vi

Universitas Kristen Maranatha

ABSTRAK

Analisis sistem informasi khususnya hal yang berkaitan dengan manajemen risiko merupakan hal penting yang baiknya diterapkan oleh setiap perusahaan. Dengan menggunakan framework IT risk, hal tersebut dinilai mampu membantu perusahaan dalam menangani risiko-risiko dengan posedur risiko yang lebih terstruktur. Analisis sistem informasi pada bidang layanan otomasi dan kearsipan di BAPUSIPDA menggunakan framework IT risk domain risk governance dilakukan untuk menilai sejauh mana perusahaan tersebut memahami pentingnya budaya risiko. Penggunaan risk governance yang difokuskan untuk menata tata kelola risiko yang lebih detil dan meningkatkan kesadaran akan pentingnya budaya risiko.

Kata kunci: framework IT risk, manajemen risiko, risk governance, sistem informasi.

vii

Universitas Kristen Maranatha

ABSTRACT

Analysis of information systems in particular issues related to risk management is an important thing that is good implemented by each company. By using the framework of IT risk, it is considered able to assist the company in addressing the risks with a more structured risk procedure. Analysis of information systems in the field of automation services and archival in BAPUSIPDA use IT risk framework governance risk domain performed to assess the extent to which these companies understand the importance of risk culture. The use of risk governance focused on managing risk governance more detail and raise awareness of the importance of risk culture.

Keyword: framework IT risk, information system, risk governance, risk management.

viii

Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

DAFTAR ISTILAH ... xiv

BAB I. PENDAHULUAN ... 1

1.1. Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 3

1.3 Tujuan Pembahasan... 3

1.4 Ruang Lingkup Kajian ... 4

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 5

BAB 2. KAJIAN TEORI ... 7

2.1. Sistem Informasi ... 7

2.1.1. Komponen Sistem Informasi ... 8

2.1.2. Sistem Infromasi Manajemen ...10

2.2. Teknologi Informasi ...11

2.3. Risiko Teknologi Informasi ...11

2.3.1. Konsep Risiko ...12

2.3.2. Identifikasi Risiko ...13

2.4. Risk IT Framework ...14

2.5. ERM (Enterprise Risk Management) ...22

2.5.1. Konsep Enterprise Risk Management ...23

ix

Universitas Kristen Maranatha

2.6. Model Kematangan (Maturity Models) ...26

BAB 3. ANALISIS TEKNOLOGI INFORMASI ...29

3.1. Profil BAPUSIPDA ...29

3.1.1. Visi dan Misi ...29

3.1.2. Struktur Organisasi ...30

3.2. Profil Bidang Layanan Otomasi Perpustakaan dan Kearsipan ...31

3.2.1. Proses Bisnis ...32

3.2.2. Analisis Teknologi Informasi ...34

3.3. Risk IT Framework ...35

3.3.1. Risk Governance ...36

3.3.2. RG1 Establish and Maintain a Common Risk ...36

3.3.3. RG2 Integrate With ERM ...39

3.3.4. RG3 Make Risk-aware Business Decisions ...41

3.4. Evaluasi Risk IT Framework ...44

3.4.1. Evaluasi proses RG1 (Establish and maintain a common risk view) ..44

3.4.2. Evaluasi proses RG2 (Integrate with ERM) ...45

3.4.3. Evaluasi proses RG3 Make Risk-aware Business Decisions ...45

3.5. Model Kematangan Risk Governance ...46

BAB 4. SIMPULAN ...52

4.1. Simpulan ...52

4.2. Saran ...53

x

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1 : Blok Sistem Informasi yang berinteraksi ... 9

Gambar 2 : Risk IT Framework ... 15

Gambar 3 : Struktur Organisasi ... 31

xi

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I : Hardware Sistem Informasi untuk Server Aplikasi ... 34

