<![CDATA[Risiko teknologi informasi dapat berdampak pada keamanan data, privasi, dan operasional organisasi, termasuk di Perguruan Tinggi XYZ, menghadirkan tantangan dalam pengelolaan risiko dan keamanan layanan TI. Penelitian ini mengidentifikasi permasalahan terkait manajemen risiko TI yang tidak terdokumentasi secara sistematis di UPT TIK Perguruan Tinggi XYZ. Framework COBIT 2019 dipilih karena menyediakan pendekatan terstruktur untuk mengevaluasi pengelolaan risiko (APO12) dan keamanan informasi (APO13). Framework ini relevan untuk organisasi pendidikan tinggi yang menghadapi tantangan dalam tata kelola TI. Penelitian ini bertujuan mengevaluasi penerapan manajemen risiko TI di UPT TIK Perguruan Tinggi XYZ berdasarkan framework COBIT 2019, dengan fokus pada domain APO12 (Manage Risk) dan APO13 (Manage Security). Metodologi penelitian mencakup observasi, wawancara, dan penyebaran kuesioner untuk menilai tingkat kesiapan institusi dalam mengidentifikasi, mengelola, dan mengatasi risiko TI. Hasil evaluasi dari perhitungan capability menunjukkan bahwa tingkat kemampuan pada domain APO12 dan APO13 berada di level 1, di mana proses manajemen risiko dan keamanan informasi masih dilakukan secara ad-hoc tanpa dokumentasi yang sistematis. Untuk mencapai level 2, diperlukan pengorganisasian dan dokumentasi formal terhadap kebijakan dan prosedur terkait, serta implementasi langkah-langkah strategis yang direkomendasikan.]]>
Copyrights © 2024
