ABSTRAK

Tata kelola teknologi informasi (TKTI) saat ini sudah menjadi hal yang esensial bagi organisasi. Penerapan TKTI oleh organisasi dapat dilakukan dengan mengadopsi salah satu atau lebih dari kerangka kerja dan model kematangan yang telah dikembangkan oleh para praktisi dan akademisi. Salah satu kerangka kerja TKTI adalah COBIT (Control Objectives for Information and related Technology) yang dikeluarkan oleh ITGI (IT Governance Institute). Di dalam COBIT itu sendiri terdapat lima area, yang salah satunya adalah manajemen risiko. Sehingga bisa dikatakan tata kelola risiko teknologi informasi (TKRTI) merupakan bagian dari TKTI. Terdapat beberapa model kematangan untuk TKRTI, salah satu yang cukup dikenal dan yang juga merupakan pelengkap dari COBIT adalah Risk IT. Dengan menjadikan model kematangan Risk IT sebagai acuan dasar, maka dapat dibentuk sebuah proses penilaian terhadap tingkat kematangan TKRTI pada suatu organisasi. Hasil dari penilaian tersebut diharapkan dapat dijadikan pijakan awal untuk memperbaiki organisasi dalam melaksanakan TKRTI, tidak terkecuali kantor Pengembangan dan Pelayanan Sistem Informasi (PPSI) yang merupakan unit SI/TI Universitas Indonesia (UI) . PPSI UI bertanggung jawab terhadap SI/TI universitas, yang meliputi pengembangan, pelayanan, dan infrastruktur. Dalam melaksanakan kegiatannya, beberapa risiko telah terjadi. Ada yang telah memiliki penanganan secara khusus, ada yang penanganannya belum didokumentasikan, dan ada pula yang belum memiliki metode untuk mendeteksi kejadian risiko. Oleh karena itu, PPSI perlu melakukan perbaikan terkait manajemen risiko supaya kegiatan universitas dapat berjalan lancar. Sebelum dilaksanakan perbaikan, diperlukan juga penilaian tingkat kematangan TKRTI. Sehingga PPSI dapat memiliki acuan awal untuk melangkah ke tahap berikutnya yang lebih baik. Berdasarkan penilaian yang dilakukan, PPSI mendapat nilai 1,8. Hal ini mengindikasikan PPSI sudah melakukan beberapa praktek-praktek tata kelola risiko teknologi informasi, hanya saja belum banyak diformalkan dan didokumentasikan. Dari keadaan yang ada, penulis telah memberikan rekomendasi kepada PPSI untuk melangkah ke tahap sesuai dengan enam kategori ITGI