Tabel II : Hardware Sistem Informasi untuk Server Web ... 35

Tabel III : Software Sistem Informasi yang digunakan ... 35

Tabel IV : Kejadian RIsiko ... 43

Tabel V : Kebijakan Risiko TI ... 44

Tabel VI: Level Maturity RG1 ... 46

Tabel VII. Level Maturity RG 2 ... 48

xii

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A. DAFTAR WAWANCARA ... 56 LAMPIRAN B. PERATURAN PEMERINTAH YANG MENGATUR MENGENAI ARSIP ... 62 LAMPIRAN C. VISI, MISI, STRUKTUR ORGANISASI, DAN WEBSITE ... 63 LAMPIRAN D. KONTRAK KERJA DAN DESKRIPSI KERJA ... 64 LAMPIRAN E. KAJIAN TERHADAP KINERJA SUMBER DAYA TI PADA

xiii

Universitas Kristen Maranatha

DAFTAR SINGKATAN

RG Risk Governance

BAPUSIPDA Badan Perpustakaan Daerah

PERGUB Peraturan Gubernur

OPD Organisasi Perangkat Daerah

IT Informasi Teknologi

xiv

Universitas Kristen Maranatha

DAFTAR ISTILAH

Framework Suatu struktur konseptual dasar yang digunakan untuk memecahkan atau menangani suatu masalah kompleks atau bisa juga disebut kerangka kerja.

Risk Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi.

ERM Merupakan kumpulan pandangan mengenai risiko dari sudut pandang operasional maupun strategis dan merupakan proses yang mendukung pengurangan ketidakpastian serta mempromosikan eksploitasi peluang.

Governance Merupakan sebuah istilah yang diartikan sebagai tata kelola. Tata kelola yang dimaksud bisa merupakan kegiatan yang mengarah kepada tata kelola data, tata kelola ruang, tata kelola prosedur dan tata kelola lainnya.

1

Universitas Kristen Maranatha

BAB I. PENDAHULUAN

Pada bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan, ruang lingkup kajian, sumber data serta sistematika penyajian dalam pengerjaan tugas akhir dengan judul Analisis Sistem Informasi pada Bidang Layanan Otomasi Perpustakaan dan Kearsipan di BAPUSIPDA menggunakan framework risk IT domain risk governance.

1.1. Latar Belakang Masalah

Dalam kehidupan sehari-hari, kita sering menjumpai berbagai informasi dalam bentuk digital maupun non digital. Peran penting yang terjadi pada kehidupan sosial juga dipengaruhi oleh adanya teknologi informasi yang terus berkembang. Teknologi sendiri sudah dianggap sebagai kebutuhan yang mendasar untuk menjalankan kebutuhan kehidupan sosial. Namun teknologi informasipun tidak terlepas dari riskio-risiko yang biasa terjadi dalam kehidupan sehari-hari. Seperti informasi yang tidak valid kebenarannya bahkan data-data pribadi yang dipublikasi pada dunia maya secara detail. Itu berdampak berbagai risiko yang tanpa disadari akan menimbulkan kerugian bagi identitas manusia. Keamanan data yang baik mampu menciptakan perlindungan aset-aset penting yang dimiliki pribadi secara aman dan termonitor. Sebagai contohnya peran penting keamanan pada teknologi informasi harus diutamakan karena dengan mengutamakan keamanan pada teknologi informasi maka aset berharga bisa terselamatkan.

Setiap risiko yang terjadi dapat ditangani dengan cara preventif dan perspektif, hal ini dilakukan demi meminimalisir risiko yang mungkin akan berdampak buruk bagi suatu kejadian. Salah satu contoh risiko bukan hanya terjadi pada suatu objek atau kejadian, tetapi dapat juga terjadi pada suatu lembaga atau instansi yang memliki sistem yang terintegrasi, orang yang terlibat didalamnya, dan insfrastruktur yang berkaitan dengan berjalannya lembaga atau instansi tersebut. Risiko-risiko yang dihadapi dikategorikan dalam tiga hal, yaitu low risk, medium risk, dan high risk. Dari ketiga kategori

2

Universitas Kristen Maranatha tersebut memiliki tingkatan antisipasi terhadap suatu risiko berdasarkan levelnya.

