Nama Anggota Kelompok :

1. Sartika 16416257201005
2. Putri Andini 16416257201014

I. Judul :
1. Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5
IT Risk (Studi Kasus : PT. Petrokimia Gresik)
2. Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 (Studi
kasus: Sistem Penjualan PT Matahari Department Store Cabang Malang
Town Square)
3. Implementasi ISO 31000 sebagai IT Risk Management pada PT. BANK
MANDIRI, TBK

II. Tujuan :
1. Menaikkan level target yang ingin dicapai oleh Departemen TKP & MR dan
Departemen TEKINFO PT. Petrokimia Gresik adalah naik satu level untuk
setiap domain prosesnya, yaitu domain proses EDM03 berada pada Level 3 dan
domain proses APO12 berada pada Level 4. Sehingga besarnya gap yang
terbentuk antara level yang terjadi saat ini dan level target yang ingin dicapai pada
domain proses EDM03 dan APO12 adalah sebesar 1.
2. Peningkatan proses transaksi
3. Perbaikan prosedur dan kebijakan

III. Metode :
Risk Reduction atau Mitigation, On Site Interviews, dan Mitigasi

IV. Pembahasan :
1. Proses evaluasi penerapan manajemen risiko teknologi informasi pada PT.
Petrokimia Gresik menggunakan kerangka kerja COBIT 5 khususnya
subdomain EDM03 (Ensure Risk Optimation) dan APO12 (Manage Risk)
menghasilkan beberapa hal berikut ini:
a. Nilai Capability Level untuk subdomain EDM03 berada pada Level
2 yaitu Managed Process. Sedangkan Nilai Capability Level
untuk subdomain APO12 berada pada Level 3 yaitu Established
Process.
b. Besarnya gap yang terbentuk antara nilai capability level yang telah
diperoleh dengan nilai capability level yang ingin dicapai untuk
subdomain EDM03 dan APO12 masing – masing adalah sebesar 1
c. Ditemukannya 23 risk issue yang terbagi dalam 15 skenario
risiko. Dan dari kelima belas skenario risiko tersebut, terdapat
4 skenario risiko yang membutuhkan strategi dan langkah mitigasi
 2. Untuk manajemen risiko menggunakan framework ISO 31000
membutuhkan framework yang lebih teknis seperti NIST 800-30. Dengan
menggunakan ISO 31000 terlihat nilai risiko dengan tiga tingkatan
yaitu rendah, sedang, dan tinggi. Rekomendasi pengendalian yang tepat
seperti risk reduction untuk risiko human error (kesalahan dalam
mengoperasikan sistem), risk avoidance untuk risiko pencurian password
otorisasi, serta risk reduction untuk risiko koneksi yang tidak stabil.
3. Objective dari IT Bank Mandiri adalah menciptakan nilai untuk
meningkatkan pertumbuhan bisnis dan memperkuat loyalitas nasabah
melalui keunggulan layanan kelas dunia agar menjadi lembaga keuangan
Indonesia yang paling dikagumi dan selalu progresif. Dalam hal ini IT
berperan sebagai enabler operasional perbankan. Kualitas layanan, kualitas
produk dan Customer Value mempengaruhi kepuasan nasabah. Risiko
muncul karena faktor-faktor yang mempengaruhi kepuasan dan loyalitas
nasabah. Peringkat risiko berdasarkan pada seringnya kerusakan yang
terjadi serta dampak yang ditimbulkan dari kerusakan tersebut.

V. Referensi :
NIST 800-30, ISO 31000

VI. Pokok Masalah :

Menaikkan level target yang ingin dicapai dan peningkatan sistem manajemen