Bagaskoro, Faris (2019) Evaluasi Menggunakan Cobit 5 Terhadap Proses Tata Kelola Sistem Keamanan Informasi Dengan Fokus Proses Dss05, Apo13, Dan Edm03 (Studi Pada Subbidang Layanan Aplikasi E-Business Kominfo Ri). Sarjana thesis, Universitas Brawijaya.
Abstract
Kementrian Komunikasi dan Informatika (KOMINFO) Republik Indonesia merupakan kementerian yang membidangi urusan komunikasi dan informatika di Indonesia. Di dalam KOMINFO, terdapat salah satu sistem bernama “Sistem Layanan Aptika Terintegrasi” di dalam Subbidang Layanan Aplikasi e-Business, yang berfungsi untuk menjembatani layanan yang diberikan oleh KOMINFO kepada stakeholder. Dengan banyaknya data yang bersifat penting di dalam layanan tersebut, pengelolaan keamanan informasi diperlukan untuk menunjang proses bisnis dari organisasi, dan memastikan keseluruhan data di dalam sistem telah terjamin keamanannya sehingga dapat mengurangi potensi adanya kerugian yang dapat muncul. Keamanan informasi juga dipilih sebagai objek utama dari evaluasi ini dikarenakan proses pengelolaan keamanan informasi dari sistem elektronik tersebut dikelola oleh tim pengembang di dalam Subbidang Layanan Aplikasi e-Business dengan bantuan oleh Pusat Data dan Sarana Informatika (PDSI) sebagai regulator utama dari aspek keamanan informasi organisasi. Untuk meningkatkan kualitas terkait dengan keamanan informasi, perlu dilakukan evaluasi dan analisis untuk mengetahui kondisi saat ini dari pengelolaan keamanan informasi, sehingga muncul rekomendasi yang diperlukan agar permasalahan yang ditemukan sebelumnya dapat terselesaikan. Penelitian ini menggunakan framework COBIT 5 pada domain khusus untuk keamanan informasi yaitu DSS05 (Manage Security Services), APO13 (Manage Security), dan EDM03 (Ensure Risk Optimisation). Sehingga diketahui Capability Level dari proses DSS05 adalah level 2 dengan targeted level organisasi adalah level 3, sehingga terdapat Gap Level sejumlah 1 tingkat. Sedangkan Capability Level dari proses APO13 dan EDM03 adalah level 1, dengan targeted level organisasi adalah level 3, sehingga terdapat Gap Level sejumlah 2 tingkat pada kedua proses tersebut. Setelah mengetahui Capability Level dan juga Gap Level dari masing prosesnya, diberikan rekomendasi yang berfokus pada pendetailan standar, kebijakan, dan prosedur terkait dengan keamanan informasi dan optimasi risiko, perbaikan dokumen mengenai tugas dan peran dari masing-masing pihak, serta peningkatan awareness dan juga pengetahuan mengenai keamanan informasi dan optimasi risiko.
English Abstract
The Ministry of Communication and Information (KOMINFO) of the Republic of Indonesia is the ministry in charge of information and communication affairs in Indonesia. In KOMINFO, there is one system called "Sistem Layanan Aptika Terintegrasi" in the e-Business Application Services Sub-Sector, which serves to connect the services provided by KOMINFO to its stakeholder. With the amount of important data in the service, management of information security is needed to support the business processes of the organization, and ensure that all data in the system is secured so that it can reduce the potential losses that can arise. Information security is also chosen as the main object of this evaluation because of the process of managing information security, managed by the development team in the eBusiness Application Services Sub-Sector with assistance from the Data and Information Center (PDSI) as the main regulator of the organization's information security aspects. To improve the quality related to information security, it is necessary to do an evaluation and analysis to find out the current conditions of information security management, so that recommendations are given to resolve problems that were previously discovered. By using the COBIT 5 framework on special domains for information security, which is DSS05 (Manage Security Services), APO13 (Manage Security), and EDM03 (Ensure Risk Optimisation), it is known that Capability Level of DSS05 are level 2 with targeted level of organization are level 3, so there are 1 Gap Level on DSS05. Whereas Capability Level of APO13 and EDM03 are level 1, with the targeted level of organization are level 3, so there are 2 Gap Levels in both processes. After knowing the Capability Level and Gap Level of each process, recommendations are given that focus on detailing standards, policies, and procedures related to information security and risk optimisation, improving documents regarding the duties and roles of each party, as well as increasing awareness and knowledge regarding information security and risk optimisation.
Other obstract
-
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FILKOM/2019/200/051902370 |
| Uncontrolled Keywords: | evaluasi, COBIT 5, pengelolaan layanan keamanan, pengelolaan keamanan, optimasi risiko, evaluation, COBIT 5, manage security services, manage security ensure risk optimization |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.8 Data security > 005.82 Data encryption |
| Divisions: | Fakultas Ilmu Komputer > Teknik Informatika |
| Depositing User: | Nur Cholis |
| Date Deposited: | 05 Aug 2020 07:15 |
| Last Modified: | 24 Oct 2021 05:09 |
| URI: | http://repository.ub.ac.id/id/eprint/169010 |
Preview |
Text
Faris Bagaskoro (2).pdf Download (2MB) | Preview |
Actions (login required)
 |
View Item |