Risiko biasanya terjadi karena banyak faktor, dalam hal ini membahas mengenai bidang sekretariat pada fungsi layanan otomasi kearsipan yang didalamnya banyak mengolah data-data yang diproses secara manual maupun secara otomatis serta penanganan risiko baik berbentuk fisik maupun sistem. Dari kedua cara tersebut memungkinkan terjadinya risiko yang dapat berdampak kepada hasil dari proses kegiatan kearsipan itu sendiri. Melihat pentingnya peran suatu lembaga dan instansi terhadap keberlangsungan data-data yang penting, maka perlu adanya manajemen risiko yang mampu mengawasi dan mengantisipasi suatu masalah yang bisa saja terjadi pada lembaga atau instansi terkait. Dilihat dari proses perkembangan teknologi pada saat ini yang menggunakan sistem kearsipan pada pengelolaan datanya, hal ini sangat berpengaruh pada arsip-arsip yang semakin beralih pada sistem yang berteknologi seperti arsip yang berupa email dan dokumen. Tetapi saat ini sistem kearsipan masih memiliki kekurangan dalam hal integrasi pada setiap divisi atau bagian yang berkaitan dengan arsip, dan sistem kearsipan sendiri masih memiliki risiko yang mungkin saja terjadi seperti pengambilan data yang kurang aman, integrasi data yang masih kurang baik dan hilangnya data oleh virus.

Pada kenyataannya di lembaga atau instansi dituntut untuk melaksanakan good corporate governance yang bisa jadi memiliki peranan penting terhadap perkembangan pada sistem organisasi pemerintahan, yang ada pada BAPUSIPDA secara keseluruhan. Manajemen risiko sendiri memiliki keuntungan terhadap suatu lembaga atau perusahaan yang akan berdampak pada perubahan yang baik. Biasanya ketika penerapan manajemen risiko dapat dijalannkan dengan optimal, semua permasalahan yang ada pada suatu lembaga atau instansi bisa saja dikurangi dan tidak berakibat terlalu fatal atau bahkan tidak ada risiko sama sekali.

Pada studi kasus ini, salah satu bidang pemerintahan yang menangani sistem kearsipan yaitu Badan Perpustakaan dan Kearsipan Daerah (BAPUSIPDA) yang didalamnya terdapat bidang sekretariat yang memiliki

3

Universitas Kristen Maranatha fungsi pada Layanan Otomasi dan Kearsipan ini memiliki bagian integrasi dengan dengan 50% bagian kepustakaan dan 50% bagian kearsipan. Maka data yang ditampung oleh bagian Layanan Otomasi Perpustakaan dan Kearsipan ini sangat berkontribusi untuk memberikan data kepada divisi lainnya. Analisa yang akan dilakukan adalah bagian bidang layanan otomasi kearsipannya, karena dinilai memiliki bagian terpenting dalam distribusi arsip-arsip penting yang berkaitan dengan pemerintahan sehingga membutuhkan manajemen risiko yang baik, agar tidak terjadi hal-hal yang merugikan pada bidang layanan otomasi perpustakaan dan kearsipan.

1.2 Rumusan Masalah

Adapun rumusan masalah yang ada dalam pembuatan tugas akhir ini adalah:

1. Apakah manajemen risiko yang ada pada BAPUSIPDA sudah diterapkan sesuai dengan dengan Risk Governance 1 (Establish and

Maintain a Common Risk View) ?

2. Apakah manajemen risiko yang ada pada BAPUSIPDA sudah diterapkan sesuai dengan Risk Governance 2 (Integrate with ERM) ? 3. Apakah manajemen risiko yang ada pada BAPUSIPDA diterapkan

sesuai dengan Risk Governance 3 (Make Risk-Aware Bussiness

Decisions) ?

1.3 Tujuan Pembahasan

Adapun tujuan pembahasan pada Analisis Sistem Informasi pada bidang layanan otomasi perpustakaan dan kearsipan di BAPUSIPDA menggunakan frameworkIT Risk Domain Risk Governance adalah:

1. Mengidentifikasi dan menilai aktivitas manajemen risiko pada fungsi layanan otomasi dan kearsipan di BAPUSIDPA dengan menggunakan Risk Governance 1 (Establish and Maintain a Common Risk View) dinilai dengan level maturity.

4

Universitas Kristen Maranatha 2. Mengidentifikasi dan menilai aktivitas manajemen risiko pada fungsi

layanan otomasi dan kearsipan di BAPUSIDPA dengan menggunakan

Risk Governance 2 (Integrate with ERM) dinilai dengan level marutity.

