Evaluasi Menggunakan COBIT 5 terhadap Proses Tata Kelola Sistem Keamanan Informasi dengan Fokus Proses DSS05, APO13, dan EDM03 (Studi pada Subbidang Layanan Aplikasi e-Business KOMINFO RI)

Evaluasi Menggunakan COBIT 5 terhadap Proses Tata Kelola Sistem Keamanan Informasi dengan Fokus Proses DSS05, APO13, dan EDM03 (Studi pada Subbidang Layanan Aplikasi e-Business KOMINFO RI)

Penulis

  • Faris Bagaskoro Fakultas Ilmu Komputer, Universitas Brawijaya
  • Yusi Tyroni Mursityo Fakultas Ilmu Komputer, Universitas Brawijaya
  • Suprapto Suprapto Fakultas Ilmu Komputer, Universitas Brawijaya

Kata Kunci:

evaluasi, COBIT 5, pengelolaan layanan keamanan, pengelolaan keamanan, optimasi resiko

Abstrak

Di dalam Kementrian Komunikasi dan Informatika (KOMINFO), terdapat salah satu sistem bernama “Sistem Layanan Aptika Terintegrasi†di dalam Subbidang Layanan Aplikasi e-Business, yang berfungsi untuk menjembatani layanan yang diberikan oleh KOMINFO kepada stakeholder. Dengan banyaknya data yang bersifat penting di dalam layanan tersebut, pengelolaan keamanan informasi diperlukan untuk menunjang proses bisnis dari organisasi, dan memastikan keseluruhan data di dalam sistem telah terjamin keamanannya sehingga dapat mengurangi potensi adanya kerugian yang dapat muncul. Untuk meningkatkan kualitas terhadap keamanan informasi tersebut, perlu dilakukan evaluasi dan analisis agar dapat mengetahui kondisi saat ini dari pengelolaan keamanan informasi. Penelitian ini menggunakan framework COBIT 5 sebagai salah satu framework evaluasi tata kelola teknologi informasi pada domain khusus untuk keamanan informasi, yaitu DSS05 (Manage Security Services), APO13 (Manage Security), dan EDM03 (Ensure Risk Optimisation). Dengan menggunakan COBIT 5, organisasi dapat mengetahui tingkat kapabilitas dari masing-masing proses dan tingkat kesenjangannya terhadap kondisi yang diinginkan. Setelah mengetahui tingkat kesenjangan yang ada di masing-masing proses, dihasilkan rekomendasi yang berfokus terhadap pendetailan standar dan prosedur, perbaikan dokumen mengenai tugas dan peran dari tiap pihak, serta meningkatkan awareness terhadap pengelolaan keamanan informasi dan optimasi risiko.

Unduhan

Diterbitkan

14 Jan 2019

Cara Mengutip

Bagaskoro, F., Mursityo, Y. T., & Suprapto, S. (2019). Evaluasi Menggunakan COBIT 5 terhadap Proses Tata Kelola Sistem Keamanan Informasi dengan Fokus Proses DSS05, APO13, dan EDM03 (Studi pada Subbidang Layanan Aplikasi e-Business KOMINFO RI). Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 3(3), 2996–3004. Diambil dari https://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/4851

Terbitan

Bagian

Artikel
Loading...