JIUBJ Jurnal Ilmiah Universitas Batanghari Jambi, 22(2), Juli 2022, 991-995 Lembaga Penelitian dan Pengabdian kepada Masyarakat universitas Batanghari Jambi ISSN 1411-8939 (Online), ISSN 2549-4236 (Print) DOI 10.33087/jiubj.v22i2.2175 991 Analisis Manajemen Risiko TI Pada Perguruan Tinggi XYZ Berbasis COBIT 2019 Dengan Pertimbangan Domain APO12 Rifqi Anugrah*, Ema Utami, Alva Hendi Muhammad Magister Teknik Informatika, Universitas AMIKOM Yogyakarta, Inndonesia *Correspondence email: rifqianugrah@students.amikom.ac.id, ema.u@amikom.ac.id, alva@amikom.ac.id Abstrak. Teknologi informasi memainkan peran penting didalam segala sektor, salah satu sektor yang menjadikan teknologi informasi sebagai aspek terpenting guna menjalankan roda aktivitas adalah sektor pendidikan. Setiap sektor pendidikan memiliki standar masing-masing di dalam mencapai target untuk memaksimalkan setiap sistem teknologi informasi guna mendukung keberlangsungan sektor pendidikan di Indonesia. Guna mencapai tingkat teknologi informasi yang baik di sektor pendidikan diperlukan adanya suatu analisis terkait manajemen risiko dengan melalui audit tata kelola IT. Penelitian ini akan berfokus untuk melakukan proses analisis manajemen risiko berdasarkan standar framework COBIT 2019 dengan berfokus pada domain APO12 untuk menghasilkan nilai dari capability level yang dapat dijadikan acuan untuk menganalisis manajemen risiko pada Perguruan Tinggi XYZ. Kata kunci: APO12; Audit; Capability level test; COBIT 2019; Tata Kelola TI Abstract. An IT governance audit is a way to evaluate the course of IT governance in an organization so that it can be seen Information technology plays a vital role in all sectors. One of the sectors that makes information technology the most important aspect to run the wheels of activity is the education sector. Each education sector has its standards in achieving the target to maximize each information technology system to support the sustainability of the education sector in Indonesia. To achieve a good level of information technology in the education sector, it is necessary to analyze risk management through an IT governance audit. This study will focus on conducting a risk management analysis process based on the 2019 COBIT framework standards by concentrating on the APO12 domain to generate a value from the capability level that can be used as a reference for analyzing risk management at XYZ College. Keywords: APO12; Audit; Capability level test; COBIT 2019; TI Governance PENDAHULUAN Teknologi informasi menjadi suatu hal yang penting didalam suatu organisasi guna membantu dalam proses peningkatan efektifitas dan efisiensi berjalannya suatu organisasi. Dengan penerapan TI yang semakin hari semakin gencar maka penerapan TI memiliki resiko yang tinggi dalam berjalannya suatu sistem, penerapan TI perlu dilakukan proses pengawasan secara menyeluruh guna mendukung untuk mencapai mekanisme tata kelola TI yang baik, efektif dan efisien (Widilianie & Manuputty, 2019). Tata kelola TI merupakan proses yang bertujuan untuk melakukan proses penyelarasan tujuan bisnis pada suatu instansi sesuai dengan strategi bisnis yang diterapkan pada instansi tersebut (Majid, 2019). Salah satu sektor yang berusaha untuk meningkatkan TI dalam meningkatkan tata kelolanya yaitu sektor pendidikan. Sektor pendidikan merupakan salah satu aspek terpenting untuk akses guna meningkatkan SDM di Indonesia. Salah satu instansi yang bergerak di sektor pendidikan yaitu Perguruan tinggi XYZ yang merupakan suatu lembaga yang bergerak di sektor pendidikan yang menekankan penguasaan terhadap TI di era industrialisasi (Berrada, Boutahar, and Houssaïni 2021). Didalam proses mekanisme kerjanya TI telah diterapkan ke beberapa sistem seperti sistem akademik, sistem e learning, dan sistem informasi kampus. Meskipun perguruan tinggi XYZ tersebut telah menerapkan TI tetapi seiring berjalannya waktu di dalam pelaksanaannya terkadang masih terdapat suatu masalah atau hambatan, secara tidak langsung hal tersebut menunjukkan bahwa proses penerapan TI masih belum optimal, sehingga diperlukan proses audit guna menganalisis masalah yang ada dan mungkin saja akan terjadi kedepannya. Tata kelola TI yang baik harus dapat diaudit, dengan adanya proses audit dapat dilakukan proses evaluasi setiap aspek dari TI yang terdapat pada suatu instansi sehingga dengan adanya proses evaluasi tersebut dapat dijadikan sebagai landasan untuk memperbaiki kesalahan yang terjadi. Dengan hasil audit yang terlampir nantinya akan digunakan dalam menentukan capability level test suatu instansi tersebut dengan framework COBIT 2019 sebagai kerangka dasar dalam menilai tata kelola TI pada instansi tersebut. Di dalam prosesnya COBIT berfokus kepada wilayah perencanaan, organisasi, hasil dan implementasi kepada sistem yang dituju. COBIT merupakan suatu framework dalam tata kelola IT yang berfungsi untuk mendapatkan nilai dari GAP teknis, resiko, dan pengendalian yang kemudian dilakukan proses penyuluhan oleh ISACA dan ITGI (ISACA, 2018). Tujuan penelitian ini adalah untuk memperoleh hasil dari nilai capability level test berdasarkan kerangka kerja COBIT 2019 dengan pertimbangan domain APO12