3. Mengidentifikasi dan menilai aktivitas manajemen risiko pada fungsi layanan otomasi dan kearsipan di BAPUSIDPA dengan menggunakan

Risk Governance 3 (Make Risk-Aware Bussiness Decisions) dinilai

dengan level maturity.

1.4 Ruang Lingkup Kajian

Adapun ruang lingkup kajian pada Analisis Sistem Informasi pada bidang layanan otomasi perpustakaan dan kearsipan di BAPUSIPDA menggunakan frameworkIT Risk Domain Risk Governance adalah:

1. Analisis yang dilakukan hanya pada bidang layanan otomasi perpustakaan dan kearsipan di BAPUSIPDA.

2. Penelitian yang dikerjakan menggunakan risk IT framework domain

Risk Governance yang berfokus pada RG1, RG2 dan RG3 dinilai

dengan level maturity.

1.5 Sumber Data

Berikut adalah sumber data yang digunakan oleh penulis dalam pembuatan tugas akhir ini :

1. Studi Literatur/kepustakaan

Yaitu dengan cara pengumpulan data dengan cara membaca dan mempelajari buku-buku yang sesuai dengan framework IT Risk pada

domain Governance.

2. Observasi dan Wawancara

Yaitu tahap dimana mengumpulkan data-data dengan melakukan pengamatan dan berkomunikasi dengan divisi terkait dan manajerial pada layanan dan otomasi kearsipan di BAPUSIPDA agar lebih

5

Universitas Kristen Maranatha terperinci dalam mendefiniskan masalah yang berhubungan dengan manajemen risiko dengan framework IT Risk pada domain governance.

3. Studi Internet

Yaitu dengan cara melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas mengenai framework IT

Risk pada domain governance.

4. Diskusi dan Konsultasi

Yaitu dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.

1.6 Sistematika Penyajian

Adapun sistematikan penyajian pada Analisis Sistem Informasi pada bidang layanan otomasi perpustakaan dan kearsipan di BAPUSIPDA menggunakan framework IT Risk Domain Risk Governance adalah sebagai berikut:

BAB I PENDAHULUAN

Pada bagian BAB I menjelaskan mengenai pendahuluan yang terdiri dari latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sumber data yang digunakan, serta sistematika penulisan yang digunakan dalam penulisan Tugas Akhir.

BAB II KAJIAN TEORI

Pada bagian BAB II menjelaskan mengenai teori-teori atau pengetahuan dasar yang telah ada dari sumber-sumber lainnya yang dapat membantu dalam menganalisa dan memecahkan masalah pada penulisan Tugas Akhir.

6

Universitas Kristen Maranatha BAB III ANALISIS DAN EVALUASI

Pada bagian BAB III menjelaskan mengenai hasil dari analisis yang telah dilakukan untuk melakukan tahapan-tahapan menggunakan risk IT framework

domain Risk Governance pada bidang layanan otomasi perpustakaan dan

kearsipan di BAPUSIPDA.

BAB IV SIMPULAN DAN SARAN

Pada bagian BAB IV menjelaskan mengenai kesimpulan dan saran dari penulisan Tugas Akhir yang telah diselesaikan oleh penulis.

53

Universitas Kristen Maranatha

BAB 4. SIMPULAN

Pada bab ini membahas mengenai simpulan dan saran yang menjelaskan

risk IT framework, risk governance dan tingkatan level maturity dengan judul

Analisis Sistem Informasi pada Bidang Layanan Otomasi Perpustakaan dan Kearsipan di BAPUSIPDA menggunakan framework risk IT domain risk governance.

4.1. Simpulan

Berdasarkan hasil analisis dari Risk IT Framework domain Risk

Governance di simpulkan masalah sebagai berikut :

1. Kegiatan manajemen risiko TI yang disampaikan oleh fungsi layanan otomasi kearsipan, dalam hal ini manajemen risiko yang dilakukan masih belum dikelola secara optimal. Beberapa laporan kegiatan risiko masih belum dilakukan secara terdokumenasi baik. Dan kegiatan risiko yang biasa terjadi belum ditangani secara khusus oleh SDM yang ahli dalam mengelola manajemen risiko. Masih belum adanya penetapan terhadap standard manajemen risiko yang diambil karena terkait kebijakan yang diperintahkan oleh stakeholder dan juga peraturan pemerintah, sehingga membuat kegiatan manajemen risiko bukan lah tujuan utama yang dicapai.

