Analisis Risiko Operasional Teknologi Informasi Menggunakan Cobit 5 For Risk Pada Dinas Komunikasi Dan Informatika Kota Tangerang Selatan
Abstract
Abstrak Kebutuhan komunikasi yang instan menjadi hal yang sangat diperlukan dalam urusan pemerintahan guna menunjang banyaknya permintaan pelayanan. Selain itu, peningkatan keamanan informasi juga perlu dilakukan agar informasi dan data yang ada terjamin kerahasiaannya, keutuhannya, dan ketersediaannya. DISKOMINFO Tangerang Selatan merupakan unsur pelaksana otonom daerah yang salah satu tugasnya adalah menjaga keamanan asset informasi, dalam menjalankan tugasnya akan muncul risiko-risiko keamanan informasi yang mengancam keamanan asset informasi. Untuk menemukan risiko tersebut maka dilakukan evaluasi keamanan informasi. Tujuan penelitian ini adalah membuat rancangan evaluasi keamanan informasi di DISKOMINFO Tangerang Selatan dengan mengacu pada kerangka kerja COBIT 5 for Risk dan menggunakan proses COBIT 5 Domain EDM dan APO. Sistematika penelitian ini terdiri dari tahap analisis konteks, tahap analisis eksisting, tahap perancangan, dan tahap akhir. Hasil penelitian menunjukkan DISKOMINFO Tangerang Selatan sudah menerapkan prinsip COBIT 5 for Risk proses untuk menanggulangi beberapa risiko, penerapan domain APO dan EDM juga cukup baik namun harus ada yang diperbaiki. Penilaian proses pada kedua domain masih berada di tingkat 1 (performed process) dengan persentase EDM03 57% dan APO12 62% dan terasuk dalam kategori level Largely achieved. Ditemukan 10 kasus risiko di berbagai level kategori, kemudian dihasilkan tujuh usulan rekomendasi kebijakan yang dapat membantu DISKOMINFO Tangerang Selatan dalam menangani risiko yang ada. Kata kunci : COBIT 5, DISKOMINFO, Kemanan Informasi, Teknologi Informasi. ISSN : 2355-9365 e-Proceeding of Engineering : Vol.8, No.2 April 2021 | Page 2723Abstract The need for instant communication is indispensable in government affairs to support the many requests for service. In addition, it is also necessary to increase information security so that the information and data that is available are guaranteed its confidentiality, integrity and availability. DISKOMINFO Tangerang Selatan is a regional autonomous implementing element whose duties are to maintain the security of information assets. In carrying out its duties, information security risks will arise that threaten the security of information assets. To find these risks, an information security evaluation is conducted. The purpose of this study is to design an information security evaluation at DISKOMINFO Tangerang Selatan by referring to the COBIT 5 for Risk framework and using the COBIT 5 Domain EDM and APO processes. The systematics of this research consists of the context analysis stage, the existing analysis stage, the design stage, and the final stage. The results showed that DISKOMINFO Tangerang Selatan has applied the COBIT 5 for Risk principle to overcome several risks, the application of the APO and EDM domains is also quite good, but there must be improvements. The assessment process in both domains was still at level 1 (performed process) with the percentage of EDM03 57% and APO12 62% and included in the Largely achieved level category. Found 10 risk cases at various level categories, then produced seven policy recommendations that can help DISKOMINFO Tangerang Selatan in dealing with existing risks. Keywords: COBIT 5, DISKOMINFO, Information Security, Information Technology.Downloads
Published
2021-04-01
Issue
Section
Program Studi S1 Sistem Informasi