Perancangan Keamanan Informasi Menggunakan Metode Analisis Risiko Cobit 5 Pada Layanan Bisnis Pt Pos Indonesia

Authors

  • Bahar Adi Purnomo Telkom University
  • Lukman Abdurrahman Telkom University
  • Rokhman Fauzi Telkom University

Abstract

Abstrak Informasi merupakan asset penting dalam perusahaan. Keamanan informasi merupakan perlindungan informasi dari berbagai ancaman agar menjamin kelanjutan proses bisnis. Pada penelitian ini mengambil referensi dari penelitian sebelumnya yang menggunakan kerangka kerja COBIT 5 pada BUMN serupa. Untuk mengoptimalkan layanan bisnis dan keamanan layanan IT pada PT POS INDONESIA, diperlukan perancangan dengan menerapkan COBIT 5 sebagai framework untuk menjaga keamanan informasi pada PT POS INDONESIA menggunakan domain DSS04 (Manage Continuity) dan DSS05 (Manage Security Services). Dengan menghitung persentase capability level untuk mengurangi dampak risiko yang akan terjadi. Metode yang digunakan pada penelitian ini adalah wawancara dan observasi, sehingga mendapatkan analisis risiko yang dibutuhkan. Hasil penelitian ini adalah rekomendasi kebijakan dan solusi dari analisis risiko yang telah di rancang berupa dokumen pengelolaan layanan bisnis dan keamanan layanan IT yang akan di ajukan sebagai usulan atau bahan pertimbangan untuk PT POS INDONESIA. Kata kunci: COBIT5, Analisis Risiko, Keamanan Informasi, Kebijakan Abstrac Information is an important asset in the company. Information security is the protection of information from various threats in order to ensure the continuity of business processes. This study draws references from previous studies using the COBIT 5 framework in similar SOEs. To optimize business services and IT service security at PT POS INDONESIA, it is necessary to ISSN : 2355-9365 e-Proceeding of Engineering : Vol.8, No.2 April 2021 | Page 28512 design by implementing COBIT 5 as a framework to maintain information security at PT POS INDONESIA using the DSS04 (Manage Continuity) and DSS05 (Manage Security Services) domains by calculating the percentage of the capability level to reduce the impact of the risks that will occur. The methods used in this research are interviews and observations, so as to get a risk analysis. The results of this study are policy recommendations and solutions from risk analysis that have been designed in the form of business service management documents and IT service security that will be submitted as suggestions or consideration for PT POS INDONESIA. Keywords: COBIT5, Risk Analysis, Information Security, Policy

Downloads

Published

2021-04-01

Issue

Vol. 8 No. 2 (2021): April 2021

Section

Program Studi S1 Sistem Informasi