Evaluasi Proses Manajemen Asset Dan Manajemen Layanan Keamanan Internal Pada PT Amman Mineral Nusa Tenggara Menggunakan Framework COBIT 5

Listiawan, Ade and Admaja Dwi Herlambang, S.Pd., M.Pd. and Widhy Hayuhardhika Nugraha Putra, S.Kom., M.Kom. (2020) Evaluasi Proses Manajemen Asset Dan Manajemen Layanan Keamanan Internal Pada PT Amman Mineral Nusa Tenggara Menggunakan Framework COBIT 5. Sarjana thesis, Universitas Brawijaya.

Abstract

PT Amman Mineral Nusa Tenggara telah menggunakan teknologi informasi untuk menunjang proses bisnis yang dilakukan. Sehingga, perlu memastikan keamanan dalam pemenuhan layanan bisnis dan memastikan aset tersedia dalam memenuhi layanan bisnis PT Amman Mineral Nusa Tenggara Dalam pemahaman IT Governance, terdapat sebuah kerangka kerja bernama COBIT atau kepanjangan dari Control Objectives for Information and Related Technology yang diciptakan oleh Information System Audit and Control Association (ISACA). Pada COBIT berisi sebuah pengelolaan mengenai kegiatan internal sebagai sebuah prosedur, kebijakan, dan struktur dan praktik perusahaan untuk memberikan pengetahuan tentang tujuan organisasi dapat dicapai. Penelitian ini merupakan penelitian secara kualitatif non-implementatif yang menggunakan teknik pengumpulan data observasi, wawancara dan kuisioner yang sesuai dengan framework COBIT 5. Permasalahan utama yang sering ditemui adalah banyak aset yang tidak dikontrol dengan baik. Selain itu juga banyak aset yang tidak terpakai, rusak dan bahkan hilang. Selain itu pada sisi keamanan layann juga mengalami permasalahan proses pengelolaan data dimana hak akses yang tidak semestinya, dan data yang keluar tidak terpantau dengan baik yang mengakibatkan terjadi kebocoran informasi atau data. Fokus pada penelitian ini pada proses manajemen aset, keamanan layanan khususnya pada departemen IT, menilai tingkat kapabiltitas dan analisis kesenjangan yang ada pada departemen IT pada PT Amman Mineral Nusa Tenggara. Tingkat kapabilitas atau tingkat kemampuan merupakan kemampuan proses untuk meraih tingkat kemampuan tertentu pada suatu perusahaan yang telah ditentukan oleh atribut proses dan kriteria tertentu. Tingkat kemampuan yang didapat pada departemen pada proses BAI09 – Manage Asset adalah Level 3 – Established Process sebanyak 97,22% dan DSS05 – Manage Security Services adalah Level 4 – Predictable Process sebanyak 96,42%. Targeted Level pada departemen IT pada Level 5 sehingga kesenjangan yang didapatkan pada BAI09 adalah sebanyak dua level, sedangkan DSS05 adalah sebanyak satu level.

English Abstract

PT Amman Mineral Nusa Tenggara has used information technology to support its business processes. Therefore, it is necessary to ensure security in fulfilling business services and ensure that assets are available in meeting PT Amman Mineral Nusa Tenggara's business services. Control Association (ISACA). In COBIT contains a management of internal activities as a procedure, policy, and structure and company practices to provide knowledge about the objectives of the organization can be achieved. This research is a qualitative non-implementative study that uses observation, interview and questionnaire data collection techniques that are consistent with the COBIT 5 framework. The main problem that is often encountered is that many assets are not well controlled. In addition, many assets are not used, damaged and even lost. In addition, in terms of service security, there are also problems with the process of data management where improper access rights, and outgoing data are not monitored properly resulting in information or data leakage. The focus of this research is on the process of asset management, service security specifically in the IT department, assessing the level of capability and gap analysis that exists in the IT department at PT Amman Mineral Nusa Tenggara. Capability level or capability level is the ability of the process to reach a certain capability level in a company that has been determined by certain process attributes and criteria. The level of ability gained in the department in the BAI09 - Manage Asset process is Level 3 - Established Process as much as 97.22% and DSS05 - Manage Security Services is Level 4 - Predictable Process as much as 96.42%. The target level in the IT department is Level 5 so that the gap found in BAI09 is two levels, while DSS05 is one level.

Other obstract

-

Item Type: Thesis (Sarjana)
Identification Number: 0520150015
Uncontrolled Keywords: COBIT 5, Manajemen Aset, Manajemen Keamanan Layanan, Tingkat Kapabilitas, Analisis Kesenjangan. COBIT 5, Management Asset, Management Security Services, Capability Level, Gap Analysis.
Subjects: 000 Computer science, information and general works > 004 Computer science > 004.068 Information technology--Management
Divisions: Fakultas Ilmu Komputer > Sistem Informasi
Depositing User: Budi Wahyono Wahyono
Date Deposited: 20 Feb 2021 15:14
Last Modified: 09 Aug 2022 07:59
URI: http://repository.ub.ac.id/id/eprint/183474
[thumbnail of DALAM MASA EMBARGO] Text (DALAM MASA EMBARGO)
0520150015 - Ade Listiawan.pdf
Restricted to Registered users only until 31 March 2023.

Download (9MB)

Actions (login required)

View Item View Item