2. Maturity level untuk setiap proses pada domain risk governance dari

rata-rata maturity level dari setiap key activites adalah :

a. Proses RG 1 ini terlihat memiliki nilai level 1, kesadaran perusahaan akan pentingnya manajemen risiko TI sudah dinilai dibutuhkan untuk jangka panjang. Perusahaan sudah melakukan diskusi dan menyampaikan risiko TI dan dibahas secara diskusi team yang menangani TI di perusahaan.

b. Proses RG 2 ini level yang didapatkan ada pada level 1 dan 2 yang secara garis besar sudah adanya tanggapan terhadap risiko-risiko TI yang biasa terjadi namun belum adanya pemberi keputusan secara

Universitas Kristen Maranatha khusus terhadap manajemen risiko TI. Namun belum adanya standard khusus mengenai manajemen risiko, team yang bertanggung jawab menjalankan TI pada perusahaan sudah melakukan antisipasi cukup baik terhadap berbagai risiko. Kekurangan yang dirasa adalah kurangnya budaya risiko terhadap TI untuk seluruh bagian fungsi yang ada pada perusahaan.

c. Proses RG 3 ini memiliki tingkat pada level 2 dimana sudah adanya risiko yang bisa ditangani secara baik meskipun tidak mengacu pada

standard yang baku untuk melakukan tindakan penanganan risiko

yang biasa terjadi. Kegiatan diskusi yang dilakukan oleh team yang mengelola TI sudah memiliki isu-isu risiko yang bisa ditangani secara bersama-sama. Namun kendala masih pada kebijakan risiko dan

stakeholder.

4.2. Saran

Diharapkan kedepannya manajemen risiko yang ada pada perusahaan sudah memiliki kebijakan terhadap risiko yang berhubungan dengan TI. Penambahan pada SDM yang bertanggung jawab secara khusus untuk menangani risiko TI secara detail. Acuan terhadap standard mengenai risiko TI perlu diterapkan, karena dengan memiliki aturan baku terhadap risiko TI perusahaan akan meminimalisir risiko yang biasa terjadi secara terstruktur. Pendokumentasian terhadap risiko pun harus dilakukan secara detail, untuk memudahkan SDM baru mengetahui sejauh mana risiko yang biasa terjadi dan cara penanganan yang baik. Stakeholder harus mampu melakukan keputusan secara cepat dan efektif untuk mengurangi risiko yang fatal dimasa yang akan datang.

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1] A. Supriyanto, Pengantar Teknologi Informasi, Jakarta: Salemba Infotek, 2005.

[2] C. W. Frenzel, Management Information Technology, USA: Boyd&Fraser Publishing Company, 2006.

[3] E. Martin dan D. DeHayes, Managing Information Technology What Managers Need To Know ; 5Th Edition, New Jersey: Pearson Education International, 2006.

[4] H. Jugiyanto, Analisis & Desain Sistem Informasi : Pendekatan Terstruktur Teori dan Praktek Aplikasi Bisnis, Yogyakarta: Andi Offset, 2006.

[5] H. Siahaan, Manajemen Risiko, Indonesia: Elex Media Komputindo, 2007 [6] I. Auditor, ERM: a Status Report, Florida: The Institute of Internal Auditor,

2006.

[7] K. C. Laudon dan J. P. Laudon, Management Information Systems, Organization and Technology in The Networked Enterprise, New Jersey, USA: Prentice-Hall, 2006.

[8] L. J. d. V. Susilo, Manajemen Risiko Berbasis ISO 31000, Jakarta: Ppm Manajemen, 2010.

[9] M. &. B. P. Ciorciari, Enterprise Risk Management Maturity - Level Assessment Tool, USA: Society of Actuaries, 2008.

[10] R. Indrajit Eko, Pengantar Konsep Dasar Manajemen Sistem Informasi dan Teknologi Informasi, Jakarta: PT. Elex Media Komputindo, 2007.

