Implementasi teknologi informasi (TI) selain dapat memberikan manfaat
juga dapat menimbulkan risiko yang dapat merugikan dan mempengaruhi proses
bisnis atau pekerjaan. Untuk mengetahui dan memahami sudah sejauh mana
Institut Manajemen Telkom
(IMT)
melakuka
n tindakan
tindakan yang dapat
mengurangi kerugian yang mungkin muncul sebagai konsekuensi dalam
pemanfaatan TI maka perlu dilakukan audit terhadap tata kelola TI.
Audit
dengan
memperhitungkan risiko bisnis bertujuan untuk
memastikan
business assurance
bag
i perusahaan.
Awalnya dilakukan analisis risiko dengan menggunakan
risk IT
framework
sebagai kerangka kerja untuk mengidentifikasi
risiko TI.
Dari hasil
identifikasi risiko terdapat 47 risiko yang harus dimitigasi. L
angkah selanjutnya
adalah memetakan ke d
alam COBIT 4.1
, dimana hasilnya ada sebanyak 27 proses
yang harus dikontrol yaitu PO1
PO8, PO10, AI1
AI3, AI5
AI7, DS1
DS7, DS9,
DS11
DS13.
Proses
proses ini
harus
dipastikan penerapannya pada IMT agar
risiko yang terjadi dapat diminimalisir. Dari hasil au
dit yang dilakukan kemudian
akan diberikan rekomendasi
rekomendasi sebagai saran perbaikan pengelolaan TI
di IMT.
audit, COBIT, risiko, risk IT , tata kelola TI .