Analisis Risiko Operasional Teknologi Informasi Menggunakan Cobit 5 For Risk Pada Dinas Komunikasi Dan Informatika Kota Tangerang Selatan
Abstract
Abstrak
Kebutuhan komunikasi yang instan menjadi hal yang sangat diperlukan dalam urusan
pemerintahan guna menunjang banyaknya permintaan pelayanan. Selain itu,
peningkatan keamanan informasi juga perlu dilakukan agar informasi dan data yang
ada terjamin kerahasiaannya, keutuhannya, dan ketersediaannya. DISKOMINFO
Tangerang Selatan merupakan unsur pelaksana otonom daerah yang salah satu tugasnya
adalah menjaga keamanan asset informasi, dalam menjalankan tugasnya akan muncul
risiko-risiko keamanan informasi yang mengancam keamanan asset informasi. Untuk
menemukan risiko tersebut maka dilakukan evaluasi keamanan informasi. Tujuan
penelitian ini adalah membuat rancangan evaluasi keamanan informasi di
DISKOMINFO Tangerang Selatan dengan mengacu pada kerangka kerja COBIT 5 for
Risk dan menggunakan proses COBIT 5 Domain EDM dan APO. Sistematika penelitian
ini terdiri dari tahap analisis konteks, tahap analisis eksisting, tahap perancangan, dan
tahap akhir. Hasil penelitian menunjukkan DISKOMINFO Tangerang Selatan sudah
menerapkan prinsip COBIT 5 for Risk proses untuk menanggulangi beberapa risiko,
penerapan domain APO dan EDM juga cukup baik namun harus ada yang diperbaiki.
Penilaian proses pada kedua domain masih berada di tingkat 1 (performed process)
dengan persentase EDM03 57% dan APO12 62% dan terasuk dalam kategori level
Largely achieved. Ditemukan 10 kasus risiko di berbagai level kategori, kemudian
dihasilkan tujuh usulan rekomendasi kebijakan yang dapat membantu DISKOMINFO
Tangerang Selatan dalam menangani risiko yang ada.
Kata kunci : COBIT 5, DISKOMINFO, Kemanan Informasi, Teknologi Informasi.
ISSN : 2355-9365 e-Proceeding of Engineering : Vol.8, No.2 April 2021 | Page 2723Abstract
The need for instant communication is indispensable in government affairs to support the
many requests for service. In addition, it is also necessary to increase information security
so that the information and data that is available are guaranteed its confidentiality, integrity
and availability. DISKOMINFO Tangerang Selatan is a regional autonomous
implementing element whose duties are to maintain the security of information assets. In
carrying out its duties, information security risks will arise that threaten the security of
information assets. To find these risks, an information security evaluation is conducted.
The purpose of this study is to design an information security evaluation at DISKOMINFO
Tangerang Selatan by referring to the COBIT 5 for Risk framework and using the COBIT
5 Domain EDM and APO processes. The systematics of this research consists of the context
analysis stage, the existing analysis stage, the design stage, and the final stage. The results
showed that DISKOMINFO Tangerang Selatan has applied the COBIT 5 for Risk principle
to overcome several risks, the application of the APO and EDM domains is also quite good,
but there must be improvements. The assessment process in both domains was still at level
1 (performed process) with the percentage of EDM03 57% and APO12 62% and included
in the Largely achieved level category. Found 10 risk cases at various level categories, then
produced seven policy recommendations that can help DISKOMINFO Tangerang Selatan
in dealing with existing risks.
Keywords: COBIT 5, DISKOMINFO, Information Security, Information Technology.
Kebutuhan komunikasi yang instan menjadi hal yang sangat diperlukan dalam urusan
pemerintahan guna menunjang banyaknya permintaan pelayanan. Selain itu,
peningkatan keamanan informasi juga perlu dilakukan agar informasi dan data yang
ada terjamin kerahasiaannya, keutuhannya, dan ketersediaannya. DISKOMINFO
Tangerang Selatan merupakan unsur pelaksana otonom daerah yang salah satu tugasnya
adalah menjaga keamanan asset informasi, dalam menjalankan tugasnya akan muncul
risiko-risiko keamanan informasi yang mengancam keamanan asset informasi. Untuk
menemukan risiko tersebut maka dilakukan evaluasi keamanan informasi. Tujuan
penelitian ini adalah membuat rancangan evaluasi keamanan informasi di
DISKOMINFO Tangerang Selatan dengan mengacu pada kerangka kerja COBIT 5 for
Risk dan menggunakan proses COBIT 5 Domain EDM dan APO. Sistematika penelitian
ini terdiri dari tahap analisis konteks, tahap analisis eksisting, tahap perancangan, dan
tahap akhir. Hasil penelitian menunjukkan DISKOMINFO Tangerang Selatan sudah
menerapkan prinsip COBIT 5 for Risk proses untuk menanggulangi beberapa risiko,
penerapan domain APO dan EDM juga cukup baik namun harus ada yang diperbaiki.
Penilaian proses pada kedua domain masih berada di tingkat 1 (performed process)
dengan persentase EDM03 57% dan APO12 62% dan terasuk dalam kategori level
Largely achieved. Ditemukan 10 kasus risiko di berbagai level kategori, kemudian
dihasilkan tujuh usulan rekomendasi kebijakan yang dapat membantu DISKOMINFO
Tangerang Selatan dalam menangani risiko yang ada.
Kata kunci : COBIT 5, DISKOMINFO, Kemanan Informasi, Teknologi Informasi.
ISSN : 2355-9365 e-Proceeding of Engineering : Vol.8, No.2 April 2021 | Page 2723Abstract
The need for instant communication is indispensable in government affairs to support the
many requests for service. In addition, it is also necessary to increase information security
so that the information and data that is available are guaranteed its confidentiality, integrity
and availability. DISKOMINFO Tangerang Selatan is a regional autonomous
implementing element whose duties are to maintain the security of information assets. In
carrying out its duties, information security risks will arise that threaten the security of
information assets. To find these risks, an information security evaluation is conducted.
The purpose of this study is to design an information security evaluation at DISKOMINFO
Tangerang Selatan by referring to the COBIT 5 for Risk framework and using the COBIT
5 Domain EDM and APO processes. The systematics of this research consists of the context
analysis stage, the existing analysis stage, the design stage, and the final stage. The results
showed that DISKOMINFO Tangerang Selatan has applied the COBIT 5 for Risk principle
to overcome several risks, the application of the APO and EDM domains is also quite good,
but there must be improvements. The assessment process in both domains was still at level
1 (performed process) with the percentage of EDM03 57% and APO12 62% and included
in the Largely achieved level category. Found 10 risk cases at various level categories, then
produced seven policy recommendations that can help DISKOMINFO Tangerang Selatan
in dealing with existing risks.
Keywords: COBIT 5, DISKOMINFO, Information Security, Information Technology.
Full Text:
PDFRefbacks
- There are currently no refbacks.