Analisis Manajemen Resiko pada Dinas Komunikasi dan Informatika Bandung Menggunakan COBIT 5.

(1)

vi

ABSTRAK

Laporan tugas akhir dengan judul “ANALISIS MANAJEMEN RESIKO PADA DINAS KOMUNIKASI DAN INFORMATIKA BANDUNG MENGGUNAKAN COBIT 5”. Tujuan penulisan laporan tugas akhir ini adalah untuk melakukan analisis terhadap pengolahan risiko IT di DISKOMINFO Kota Bandung menggunakan COBIT 5 Proses APO12 dan Memberikan usul atau masukan untuk meningkatkan pengelolaan resiko di DISKOMINFO Kota Bandung berdasarkan COBIT 5 Proses APO12. Dari analisa dan pengamatan yang dilakukan dapat diketahui bahwa sistem informasi di DISKOMINFO kota Bandung merupakan salah satu alternatif yang efektif untuk meningkatkan efisiensi dan kenyamanan dalam menyampaikan informasi dan mendata setiap informasi, sehingga diharapkan akan mampu menghasilkan informasi secara cepat, tepat dan akurat dengan tidak mengurangi nilai dari informasi itu sendiri.


(2)

ABSTRACT

Report of thesis with the title "ANALYSIS OF MANAGEMENT RISK IN COMMUNICATION AND INFORMATION DEPARTMENT BANDUNG USING COBIT 5". The purpose of writing this fina lreport is to conduct an analysis of the processing of IT risk in DISKOMINFO Bandung using COBIT 5 Process APO12 and provide suggestions or feedback to improve risk management in DISKOMINFO Bandung based on COBIT 5 Process APO12. From analysis and observations made can be seen that the information system in DISKOMINFO Bandung is one alternative that is effective to improve the efficiency and convenience in conveying information and lists the information, which is expected to be able to produce information quickly and accurately without reducing the value of the information itself.


(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian... 2

1.5 Sumber Data ... 2

1.6 Sistematika Penyajian ... 3

BAB 2. KAJIAN TEORI ... 5

2.1 Sistem ... 5

2.2 Informasi... 5

2.3 Sistem Informasi ... 6

2.4 Audit Sistem Informasi ... 6

2.5 Analisis ... 7

2.6 Manajemen Resiko ... 7

2.7 COBIT (Control Objectives for Information & Related Technology) .. 7

2.7.1 Sejarah COBIT ... 8

2.8 COBIT 5 ... 9

2.8.1 COBIT 5 – Product Family – The Overaching Framework Product 10 2.8.2 COBIT 5 – Value Creation (Nilai Penciptaan) ... 10


(4)

2.8.3 COBIT 5 – Framework (Kerangka Kerja) ... 11

2.8.4 COBIT 5 – Principle dan Enabler ... 11

2.8.5 The Capability Dimension ... 17

2.8.6 Self Assessment Guide ... 19

2.8.7 Rating Scale ... 21

2.8.8 Input and Output ... 22

2.8.9 APO12 Manage Risk ... 26

2.9 Langkah – Langkah Analisis ... 29

BAB 3. ANALISIS MANAJEMEN RESIKO ... 34

3.1 Sejarah DISKOMINFO Kota Bandung ... 34

3.2 Visi dan Misi ... 37

3.3 Tugas Pokok dan Fungsi ... 38

3.4 Struktur Organisasi ... 38

3.5 Teknologi yang digunakan ... 39

3.6 Pertanyaan ... 40

3.7 Audit Program... 45

3.8 Assessment level APO12 level 1 ... 104

3.9 Capability level APO12 ... 108

BAB 4. SIMPULAN DAN SARAN ... 109

4.1 Simpulan ... 109

4.2 Saran ... 109


(5)

x

DAFTAR GAMBAR

Gambar 2.1 Framework COBIT ... 10

Gambar 2.2 Framework Process COBIT 5 ... 13

Gambar 2.3 Capability Levels and Process Attributes ... 18

Gambar 2.4 Rating Levels ... 22

Gambar 2.5 Outputs ... 23

Gambar 2.6 Langkah – Langkah Analisis ... 29

Gambar 3.1 Struktur organisasi ... 38


(6)

