Belum adanya panduan dan referensi utama yang harus dipergunakan sebagai standar penentuan strategi dalam menangani berbagai risiko yang dihadapi dan belum adanya pemantauan implementasi manajemen risiko untuk memastikan tata cara pengelolaan risiko dijalankan sungguh-sungguh menunjukan STMIK Amikom Purwokerto belum secara serius memperhatikan masalah dan risiko-risiko yang mungkin terjadi terkait implementasi TI yang dapat merugikan organisasi. Oleh karena itu, untuk mengatasi dan    mengelola risiko yang dapat mengganggu jalannya proses bisnis dan  menimbulkan kerugian, maka diperlukan manajemen risiko untuk meminimalisir risiko-risiko yang mungkin terjadi. Salah satu kerangka kerja yang dapat digunakan untuk mengevaluasi manajemen risiko TI adalah COBIT 5 khususnya pada domain EDM03 (Ensure Risk Optimisation) dan proses APO12 (Manage Risk) yang membahas secara terperinci mengenai manajemen risiko TI. Tujuan penelitian yang dilakukan adalah mengukur tingkat kapabilitas subdomain proses EDM03 (Ensure Risk Optimisation) untuk mengetahui dan memastikan sejauh mana proses optimasi risiko implementasi TI pada STMIK Amikom Purwokerto. Hasil pengukuran tingkat kapabilitas proses domain EDM03 Ensure Risk Optimisation berada pada di level 0 (Incomplete Process), hal ini menunjukan bahwa proses EDM03 tidak diimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini, hanya ada sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari tujuan proses tersebut.

[1] H. Jogiyanto, Sistem Teknologi Informasi. Andi Yoyakarta, 2005.

[2] F. T. Riadi, A. D. Manuputty, and A. Saputra, “Evaluasi Manajemen Risiko Keamanan Informasi Dengan Menggunakan COBIT 5 Subdomain EDM03 ( Ensure Risk Optimisation ) ( Studi Kasus : Satuan Organisasi XYZ – Lembaga ABC ),” vol. 2, no. 1, pp. 1–10, 2018.

[3] IT Governance Institute, “IT Governance Institute,” in COBIT 4.1 Rolling Meadows, 2007.

[4] R. E. Putri, “Model Penilaian Kapabilitas Proses Optimasi Resiko TI Berdasarkan COBIT 5,” Semin. Nas. Inform., pp. 252–258, 2015.

[5] N. M. Rahmania, Suprapto, and A. R. Perdanakusuma, “Penilaian Kapabilitas Manajemen Risiko Teknologi Informasi Menggunakan Kerangka Cobit 5 ( Studi Kasus : Daerah Operasional ( DAOP ) XX ),” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 2, no. 12, pp. 6828–6836, 2018.

[6] G. M. Husein and R. V. Imbar, “Analisis Manajemen Resiko Teknologi Informasi Penerapan Pada Document Management System di PT . Jabar Telematika ( JATEL ),” J. Tek. Inform. dan Sist. Inf., vol. 1, no. 2, pp. 75–87, 2015.

[7] Y. I. Putri, Suprapto, and A. D. Herlambang, “Penilaian Kapabilitas Penerapan Manajemen Risiko Teknologi Informasi Menggunakan Kerangka Kerja COBIT 5 ( Studi pada PDAM Kota Malang Jawa Timur ),” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 2, no. 11, pp. 4855–4862, 2018.

[8] N. D. Setyaningrum, Suprapto, and A. Kusyanti, “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Framework COBIT 5 ( Studi Kasus : PT . Kimia Farma ( Persero ) Tbk – Plant Watudakon ),” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 2, no. 1, pp. 143–152, 2018.

[9] ISACA, Process Assessment Model (PAM): Using COBIT 5. USA : Rolling Meadows, 2013.

[10] N. Z. Firdaus and Suprapto, “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan COBIT 5 IT Risk ( Studi Kasus : PT . Petrokimia Gresik ),” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 2, no. 1, pp. 91–100, 2018.

[11] R. Puspita, Murahartawaty, and E. K. Umar, “Perancangan Manajemen Risiko Teknologi Informasi Pada Core Processes EDM03 Dan Key Supporting Processes EDM01 , EDM02 , dan EDM05 Menggunakan Framework COBIT 5 (Studi Kasus : Dinas Komunikasi dan Informatika Pemerintah Kota Bandung),” in e-Proceeding of Engineering, 2016, vol. 3, no. 2, pp. 3255–3262.

[12] M. D. Rahmatya, A. Hadiana, and I. Maliki, “Pengukuran Manajemen Risiko TI di PT. X Menggunakan COBIT 5,” 2011.