[11] S. Gondodiyoto, Audit Sistem Informasi dan Pendekatan Cobit, Jakarta: Mitra Wacana Media, 2007.

[12] T. Pramana, Manajemen Risiko Bisnis, Jawa Timur: Sinar Ilmu Publishing, 2011.

[13] T. Sutabri, Pengantar Teknologi Informasi, Indonesia: Andi Publisher, 2014 [14] “BAPUSIPDA,” BAPUSIPDA, [Online]. Available:

Universitas Kristen Maranatha [15] “ERM (Enterprise Risk Management),” Coso, [Online]. Available:

http://www.coso.org/-erm.htm. [Diakses 20 Mei 2015].

[16] “Overview Framework IT,” Isaca, [Online]. Available:

http://www.isaca.org/Groups/Professional-English/framework/Pages/Overview.aspx. [Diakses 18 April 2015]. [17] “Risk IT Framework,” Isaca, [Online]. Available:

http://www.isaca.org/Knowledge- Center/Research/ResearchDeliverables/Pages/The-Risk-IT-Framework.aspx. [Diakses 17 April 2015].

terperinci dalam mendefiniskan masalah yang berhubungan dengan manajemen risiko dengan framework IT Risk pada domain governance.

3. Studi Internet

Yaitu dengan cara melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas mengenai framework IT Risk pada domain governance.

4. Diskusi dan Konsultasi

Yaitu dengan cara berdiskusi dengan pembimbing eksternal/internal maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas Akhir yang akan dibuat.

1.6 Sistematika Penyajian

Adapun sistematikan penyajian pada Analisis Sistem Informasi pada bidang layanan otomasi perpustakaan dan kearsipan di BAPUSIPDA menggunakan framework IT Risk Domain Risk Governance adalah sebagai berikut:

BAB I PENDAHULUAN

Pada bagian BAB I menjelaskan mengenai pendahuluan yang terdiri dari latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sumber data yang digunakan, serta sistematika penulisan yang digunakan dalam penulisan Tugas Akhir.

BAB II KAJIAN TEORI

BAB III ANALISIS DAN EVALUASI

Pada bagian BAB III menjelaskan mengenai hasil dari analisis yang telah dilakukan untuk melakukan tahapan-tahapan menggunakan risk IT framework domain Risk Governance pada bidang layanan otomasi perpustakaan dan kearsipan di BAPUSIPDA.

BAB IV SIMPULAN DAN SARAN

Pada bagian BAB IV menjelaskan mengenai kesimpulan dan saran dari penulisan Tugas Akhir yang telah diselesaikan oleh penulis.

BAB 4. SIMPULAN

Pada bab ini membahas mengenai simpulan dan saran yang menjelaskan risk IT framework, risk governance dan tingkatan level maturity dengan judul Analisis Sistem Informasi pada Bidang Layanan Otomasi Perpustakaan dan Kearsipan di BAPUSIPDA menggunakan framework risk IT domain risk governance.

4.1. Simpulan

Berdasarkan hasil analisis dari Risk IT Framework domain Risk Governance di simpulkan masalah sebagai berikut :

1. Kegiatan manajemen risiko TI yang disampaikan oleh fungsi layanan otomasi kearsipan, dalam hal ini manajemen risiko yang dilakukan masih belum dikelola secara optimal. Beberapa laporan kegiatan risiko masih belum dilakukan secara terdokumenasi baik. Dan kegiatan risiko yang biasa terjadi belum ditangani secara khusus oleh SDM yang ahli dalam mengelola manajemen risiko. Masih belum adanya penetapan terhadap standard manajemen risiko yang diambil karena terkait kebijakan yang diperintahkan oleh stakeholder dan juga peraturan pemerintah, sehingga membuat kegiatan manajemen risiko bukan lah tujuan utama yang dicapai.

