Penilaian Kapabilitas Tata Kelola Keamanan Teknologi Informasi dan Rekomendasi Perbaikan Menggunakan COBIT 5
DOI:
https://doi.org/10.56706/ik.v15i1.17Keywords:
Tata Kelola, Keamanan TI, COBIT 5, ISO 27001, ISO 27002Abstract
Penilaian kapabilitas tata kelola TI penting untuk dilakukan guna mengetahui kondisi penerapan tata kelola TI serta mengidentifikasi permasalahan kegiatan TI. Tata kelola keamanan teknologi informasi pada proses pengelolaan data yang kurang baik akan menimbulkan permasalahan yang merupakan kelemahan (vulnerabilities) sehingga dapat menimbulkan ancaman seperti kehilangan, pencurian, perusakan, dan penyadapan data penting perusahaan atau organisasi. Atas dasar tersebut, diperlukan penilaian kapabilitas tata kelola keamanan teknologi informasi untuk menghasilkan rekomendasi perbaikan sehingga proses pengelolaan data terhindar dari ancaman. Unit XYZ merupakan instansi pemerintah pengelola teknologi informasi di lingkungan instansi ABC. Layanan data berbasis teknologi informasi yang disediakan unit XYZ bersifat strategis. Dalam penelitian ini, dilakukan penilaian kapabilitas untuk mengetahui kondisi tata kelola keamanan TI organisasi saat ini. Selain itu disusun pula rekomendasi perbaikan tata kelola keamanan teknologi informasi menggunakan COBIT 5 serta ISO 27001:2013 dan ISO 27002:2013 pada unit XYZ. Proses pengumpulan data dengan cara wawancara, studi literatur, kuisioner dan observasi. Dari penelitian yang dilakukan, diketahui bahwa tata kelola keamanan TI pada unit XYZ berada pada level 0. Hasil penelitian berupa nilai kapabilitas dan rekomendasi tata kelola meliputi aspek struktur, proses, dan komunikasi internal.
References
A. Haryanti, “Pengukuran Tingkat Kapabilitas Tata Kelola Teknologi Informasi dan Rekomendasi Perbaikan Berdasarkan Kerangka Kerja COBIT 5 Studi Kasus Badan Kepegawaian Negara,” Universitas Indonesia, 2015.
Republik Indonesia, “Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.” 2012.
Instansi ABC, “Peraturan Instansi ABC Nomor 15 Tahun 2015 tentang Organisasi dan Tata Kerja Instansi ABC.” 2015.
ISACA, “Process Assessment Model (PAM): Using COBIT ® 5.” 2013.
S. Suminar, “Evaluation of Information Technology Governance using COBIT 5 Framework Focus APO13 dan DSS05 in PPIKSN-BATAN,” IEEE, 2014.
R. G. Mufti and Y. T. Mursityo, “Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Framework COBIT 5 Fokus Proses APO13 dan DSS05 (Studi Pada PT Martina Berto Tbk),” Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 1, pp. 1622–1631, 2017.
ISACA, “COBIT 5 for Information Security.” ISACA, Rolling Meadows, 2012.
R. A. Ashari, “Rencana Penerapan Cyber-risk Management Menggunakan NIST Cyber Security Framework (CSF) for Improving Critical Infrastructure dan COBIT 5 (Studi Kasus: Sistem Informasi XYZ),” Sekolah Tinggi Sandi Negara, 2018.
ISACA, “COBIT 5 Enabling Processes.” ISACA, Rolling Meadows, 2012.
F. Rangkuti, Analisis SWOT: Teknik Membedah Kasus Bisnis. Jakarta: PT. Gramedia, 2006.
Instansi ABC, “Revitalisasi Rencana Strategis Unit XYZ 2016-2019.” Instansi ABC, 2016.
Y. Supriyadi, “Design of IT Governance Implementation Mechanism Using Organization Diagnosis and COBIT 5,” Open Access J. Inf. Syst., 2015.