<![CDATA[Abstrak— PT. XYZ sudah mempunyai divisi ERM (Enterprise Risk Management) untuk mengelola manajemenrisiko secara umum dan belum melakukan manajemen risiko TI secara khusus. Penelitian ini dilakukan untuk mengevaluasirisiko yang mungkin akan muncul dalam operasional divisi IT PT. XYZ karena pada divisi IT tersebut belum menerapkanmanajemen risiko TI. Penelitian ini menggunakan framework ISO 27005 sebagai panduan utama dalam pengelolaan risiko,dan untuk COBIT 2019 digunakan sebagai identifikasi risiko dan sumber risiko yang digunakan dalam penelitian ini. Penelitimengumpulkan data melalui penyebaran kuesioner yang digunakan untuk mengumpulkan informasi dari Expert Headunit TI dan Staff unit TI mengenai pandangan dan pengalaman terkait pengelolaan risiko dan melakukan wawancaramendalam untuk memvalidasi hasil dari kuesioner. Hasil dari identifikasi yang peneliti dapatkan 4 risk profile yang sudahdilakukan penentuan oleh PT. XYZ dengan total 21 risiko yang telah diidentifikasi bahwa Divisi IT memerlukan manajemenrisiko yang menyeluruh untuk mengantisipasi berbagaiancaman dan kelemahan yang dapat mempengaruhi IToperasional dan keberlangsungan Perusahaan. Kata kunci— Manajemen Risiko, Teknologi Informasi, ISO/IEC 27005, COBIT 2019]]>
Copyrights © 2025
