Evaluation of IT Risk Management in the Banking Industry using the COBIT 2019 Framework
DOI:
https://doi.org/10.38035/jemsi.v7i1.6117Keywords:
COBIT 2019, IT Risk Management, Digital Transformation, Banking, Capability LevelAbstract
Digital transformation has become a key strategy in the development of modern banking services. However, this process brings various risks that may hinder the achievement of business goals. This study aims to evaluate information technology (IT) risk management at PT. Bank Pembangunan Daerah Jawa Timur Tbk (Bank Jatim) using the COBIT 2019 framework. The main focus is directed at two domains: EDM03 (Ensure Risk Optimisation) and APO12 (Manage Risk). The research was conducted using a qualitative approach and case study method, with observation, interviews, and questionnaires as data collection techniques. The results show that Bank Jatim is currently at Level 2 for the EDM03 domain and Level 3 for the APO12 domain, while the target level for both is Level 4. Several gaps were identified, indicating the need for improvements in IT governance and risk management. Strategic recommendations are provided to support the achievement of optimal and sustainable digital transformation.
References
A. Rahmadana, R. Mulyana, dan A. F. Santoso, “Pemanfaatan COBIT 2019 Information Security dalam Merancang Manajemen Keamanan Informasi pada Transformasi Bank Co,” JUTISI, vol. 12, no. 3, 2023.
A. Oktaviana, K. Adi, dan B. Warsito, “Adopting COBIT 2019 for the Evaluation of Information Technology Risk Management in a Startup Company,” Int. J. Innov. Sci. Res. Technol., vol. 9, no. 6, Jun. 2024
Ansori, A. (2011). Perancangan tata kelola jaminan ketersediaan layanan teknologi informasi pada Rumah Sakit Umum Daerah (RSUD) Kabupaten Sidoarjo [Tesis, Institut Teknologi Sepuluh Nopember].
Apriatono, N., & Wibowo, A. (2017). Analisa risiko proyek pengembangan software pada CV. XYZ. Indonesia.
Arumana, A., Rochim, A. F., & Windasari, I. P. (2014). Analisis tata kelola teknologi informasi Fakultas Teknik UNDIP. Jurnal Teknologi dan Sistem Komputer.
B. Tarbiyatuzzahrah, R. Mulyana, dan A. F. Santoso, “Penggunaan COBIT 2019 GMO dalam Menyusun Pengelolaan Layanan TI Prioritas pada Transformasi Digital BankCo,” JTIM: J. Teknol. Inf. & Multimedia, vol. 5, no. 3, Okt. 2023.
Bagye, W. (2016). Analisis tingkat kematangan sistem informasi akademik menggunakan framework COBIT 4.1 (Studi kasus: STMIK Lombok). J. Speed – Sentra Penelitian.
C. Santoso, R. Mulyana, dan Y. W. Dwi, “Penggunaan COBIT 2019 I&T Risk Management untuk Pengelolaan Risiko Transformasi Digital BankCo,” JUTISI: J. Ilm. Tek. Inf. & Sist. Inf., vol. 12, no. 3, 2023.
D. Utomo, M. Wijaya, dan N. T. M. Sagala, “Leveraging COBIT 2019 to Implement IT Governance in SME Context: A Case Study of Higher Education in Campus A,” CommIT J., vol. 16, no. 2, 2022.
G. M. W. Tangka dan E. Lompoliu, “IT Governance Using the COBIT 2019 Framework in Manado Post Companies,” J. Inform. & Teknol., 2024.
I. Ilori, F. Nwosu, dan P. Naiho, “A Comprehensive Review of IT Governance: Effective Implementation of COBIT and ITIL Frameworks in Financial Institutions,” Comp. Sci. & IT Res. J., vol. 5, no. 6, Jun. 2024
Juminovario, J., & Negara, E. S. (2022). Manajemen risiko divisi sistem informasi pada Universitas
M. W. Hossain George et al., “Assessing the Influence of Cybersecurity Threats and Risks on the Adoption and Growth of Digital Banking: A Systematic Literature Review,” arXiv, Mar. 2025
Megawati, T. A., Astuti, H. M., & Herdiyanti, A. (2014). Pengelolaan risiko aset teknologi informasi pada perusahaan properti PT XYZ, Tangerang berdasarkan kerangka kerja COBIT 4. In Seminar Nasional Sistem Informasi Indonesia (pp. 444–449)
Melissa I. Fianty dan M. Brian, “Enhancing Information Technology Governance: A Comprehensive Evaluation of The 2019 COBIT Framework,” Int. J. Sci. Technol. & Manage., Sept. 2023
N. Riznawati, R. Mulyana, dan A. F. Santoso, “SEIKO: Journal of Management & Business Pendayagunaan COBIT 2019 DevOps dalam Merancang Manajemen Pengembangan TI Agile pada Transformasi Digital BankCo,” SEIKO: J. Manag. & Bus., vol. 6, no. 2, 2023.
Putri, T. S., Mutiah, N. M., & Prawira, D. P. (2022). Analisis manajemen risiko keamanan informasi menggunakan NIST Cybersecurity Framework dan ISO/IEC 27001:2013 (Studi Kasus: Badan Pusat Statistik Kalimantan Barat). Coding: Jurnal Komputer dan Aplikasi, 10(2), 237.
T. Wulyatiningsih dan J. Y. Mambu, “IT Governance Maturity and Business Alignment: A COBIT 2019 Evaluation at RSUD ODSK,” Malcom Indonesian J. Mach. Learn. & Comp. Sci., Mar. 2025.
Weol, A. L., Wibowo, A., & Dewi, L. P. (2015). Analisa manajemen risiko pada perusahaan Real Estate X. Jurnal Infra, 3(2)
Y. P. Asih, T. Winarno, and A. Pracoyo, “Implementasi Algoritma Fuzzy Logic Control untuk Sistem Pengontrolan Suhu dan Kelembaban pada Mesin Pengering Biji Kakao Berbasis Prosentase Berat,” J. Elektron. dan Otomasi Ind., vol. 5, no. 3, p. 42, 2021, doi: 10.33795/elkolind.v5i3.145.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2025 Bram Rahardian, Raden Venantius Hari Ginardi
This work is licensed under a Creative Commons Attribution 4.0 International License.
Hak cipta :
Penulis yang mempublikasikan manuskripnya di jurnal ini menyetujui ketentuan berikut:
- Hak cipta pada setiap artikel adalah milik penulis.
- Penulis mengakui bahwa Jurnal Ekonomi Manajemen Sistem Informasi (JEMSI) berhak menjadi yang pertama menerbitkan dengan lisensi Creative Commons Attribution 4.0 International (Attribution 4.0 International CC BY 4.0) .
- Penulis dapat mengirimkan artikel secara terpisah, mengatur distribusi non-eksklusif manuskrip yang telah diterbitkan dalam jurnal ini ke versi lain (misalnya, dikirim ke repositori institusi penulis, publikasi ke dalam buku, dll.), dengan mengakui bahwa manuskrip telah diterbitkan pertama kali di Jurnal Ekonomi Manajemen Sistem Informasi (JEMSI).
