Evaluasi tata kelola teknologi informasi menggunakan framework COBIT 5 fokus proses manage security (APO13) dan manage security service (DSS05) studi kasus PPIKSN-BATAN
| Main Author: | Suryo Suminar |
|---|---|
| Format: | Bachelors |
| Terbitan: |
Fakultas Sains dan Teknologi
|
| Subjects: |
Daftar Isi:
- Pusat Pendayagunaan Informatika dan Kawasan Strategis Nuklir (PPIKSN) berdasarkan Perka BATAN No. 14 Tahun 2013 bertugas dalam pemanfaatan dan pengembangan informatika nuklir untuk mendukung penelitian, pengembangan, dan penerapan informasi ilmiah iptek nuklir. Salah satu bidangnya yaitu Pengelolaan Jaringan Komputer dan Komunikasi Data (PJKKD) bertugas untuk mengelola jaringan komputer dan komunikasi data. Permasalahan yang ada pada PPIKSN adalah banyaknya web satuan kerja BATAN yang diretas, tidak adanya SOP dan satuan khusus keamanan informasi dan belum adanya evaluasi untuk kemananan informasi. PPIKSN menerapkan fungsi audit berdasarkan pada pedoman dari BATAN, sehingga perlu adanya evaluasi tata kelola TI sesuai standar COBIT 5. Penelitian ini fokus pada proses Manage Security (APO13) dan Manage Security Service (DSS05). Tahapan evaluasi pada penelitian ini berdasarkan dengan COBIT 5 Assessment Process Activities. Hasil penelitian ini adalah PJKKD pada PPIKSN untuk nilai as is APO13 bernilai 1,96 dan DSS05 bernilai 1,71 atau keduanya pada tingkat kapabilitas 2. Artinya, proses APO13 dan DSS05 telah dilakukan dengan cara dikelola, yaitu direncanakan berdasarkan rencana kerja organisasi, dimonitor untuk hasilnya dilaporkan pada laporan akuntabilitas organisasi dan disesuaikan dengan visi misi dari organisasi PPIKSN-BATAN. Sedangkan untuk to be APO13 bernilai 2,96 dan DSS05 bernilai 2,71 atau keduanya pada tingkat kapabilitas 3, dengan kata lain pada APO13 dan DSS05 PPIKSN memiliki gap yaitu 1. Maka, organisasi direkomendasikan agar proses APO13 dan DSS05 sudah memiliki proses yang telah dibangun menggunakan proses yang telah didefinisikan secara detil, telah dikelola dengan proses yang terstandar, sehingga mampu untuk mencapai hasil dari proses tujuan