Evaluasi Tata Kelola Keamanan Informasi Enggunakan Cobit 5 Pada Domain Apo13 Dan Dss05 (Studi Pada Pt Gagas Energi Indonesia)
| Main Author: | Imany, Yauma Dzikri |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2019
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/172032/1/Yauma%20Dzikri%20Imany%20-%20Skripsi%20%282%29.pdf http://repository.ub.ac.id/172032/ |
Daftar Isi:
- PT Gagas Energi Indonesia merupakan salah satu perusahaan yang menerapkan Teknologi Informasi (TI) untuk menunjang proses bisnisnya. Aktivitas pengelolaan TI di lingkungan PT Gagas Energi Indonesia dilakukan dibawah HR & IT Department melalui Satuan Kerja TI. Pemanfaatan TI membutuhkan banyak data dan informasi untuk mendukung proses bisnis yang berjalan. Banyaknya data dan informasi penting yang disimpan dalam TI maka perlu dipastikan data dan informasi yang tersimpan pada TI yang diterapkan telah diamankan dengan baik untuk mencegah adanya ancaman terhadap sistem yang merugikan bisnis. Kualitas pengelolaan keamanan informasi perlu untuk diukur untuk memastikan teknologi informasi yang diterapkan benar-benar aman. Untuk mengukur kualitas keamanan pengelolaan keamanan informasi, maka perlu dilakukan evaluasi dan analisis untuk mengetahui sejauh mana pencapaian keamanan informasi yang telah diterapkan. Secara umum, evaluasi keamanan informasi dilakukan dengan membandingkan antara pencapaian yang telah dicapai oleh perusahaan dan pencapaian yang diinginkan oleh perusahaan. Penelitian ini menggunakan kerangka kerja COBIT 5 dengan fokus pada proses APO13 (Mengelola Keamanan) dan DSS05 (Mengelola Layanan Keamanan) dengan menggunakan pendekatan kualitatif deskriptif untuk pengumpulan data. Pengumpulan data dilakukan dengan melakukan observasi serta menggunakan instrumen lembar penilaian dan wawancara. Berdasarkan hasil penelitian, kedua proses tersebut telah mencapai level 2 (Managed Process), dengan tingkat pencapaian yang diinginkan perusahaan berada pada level 3 (Estabilished Process). Sehingga terjadi kesenjangan (gap level) sebesar 1 level pada masingmasing proses. Berikutnya akan diberikan sejumlah rekomendasi yang difokuskan pada pengelolaan keamanan dan layanan keamanan, serta perbaikan dokumen dan prosedur yang dibutuhkan berdasarkan hasil temuan penelitian dengan mempertimbangkan kesenjangan (gap level) yang ada.