ABSTRAK
Teknologi Informasi (TI) saat ini telah bergeser perannya dari sekedar membantu operasional sebuah perusahaan menjadi sebuah faktor yang sangat menentukan dalam meningkatkan daya saing perusahaan, terutama pada perusahaan jasa perbankan. Oleh karena itu, diperlukan pemanfaatan TI yang optimal agar visi dan misi sebuah bank tercapai, tak terkecuali bagi Bank XYZ. Unit audit TI menjadi pihak yang diharapkan mereview dan memberikan rekomendasi perbaikan pengelolaan TI agar TI dapat membantu Bank XYZ mencapai targetnya. Mulai akhir tahun 2007, Audit Internal Bank XYZ mencoba mengimplementasikan Risk Based Audit (RBA), teknik yang memfokuskan audit pada area yang dianggap berisiko tinggi agar pelaksanaan audit lebih efisien dan efektif. RBA dilakukan juga oleh unit audit TI sebagai bagian audit internal untuk mengkaji pengelolaan TI di Bank XYZ. Dalam RBA prasyarat utama penyelanggaraan audit adalah adanya profil risiko setiap unit kerja atau sebuah proses. Profil risiko TI sendiri berisi daftar risiko-risiko dalam pengelolaan TI beserta kontrol untuk mitigasi risiko. Dalam implementasinya sendiri terdapat kesulitan pada proses penyusunan profil risiko TI, dimana proses dimaksud yang dilakukan sesuai standar perusahaan dirasa kurang dalam mengidentifikasi risiko-risiko yang ada dalam pengelolaan TI di Bank XYZ. Hal ini akhirnya berimbas pada kurang lengkapnya juga kontrol yang diimplementasikan. Sehingga sebelum audit TI dapat memberikan rekomendasi bentuk kontrol yang lengkap dan tepat, profil risiko TI harus lebih disempurnakan. Dalam penelitian ini, profil risiko TI Bank XYZ yang memuat identifikasi dan mitigasi risiko akan coba dianalisa dan dilengkapi melalui pendekatan RiskIT sebagai standar manajemen risiko berbasis COBIT. Selain itu, sebagai perusahaan yang tunduk kepada regulasi Bank Indonesia (BI), IT Risk Profile akan coba dilihat kelengkapannya agar bisa memenuhi peraturan BI yang diatur dalam Peraturan BI (PBI) No. 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Untuk setiap risiko yang diidentifikasi akan diusulkan kontrolnya dengan mengacu ke COBIT serta pembagian tanggung jawabnya dalam RACI chart. Dari hasil penelitian ini didapat kan sebuah profil risiko TI Bank XYZ yang lebih lengkap dalam memuat risiko dan kontrol TI. Selain itu, profil risiko TI tersebut juga telah mengacu ke standar internasional yang dapat dipertanggung jawabkan dan sesuai dengan regulasi Bank Indonesia.
|