Evaluasi Manajemen Risiko Tata Kelola TI berbasis COSO ERM Intergrated Framework pada Perguruan Tinggi XYZ

Abstract

Manajemen risiko tata kelola teknologi informasi (TKTI) sangat dibutuhkan oleh perguruan tinggi karena memiliki banyak keuntungan yang dapat membantu dalam mengelola risiko pada aspek TKTI. Sayangnya, manajemen risiko TKTI di Sekolah Tinggi Teknologi XYZ saat ini belum tersedia. Risiko TKTI pada kondisi saat ini dikelola secara manual, insidental, belum holistik, dan tidak berdasarkan konsep framework manajemen risiko. Hal tersebut menyebabkan sistem TKTI belum terorganisir dengan baik, sehingga dalam melakukan proses maintenance TKTI membutuhkan effort yang lebih. Salah satu contohnya adalah penerapan sistem pembelajaran online pada kondisi pandemi Covid-19 yang menyebabkan aplikasi, informasi, sumber daya manusia, dan jaringan yang digunakan masih sering menyebabkan kesalahan. Kesalahan tersebut berupa human error ataupun kegagalan pada server. Pada penelitian ini akan membahas mengenai proses Analisis dan Perancangan Manajemen Risiko Tata Kelola Teknologi Informasi di Sekolah Tinggi Teknologi XYZ Menggunakan COSO ERM Integrated Framework yang menghasilkan rekomendasi TKTI. Metode perancangan yang dilakukan mengadopsi lima dari delapan tahapan yang ada di dalam kerangka kerja manajemen risiko, yaitu internal environment, objective setting, event identification, risk assessment, dan risk response. Framework yang digunakan untuk membangun modul manajemen risiko ini adalah COSO ERM Integrated Framework. Hasil penelitian ini adalah sebuah dokumen manajemen risiko TKTI yang lebih memudahkan Badan Teknologi dan Sistem Informasi (BTSI) dan Unit Pelaksana Teknis (UPT) dalam mengelola dan meminimalisir risiko berdasarkan kejadian dan potensi kecenderungan, untuk mencegah kerugian besar pada Sekolah Tinggi Teknologi XYZ.