DAFTAR TABEL

Tabel 2.1 Kriteria Kerja COBIT ... 8

Tabel 2.2 Tabel Pencapaian level ... 20

Tabel 2.3 Proses APO12 – Manage Risk ... 26

Tabel 3.1 Pertanyaan ... 40

Tabel 3.2 Audit Program ... 45


(7)

xii

DAFTAR LAMPIRAN

LAMPIRAN A. bukti dari perusahaan ... 112 LAMPIRAN B. work product dan... 125 hasil wawancara ... 125


(8)

BAB 1. PENDAHULUAN

Pada bab ini akan menyajikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup, sumber data, dan sistematika penyajian dari analisis yang dilakukan pada perusahaan terkait.

1.1 Latar Belakang Masalah

Saat ini, perkembangan zaman menuntut perusahaan untuk bekerja lebih lagi agar dapat mengikuti perkembangan yang ada, salah satunya dengan meningkatkan teknologi, namun dengan berkembangnya teknologi, akan membentuk terjadinya risiko yang baru dan yang tidak lazim dihadapi perusahaan dan dibutuhkan untuk dilakukanya evaluasi, maka dari itu dibutuhkan sebuah manajemen resiko yang dapat mencegah terjadinya resiko, baik itu besar maupun kecil.

BAKOMINFO Kota Bandung merupakan Lembaga Teknis Daerah dibentuk berdasarkan Peraturan Daerah Kota Bandung Nomor 12 Tahun 2007, Tanggal 4 Desember 2007 serta merupakan penggabungan Satuan Kerja Pemerintah Daerah (SKPD) Dinas dan Kantor di lingkungan Pemerintah Kota Bandung yaitu Dinas Informasi dan Komunikasi dengan Kantor Pengolahan Data Elektronik (KPDE). Dengan demikian Bakominfo berdiri sejak diberlakukannya PERDA Nomor 12 Tahun 2007 tentang Pembentukan dan Susunan Organisasi Dinas Daerah Kota Bandung. Dengan diterbitkan dan berlakunya Perda Kota Bandung Nomor : 13 Tahun 2009 tentang Perubahan Atas Perda Kota Bandung No. 13 Tahun 2007 tentang Pembentukan dan Susunan Organisasi Dinas Daerah. Berdasarkan Peraturan Daerah Kota Bandung Nomor 13 Tahun 2009 Tentang Perubahan atas Peraturan Daerah Kota Bandung Nomor 13 Tahun 2007 Tentang Pembentukan dan Susunan Organisasi Dinas Daerah Kota Bandung Tanggal 7 Agustus 2009, maka Badan Komunikasi dan Informatika Kota Bandung menjadi Dinas Komunikasi dan Informatika (DISKOMINFO) Kota Bandung.


(9)

2

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan diatas, maka rumusan dalam melakukan analisis ini antara lain:

1. Bagaimana DISKOMINFO Kota Bandung megelola resiko yang terjadi? 2. Bagaimana meningkatkan kualitas pengelolaan resiko IT di DISKOMINFO

Kota Bandung?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah diatas, maka tujuan pembahasan dari analisis ini adalah sebagai berikut:

1. Melakukan analisis terhadap pengolahan risiko IT di DISKOMINFO Kota Bandung menggunakan COBIT 5 Proses APO12

2. Memberikan usul atau masukan untuk meningkatkan pengelolaan resiko di DISKOMINFO Kota Bandung berdasarkan COBIT 5 Proses APO12.

1.4 Ruang Lingkup Kajian

Ruang lingkup yang dilakukan terhadap analisis pada perusahaan ini antara lain:

 Analisis hanya dilakukan di DISKOMINFO Kota Bandung  Analisis menggunakan Framework COBIT 5

 Proses yang digunakan dalam analisis ini adalah : a. APO12 Manage Risk

1.5 Sumber Data

Adapun data-data yang digunakan untuk menyusun laporan ini adalah sebagai berikut:

1. Data Primer

Data Primer merupakan data yang didapat langsung dari DISKOMINFO Kota Bandung yang diperoleh dengan melakukan wawancara dan observasi.


