Ardianto, Vicky Nur (2018) Evaluasi Proses Optimasi Risiko, Pengelolaan Keamanan, dan Pengelolaan Layanan Keamanan Menggunakan Kerangka Kerja COBIT 5 Pada PT Tirta Investama (AQUA) Pandaan. Sarjana thesis, Universitas Brawijaya.
Abstract
PT Tirta Investama (AQUA) Pandaan merupakan salah satu perusahaan yang telah memanfaatkan teknologi informasi (TI) sebagai penunjang proses bisnisnya. Segala aktivitasnya dikelola langsung oleh divisi Danone Information Systems (DAN’IS) selaku penanggung jawab atas penyediaan serta pengembangan fasilitas teknologi dan sistem informasi perusahaan. Adanya pemanfaatan, tentu menimbulkan bahan evaluasi guna menjaga fungsionalitas teknologi agar terus stabil. Penelitian ini bertujuan mengevaluasi proses optimasi risiko, pengelolaan keamanan, dan pengelolaan layanan keamanan. Dua dari tiga proses yang ada merupakan proses yang berkaitan dengan sistem keamanan informasi. Keamanan informasi dipilih sebagai objek evaluasi karena terdapat kebijakan perusahaan yang mengatur hal ini. Kebijakan terlampir dalam dokumen yang bernama IS Security Policy dan diperkuat dengan adanya bidang keamanan informasi pada struktur organisasi divisi. Penelitian ini menggunakan kerangka kerja COBIT 5 sebagai referensi utama. Metode penelitian dilakukan melalui observasi, wawancara, dan analisis menggunakan lembar penilaian guna mendeskripsikan kondisi Base Practices (BP), Work Product (WP), Generic Practices (GP), dan Generic Work Product (GWP) dari proses EDM03 (Ensure Risk Optimization), APO13 (Manage Security), dan DSS05 (Manage Security Services). Sehingga diketahui tingkat kapabilitas dan pencapaian dari setiap proses yang dimaksud. Setelah dilakukan analisis, diketahui ketiga proses yang ada memiliki tingkat kapabilitas yang sama dengan tingkat kesenjangan yang berbeda-beda. Setiap proses memiliki tingkat kapabilitas pada level 3 (established process), yang mana proses EDM03 (Ensure Risk Optimization) memiliki tingkat kesenjangan sebesar 1 dan APO13 (Manage Security) serta DSS05 (Manage Security Services) sebesar 2. Selain itu, diperoleh beberapa hasil temuan yang salah satunya belum adanya management team yang fokus bertanggung jawab atas pengelolaan risiko teknologi informasi (TI) pada divisi DAN’IS. Sebab, pengelolaan risiko cenderung dilimpahkan kepada tim IT Support. Oleh karena itu, diberikan rekomendasi sebagai langkah dalam memperbaiki dan meningkatkan kualitas proses optimasi risiko, pengelolaan keamanan, dan pengelolaan layanan keamanan sehingga meraih tingkat pencapaian seperti yang diharapkan perusahaan.
English Abstract
PT Tirta Investama (AQUA) Pandaan is one company that has been utilizing information technology (IT) to support its business process. All activities are managed directly by the division of Danone Information Systems (DAN'IS) as responsible for the provision and development of technology facilities and corporate information systems. The existence of utilization, certainly raises the evaluation materials in order to maintain the functionality of technology to continue to be stable. This study aims to evaluate the process of ensure risk optimization, manage security, and manage security services. Two of the three existing processes are related to information security systems. Information security is selected as an evaluation object, because there is a company policy that governed. The policy is enclosed in a document called IS Security Policy and is reinforced by the field of information security on the organizational structure of the division. The research method is doing through observation, interview, and analysis using assessment sheet to describe the condition of Base Practices (BP), Work Product (WP), Generic Practices (GP), and Generic Work Product (GWP) of EDM03 (Ensure Risk Optimization), APO13 (Manage Security), and DSS05 (Manage Security Services). So as to know the capability level and targeted level of each process in question. After doing analysis, it’s known that the three existing processes have the same level of capability level with different gap levels. Each process has a capability level at level 3 (established process), where the EDM03 (Ensure Risk Optimization) has a gap of 1 and APO13 (Manage Security) and DSS05 (Manage Security Services) has a gap of 2. In addition, there are several findings, one of which is the absence of a management team that focuses on the management of information technology (IT) risk in the DAN'IS division. Therefore, risk management tends to be assigned to the IT Support team. Therefore, it’s recommended as a step in improving the quality of ensure risk optimization, manage security, and manage security services, so as to achieve the targeted level as expected by the company.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FTIK/2018/429/051807589 |
| Uncontrolled Keywords: | evaluasi, optimasi risiko, pengelolaan keamanan, pengelolaan layanan keamanan, COBIT evaluation, ensure risk optimization, manage security, manage security services, COBIT 5 |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.8 Data security |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Budi Wahyono Wahyono |
| Date Deposited: | 29 Mar 2019 02:36 |
| Last Modified: | 18 Oct 2021 06:30 |
| URI: | http://repository.ub.ac.id/id/eprint/14008 |
Preview |
Text
Vicky Nur Ardianto.pdf Download (8MB) | Preview |
Actions (login required)
 |
View Item |