PEMBUATAN PANDUAN TATA KELOLA PADA BIDANG KEAMANAN INFORMASI DAN PEMULIHAN BENCANA BERBASIS COBIT 4.1 DAN ISO 27002

by Lailatul Fitriana R,Bambang Setiawan,Andre Parvian A.


Date Published: 22 Sep 2014
Published In: Seminar Nasional Sistem Informasi Indonesia (SESINDO)
Volume: 2014
Publisher: Departemen Sistem Informasi, Institut Teknologi Sepuluh Nopember
Language: id-ID

Keywords: COBIT 4.1,Tata Kelola IT,keamanan teknologi informasi,ISO 27002,Good Corporate Governance

Abstract

Pemanfaatan Teknologi Informasi (TI) dalam mendukung terselenggaranya pelayanan yang optimal menjadi kebutuhan utama organisasi saat ini, khususnya pada Kementerian Koordinator Politik, Hukum, dan Keamanan Jakarta. Akan tetapi, jaminan pengelolaan layanan yang baik dirasa belum maksimal tanpa adanya penggunaan sebuah standar. Dari sisi lain, pemerintah sebagai badan regulasi menetapkan peraturan akan terwujudnya Good Corporate Governance (GCG). Pengimplementasian GCG ini dititik beratkan pada pemamfaatan teknologi informasinya yang diharapkan tidak hanya kualitas layanannya saja yang meningkat tetapi juga adanya penjaminan keamanan yang sudah di standarkan. Akan tetapi, penggunaan sebuah standard dirasa belum maksimal melihat cakupan yang disediakan kurang luas sehingga diadakannya penggabungan beberapa standar dengan harapan standar-standar tersebut saling melengkapi. Pembuatan alat ukur sebagai penilaian implementasi manajemen keamanan dalam penelitian ini dimulai dari memetakan kebutuhan teknologi informasi berdasarkan indeks Keamanan Informasi (KAMI) yang mengarah pada ISO 27002, yang selanjutnya kebutuhan manajemennya dapat diukur menggunakan standar COBIT 4.1 dan disesuaikan dengan ISO 27001 dan ISO 27002 untuk memaksimalkan manajemen keamanan teknologi informasi di Divisi TI Kementerian XYZ. Dengan adanya tahapan proses tersebut dihasilkan Dokumen Tata Kelola TI pada bidang Keamanan dan Pemulihan Bencana TI dan Aplikasi monitoring untuk mengontrol kepatuhan pada dokumen tata kelola TI.


© 2018 Open Access Journal of Information Systems (OAJIS) | created by : radityo p.w (http://about.me/radityopw) and rully a.h (eraha99 [at] gmail.com)