<![CDATA[Penelitian ini membahas implementasi kerangka kerja COBIT 5 dalam manajemen risiko teknologi informasi pada UMKM XYZ, dengan fokus pada evaluasi domain APO12 (Manage Risk) dan EDM03 (Ensure Risk Optimisation) untuk mengukur kapabilitas tata kelola TI. Hasil evaluasi menunjukkan bahwa UMKM XYZ berada pada Level 4 (Performed Process), yang menunjukkan bahwa manajemen risiko telah berjalan secara konsisten, meskipun masih perlu penyempurnaan, seperti rencana penanganan risiko yang terdokumentasi dan prosedur komunikasi serta eskalasi yang jelas. Analisis risiko mengidentifikasi 8 faktor risiko dengan 21 risiko, terdiri dari 3 risiko tinggi dan 18 risiko sedang. Rekomendasi yang diajukan untuk meningkatkan kapabilitas manajemen risiko antara lain menyusun rencana penanganan risiko yang terdokumentasi, memperbaiki prosedur komunikasi dan eskalasi, serta menyusun kebijakan manajemen risiko yang komprehensif. Langkah mitigasi yang disarankan meliputi penyusunan disaster recovery plan, pemeliharaan rutin sistem, backup data berkala, solusi jaringan alternatif, dan monitoring laporan keuangan serta kondisi perangkat keras. Dengan implementasi rekomendasi ini, UMKM XYZ diharapkan dapat meningkatkan kapabilitas tata kelola risiko TI dan menghadapi tantangan teknologi secara lebih efektif dan berkelanjutan.]]>
Copyrights © 2025
