Evaluasi Proses Tata Kelola Keamanan Informasi Menggunakan COBIT 5 dengan proses APO13, DSS04 dan DSS05 (Studi Pada DISKOMINFO Kabupaten Sidoarjo)
| Main Author: | Hardiansyah, Ridho |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2020
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/id/eprint/194044/1/Ridho%20Hardiansyah.pdf http://repository.ub.ac.id/id/eprint/194044/ |
Daftar Isi:
- Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten Sidoarjo merupakan suatu instansi pemerintah yang memiliki tugas untuk membantu bupati melaksanakan urusan pemerintahan di bidang komunikasi, informatika, statistik dan persandian. Dalam melaksanakan tugasnya, pihak DISKOMINFO menyediakan sebuah pusat data (DC) yang akan digunakan untuk menampung data aplikasi dari setiap Organisasi Perangkat Daerah (OPD) di Kabupaten Sidoarjo agar menjadi satu tempat penyimpanan terpusat. Proses pengelolaan pusat data dilakukan pada Bidang Teknologi Informasi dan Komunikasi. Banyaknya data yang dikelolah serta besarnya ancaman terhadap serangan siber dan pencurian data maka diperlukanya tata kelola keamanan informasi yang baik agar dapat meningkatkan keamanan data dan keberlangsungan bisnis organisasi. Untuk mengetahui sejauh mana kemampuan pengelolaan keamanan informasi maka perlu dilakukan proses evaluasi terhadap kondisi saat ini pada pusat data yang dimiliki oleh DISKOMINFO. Penelitian ini menggunkaan kerangka kerja Control Objective for Information and Related Technology (COBIT 5) pada proses APO13 (Manage Security), DSS04 (Manage Continuity) dan DSS05 (Manage Security Services). Dari hasil penelitian didapatkan tingkat kematangan proses pengelolaan keamanan informasi pada pusat data untuk setiap proses mencapai level 1 dengan nilai pada proses APO13 (64,29%), DSS04 (63,33%) dan DSS05 (82,14%), sedangkat tingkat harapan yang ingin dicapai yaitu pada level 3, maka terdapat kesenjangan sebesar 2 tingkat pada ketiga proses tersebut. Rekomendasi yang dihasilkan terhadap hasil penelitian yang dapat diterapkan untuk meningkatkan proses pengelolaan keamanan informasi pada pusat data DISKOMINFO Kabupaten Sidoarjo yaitu sebanyak empat rekomendasi untuk proses APO13, tiga rekomendasi untuk proses DSS04 dan tujuh rekomendasi untuk proses DSS05.