Pengukuran Tingkat Risiko Terhadap Kapabilitas Tata Kelola Teknologi Informasi Berdasarkan Framework COBIT 5

Pengukuran tingkat kapabilitas tata kelola teknologi informasi dibutuhkan untuk mengetahui kondisi tata kelola teknologi informasi perusahaan saat ini. Penerapan tata kelola teknologi informasi tidak lepas dari kemungkinan adanya risiko teknologi informasi sehingga diperlukan sebuah framework yang dapat digunakan untuk mengukur tingkat kapabilitas tata kelola teknologi informasi, serta dapat digunakan sebagai pedoman pengukuran tingkat risiko dan perumusan mitigasi risiko. Tingkat kapabilitas teknologi informasi diukur berdasarkan metode Process Assesment Model (PAM) yang ada pada COBIT 5. Pengukuran tingkat kapabilitas dilakukan pada dua proses COBIT 5 yaitu EDM03 Ensure Risk Optimization dan APO12 Manage Risk. Identifikasi risiko dilakukan berdasarkan hasil pengukuran tingkat kapabilitas, di mana diperoleh empat potential risk yang kemudian diukur berdasarkan COBIT 5 for Risk. Hasil pengukuran tingkat risiko untuk potential risk 1, potential risk 2, dan potential risk 4 berada pada level medium, sedangkan potential risk 3 berada pada level low. Hasil yang diperoleh dari pengukuran tingkat risiko untuk keempat potential risk tersebut digunakan sebagai dasar untuk merumuskan rekomendasi langkah – langkah mitigasi risiko.