Farhatika, NadiaMirza (2017) Evaluasi Tata Kelola Sistem Keamanan Informasi Pada Universitas Muhammadiyah Malang Menggunakan Kerangka Kerja Cobit 5. Sarjana thesis, Universitas Brawijaya.
Abstract
Penerapan pemanfaatan sistem dan teknologi informasi di Universitas Muhammadiyah Malang (UMM) memiliki tingkat keamanan yang masih belum berjalan dengan optimal, dilihat dari pernah terjadinya kehilangan data secara tiba-tiba akibat hacker, gangguan sistem maupun gangguan fisik, dan juga masalah jaringan. Apabila salah satu sistem pada sebuah unit instansi tersebut mengalami masalah dan tidak berjalan semestinya, maka hal tersebut akan mengganggu proses bisnis lainnya. Untuk menghindari hal-hal tersebut terjadi dikemudian hari, maka perlu dicari akar permasalahan dan mengetahui sejauh mana tata kelola sistem keamanan informasi dilakukan dengan cara mengevalusi tata kelola keamanan, karena dengan adanya evaluasi dapat memberikan masukkan kepada instansi berupa tindakan preventif apa yang bisa diimplementasikan untuk mengurangi ataupun mencegah permasalahan-permasalahan yang tidak diinginkan tersebut supaya tidak terjadi lagi di kemudian hari. Maka penelitian dilakukan untuk mengetahui capability level dengan mengevaluasi tata kelola keamanan informasi UMM menggunkkan kerangka kerja COBIT 5 pada domain APO 13 (manage security) dan DSS 05 (manage security service). Teknik pengumpulan data dilakukan dengan kuesioner, observasi dan wawancara. Dari hasil pengumpulan data didapatkan nilai capability level untuk domain APO 13 berada pada level 1 sedangkan nilai yang diharapkan yaitu berada pada level 2, dan pada domain DSS 05 UMM berada pada level 2 sedangkan level yang diharapkan berada pada level 3. Hal tersebut menunjukkan masih terdapat kesenjangan (gap) untuk dapat mencapai hasil maksimal. Berdasarkan hasil kuesioner, observasi, wawancara, dan analisa gap maka dibuatlah analisa SWOT serta menjadi acuan dalam penyusunan rekomendasi. Rekomendasi yang dapat diberikan seperti merencanakan pengelolaan keamanan, mendokumentasikan kasil kerja layanan keamanan dan membuat standar prosedur pengelolaan keamanan.
English Abstract
The information system in UMM has a very low security controls and services. It proven by some tragedy happen within a year that are data loss due to a not-optimal security network and some other physical system problem. Some hacker was easily make their move to the system due to this gap. When one of a process in a unit of instance of a big system experienced a problem or interference and doesn’t work properly, it may cause a distraction to another business process. To avoid this kind of problem, we need an evaluation of security control. The purpose of security control is to give some suggestion after its evaluation process like a preventive behavior that can be implemented, so the system can lower and maybe prevent some interference in the future. This experiment aims to find out the capability level of information security in UMM by evaluate its security level using COBIT 5 in domain APO 13 and DSS 05. The data is collected using questionnaire, observation and interview techniques. The result for the collected data shown that the grade of capability level for domain APO 13 is in a 1st level while the expected grade is a 2nd level. And the result grade of capability level for domain DSS 05 is in a 2nd level while the expected grade is a 3rd level. From that we can prove that there is still a gap between the real system and the expected system to achieve a high performance. Based on the questionnaire, observation, interview and gap analysis result, a SWOT analysis is made in order to use as reference in the making a recommendation. Some recommendation that can be given are to arrange a security management, to document a yield of security service and to create a standard procedures of security control.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FTIK/2017/52/051701148 |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data |
| Divisions: | Fakultas Ilmu Komputer > Sistem Informasi |
| Depositing User: | Kustati |
| Date Deposited: | 13 Feb 2017 13:16 |
| Last Modified: | 22 Oct 2021 06:25 |
| URI: | http://repository.ub.ac.id/id/eprint/147483 |
Preview |
Text
JURNAL_-_Nadia_Mirza_Farhatika_-_135150401111031.pdf Download (2MB) | Preview |
Preview |
Text
SKRIPSI_-_Nadia_Mirza_Farhatika_-_135150401111031.pdf Download (10MB) | Preview |
Actions (login required)
 |
View Item |