Perpustakaan Digital ITB

Tata kelola yang baik merupakan kunci utama dalam pemberian nilai dari organisasi kepada para stakeholder organisasi tersebut. Ketidakmampuan organisasi dalam menjalankan tata kelola yang baik akan membuat strategi dalam pencapaian tujuan tidak tercapai sehingga mengurangi nilai yang ingin diberikan organisasi. Hal ini tentunya akan berdampak dalam pencapaian visi, pelaksanaan misi dan nilai inti yang dipercaya oleh organisasi dalam memberikan manfaat kepada khalayak publik. Pemerintah Republik Indonesia telah mengerti permasalahan ini dengan mengeluarkan peraturan dan perundangan yang mendukung terciptanya tata kelola yang baik. Namun hingga kini masalah pelaksanaan tata kelola masih menjadi isu yang signifikan hingga pada akhirnya menjadi ancaman terhadap keamanan informasi ditambah lagi munculnya penggelapan yang berupa penyuapan. Hal ini tentunya berpengaruh terhadap kinerja pada organisasi bahkan mengancam eksistensi organisasi itu sendiri Permasalahan tata kelola khususnya yang muncul pada organisasi pemerintahan sebenarnya muncul dari kurang pahamnya organisasi terhadap konsep governance, risk and compliance. Hal ini dapat dilihat dari peraturan peraturan perundangan yang dibuat sering kali memisahkan tata kelola dengan manajemen risiko serta penerapan kepatuhan untuk membentuk kendali. Isu ini pun muncul pada organisasi pemerintah dalam hal ini Badan Narkotika Nasional, di mana pedoman tata kelola teknologi informasi dan pedoman manajemen risiko dibuat dan dijalankan secara terpisah. Pada penelitian akademik yang ditemukan pun demikian, keterhubungan dan keterkaitan antara tata kelola TI dan manajemen risiko tidak terlihat tegas bahkan sering terlihat samar. Untuk menjawab permasalahan ini maka perancangan model manajemen risiko yang menerapkan konsep governance, risk and compliance secara tidak terpisahkan sangat diperlukan. Pada penelitian ini pedoman COSO ERM 2017 dan COBIT 2019 akan menjadi inti dalam pembentukan model. Model tersebut kemudian akan digunakan untuk mengukur kualitas penerapan manajemen risiko dan tata kelola informasi dan teknologi terkait pada organisasi.