Analisis Kapabilitas Tata Kelola Ti Di Lembaga Xyz Provinsi Jawa Barat Menggunakan Framework Cobit 2019 Pada Aspek Keamanan Informasi
Abstract
Abstrak — Perkembangan teknologi informasi mendorong implementasi e-government di lembaga pemerintah, termasuk
Lembaga XYZ, untuk meningkatkan layanan publik sesuai
Inpres No. 3 Tahun 2003. Keamanan informasi menjadi aspek
krusial yang perlu didukung oleh tata kelola TI yang baik. COBIT 2019 merupakan kerangka kerja tata kelola TI yang
dapat dimanfaatkan Lembaga XYZ untuk memperkuat keamanan informasi dan mencapai tujuan e-government.
Penelitian ini bertujuan untuk menganalisis kapabilitas dan kondisi tata kelola TI di Lembaga XYZ serta memberikan
rekomendasi berdasarkan COBIT 2019 pada domain APO13 (Managed Security) dan DSS05 (Managed Security Services).
Metode penelitian menggunakan implementasi COBIT 2019 fase satu sampai empat, meliputi penentuan ruang lingkup,
penentuan target, analisis kondisi eksisting, dan penyusunan rekomendasi. Hasil penelitian menunjukkan beberapa
kelemahan dalam tata kelola TI Lembaga XYZ, terutama pada aspek keamanan informasi. Analisis gap mengidentifikasi
perbedaan antara kondisi saat ini dengan target yang diharapkan. Rekomendasi yang disusun mencakup
peningkatan proses manajemen keamanan berupa pembaruan
kebijakan dan prosedur, pelatihan karyawan, serta penggunaan tools yang sesuai. Penerapan kerangka kerja COBIT 2019 dapat
membantu Lembaga XYZ meningkatkan tata kelola TI dan keamanan informasi, dengan implikasi berupa peningkatan
efektivitas dan efisiensi layanan publik serta perlindungan aset informasi yang lebih baik.
Kata kunci — COBIT 2019, Tata Kelola TI, Keamanan Informasi, APO13, DSS05
References
[1] A. D. Purba, I. K. A. Purnawan, and I. Pratama, .Audit Keamanan TI Menggunakan Standar ISO/IEC 27002 Dengan COBIT 5,= Jurnal Ilmiah Merpati, 2018, [Online]. Available: https://www.researchgate.net/profile/I-Putu-Agus-Eka-Pratama/publication/337522009_Audit_Keamanan_TI_Menggunakan_Standar_ISOIEC_27002_dengan_COBIT_5/links/5ea2ae01299bf1438943fb8a/AuditKeamanan-TI-Menggunakan-Standar-ISO-IEC-27002-dengan-COBIT-5.pdf_sg%5B0%5D=started_experiment_milestone&origin=journalDetail&_rtd=e30%3D
[2] .Instruksi Presiden Republik Indonesia,= 2003.
[3] H. Setiawan and K. Mustofa, .Metode Audit TataKelola Teknologi Informasi di Instansi PemerintahIndonesia,= JURNAL IPTEKKOM , 2013,[Online].Available:https://jurnal.kominfo.go.id/index.php/iptekkom/article/view/506
[4] A. Nisri, .Evaluasi Tingkat Kapabilitas KeamananSistem Informasi Menggunakan Kerangka KerjaCobit 2019,= Jurnal Tata Kelola dan KerangkaKerja Teknologi, 2023, [Online]. Available:https://ojs.unikom.ac.id/index.php/jtk3ti/article/view/9672
[5] M. E. Whitman and H. J. Mattord, .Principles of Information Security Fourth Edition,= Learning, 2011.[6] M. Saleh, I. Yusuf, and H. Sujaini, .Penerapan Framework COBIT 2019 pada Audit Teknologi Informasi di Politeknik Sambas,= JEPIN (Jurnal Edukasi dan Penelitian, 2021, [Online]. Available: https://jurnal.untan.ac.id/index.php/jepin/article/vi ew/48228
[7] B. Panjaitan and L. Abdurrahman, .Pengembangan Implementasi Sistem Manajemen Keamanan Informasi Berbasis Iso 27001: 2013 Menggunakan Kontrol Annex: Studi Kasus: Data Center PT. XYZ,= eProceedings, 2021, [Online]. Available: https://openlibrarypublications.telkomuniversity.ac.id/index.php/engineering/article/viewFile/14682/14459
[8] A. Muliani, Tata Kelola Teknologi Informasi. Deli Serdang: PT Cahaya Rahmat Rahmani, 2023.
[9] H. Kusbandono, D. Ariyadi, and T. Lestariningsih,Tata Kelola Teknologi Informasi. CV. Nata Karya, 2019.
[10] S. F. Bayastura and S. Krisdina, .Analisis Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 pada PT. XYZ,= JIKO
(Jurnal Informatika), 2021, [Online]. Available: http://ejournal.unkhair.ac.id/index.php/jiko/article/view/2977
[11] D. Krismayanti and T. Sutabri, .Analisis IT ServicManagement (ITSM) Pada Layanan Administrasi Mahasiswa STIPER Sriwigama Menggunakan Framewok ITIL V3,= 2023, [Online]. Available: http://journal.ilmudata.co.id/index.php/ijmst/article/view/149
[12] S. R. Musyarofah and R. Bisma, .Pembuatan Standard Operating Procedure (SOP) Keamanan Informasi Berdasarkan Framework ISO/IEC 27001: 2013 dan ISO/IEC 27002: 2013 pada Dinas Komunikasi Informatika,= 2020, [Online]. Available: https://ejournal.unesa.ac.id/index.php/JEISBI/article/view/36860
[13] ISACA, COBIT_ 2019 Framework : introduction and methodology. 2018.
[14] ISACA, COBIT 2019 Design guide designing an information and technology governance solution. 2018.
[15] A. Hevner, S. March, J. Park, and S. Ram, .Design Science in information system research.[viitattu 10.9. 2012],= 2004.
[16] K. Peffers, T. Tuunanen, and M. A. Rothenberger, .A design science research methodology for information systems research,= 2007, [Online]. Available: https://www.jstor.org/stable/40398896
