Evaluasi Proses Tata Kelola Keamanan Informasi Menggunakan COBIT 5 dengan proses APO13, DSS04 dan DSS05 (Studi Pada DISKOMINFO Kabupaten Sidoarjo)

Hardiansyah, Ridho (2020) Evaluasi Proses Tata Kelola Keamanan Informasi Menggunakan COBIT 5 dengan proses APO13, DSS04 dan DSS05 (Studi Pada DISKOMINFO Kabupaten Sidoarjo). Sarjana thesis, Universitas Brawijaya.

Abstract

Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten Sidoarjo merupakan suatu instansi pemerintah yang memiliki tugas untuk membantu bupati melaksanakan urusan pemerintahan di bidang komunikasi, informatika, statistik dan persandian. Dalam melaksanakan tugasnya, pihak DISKOMINFO menyediakan sebuah pusat data (DC) yang akan digunakan untuk menampung data aplikasi dari setiap Organisasi Perangkat Daerah (OPD) di Kabupaten Sidoarjo agar menjadi satu tempat penyimpanan terpusat. Proses pengelolaan pusat data dilakukan pada Bidang Teknologi Informasi dan Komunikasi. Banyaknya data yang dikelolah serta besarnya ancaman terhadap serangan siber dan pencurian data maka diperlukanya tata kelola keamanan informasi yang baik agar dapat meningkatkan keamanan data dan keberlangsungan bisnis organisasi. Untuk mengetahui sejauh mana kemampuan pengelolaan keamanan informasi maka perlu dilakukan proses evaluasi terhadap kondisi saat ini pada pusat data yang dimiliki oleh DISKOMINFO. Penelitian ini menggunkaan kerangka kerja Control Objective for Information and Related Technology (COBIT 5) pada proses APO13 (Manage Security), DSS04 (Manage Continuity) dan DSS05 (Manage Security Services). Dari hasil penelitian didapatkan tingkat kematangan proses pengelolaan keamanan informasi pada pusat data untuk setiap proses mencapai level 1 dengan nilai pada proses APO13 (64,29%), DSS04 (63,33%) dan DSS05 (82,14%), sedangkat tingkat harapan yang ingin dicapai yaitu pada level 3, maka terdapat kesenjangan sebesar 2 tingkat pada ketiga proses tersebut. Rekomendasi yang dihasilkan terhadap hasil penelitian yang dapat diterapkan untuk meningkatkan proses pengelolaan keamanan informasi pada pusat data DISKOMINFO Kabupaten Sidoarjo yaitu sebanyak empat rekomendasi untuk proses APO13, tiga rekomendasi untuk proses DSS04 dan tujuh rekomendasi untuk proses DSS05.

English Abstract

The Department of Communication and Information (DISKOMINFO) of Sidoarjo Regency is a government agency that has the task of helping the regent doing the government affairs in the fields of communication, informatics, statistics and coding. In carrying out their duties, DISKOMINFO provides a data center (DC) that will be used to collect application data from each Regional Apparatus Organization (OPD) in Sidoarjo Regency to become a centralized storage area. The data center management process is carried out in the Information and Communication Technology Sector. Lots of data to be processed and possible threats to cyber attacks and data theft, so the need for good information security governance in order to improve data security and business continuity. To determine the ability of information security management it is necessary to evaluate the current condition data center of DISKOMINFO. This research uses the framework of Control Objective for Information and Related Technology (COBIT 5) using the APO13 (Manage Security), DSS04 (Manage Continuity) and DSS05 (Manage Security Services). From the results of the research, the level of maturity of the process managing information security at the data center for each process reaches level 1, with the value of the process of APO13 (64.29%), DSS04 (63.33%) and DSS05 (82.14%), target level of expectations to be achieved are level 3, so there is a gap of 2 levels of all the processes. The recommendations from the results of the research that can be applied to improve the process of information security management in the data center at DISKOMINFO Sidoarjo Regency are four recommendations for the process of APO13, three recommendations for the process of DSS04 and seven recommendations for the process of DSS05

Item Type: Thesis (Sarjana)
Identification Number: 0520150311
Uncontrolled Keywords: Pusat Data, COBIT 5, Pengelolaan keamanan, Pengelolaan keberlangsungan, pengelolaan layanan keamanan, Dinas Komunikasi dan Informatika.,Data Center, COBIT 5, Manage Security, Manage Continuitiy, Manage Security Services, Department of Communication and Information
Subjects: 000 Computer science, information and general works > 004 Computer science
Divisions: Fakultas Ilmu Komputer > Sistem Informasi
Depositing User: Unnamed user with username nova
Date Deposited: 08 Sep 2022 02:13
Last Modified: 19 Sep 2024 02:02
URI: http://repository.ub.ac.id/id/eprint/194044
[thumbnail of Ridho Hardiansyah.pdf] Text
Ridho Hardiansyah.pdf
Download (11MB)

Actions (login required)

View Item View Item