ABSTRAKSI: Implementasi teknologi informasi untuk mendukung SISFO IT Telkom dalam mencapai tujuan bisnisnya sudah merupakan suatu kebutuhan yang sangat penting karena SISFO merupakan unit dalam pengembangan sistem informasi di IT Telkom. Untuk mengetahui sejauh mana SISFO melakukan pengelolaan TI dalam mencapai tujuan bisnis, maka perlu dilakukan evaluasi proses TI. Berdasarkan penelitian awal SISFO memiliki masalah dalam manajemen risiko TI. Sehingga, evaluasi mengenai resiko pada COBIT 4.1 mengarah pada PO9. Control objectivesyang ada di PO9 digunakan untuk melihat gambaran kondisi terkini manajemen risiko TI perusahaan. Hasil evaluasi berupa level maturity terhadap kondisi terkini dan dan kondisi yang akan dicapai (to-be) sehingga menghasilkan improvement program.
Hasil Penelitian menunjukan bahwa maturity penilaian dan pengelolaan risiko TI SISFO berada pada level 2,6 dimana kondisi untuk level 2 (repeatable) terpenuhi dan sebagian memenuhi untuk level 3 (defined) yang berarti sebagian besar manajemen telah melakukan kebijakan manajemen resiko. Dan manajemen risiko telah dipertimbangkan dalam job description perusahaan. Sedangkan level maturity yang di tetapkan sebagai acuan (to-be) dalam PO9 pada SISFO diidentifikasi pada pemenuhan level 3 dan level 4.Kata Kunci : COBIT 4.1, Control Objectives, Maturity, PO9, Gap, Repeatable, Defined.Improvement ProgramABSTRACT: Implementation of information technology to support the IT SISFO Telkom to achieve its business objectives has been a requirement that is very important because SISFO a unit in the development of information systems in the IT Telkom. To find out the extent to which SISFO to manage IT in achieving business goals, it is necessary to evaluate IT processes. Based on early studies SISFO have a problem in the IT risk management. Thus, evaluation of risk on COBIT 4.1 leads to PO9. Control objectives in PO9 used to see a current state of IT risk management company. The results of the evaluation of the level of maturity of the current conditions and conditions to be achieved (to-be) so as to produce improvement program.
Research results indicate that the maturity assessment and risk management at the level of IT SISFO 2,6 where the conditions for level 2 (repeatable) are met and partly to meet level 3 (defined) which means that most of the management have made risk management policies. And risk management has been considered in the job description of the company. While the maturity level that is set as a reference (to-be) in PO9 SISFO identified in the compliance level 3 and level 4.Keyword: COBIT 4.1, Control Objectives, Maturity, PO9, Gap, Repeatable, Defined. Improvement Program