Analisis Dan Perancangan Manajemen Keamanan Informasi Menggunakan Kerangka Kerja Cobit 5 Di Pt Pos Indonesia
Abstract
ABSTRAK Saat ini manajemen keamanan informasi menjadi hal yang sangat penting dalam menggunakan teknologi informasi, PT Pos Indonesia (Persero) sudah menerapkan teknologi informasi pada proses bisnisnya. Untuk melindungi asset penting pada perusahaan maka diperlukan adanya penilaian terhadap manajemen keamanan informasi yang sudah diterapkan pada PT Pos Indonesia (Persero). Analisis dan perancangan ini menggunakan kerangka kerja COBIT 5 dengan domain APO 13 (Manage Security) dan DSS05 (Manage Security Service) sebagai acuan dalam menilai keamanan informasi pada PT Pos Indonesia (Persero). Penelitian ini mengacu pada referensi dari penelitian sebelumnya yang menggunakan kerangka kerja COBIT 5 pada perusahaan lain. Metode yang digunakan dalam penelitian ini adalah dengan cara melakukan observasi, wawancara dan analisis data. Hasil penilaian berupa analisis kesenjangan, analisis risiko yang digunakan untuk menentukan prioritas risiko serta hasil dari perancangan penelitian ini yaitu rekomendasi kontrol dan berupa kebijakan keamanan informasi yang bisa dijadikan referensi untuk PT Pos Indonesia (Persero) di kemudian hari dalam mengelola keamanan informasi perusahaannya. Kata Kunci: Keamanan Informasi, COBIT 5, Analisis Risiko, Kebijakan ABSTRACT Currently information security management is very important in using information technology, PT Pos Indonesia (Persero) has implemented information technology in its business processes. To protect important assets in the company, it requires obligations to information management that have been applied to PT Pos Indonesia (Persero). This analysis and design uses a framework of COBIT 5 with the domain APO 13 (Manage Security) and DSS05 (Manage Security Service) as a reference for assessing information security at PT Pos Indonesia (Persero). This study refers to references from previous studies using the COBIT 5 framework in other companies. The method used in this research is by means of observation, interviews and data analysis. The research results are in the form of risk analysis, risk analysis used to determine risk and the results of this study are control recommendations and policy policies that can be used as references for PT Pos Indonesia (Persero) in the future in its company information organization. Keywords: Information Security, COBIT 5, Risk Analysis, PolicDownloads
Published
2021-04-01
Issue
Section
Program Studi S1 Sistem Informasi