Pengukuran Kesiapan Manajemen Keamanan Informasi Direktorat Sistem Informasi Universitas Telkom Menggunakan Iso/iec 20000 Dan Cobit 5

Abstract

Keamanan Informasi merupakan upaya untuk melindungi komputer dan non-peralatan komputer, fasilitas, data, dan informasi dari penyalahgunaan oleh orang yang tidak bertanggung jawab [1]. Dengan menggunakan manajemen keamanan informasi, diharapkan informasi-informasi penting dalam sebuah layanan dapat terjaga keamanannya. Salah satu layanan yang membutuhkan manajemen kemanan informasi adalah Telkom University Network Engine (TUNE), yang merupakan sebuah layanan penyedia jaringan internet. Layanan TUNE ini ditujukan untuk seluruh warga Universitas Telkom. Informasi yang tersimpan dalam layanan TUNE adalah username dan password yang nantinya digunakan oleh pengguna untuk dapat login ke layanan. Untuk mengetahui kesiapan layanan TUNE dalam manajemen keamanan informasi, dibutuhkanlah sebuah kegiatan penilaian. Dalam penelitian kali ini, penilaian menggunakan framework ISO/IEC 20000 yang dipetakan dengan framework COBIT 5. Dari hasil pemetaan kedua framework, diperoleh tiga proses manajemen keamanan. Setelah melakukan penelitian, didapat penilaian kesiapan untuk ketiga proses tersebut. Untuk proses kebijakan keamanan informasi, kontrol, keamanan informasi, serta perubahan dan insiden keamanan informasi layanan TUNE berada pada level PA 1.1 (performed process) dimana hanya sedikit atau tidak ada bukti dari pencapaian sistematis atas tujuan proses. Diharapkan dapat mencapai target optimalnya pada level 4 untuk proses kebijakan keamanan informasi dan kontrol keamanan informasi, sedangkan level 5 untuk perubahan dan insiden keamanan informasi.

Kata Kunci : Cobit 5, ISO/IEC 20000, TUNE