PRA-PROPOSAL

AUDIT KEAMANAN SISTEM INFORMASI PENGELOLAAN

KEUANGAN DAERAH KABUPATEN CIREBON MENGGUNAKAN
FRAMEWORK ISO 27001

Diajukan sebagai Pedoman Pelaksanaan Penelitian Tugas Akhir

pada Jurusan Teknik Informatika Fakultas Teknik
Universitas Jenderal Soedirman

Disusun Oleh:
KEVIN CHANDRA ABIMAULANA
H1L014056

KEMENTERIAN RISET, TEKNOLOGI DAN PENDIDIKAN TINGGI

UNIVERSITAS JENDERAL SOEDIRMAN
FAKULTAS TEKNIK
JURUSAN TEKNIK INFORMATIKA
PURWOKERTO
2017
LEMBAR PENGESAHAN

i
 Usul Penelitian Tugas Akhir dengan judul :
AUDIT KEAMANAN SISTEM INFORMASI PENGELOLAAN
KEUANGAN DAERAH KABUPATEN CIREBON
MENGGUNANAKAN FRAMEWORK ISO 27001

Diajukan
Sarjana

MP. 19810105200801 2 024 MP. 19851224 201406 1OIK

Mengetahui,
Wakil Dekan bidang Akademik Fakultas Teknik

pr. Gita Suøivantm S.T.. M.T.

MP. 19800215 200212 1 003

ii
 KATA PENGANTAR

Puji syukur penulis panjatkan kehadirat Allah SWT atas rahmat dan
hidayah-Nya, sehingga penulis dapat menyelesaikan pra-proposal penelitian yang
berjudul “Audit Keamanan Sistem Informasi Pengelolaan Keuangan Daerah
Kabupaten Cirebon Menggunakan Framework ISO 27001”.
Tujuan penyusunan usul penelitian ini adalah sebagai pedoman pelaksanaan
penelitian tugas akhir pada Jurusan Teknik Informatika Fakultas Teknik
Universitas Jenderal Soedirman dengan beban 3 sks dan merupakan prasyarat untuk
mendapatkan gelar Sarjana Teknik Komputer (S.Kom).

Proposal penelitian ini dapat terselesaikan berkat bantuan dari berbagai

pihak. Untuk itu penyusun mengucapkan terima kasih kepada :

1. Ibu Swahesti PR, S.Kom, MT selaku dosen pembimbing I dan Bapak Arief
Kelik S.Kom., M.Cs., selaku dosen pembimbing II yang telah memberikan
bimbingan dan arahan dalam penyusunan usul penelitian.
2. Semua pihak yang telah berperan dalam penyusunan usulan penelitian ini.

Penulis menyadari akan adanya kekurangan-kekurangan dalam penyusunan

usulan penelitian ini karena keterbatasan wawasan dan pengetahuan. Oleh karena
itu, kritik, saran atau koreksi atas kesalahan sangat diharapkan untuk
menyempurnakan usulan penelitian ini.

Purwokerto, 19 Oktober 2017

Penulis

iii
 ABSTRAK

AUDIT KEAMANAN SISTEM INFORMASI PENGELOLAAN

KEUANGAN DAERAH KABUPATEN CIREBON MENGGUNAKAN
FRAMEWORK ISO 27001

Kevin Chandra Abimaulana

Sistem Informasi Pengelolaan Keuangan Daerah (SIPKD) Kabupaten

Cirebon adalah aplikasi terpadu yang dipergunakan sebagai alat bantu Pemerintah
Daerah Kabupaten Cirebon untuk meningkatkan efektifitas implementasi dari
berbagai regulasi bidang pengelolaan keuangan daerah. Karena sistem ini
mengelola Data Keuangan Daerah, diperlukan keamanan sistem informasi yang
baik dalam pengelolaannya. Untuk mengukur sejauh mana tingkat keamanan
Sistem Informasi Pengelolaan Keuangan Daerah mampu melayani administrasi
kegiatan Pengelolaan Keuangan Daerah, diperlukan penilaian menggunakan
standar ISO 27001/IMS dengan Maturity Level.

