v
DAFTAR ISI
LEMBAR PENGESAHAN LEMBAR PERNYATAAN KEASLIAN
ABSTRAK i
ABSTRACT ii
KATA PENGANTAR iii
DAFTAR ISI v
DAFTAR GAMBAR viii
DAFTAR TABEL ix
DAFTAR LAMPIRAN BAB I PENDAHULUAN
1.1. Latar Belakang Penelitian 1
1.2. Rumusan Masalah 3
1.3. Tujuan Penelitian 3
1.4. Manfaat Penelitian 4
1.5. Pembatasan Masalah dan Asumsi 4
1.6. Sistematika Penulisan 5
BAB II TINJAUAN PUSTAKA
2.1. Risiko 6
2.1.1. Definisi Risiko 6
2.2. Manajemen Risiko 7
2.2.1. Definisi Manajemen Risiko 7
2.3. Teknologi Informasi 9
2.3.1. Definisi Teknologi Informasi 9
2.4. Control Objective for Information and related Technology COBIT 10
2.4.1. COBIT Overview 10
2.4.2. COBIT Versi 5 11
vi
2.4.2.1. Prinsip dalam COBIT 5 12
2.4.2.2. Domain dan Proses COBIT 5 16
2.4.2.3. Governance of Enterprise IT GEIT 16
2.4.2.4. Management of Enterprise IT 17
2.4.2.5. Process Capability Model 21
2.4.2.6. Menghitung Process Capability Level 24
BAB III OBJEK DAN METODOLOGI PENILITIAN
3.1. Tinjauan Organisasi 25
3.1.1. Overview Politeknik X 25
3.1.2. Visi, Misi dan Sasaran Politeknik X 27
3.1.3. Struktur Organisasi Politeknik X 29
3.1.4. Proses Bisnis Politeknik X 30
3.1.1.1. Aktifitas Utama 30
3.1.1.2. Aktifitas Pendukung 31
3.2. Metode Penelitian 32
3.2.1. Metode Pengumpulan Data 33
3.2.1.1. Data Primer 33
3.2.1.2. Data Sekunder 33
3.2.2. Tahapan Tata Kelola TI terkait Risiko pada POLITEKNIK X dengan COBIT 5
33 3.2.3. Membuat Rekomendasi
45
BAB IV PEMBAHASAN DAN HASIL PENELITIAN
4.1. Mengidentifikasi Kebutuhan Stakeholder 46
4.2. Scoring COBIT 5 Enterprise Goals terpilih dalam COBIT 5 50
4.3. Memetakan Enterprise Goals ke IT-related Goals 52
4.4. Identifikasi COBIT 5 proses terpilih 53
4.5. Proses Penilaian Capability Level Proses COBIT 5 54
4.6. Hasil Perhitungan Capability Level 117
vii
4.6.1. Menghitung Capability Level 120
4.7. Rekomendasi Perbaikan 120
BAB V KESIMPULAN DAN SARAN
5.1. Kesimpulan 144
5.2. Saran 145
DAFTAR PUSTAKA LAMPIRAN
DAFTAR PUSTAKA
[1] Hopkin, Paul. 2010. Fundamentals Of Risk Management Understanding,
Evaluating And Implementing Effectiverisk Management.Kogan Page Limited: London
[2] IT Governance Institute. 2004Board Briefing on IT Governance2nd
Edition. IT Governance Institute. [3]
IT Governance Institute. 2007. COBIT Student Book. IT Governance Institute.
[4] IT Governance Institute. 2007. COBIT 4.1. IT Governance Institute.
[5] IT Governance Institute. 2010. COBIT 5. IT Governance Institute.
[6] Maulana, Muhammad Mahreza. Supangkat, Suhono Harso. 2006.
Framework Manajemen Resiko Teknologi Informasi Untuk Perusahaan Di Negara Berkembang. Prosiding Konferensi Nasional Teknologi Informasi
Komunikasi untuk Indonesia. [7]
Stoneburner, Gary. Goguen, Alice. Feringa, Alexis. 2002. Risk Management Guide for Information Technology Systems. National Institute of Standards
and Technology [8]
Vaughan, Emmett J. Vaughan, Therese M. 2007. Fundamentals Of Risk And Insurance Tenth Edition. John Wiley Sons: United States.
[9] Weill, Peter. Ross, Jeanne W. 2000. IT Governance How Top Performers
Manage IT Decision Right For Superior Results. Boston, Massachusetts : Harvard Business School Press.
[10] The Institute of Risk Management. What is risk management.
http:www.theirm.orgaboutheirmABwhatisrm.htm. Diakses 29 Januari 2013.
[11] Crockford, Neil 1986. An Introduction to Risk Management 2nd ed.. Woodhead-Faulkner. 0-85941-332-2.
[12] Alvin. Soekamto, Wongso. Harsono, Rini. 2013. Analisis dan Evaluasi Tata Kelola IT Pada PT FIF Dengan Standar COBIT 5. Universitas Bina
Nusantara.
iii
KATA PENGANTAR
Alhamdulillah ucapkan syukur kehadirat Allah SWT yang telah memberikan kemudahannya kepada Penyusun dalam menyelesaikan tesis ini
dengan baik tanpa kendala yang begitu berarti. Tesis ini menjadi syarat untuk mendapatkan gelar Master di Magister Sistem Informasi, Fakultas Pasca Sarjana,
Universitas Komputer Indonesia tempat dimana Penyusun menempuh studi. Tesis yang Penyusun buat ini bukanlah berarti apa-apa tanpa dukungan,
bantuan dan doa dari orang-orang di sekeliling Penyusun. Dalam kesempatan ini Penyusun ingin mngucapkan terima kasih kepada :
1. Bapak DR. Ir. Edy Soeryanto Soegoto sebagai Rektor Universitas Komputer Indonesia.
2. Bapak DR. Herman S. Soegoto, MBA sebagai Dekan Fakultas Pasca Sarjana.
3. Bapak DR. Ir. Yeffri Handoko Putra, M.T sebagai Ketua Program Studi Magister Sistem Informasi.
4. Ibu DR. Janivita Joto Sudirham, M.Sc sebagai dosen pembimbing 1 yang selalu memberikan masukan dan dorongan sehingga dapat
terselesaikannya tesis ini. 5. Ibu Imelda S.T, M.T sebagai Dosen pembimbing 2 yang juga selalu
memberikan masukannya. 6. Semua pihak yang terlibat ditempat Penyusun melakukan penelitian
ini.
iv 7. Kedua orang tua Penyusun yang selalu mencurahkan kasih sayangnya
sehingga Penyusun dapat menjadi seperti sekarang. 8. Kakak dan adik Penyusun yang selalu memberikan dukungannya.
9. Kepada seluruh rekan-rekan MSI-2 yang telah menjadi teman-teman terhebat, partner-partner terbaik dan persaudaraan yang tererat selama
2 tahun ini. 10. Kepada semua pihak yang telah membantu baik secara langsung
ataupun tidak. Dalam tesis ini Penyusun mengharapkan saran dan kritik untuk kebaikan
dimasa yang akan datang. Akhir kata semoga Allah SWT membalas kebaikan semua orang yang telah membantu penyusunan tesis ini. Semoga tesis ini dapat
bermanfaat bagi Penyusun maupun bagi pihak-pihak yang berkepentingan.
Bandung, Februari 2014
Penyusun
1
BAB I PENDAHULUAN