Analisis Manajemen Risiko IT Menggunakan COBIT5 Pada Domain APO12

Terdapat risiko saat penggunaan TI yang dapat mengakibatkan proses bisnis menjadi kurang optimal. Hal ini menyebabkan kerugian finansial dan berbagai kejadian lain yang dapat merugikan perusahaan, tidak terkecuali PT. XYZ. Untuk mengatasi hal tersebut, setiap organisasi atau perusahaan harus memiliki manajemen risiko di bidangnya. Manajemen risiko yang tepat dalam teknologi informasi diperlukan untuk mengurangi risiko seperti adanya kendala pada aplikasi atau infrastruktur, penyalahgunaan akses aplikasi, data, dan infrastruktur, kehilangan atau rusaknya data dan informasi, serta yang lainnya. Berdasarkan masalah tersebut, penelitian ini melakukan analisis manajemen risiko TI di PT. XYZ menggunakan framework COBIT 5 menggunakan domain APO (Align, Plan, Organize)12. Hasilnya menunjukkan risiko yang mungkin berbahaya serta menawarkan penyelesaian akan mengurangi kemungkinan kerugian. Selain itu, hasil evaluasi tingkat kemampuan manajemen TI proses APO12 menunjukkan bahwa kondisi saat ini (As Is) dalam manajemen risiko berada di level 4 (Predictable Process). Sementara itu, tingkat kemampuan kondisi yang diharapkan (To Be) dalam mengelola risiko TI adalah pada level 5 (Optimizing Process).