<![CDATA[PT XYZ adalah perusahaan yang beroperasi di bidang Maintenance, Repair, and Overhaul (MRO). PT XYZ memiliki divisi ERM yang mengelola risiko, namun belum ada pendekatan khusus untuk mengelola risiko di unit IT. Hal ini dapat menyebabkan risiko terkait teknologi informasi belum terkelola dengan baik dan berpotensi mengganggu kegiatan operasional perusahaan. Penelitian ini memiliki tujuan untuk mengevaluasi potensi risiko yang mungkin muncul dalam kegiatan operasional unit IT PT XYZ, serta memberikan rekomendasi untuk menerapkan rekomendasi untuk penerapan manajemen risiko yang efektif. Dalam penelitian ini, framework ISO 27005 dipilih sebagai standar untuk pengelolaan risiko, sementara identifikasi risiko dilakukan dengan mengadopsi COBIT 2019 sebagai referensi daftar risiko. Data diperoleh melalui kuesioner dan wawancara dengan stakeholder terkait. Hasil penelitian ini mengidentifikasi 23 risiko, terdiri dari 8 risiko yang memiliki tingkat risiko Low, 7 risiko yang memiliki tingkat risiko Medium, 5 risiko yang memiliki tingkat risiko High, dan 3 risiko yang memiliki tingkat risiko Crisis. Dari total 23 risiko tersebut, 15 diantaranya akan diprioritaskan untuk penanganan dengan kontrol yang sesuai menggunakan framework COBIT 2019 dan NIST SP 800-53 sebagai panduan tambahan. Langkah-langkah ini diambil untuk memastikan bahwa risiko-risiko tersebut dapat dikelola secara efektif, sehingga diharapkan dapat meningkatkan efisiensi operasional unit IT di PT XYZ, meminimalkan potensi gangguan, dan mendukung keberlanjutan bisnis perusahaan.]]>
Copyrights © 2025
