Perancangan Keamanan Informasi Menggunakan Metode Analisis Risiko Cobit 5 Pada Layanan Bisnis Pt Pos Indonesia

Bahar Adi Purnomo, Lukman Abdurrahman, Rokhman Fauzi

Abstract

Abstrak
Informasi merupakan asset penting dalam perusahaan. Keamanan informasi merupakan
perlindungan informasi dari berbagai ancaman agar menjamin kelanjutan proses bisnis.
Pada penelitian ini mengambil referensi dari penelitian sebelumnya yang menggunakan
kerangka kerja COBIT 5 pada BUMN serupa. Untuk mengoptimalkan layanan bisnis dan
keamanan layanan IT pada PT POS INDONESIA, diperlukan perancangan dengan
menerapkan COBIT 5 sebagai framework untuk menjaga keamanan informasi pada PT POS
INDONESIA menggunakan domain DSS04 (Manage Continuity) dan DSS05 (Manage
Security Services). Dengan menghitung persentase capability level untuk mengurangi
dampak risiko yang akan terjadi. Metode yang digunakan pada penelitian ini adalah
wawancara dan observasi, sehingga mendapatkan analisis risiko yang dibutuhkan. Hasil
penelitian ini adalah rekomendasi kebijakan dan solusi dari analisis risiko yang telah di
rancang berupa dokumen pengelolaan layanan bisnis dan keamanan layanan IT yang akan
di ajukan sebagai usulan atau bahan pertimbangan untuk PT POS INDONESIA.
Kata kunci: COBIT5, Analisis Risiko, Keamanan Informasi, Kebijakan
Abstrac
Information is an important asset in the company. Information security is the protection of
information from various threats in order to ensure the continuity of business processes. This
study draws references from previous studies using the COBIT 5 framework in similar SOEs.
To optimize business services and IT service security at PT POS INDONESIA, it is necessary to
ISSN : 2355-9365 e-Proceeding of Engineering : Vol.8, No.2 April 2021 | Page 28512
design by implementing COBIT 5 as a framework to maintain information security at PT POS
INDONESIA using the DSS04 (Manage Continuity) and DSS05 (Manage Security Services)
domains by calculating the percentage of the capability level to reduce the impact of the risks
that will occur. The methods used in this research are interviews and observations, so as to get
a risk analysis. The results of this study are policy recommendations and solutions from risk
analysis that have been designed in the form of business service management documents and
IT service security that will be submitted as suggestions or consideration for PT POS
INDONESIA.
Keywords: COBIT5, Risk Analysis, Information Security, Policy

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :-1