eProceedings of Engineering

Abstrak Untuk mengetahui apakah layanan keamanan informasi yang terdapat pada PT. XYZ sudah memenuhi kriteria atau belum dilakukan penelitian audit terhadap layanan keamanan informasi pada PT. XYZ. Penelitian yang dilakukan meliputi layanan perlindungan terhadap malware, pengelolaan jaringan dan konektivitas jaringan, pengelolaan keamanan endpoints, pengelolaan identitas pengguna dan akses logik, pengelolaan akses fisik dan aset TI dan perhitungan capability level pada setiap layanan keamanan yang telah diterapkan pada PT. XYZ. Penelitian audit yang dilakukan melakukan framework COBIT 5 dan INTOSAI. Kata kunci : COBIT 5, INTOSAI, Audit Security Services, Capability Level