1. Home
  2. Lainnya

Menentukan Proses COBIT 5 Menggunakan Kuesioner

51

3.2.5 Pengumpulan Data

Pengumpulan data dilakukan melalui wawancara dan mengumpulkan kuesioner.

3.2.5 Analisis

Pada tahap ini dilakukan pengukuran proses terpilih dengan melakukan pemetaan capability level dan analisis gap. Dengan mengetahui capability level proses dapat diketahui kondisi manajemen risiko TI PT. X saat ini. Kemudian melalui analisis gap, level tersebut dibandingkan dengan level yang ingin dicapai.

3.2.5.1 Mengukur Capability Level

Pada tahap ini dilakukan pengukuran terhadap kesepuluh proses terpilih dengan memetakan capability level dari setiap proses.

3.2.5.2 Menentukan Capability Level yang ingin dicapai

Setelah mengukur capability level perproses dilanjutkan dengan menentukan target capability level yang ingin dicapai setiap prosesnya.

3.2.5.3 Analisis Gap

Analisis gap dilakukan dengan membandingkan capability level saat ini dengan level yang ingin dicapai. Dengan begitu dapat diketahui proses mana yang perlu mengalami peningkatan dan kesenjangannya. 52

3.2.6 Membuat Rekomendasi

Setelah melakukan pemetaan dan analisis gap, dilanjutkan dengan membuat rekomendasi untuk penerapan manajemen risiko TI yang lebih efektif dan dapat mencapai level yang diharapkan. 1

BAB II TINJAUAN PUSTAKA

2.1 Risiko

Dalam organisasi risiko didefinisikan sebagai segala sesuatu yang dapat berdampak pada pemenuhan tujuan organisasi. Berikut definisi risiko : Paul Hopkin menyatakan bahwa Risk is event with the ability to impact inhibit, enhance or cause doubt about the mission, strategy, projects, routine operations, obejctives, core processes, key dependencies andor the delivery of stakeholder expectations [1]. Selain itu, ISO 31000 menyatakan bahwa risiko merupakan efek ketidakpastian objektif. Dimana efek tersebut dapat bersifat positif, negatif atau penyimpangan dari yang diharapkan. Risiko seringkali digambarkan sebagai kejadian, perubahan keadaan atau suatu konsekuensi [1]. Risiko merupakan kejadian yang merupakan efek ketidakpastian. Efek tersebut dapat bersifat positif berupa peluang dan bersifat negatif yang dapat mengakibatkan kerugian yang dapat berdampak pada misi, strategi, proyek, operasi, proses bisnis dan tujuan perusahaan. Risiko menjadi hal penting karena dengan mengidentifikasi risiko, organisasi dapat mencapai peningkatan pada tiga area, yaitu : 1. Operasi akan berjalan lebih efisien karena hal-hal atau kejadian-kejadian yang dapat mengganggu akan teridentifikasi dan dapat segera menentukan penanganan risiko yang tepat. 2. Proses akan lebih efektif. 3. Strategi yang ada mampu memberi hasil yang diinginkan.

Dokumen yang terkait

Manajemen Risiko Teknologi Informasi Pada Politeknik X Bandung Menggunakan Cobit Versi 5

25 105 157

Pengukuran Manajemen Risiko TI di PT. X Menggunakan Cobit 5

0 6 66

Analisis Manajemen Sember Daya Manusia di PT. INTI dengan Menggunakan Metode Cobit 5.

2 3 18

Analisis Manajemen Risiko System Online Payment Point (SOPP) pada PT. Pos Indonesia Menggunakan Framework Cobit 5.

1 3 16

Implementasi Manajemen Risiko Menggunakan Framework Cobit 5 dalam Tata Keloa Backup Center pada PT. "X".

0 2 17

AUDIT OPERASIONAL PT.X MENGGUNAKAN FRAMEWORK COBIT 5.

4 23 56

AUDIT TI KINERJA MANAJEMEN PT. X DENGAN FRAME WORK COBIT 4.1.

1 2 15

AUDIT TI KINERJA MANAJEMEN PT. X DENGAN FRAME WORK COBIT 4.

0 0 15

Pengukuran Tingkat Kematangan Tata Kelola TI Menggunakan COBIT 4.1 Pada Hotel Jayakarta Daira

0 0 12

PENGUKURAN KINERJA DIVISI TI PADA PT X DENGAN MENGGUNAKAN METODE BALANCED SCORECARD

0 0 13