Di era digital yang terus berkembang, teknologi informasi (TI) menjadi komponen vital dalam menunjang kelangsungan operasional dan daya saing perusahaan. Namun, penggunaan TI tidak lepas dari berbagai risiko---mulai dari gangguan sistem, keamanan data, hingga kesalahan operasional---yang jika tidak diantisipasi dengan baik, dapat berdampak pada kinerja dan reputasi organisasi.
Oleh karena itu, penting bagi perusahaan untuk menerapkan manajemen risiko TI yang sistematis. Salah satu pendekatan yang banyak digunakan adalah kerangka kerja COBIT 5, yang membantu organisasi mengevaluasi dan mengoptimalkan proses tata kelola TI.
Artikel ini merangkum hasil kajian terhadap tiga perusahaan yang menerapkan manajemen risiko berbasis COBIT 5, yaitu PT Global Infotech Solutions, PT Asuransi Sinar Mas, dan PT Petrokimia Gresik.
Mengapa COBIT 5 Menjadi Pilihan?
COBIT 5 (Control Objectives for Information and Related Technology) merupakan kerangka kerja internasional yang dirancang oleh ISACA untuk mendukung tata kelola dan pengelolaan TI secara menyeluruh. COBIT 5 terdiri dari lima domain utama, dua di antaranya berperan penting dalam pengelolaan risiko, yaitu:
- APO12 (Manage Risk): berfokus pada identifikasi, analisis, serta mitigasi risiko TI.
- EDM03 (Ensure Risk Optimization): memastikan risiko yang ada telah dipahami dan dikendalikan sesuai batas toleransi yang ditetapkan organisasi.
Studi Kasus Pertama: PT Global Infotech Solutions
Sebagai perusahaan yang bergerak di bidang solusi teknologi informasi, PT Global Infotech Solutions menghadapi berbagai potensi risiko dalam penyediaan layanan perangkat lunak, perangkat keras, dan jaringan. Melalui pengukuran menggunakan kerangka kerja COBIT 5, perusahaan berada pada Level 1 (Performed Process) pada domain APO12, yang menandakan bahwa proses manajemen risiko baru sebatas dilaksanakan tanpa dokumentasi dan evaluasi yang terstruktur.
Catatan penting: Proses telah dimulai, namun belum terkelola secara menyeluruh.
Saran perbaikan: Perusahaan disarankan untuk meningkatkan dokumentasi proses dan menetapkan kontrol agar dapat mencapai Level 2 (Managed Process).
Studi Kasus Kedua: PT Asuransi Sinar Mas
Divisi Policy Service di PT Asuransi Sinar Mas menggunakan aplikasi PEGA dalam memproses polis asuransi. Kendala seperti bug sistem, gangguan server, dan kesalahan input menjadi tantangan yang signifikan. Penelitian ini menggunakan domain APO12 dan MEA01, dengan hasil skor kapabilitas MEA01 mencapai 3,78 dan APO12 menunjukkan adanya gap 1,22 dari level yang diharapkan.