2. Maturity level untuk setiap proses pada domain risk governance dari rata-rata maturity level dari setiap key activites adalah :

a. Proses RG 1 ini terlihat memiliki nilai level 1, kesadaran perusahaan akan pentingnya manajemen risiko TI sudah dinilai dibutuhkan untuk jangka panjang. Perusahaan sudah melakukan diskusi dan menyampaikan risiko TI dan dibahas secara diskusi team yang

54

khusus terhadap manajemen risiko TI. Namun belum adanya standard khusus mengenai manajemen risiko, team yang bertanggung jawab menjalankan TI pada perusahaan sudah melakukan antisipasi cukup baik terhadap berbagai risiko. Kekurangan yang dirasa adalah kurangnya budaya risiko terhadap TI untuk seluruh bagian fungsi yang ada pada perusahaan.

c. Proses RG 3 ini memiliki tingkat pada level 2 dimana sudah adanya risiko yang bisa ditangani secara baik meskipun tidak mengacu pada standard yang baku untuk melakukan tindakan penanganan risiko yang biasa terjadi. Kegiatan diskusi yang dilakukan oleh team yang mengelola TI sudah memiliki isu-isu risiko yang bisa ditangani secara bersama-sama. Namun kendala masih pada kebijakan risiko dan stakeholder.

4.2. Saran

Diharapkan kedepannya manajemen risiko yang ada pada perusahaan sudah memiliki kebijakan terhadap risiko yang berhubungan dengan TI. Penambahan pada SDM yang bertanggung jawab secara khusus untuk menangani risiko TI secara detail. Acuan terhadap standard mengenai risiko TI perlu diterapkan, karena dengan memiliki aturan baku terhadap risiko TI perusahaan akan meminimalisir risiko yang biasa terjadi secara terstruktur. Pendokumentasian terhadap risiko pun harus dilakukan secara detail, untuk memudahkan SDM baru mengetahui sejauh mana risiko yang biasa terjadi dan cara penanganan yang baik. Stakeholder harus mampu melakukan keputusan secara cepat dan efektif untuk mengurangi risiko yang fatal dimasa yang akan datang.

55

DAFTAR PUSTAKA

[1] A. Supriyanto, Pengantar Teknologi Informasi, Jakarta: Salemba Infotek, 2005.

[2] C. W. Frenzel, Management Information Technology, USA: Boyd&Fraser Publishing Company, 2006.

[3] E. Martin dan D. DeHayes, Managing Information Technology What

Managers Need To Know ; 5Th Edition, New Jersey: Pearson Education International, 2006.

[4] H. Jugiyanto, Analisis & Desain Sistem Informasi : Pendekatan Terstruktur Teori dan Praktek Aplikasi Bisnis, Yogyakarta: Andi Offset, 2006.

[5] H. Siahaan, Manajemen Risiko, Indonesia: Elex Media Komputindo, 2007

[6] I. Auditor, ERM: a Status Report, Florida: The Institute of Internal Auditor, 2006.

[7] K. C. Laudon dan J. P. Laudon, Management Information Systems, Organization and Technology in The Networked Enterprise, New Jersey, USA: Prentice-Hall, 2006.

[8] L. J. d. V. Susilo, Manajemen Risiko Berbasis ISO 31000, Jakarta: Ppm Manajemen, 2010.

[9] M. &. B. P. Ciorciari, Enterprise Risk Management Maturity - Level Assessment Tool, USA: Society of Actuaries, 2008.

[10] R. Indrajit Eko, Pengantar Konsep Dasar Manajemen Sistem Informasi dan Teknologi Informasi, Jakarta: PT. Elex Media Komputindo, 2007.

[11] S. Gondodiyoto, Audit Sistem Informasi dan Pendekatan Cobit, Jakarta: Mitra Wacana Media, 2007.

[12] T. Pramana, Manajemen Risiko Bisnis, Jawa Timur: Sinar Ilmu Publishing, 2011.

56

[15] “ERM (Enterprise Risk Management),” Coso, [Online]. Available:

http://www.coso.org/-erm.htm. [Diakses 20 Mei 2015].

[16] “Overview Framework IT,” Isaca, [Online]. Available:

http://www.isaca.org/Groups/Professional-English/framework/Pages/Overview.aspx. [Diakses 18 April 2015]. [17] “Risk IT Framework,” Isaca, [Online]. Available:

http://www.isaca.org/Knowledge- Center/Research/ResearchDeliverables/Pages/The-Risk-IT-Framework.aspx. [Diakses 17 April 2015].