PENGUKURAN TINGKAT KAPABILITAS MANAJEMEN RISIKO SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK (SPBE) MENGGUNAKAN COBIT 5

Abstract

Dinas Komunikasi dan Informatika Kota Surabaya merupakan instansi pemerintahan daerah yang telah mengimplementasikan Manajemen Risiko di dalam pengelolaan SPBE sesuai dengan terbitnya Perpres No. 95 Tahun 2018. Pada proses Manajemen Risiko SPBE di bidang e-Government Dinkominfo Kota Surabaya ditemukan beberapa kondisi, diantaranya proses Manajemen Risiko masih berada di tahap awal dengan mengacu penuh pada Permenpanrb Nomor 5 Tahun 2020 terkait Pedoman Manajemen Risiko SPBE, selain itu terdapat kesulitan dalam tahap pengindentifikasion risiko – risiko TI, serta belum adanya kegiatan monitoring dari proses Manajemen Risiko SPBE. Berdasarkan kondisi tersebut, penelitian ini bertujuan untuk melakukan pengukuran tingkat kapabilitas Manajemen Risiko SPBE beserta penyusunan usulan perbaikan menggunakan framework COBIT 5 pada proses EDM03 (Ensure Risk Optimisation) dan APO12 (Manage Risk) dengan menggunakan metodologi penelitian Proses Assesment Model (PAM) COBIT 5. Hasil dari penelitian menunjukan bahwa proses EDM03 Ensure Risk Optimisation pada kondisi saat ini (as is) berada pada level 2 (Managed Process) dengan kategori L (Largelly Achieved) dan gap sebesar 1 terhadap kondisi yang diharapkan (to be), dan proses APO12 Manage Risk pada kondisi saat ini (as is) berada pada level 1 (Performed Process) dengan kategori L (Largelly Achieved) dan gap sebesar 2. Hasil dari analisis gap tersebut dapat dijadikan acuan dalam penentuan strategi pencapaian level yang diharapkan (to be) oleh Dinkominfo Kota Surabaya pada Manajemen Risiko SPBE berdasarkan acuan framework COBIT 5 beserta dokumen acuan Permenpanrb Nomor 5 Tahun 2020.