Evaluasi Menggunakan Cobit 5 Terhadap Proses Tata Kelola Sistem Keamanan Informasi Dengan Fokus Proses Dss05, Apo13, Dan Edm03 (Studi Pada Subbidang Layanan Aplikasi E-Business Kominfo Ri)
| Main Author: | Bagaskoro, Faris |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2019
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/169010/1/Faris%20Bagaskoro%20%282%29.pdf http://repository.ub.ac.id/169010/ |
Daftar Isi:
- Kementrian Komunikasi dan Informatika (KOMINFO) Republik Indonesia merupakan kementerian yang membidangi urusan komunikasi dan informatika di Indonesia. Di dalam KOMINFO, terdapat salah satu sistem bernama “Sistem Layanan Aptika Terintegrasi” di dalam Subbidang Layanan Aplikasi e-Business, yang berfungsi untuk menjembatani layanan yang diberikan oleh KOMINFO kepada stakeholder. Dengan banyaknya data yang bersifat penting di dalam layanan tersebut, pengelolaan keamanan informasi diperlukan untuk menunjang proses bisnis dari organisasi, dan memastikan keseluruhan data di dalam sistem telah terjamin keamanannya sehingga dapat mengurangi potensi adanya kerugian yang dapat muncul. Keamanan informasi juga dipilih sebagai objek utama dari evaluasi ini dikarenakan proses pengelolaan keamanan informasi dari sistem elektronik tersebut dikelola oleh tim pengembang di dalam Subbidang Layanan Aplikasi e-Business dengan bantuan oleh Pusat Data dan Sarana Informatika (PDSI) sebagai regulator utama dari aspek keamanan informasi organisasi. Untuk meningkatkan kualitas terkait dengan keamanan informasi, perlu dilakukan evaluasi dan analisis untuk mengetahui kondisi saat ini dari pengelolaan keamanan informasi, sehingga muncul rekomendasi yang diperlukan agar permasalahan yang ditemukan sebelumnya dapat terselesaikan. Penelitian ini menggunakan framework COBIT 5 pada domain khusus untuk keamanan informasi yaitu DSS05 (Manage Security Services), APO13 (Manage Security), dan EDM03 (Ensure Risk Optimisation). Sehingga diketahui Capability Level dari proses DSS05 adalah level 2 dengan targeted level organisasi adalah level 3, sehingga terdapat Gap Level sejumlah 1 tingkat. Sedangkan Capability Level dari proses APO13 dan EDM03 adalah level 1, dengan targeted level organisasi adalah level 3, sehingga terdapat Gap Level sejumlah 2 tingkat pada kedua proses tersebut. Setelah mengetahui Capability Level dan juga Gap Level dari masing prosesnya, diberikan rekomendasi yang berfokus pada pendetailan standar, kebijakan, dan prosedur terkait dengan keamanan informasi dan optimasi risiko, perbaikan dokumen mengenai tugas dan peran dari masing-masing pihak, serta peningkatan awareness dan juga pengetahuan mengenai keamanan informasi dan optimasi risiko.