(10)

3

Pengumpulan data dengan cara ini dilakukan dengan tujuan untuk mengetahui proses dan tahapan yang dilakukan sekarang berhubungan dengan pengelolaan sumber daya teknologi informasi, proses pengambilan keputusan, proses investasi teknologi informasi juga harapan ideal berdasarkan pandangan mereka, sekaligus menentukan faktor – faktor apa saja yang harus diperhatikan pada saat investasi teknologi informasi akan dilakukan.

 Observasi

Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data / fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu suatu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi.

2. Data Sekunder

Data Sekunder merupakan data yang didapat dari bidang studi yang telah ditempuh, buku, internet dan sumber-sumber lainnya untuk mendukung pembuatan laporan ini.

1.6 Sistematika Penyajian

Sistematika penyajian yang digunakan dalam analisis ini antara lain: 1. BAB 1. PENDAHULUAN

Bab ini berisi tentang pendahuluan yang terdiri dari latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

2. BAB 2. KAJIAN TEORI

Bab ini menguraikan tentang teori-teori yang digunakan oleh penulis dalam melakukan analisis.


(11)

4

Bab ini membahas mengenai proses yang dilakukan dalam mengimplementasikan Framework COBIT 5 pada DISKOMINFO Kota Bandung

4. BAB 4. SIMPULAN DAN SARAN

Pada Bab ini akan dibahas mengenai kesimpulan dan saran dari hasil implementasi penelitian yang telah dilakukan.


(12)

BAB 4. SIMPULAN DAN SARAN

Dibawah ini merupakan simpulan dan saran untuk hasil analisis yang telah dilakukan.

4.1 Simpulan

Berikut ada simpulan mengenai laporan hasil analisis yang dilakukan pada bagian kepala telematika DISKOMINFO kota Bandung sesuai dengan rumusan masalah dan tujuan pembahasan yang terdapat pada BAB 1, yaitu:

1. Aktivitas dalam mengidentifikasi resiko sudah berjalan dengan baik dan sesuai dengan program kerja yang telah dibuat, dapat dilihat dari adanya pembinaan, monitoring dan evaluasi telematika, terbangunnya website interoperabilitas, penggunaan dan pemeliharaan domain jabarprov.go.id, koordinasi interoperabilitas implementasi pengembangan e-goverment, mengatur dan mengevaluasi hosting website, tersedianya ruang server,pengembangan pemanfaatan teknologi informasi, mengelola dan evaluasi data dan informasi berbasis web, maintenance aplikasi pengelolaan data secara elektronik, mengelola infrastruktur jaringan komunikasi data, mengoptimalkan pengelolaan website pemerintahan, meningkatkan pengelola data dan informasi berbasis digital, peningkatan sarana dan prasarana DISKOMINFO.

2. Aktivitas tersebut sudah berjalan dengan baik tetapi belum ada dokumentasi untuk aktivitas tersebut, agar lebih berjalan dengan baik DISKOMINFO kota Bandung harus mendokumentasikan setiap aktivitas manajemen risiko.

4.2 Saran

Berikut ini adalah saran yang diberikan kepada pihak terkait mengenai hasil analisis yang sudah dilakukan, yaitu:


(13)

110

DSS05 – Manage Security Service untuk menilai tingkat keamanan sistem informasi pada DISKOMINFO kota Bandung.karena tingkat keamanan di DISKOMINFO kota Bandung belum sepenuhnya dinilai. 2. Analisis dapat dikembangkan dengan menggunakan proses

DSS01 – Manage Operation untuk mengkoordinasikan dan

mengeksekusi aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan IT internal maupun outsourced,

termasuk eksekusi atas SOP dan aktivitas pemantauannya karena aktivitas dan prosedur operasional yang dibutuhkankan untuk mengasilkan layanan IT internal maupun outsourced belum sepenuhnya diolah.

3. Perusahaan dapat melengkapi dokumen yang belum lengkap dan pemantauan proses yang sedang berjalan sesuai dengan aturan.


(14)

DAFTAR PUSTAKA

[1] H. Darmawi, Manajemen Risiko, Jakarta: Bumi Aksara, 2007. [2] G. Hughes, Five step to IT risk management, 2006.

