Escolar Documentos
Profissional Documentos
Cultura Documentos
-Tujuan Khusus:
1.Memastikan kepatuhan terhadap peraturan dan keamanan
dipenuhi dan dipelihara.
2.Serta asset berharga atau penting dilindungi, dan bahwa
memastikan mekanisme perlindungan yang ditawarkan kepada
aset tersebut memadai dan berfungsi seperti yang direncanakan.
3.Proses pada jalurnya dan terus ditingkatkan.
4.Pengendalian di tegakan.
Teknik pengumpulan data
COBIT 5
model proses
referensi
terbagi dalam
2 jenis area
yaitu
governance
dan
management
process dari
enterprise IT
yang terdiri
dari 37
proses.
Governance
1. Area ini terdapat pada domain Evaluate,
Direct and Monitor (EDM) yang terdiri
dari 5 proses.
Management
2. Area ini terdapat 4 domain yakni Align, Plan
and Organize (APO),. Build, Acquire and
Implement (BAI),. Deliver, Service and
Support (DSS) serta Monitor, Evaluate
and Assess (MEA) terdiri dari 32 proses.
EDM (Evaluate, Direct and Monitoring)
Tujuan domain EDM adalah untuk menetapkan arah melalui prioritas dan
pengambilan keputusan, melakukan pemantauan kinerja dan memberikan arahan
kepada TI .
Pada domain EDM mempunyai lima proses:
3. Consulted (Penasehat)
Merupakan pihak yang dimintai pendapat tentang suatu pekerjaan.
Peran ini tergantung pada peran responsible dan accountable
untuk mendapat informasi-informasi dari unit-unit lain.
4. Informed (Informasi)
Merupakan pihak yang mendapatkan informasi tentang kemajuan
Diagram RACI
TAHAP II
Penilaian
Berdasarkan hasil penilaian tingkat kapabilitas keamanan Sistem Informasi (SI) pada
Pemerintah Kota Yogyakarta dapat disimpulkan sebagai berikut:
a. Hasil dari lima (5) proses tingkat kapabilitas keamanan SI, semua proses berada pada
tingkat kapabilitas 1 Performed Process dengan rincian sebagai berikut:
. Empat (4) proses berada pada level P (Partially Achieved), yaitu proses EDM03
Mengelola Optimasi Risiko, APO12 Mengelola Risiko, APO13 Mengelola
Keamanan dan BAI06 Mengelola Perubahan.
. Satu (1) proses berada pada level L (Largely Achieved), yaitu proses DSS05
Mengelola Layanan Keamanan.
b. Hasil penilaian tingkat kapabilitas keamanan SI tidak dapat mencapai level yang
ditargetkan dalam jangka pendek yaitu level 3. Hal ini diakibatkan beberapa hal sebagai
berikut:
. Pemerintah Kota Yogyakarta memang belum menerapkan COBIT 5 untuk
Keamanan Informasi sebagai kerangka kerja untuk keamanan SI di Pemerintah
Kota Yogyakarta.
Kesimpulan
Masih kurangnya pendokumentasian laporan, pedoman dan atau SOP (Standar
Operasional Prosedur) mengenai kebijakan terkait keamanan SI di Pemerintah Kota
Yogyakarta. Sehingga meski sudah melakukan beberapa prosedur terkait keamanan SI,
tidak mampu memperoleh nilai maksimal dalam penilaian tingkat kapabilitas keamanan
SI.
Skala prioritas seringkali menyebabkan beberapa kegiatan terkait keamanan SI tidak
dilakukan atau cenderung dinomorsekiankan. Sebagai contoh: cenderung mengabaikan
membuat laporan atau dokumentasi sebuah proses karena ada prioritas melakukan
pekerjaan lain yang saat itu lebih mendesak.
b. Merencanakan dan melaksanakan audit keamanan SI secara rutin yang dilakukan oleh
auditor independen. Atau minimal melakukan uji penetrasi (penetration test) secara
rutin. Mendokumentasikan audit dan uji penetrasi tersebut secara rutin agar bisa
dievaluasi dan dianalisis untuk terus memperbaiki keamanan SI Pemerintah Kota
Yogyakarta.
Saran
c. Mendokumentasikan kebijakan atau membuat SOP (Standar Operasional Prosedur)
untuk proses keamanan SI yang mengacu pada kerangka kerja COBIT 5 untuk
Keamanan Informasi. Untuk melengkapi penelitian ini, beberapa saran berikut dapat
dilakukan oleh peneliti berikutnya:
Melakukan penelitian tingkat kapabilitas hasil pemetaan dari tujuan perusahaan
(enterprise goals) nomor 7 yaitu Kelangsungan dan Ketersediaan Layanan Bisnis
(Business Service Continuity and Availability) sebab wilayah Pemerintah Daerah
Istimewa Yogyakarta merupakan wilayah rawan bencana.
Melakukan pengukuran tingkat keamanan SI menggunakan metode atau kerangka
kerja yang lain.
Melakukan penelitian tingkat kapabilitas manajemen risiko (Risk Management)
menggunakan COBIT 5 atau kerangka kerja atau standar lain.
Melakukan penelitian tingkat kapabilitas tata kelola teknologi informasi (TI)
menggunakan COBIT 5 atau kerangka kerja atau standar lain.