Selain itu, Cobit 5 juga menawarkan nilai bagi pemangku kepentingan, seperti nilai bagi pemangku kepentingan yang diperoleh melalui tata kelola dan pengelolaan aset TI yang baik. Dewan, manajemen eksekutif, dan manajemen harus mempertimbangkan dan memperlakukan TI seperti bagian penting lainnya dalam bisnis. Undang-undang eksternal, peraturan, dan persyaratan kepatuhan kontrak yang semakin meningkat mempengaruhi penggunaan informasi dan teknologi dalam bisnis.

Penulisan makalah studi kasus ini bertujuan untuk mengetahui manajemen risiko apa saja yang telah dilakukan pada departemen Sistem Informasi dan menganalisis apakah sudah sesuai dengan standar Cobit 5 sehingga manajemen risiko yang dilakukan benar-benar mengatasi risiko permasalahan yang mungkin terjadi. ada atau mungkin timbul di departemen Sistem Informasi. Berdasarkan kondisi manajemen risiko dari penelitian sebelumnya mengenai pengelolaan jurusan sistem informasi yang fokus pada risiko pada server (Harindra, 2011), maka penelitian ini ingin mengembangkan lebih lanjut manajemen risiko yang ada pada jurusan Sistem Informasi yang dapat mencakup seluruh aspek. dari Departemen Teknologi Informasi Informasi. Untuk mengelola risiko Teknologi Informasi di Departemen Informasi, diperlukan pedoman atau prosedur yang dimaksudkan untuk menyederhanakan proses manajemen risiko.

Maka penelitian ini bertujuan untuk membuat panduan berdasarkan langkah-langkah manajemen risiko COBIT 5 for Risk yang bertujuan untuk memudahkan manajemen risiko pada departemen Sistem Informasi.

Hal ini dilakukan untuk memperbarui dan mengidentifikasi risiko-risiko yang mungkin timbul di perusahaan secara berkala. Berdasarkan seluruh data profil risiko, ini mendefinisikan seluruh rangkaian indikator risiko yang memungkinkan identifikasi dan pemantauan cepat terhadap risiko saat ini dan tren risiko. Menangkap informasi mengenai peristiwa risiko TI yang telah terjadi untuk dimasukkan ke dalam profil risiko TI perusahaan.

Menangkap informasi mengenai status rencana tindakan risiko untuk dimasukkan dalam profil risiko TI perusahaan. Tinjau hasil penilaian pihak ketiga yang obyektif, audit internal, dan tinjauan jaminan kualitas, serta petakan ke profil risiko. Dilakukan Meninjau hasil pemantauan untuk memastikan perlunya analisis risiko yang mungkin terjadi di kemudian hari.

Secara berkala, untuk area dimana risiko relatif dan kapasitas risiko sama, identifikasi peluang terkait TI yang akan memungkinkan penerimaan risiko lebih besar dan meningkatkan pertumbuhan dan keuntungan. Proses tindakan risiko ini dilakukan berdasarkan prosedur pemilihan risiko yang telah dilaporkan dan disetujui sebelumnya.

Formulir jenis risiko - Formulir kategori risiko - Formulir faktor risiko - Formulir kapasitas risiko - Formulir skenario risiko. Komisi peninjau departemen mengidentifikasi bentuk risiko kejadian dalam beberapa jenis, yaitu risiko perolehan/aktivasi nilai TI, risiko program TI dan penyampaian proyek, serta risiko operasional TI dan penyampaian layanan. Komisi peninjau departemen mengelompokkan risiko berdasarkan hasil formulir kejadian risiko ke dalam beberapa kategori risiko.

Komisi pertimbangan departemen mengidentifikasi Kapabilitas Manajemen Risiko dan Kapabilitas terkait TI berdasarkan hasil formulir kategori risiko. Komisi pertimbangan departemen merancang profil risiko sampai dengan bagian kedua hasil identifikasi mulai dari formulir jenis risiko hingga formulir skenario risiko. 1 Identifikasi bentuk risiko peristiwa dalam berbagai jenis, yaitu risiko manfaat/kemampuan nilai TI, risiko pelaksanaan program dan proyek TI, serta risiko operasional TI dan penyampaian layanan.

Persentase profil risiko yang disetujui 4. Kebijakan yang relevan adalah Kebijakan Manajemen Risiko. . Kapasitas Bentuk faktor risiko Skenario risiko Formulir 2 Review komisi. kepala departemen dan subbagian menghitung atau menghitung biaya/manfaat pada formulir profil risiko.

Menindaki risiko sesuai formulir daftar risiko APO12.06 Respons terhadap risiko Menerapkan respons yang tepat terhadap risiko. Teknisi mendokumentasikan pelaksanaan risiko yang timbul pada formulir Profil Risiko Bagian III berdasarkan hasil analisis yang sebenarnya terjadi. 1 Mendokumentasikan pelaksanaan risiko yang timbul pada formulir Profil Risiko Bagian III berdasarkan hasil analisis yang benar-benar terjadi.

18

35

Dengan ini dinyatakan bahwa dokumen kejadian risiko dengan nomor. lt;nomor dokumen> , telah diperiksa dan disetujui oleh yang bertanda tangan di bawah ini. Dengan ini dinyatakan bahwa dokumen kategori risiko dengan nomor telah diperiksa dan disetujui oleh pihak yang bertanda tangan di bawah ini. Dengan ini disebutkan faktor risiko dokumen dengan nomor. lt;nomor dokumen> , telah diperiksa dan disetujui oleh yang bertanda tangan di bawah ini.

Dokumen ini mendefinisikan faktor-faktor risiko yang timbul di departemen sistem informasi Tidak ada kategori risiko Faktor risiko TI. Dengan ini dinyatakan bahwa dokumen kapasitas risiko dengan nomor telah diperiksa dan disetujui oleh yang bertanda tangan di bawah ini. Dokumen ini mendefinisikan faktor-faktor risiko yang muncul di departemen sistem informasi, yang diambil alih oleh faktor-faktor dalam COBIT 5 untuk Risiko.

Lingkungan Peraturan Risiko ini dapat terjadi apabila terdapat peraturan baru di luar Departemen Sistem Informasi yang tidak sesuai dengan prosedur yang ada. Dokumen ini mendefinisikan kapabilitas risiko yang terjadi pada departemen sistem informasi yang diadopsi oleh faktor-faktor dalam COBIT 5 untuk risiko. Di sini tertulis dokumen profil risiko dengan nomor. , telah diperiksa dan disetujui oleh yang bertanda tangan di bawah ini.