Evaluasi Tata Kelola Keamanan Informasi Enggunakan Cobit 5 Pada Domain Apo13 Dan Dss05 (Studi Pada Pt Gagas Energi Indonesia)

Imany, Yauma Dzikri (2019) Evaluasi Tata Kelola Keamanan Informasi Enggunakan Cobit 5 Pada Domain Apo13 Dan Dss05 (Studi Pada Pt Gagas Energi Indonesia). Sarjana thesis, Universitas Brawijaya.

Abstract

PT Gagas Energi Indonesia merupakan salah satu perusahaan yang menerapkan Teknologi Informasi (TI) untuk menunjang proses bisnisnya. Aktivitas pengelolaan TI di lingkungan PT Gagas Energi Indonesia dilakukan dibawah HR & IT Department melalui Satuan Kerja TI. Pemanfaatan TI membutuhkan banyak data dan informasi untuk mendukung proses bisnis yang berjalan. Banyaknya data dan informasi penting yang disimpan dalam TI maka perlu dipastikan data dan informasi yang tersimpan pada TI yang diterapkan telah diamankan dengan baik untuk mencegah adanya ancaman terhadap sistem yang merugikan bisnis. Kualitas pengelolaan keamanan informasi perlu untuk diukur untuk memastikan teknologi informasi yang diterapkan benar-benar aman. Untuk mengukur kualitas keamanan pengelolaan keamanan informasi, maka perlu dilakukan evaluasi dan analisis untuk mengetahui sejauh mana pencapaian keamanan informasi yang telah diterapkan. Secara umum, evaluasi keamanan informasi dilakukan dengan membandingkan antara pencapaian yang telah dicapai oleh perusahaan dan pencapaian yang diinginkan oleh perusahaan. Penelitian ini menggunakan kerangka kerja COBIT 5 dengan fokus pada proses APO13 (Mengelola Keamanan) dan DSS05 (Mengelola Layanan Keamanan) dengan menggunakan pendekatan kualitatif deskriptif untuk pengumpulan data. Pengumpulan data dilakukan dengan melakukan observasi serta menggunakan instrumen lembar penilaian dan wawancara. Berdasarkan hasil penelitian, kedua proses tersebut telah mencapai level 2 (Managed Process), dengan tingkat pencapaian yang diinginkan perusahaan berada pada level 3 (Estabilished Process). Sehingga terjadi kesenjangan (gap level) sebesar 1 level pada masingmasing proses. Berikutnya akan diberikan sejumlah rekomendasi yang difokuskan pada pengelolaan keamanan dan layanan keamanan, serta perbaikan dokumen dan prosedur yang dibutuhkan berdasarkan hasil temuan penelitian dengan mempertimbangkan kesenjangan (gap level) yang ada.

English Abstract

PT Gagas Energi Indonesia is one of the company that implemented information technology (IT) to support their business process. IT activity in PT Gagas Energi Indonesia environment is managed under IT task force under HR & IT Department. IT utilization needs many of data and information to support running business process. The amount of data and information stored in IT systems is need to be secured better to ensure there is no threat to a business. Information security quality measurement is needed to ensure implemented information technology is still safe. To measure the quality of information security management, the company is need to do evaluation and analyze to measure how far the company achievement for information security.Information security measure is doing by comparing current achievement that achieve by a company with achievement that desired by company. This research using COBIT 5 framework focusing on APO13 (Manage Security) and DSS05 (Manage Security Services) process with qualitative approach methodology for data gathering. Data gathering is doing by observation and using assessment sheet and interview instrument. Based on result, both of process is achieved at level 2 (Managed Process) while achievement level desired by company is at level 3 (Estabilished Process). So that gap level is 1 level at each process. The next step is giving some recommendation with focused on manage security and security services, improvement of the document and procedure with based on research evidence considering gap level exist

Other obstract

-

Item Type: Thesis (Sarjana)
Identification Number: SKR/FILKOM/2019/554/051905937
Uncontrolled Keywords: evaluasi, keamanan informasi, pengelolaan keamanan, pengelolaan layanan keamanan, COBIT 5, evaluation, information security, manage security, manage security services, COBIT 5
Subjects: 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.8 Data security > 005.82 Data encryption
Divisions: Fakultas Ilmu Komputer > Sistem Informasi
Depositing User: Nur Cholis
Date Deposited: 05 Aug 2020 07:27
Last Modified: 25 Oct 2021 07:25
URI: http://repository.ub.ac.id/id/eprint/172032
[thumbnail of Yauma Dzikri Imany - Skripsi (2).pdf]
Preview
Text
Yauma Dzikri Imany - Skripsi (2).pdf

Download (7MB) | Preview

Actions (login required)

View Item View Item