[3] T. Subatri, Konsep Sistem Informasi, Yogyakarta: ANDI, 2012.

[4] P. Bramantyo Djohanputro, Manajemen risiko korporat, Jakarta: PPM, 2006.

[5] K. C. Laudon and J. P. Laudon, Management Information Systems: Managing the Digital Firms, 12th ed., Upple Saddle River, NJ: Prentice Hall, 2012.

[6] G. Richard Hudson Clough, Construction contracting, Wiley: Prentice Hall, business Publishing, Fremont CA, 2007.

[7] S. Gondodiyoto, Audit sistem informasi dan Pendekatan CobiT,, Jakarta: Mitra Wacana Media, 2007.

[8] B. Djohanputro, Manajemen Risiko Korporat, Jakarta: PPM, 2006. [9] H. Siahaan, Manajemen Risiko pada Perusahaan dan, Jakarta: Elex

Media Komputindo, 2009. [10] COBIT 5, ISACA, 2013.

[11] ISACA, Assesor Guide:Using Cobit 5, USA: ISACA, 2013.

[12] E. J. T. Vaughan, Fundamentals of RIsk And Insurance, Wiley, CA: 10 edition, 2007, pp. 123-135.

[13] I. Famhi, Manajemen Risiko : teori, Kasus, dan Solusi, Jakarta: Alfabeta, 2010.


(1)

2

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan diatas, maka rumusan dalam melakukan analisis ini antara lain:

1. Bagaimana DISKOMINFO Kota Bandung megelola resiko yang terjadi? 2. Bagaimana meningkatkan kualitas pengelolaan resiko IT di DISKOMINFO

Kota Bandung?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah diatas, maka tujuan pembahasan dari analisis ini adalah sebagai berikut:

1. Melakukan analisis terhadap pengolahan risiko IT di DISKOMINFO Kota Bandung menggunakan COBIT 5 Proses APO12

2. Memberikan usul atau masukan untuk meningkatkan pengelolaan resiko di DISKOMINFO Kota Bandung berdasarkan COBIT 5 Proses APO12.

1.4 Ruang Lingkup Kajian

Ruang lingkup yang dilakukan terhadap analisis pada perusahaan ini antara lain:

 Analisis hanya dilakukan di DISKOMINFO Kota Bandung  Analisis menggunakan Framework COBIT 5

 Proses yang digunakan dalam analisis ini adalah :

a. APO12 Manage Risk

1.5 Sumber Data

Adapun data-data yang digunakan untuk menyusun laporan ini adalah sebagai berikut:

1. Data Primer

Data Primer merupakan data yang didapat langsung dari DISKOMINFO Kota Bandung yang diperoleh dengan melakukan


(2)

Universitas Kristen Maranatha

Pengumpulan data dengan cara ini dilakukan dengan tujuan untuk mengetahui proses dan tahapan yang dilakukan sekarang berhubungan dengan pengelolaan sumber daya teknologi informasi, proses pengambilan keputusan, proses investasi teknologi informasi juga harapan ideal berdasarkan pandangan mereka, sekaligus menentukan faktor – faktor apa saja yang harus diperhatikan pada saat investasi teknologi informasi akan dilakukan.

 Observasi

Metode observasi atau pengamatan merupakan salah satu metode pengumpulan data / fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu suatu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi.

2. Data Sekunder

Data Sekunder merupakan data yang didapat dari bidang studi yang telah ditempuh, buku, internet dan sumber-sumber lainnya untuk mendukung pembuatan laporan ini.

1.6 Sistematika Penyajian

Sistematika penyajian yang digunakan dalam analisis ini antara lain: 1. BAB 1. PENDAHULUAN

Bab ini berisi tentang pendahuluan yang terdiri dari latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

2. BAB 2. KAJIAN TEORI

Bab ini menguraikan tentang teori-teori yang digunakan oleh penulis dalam melakukan analisis.


(3)

4

Bab ini membahas mengenai proses yang dilakukan dalam mengimplementasikan Framework COBIT 5 pada DISKOMINFO Kota Bandung

4. BAB 4. SIMPULAN DAN SARAN

Pada Bab ini akan dibahas mengenai kesimpulan dan saran dari hasil implementasi penelitian yang telah dilakukan.


