PEMBUATAN MODEL PENGELOLAAN RISIKO TI MENGGUNAKAN RISK IT FRAMEWORK DI INSTITUT TEKNOLOGI XYZ

R. BUDIRAHARJO Abstrak Penggunaan teknologi informasi (TI) selain meningkatkan kecepatan dan keakuratan serta pelayanan organisasi juga meningkatkan risiko misalnya risiko operasional, reputasi, kepatuhan dan strategis. Oleh karena itu setiap organisasi membutuhkan sebuah model pengelolaan risiko TI yang sesuai dengan kebutuhan dan kondisi. Instutusi-institusi pendidikan juga dituntut untuk memiliki manajemen risiko yang terpadu dalam melakukan identifikasi, pengukuran, dan pengendalian risiko teknologi informasi untuk meningkatkan pelayanan, kepuasan pelanggan, dan daya saingnya. Penelitian ini bertujuan untuk membuat sebuah model pengelolaan risiko TI yang sesuai untuk diterapkan di Institut Teknologi XYZ. Tahapan-tahapan dalam penelitian ini adalah identifikasi risiko TI, pembuatan skenario risiko TI, penilaian risiko TI, dan penentuan tindakan risiko TI di Institut Teknologi XYZ. Data yang dipergunakan dalam penelitian ini diperoleh melalui observasi, wawancara, dan penyebaran kuesioner. Pembuatan model pengelolaan risiko dalam penelitian ini sebagian besar mengadopsi kerangka kerja Risk IT pada setiap tahapannya. Namun, karena Risk IT Framework tidak mencakup kegiatan-kegiatan mitigasi risiko TI pada tingkat operasional, maka pembuatan rencana mitigasi risiko-risiko TI penelitian ini dirancang dengan mempergunakan control objectives dari kerangka kerja CObIT 4.1. Pada akhirnya, sebuah model pengelolaan risiko TI yang sesuai dengan kebutuhan dan kondisi Institut Teknologi XYZ telah berhasil dibuat dalam penelitian ini. Kata kunci: Pengelolaan risiko teknologi informasi, Risk IT framework, control objectives, CObIT 4.1, mitigasi risiko.