PENGUKURAN TINGKAT KAPABILITAS MANAJEMEN RISIKO KEAMANAN INFORMASI PADA SEKSI PERSANDIAN MENGGUNAKAN COBIT 5

Penerimaan teknologi informasi dalam suatu organisasi dapat menjadi sarana yang akan membantu dalam menyaring sebuah informasi sebagai alat bantu untuk menjalankan proses bisnis organisasi. Informasi yang dihasilkan sebaiknya dapat dipercaya dan sesuai dengan keadaan yang sebenarnya. Penyelesaian masalah dengan menggunakan teknologi informasi tersebut tidak menutup kemungkinan akan memunculkan berbagai risiko yang akan dijumpai. Dinas Komunikasi dan Informatika Kabupaten Sumenep merupakan salah satu Satuan Kerja (SatKer) di lingkungan pemerintahan Kabupaten Sumenep yang memiliki tanggung jawab dalam pelaksanaan urusan pemerintahan di bidang informasi dan komunikasi publik, teknologi informatika serta statistik dan persandian. Dalam pelaksanaan tugasnya seksi persandian melakukan proses bisnis untuk memberi perlindungan informasi melalui Penyediaan Perangkat Teknologi Keamanan Informasi dan Jaring Komunikasi Sandi (JKS) serta melaksanakan pengiriman, menyimpan, hingga menghancurkan informasi yang bersifat umum dan rahasia. Penelitian ini mengukur 2 proses pada COBIT 5, yakni EDM03 Ensure Risk Optimisation dan APO12 Manage Risk. Hasil penilaian menunjukkan bahwa proses EDM03 dan APO12 berada pada level 1 (Performed) dan mempunyai nilai kesenjangan sebesar 3 dari level yang diharapkan yaitu 4 (Predictable). Nilai kesenjangan diperoleh dari selisih antara level yang diinginkan dan level yang dicapai saat ini dalam mencapai kapabilitas.