIT 5 Proses APO12
2. Memberikan usul atau masukan untuk meningkatkan pengelolaan resiko di DISKOMINFO Kota Bandung berdasarkan COBIT 5 Proses APO12.
1.4 Ruang Lingkup Kajian
Ruang lingkup yang dilakukan terhadap analisis pada perusahaan ini antara lain:
Analisis hanya dilakukan di DISKOMINFO Kota Bandung Analisis menggunakan Framework COBIT 5
Proses yang digunakan dalam analisis ini adalah : a. APO12 Manage Risk
1.5 Sumber Data
Adapun data-data yang digunakan untuk menyusun laporan ini adalah sebagai berikut:
1. Data Primer
Data Primer merupakan data yang didapat langsung dari DISKOMINFO Kota Bandung yang diperoleh dengan melakukan wawancara dan observasi.
3
Pengumpulan data dengan cara ini dilakukan dengan tujuan untuk mengetahui proses dan tahapan yang dilakukan sekarang berhubungan dengan pengelolaan sumber daya teknologi informasi, proses pengambilan keputusan, proses investasi teknologi informasi juga harapan ideal berdasarkan pandangan mereka, sekaligus menentukan faktor – faktor apa saja yang harus diperhatikan pada saat investasi teknologi informasi akan dilakukan.
Observasi
Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data / fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu suatu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi.
2. Data Sekunder
Data Sekunder merupakan data yang didapat dari bidang studi yang telah ditempuh, buku, internet dan sumber-sumber lainnya untuk mendukung pembuatan laporan ini.
1.6 Sistematika Penyajian
Sistematika penyajian yang digunakan dalam analisis ini antara lain: 1. BAB 1. PENDAHULUAN
Bab ini berisi tentang pendahuluan yang terdiri dari latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.
2. BAB 2. KAJIAN TEORI
Bab ini menguraikan tentang teori-teori yang digunakan oleh penulis dalam melakukan analisis.
4
Bab ini membahas mengenai proses yang dilakukan dalam mengimplementasikan Framework COBIT 5 pada DISKOMINFO Kota Bandung
4. BAB 4. SIMPULAN DAN SARAN
BAB 4. SIMPULAN DAN SARAN
Dibawah ini merupakan simpulan dan saran untuk hasil analisis yang telah dilakukan.
4.1 Simpulan
Berikut ada simpulan mengenai laporan hasil analisis yang dilakukan pada bagian kepala telematika DISKOMINFO kota Bandung sesuai dengan rumusan masalah dan tujuan pembahasan yang terdapat pada BAB 1, yaitu:
1. Aktivitas dalam mengidentifikasi resiko sudah berjalan dengan baik dan sesuai dengan program kerja yang telah dibuat, dapat dilihat dari adanya pembinaan, monitoring dan evaluasi telematika, terbangunnya website interoperabilitas, penggunaan dan pemeliharaan domain jabarprov.go.id, koordinasi interoperabilitas implementasi pengembangan e-goverment, mengatur dan mengevaluasi hosting website, tersedianya ruang server,pengembangan pemanfaatan teknologi informasi, mengelola dan evaluasi data dan informasi berbasis web, maintenance aplikasi pengelolaan data secara elektronik, mengelola infrastruktur jaringan komunikasi data, mengoptimalkan pengelolaan website pemerintahan, meningkatkan pengelola data dan informasi berbasis digital, peningkatan sarana dan prasarana DISKOMINFO.
2. Aktivitas tersebut sudah berjalan dengan baik tetapi belum ada dokumentasi untuk aktivitas tersebut, agar lebih berjalan dengan baik DISKOMINFO kota Bandung harus mendokumentasikan setiap aktivitas manajemen risiko.
4.2 Saran
Berikut ini adalah saran yang diberikan kepada pihak terkait mengenai hasil analisis yang sudah dilakukan, yaitu:
110
DSS05 – Manage Security Service untuk menilai tingkat keamanan sistem informasi pada DISKOMINFO kota Bandung.karena tingkat keamanan di DISKOMINFO kota Bandung belum sepenuhnya dinilai. 2. Analisis dapat dikembangkan dengan menggunakan proses
DSS01 – Manage Operation untuk mengkoordinasikan dan
mengeksekusi aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan IT internal maupun outsourced,
termasuk eksekusi atas SOP dan aktivitas pemantauannya karena aktivitas dan prosedur operasional yang dibutuhkankan untuk mengasilkan layanan IT internal maupun outsourced belum sepenuhnya diolah.
DAFTAR PUSTAKA
[1] H. Darmawi, Manajemen Risiko, Jakarta: Bumi Aksara, 2007. [2] G. Hughes, Five step to IT risk management, 2006.
[3] T. Subatri, Konsep Sistem Informasi, Yogyakarta: ANDI, 2012.
[4] P. Bramantyo Djohanputro, Manajemen risiko korporat, Jakarta: PPM, 2006.
[5] K. C. Laudon and J. P. Laudon, Management Information Systems: Managing the Digital Firms, 12th ed., Upple Saddle River, NJ: Prentice Hall, 2012.
[6] G. Richard Hudson Clough, Construction contracting, Wiley: Prentice Hall, business Publishing, Fremont CA, 2007.
[7] S. Gondodiyoto, Audit sistem informasi dan Pendekatan CobiT,, Jakarta: Mitra Wacana Media, 2007.
[8] B. Djohanputro, Manajemen Risiko Korporat, Jakarta: PPM, 2006. [9] H. Siahaan, Manajemen Risiko pada Perusahaan dan, Jakarta: Elex
Media Komputindo, 2009. [10] COBIT 5, ISACA, 2013.
[11] ISACA, Assesor Guide:Using Cobit 5, USA: ISACA, 2013.
[12] E. J. T. Vaughan, Fundamentals of RIsk And Insurance, Wiley, CA: 10 edition, 2007, pp. 123-135.
[13] I. Famhi, Manajemen Risiko : teori, Kasus, dan Solusi, Jakarta: Alfabeta, 2010.