(4)

109

Universitas Kristen Maranatha

BAB 4. SIMPULAN DAN SARAN

Dibawah ini merupakan simpulan dan saran untuk hasil analisis yang telah dilakukan.

4.1 Simpulan

Berikut ada simpulan mengenai laporan hasil analisis yang dilakukan pada bagian kepala telematika DISKOMINFO kota Bandung sesuai dengan rumusan masalah dan tujuan pembahasan yang terdapat pada BAB 1, yaitu:

1. Aktivitas dalam mengidentifikasi resiko sudah berjalan dengan baik dan sesuai dengan program kerja yang telah dibuat, dapat dilihat dari adanya pembinaan, monitoring dan evaluasi telematika, terbangunnya website interoperabilitas, penggunaan dan pemeliharaan domain jabarprov.go.id, koordinasi interoperabilitas implementasi pengembangan e-goverment, mengatur dan mengevaluasi hosting website, tersedianya ruang server,pengembangan pemanfaatan teknologi informasi, mengelola dan evaluasi data dan informasi berbasis web, maintenance aplikasi pengelolaan data secara elektronik, mengelola infrastruktur jaringan komunikasi data, mengoptimalkan pengelolaan website pemerintahan, meningkatkan pengelola data dan informasi berbasis digital, peningkatan sarana dan prasarana DISKOMINFO.

2. Aktivitas tersebut sudah berjalan dengan baik tetapi belum ada dokumentasi untuk aktivitas tersebut, agar lebih berjalan dengan baik DISKOMINFO kota Bandung harus mendokumentasikan setiap aktivitas manajemen risiko.

4.2 Saran

Berikut ini adalah saran yang diberikan kepada pihak terkait mengenai hasil analisis yang sudah dilakukan, yaitu:


(5)

110

DSS05 – Manage Security Service untuk menilai tingkat keamanan sistem informasi pada DISKOMINFO kota Bandung.karena tingkat keamanan di DISKOMINFO kota Bandung belum sepenuhnya dinilai. 2. Analisis dapat dikembangkan dengan menggunakan proses

DSS01 – Manage Operation untuk mengkoordinasikan dan

mengeksekusi aktivitas dan prosedur operasional yang dibutuhkan untuk menghasilkan layanan IT internal maupun outsourced,

termasuk eksekusi atas SOP dan aktivitas pemantauannya karena aktivitas dan prosedur operasional yang dibutuhkankan untuk mengasilkan layanan IT internal maupun outsourced belum sepenuhnya diolah.

3. Perusahaan dapat melengkapi dokumen yang belum lengkap dan pemantauan proses yang sedang berjalan sesuai dengan aturan.


(6)

111

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1] H. Darmawi, Manajemen Risiko, Jakarta: Bumi Aksara, 2007. [2] G. Hughes, Five step to IT risk management, 2006.

[3] T. Subatri, Konsep Sistem Informasi, Yogyakarta: ANDI, 2012.

[4] P. Bramantyo Djohanputro, Manajemen risiko korporat, Jakarta: PPM, 2006.

[5] K. C. Laudon and J. P. Laudon, Management Information Systems: Managing the Digital Firms, 12th ed., Upple Saddle River, NJ: Prentice Hall, 2012.

[6] G. Richard Hudson Clough, Construction contracting, Wiley: Prentice Hall, business Publishing, Fremont CA, 2007.

[7] S. Gondodiyoto, Audit sistem informasi dan Pendekatan CobiT,, Jakarta: Mitra Wacana Media, 2007.

[8] B. Djohanputro, Manajemen Risiko Korporat, Jakarta: PPM, 2006. [9] H. Siahaan, Manajemen Risiko pada Perusahaan dan, Jakarta: Elex

Media Komputindo, 2009. [10] COBIT 5, ISACA, 2013.

[11] ISACA, Assesor Guide:Using Cobit 5, USA: ISACA, 2013.

[12] E. J. T. Vaughan, Fundamentals of RIsk And Insurance, Wiley, CA: 10 edition, 2007, pp. 123-135.

[13] I. Famhi, Manajemen Risiko : teori, Kasus, dan Solusi, Jakarta: Alfabeta, 2010.