Hasil dari Audit Sistem Informasi Pengelolaan Keuangan Daerah dapat

digunakan sebagai tolak ukur sejauh mana tingkat keamanan Sistem Informasi
sehingga dapat berjalan sesuai dengan visi dan misi Pemerintah Daerah Kabupaten
Cirebon dalam melayani administrasi Pengelolaan Keuangan Daerah.

Kata kunci : Audit Sistem Informasi, Standar ISO 27001, Maturity Level

iv
 I. PENDAHULUAN

1.1 Latar Belakang

Dewasa ini, penggunaan sistem informasi sudah banyak digunakan

dalam berbagai bidang, dimana sistem informasi mampu melayani suatu
kegiatan administrasi yang dibutuhkan oleh manusia untuk memudahkan
proses administrasi yang ada. Salah satunya adalah Pemerintah Daerah
Kabupaten Cirebon yang menggunakan Sistem Informasi Pengelolaan
Keuangan Daerah untuk memudahkan proses administrasi pengelolaan
keuangan daerah.

Sistem Informasi Pengelolaan Keuangan Daerah Kabupaten Cirebon

bertujuan untuk meningkatkan efektifitas implementasi dari berbagai regulasi
bidang pengelolaan keuangan daerah yang berdasarkan pada asas efisiensi,
ekonomis, efektif, transparan, akuntabel, dan auditable. Karena pentingnya
fungsionalitas pengelolaan keuangan daerah, maka aspek keamanan informasi
yang baik menjadi hal yang perlu diperhatikan agar pelayanan terhadap
masyarakat tidak terganggu.

Untuk itu perlu diterapkan nya standar keamanan informasi untuk

mengatasi masalah. standarisasi yang diterapkan atau diimplementasikan
dalam sistem sebagai panduan yang memberikan arahan agar sesuai dengan
visi dan misi pemerintah daerah dalam memberikan pelayanan terhadap
masyarakat dan dalam menjaga aset penting seperti informasi yang dianggap
sensitif.

Salah satu metode pengelolaan yang digunakan secara luas adalah tata
kelola yang terdapat pada Framework ISO (International Standards
Organization). ISO mengelompokan semua standar keamanan informasi ke
dalam satu struktur penomoran, seperti pada serial ISO 27001. Dengan
dilakukannya audit keamanan sistem informasi dengan standar ISO 27001
pada Sistem Informasi Pengelolaan Keuangan Daerah Kabupaten Cirebon,

v
 diharapkan dapat mengukur sejauh mana tingkat keamanan sistem agar dapat
berjalan sesuai dengan visi dan misi Pemerintah Daerah Kabupaten Cirebon
dalam memberikan pelayanan kepada masyarakat.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang sudah dipaparkan, maka rumusan

masalah yang ada adalah “ Bagaimana melaksanakan serta merumuskan hasil
audit keamanan Sistem Informasi Pengelolaan Keuangan Daerah Kabupaten
Cirebon menggunakan Framework standar ISO 27001 ?”

1.3 Batasan Masalah

Dalam usulan penelitian ini, pembahasan masalah akan dibatasi pada
permasalahan sebagai berikut :
a. Melakukan pengukuran Keamanan Sistem Informasi Pengelolaan
Keuangan Daerah Kabupaten Cirebon menggunakan standar tata kelola
ISO 27001.
b. Objek yang diteliti adalah Sistem Informasi Pengelolaan Keuangan
Daerah Kabupaten Cirebon.
c. Data yang digunakan dalam analisa dan pembahasan masalah adalah data
primer yang diperoleh dari wawancara dan kuisioner.
d. Analisis yang digunakan adalah metode penilaian dengan pendekatan
yang diambil berdasarkan maturity level.
e. Hasil penelitian berupa dokumen temuan hasil audit dan rekomendasi
hasil audit berdasarkan audit yang dilakukan.

vi
1.4 Tujuan dan Manfaat Penelitian
1.4.1 Tujuan Penelitian
Tujuan penelitian ini adalah sebagai berikut :
1. Melakukan audit Sistem Informasi Pengelolaan Keuangan Daerah
Kabupaten Cirebon menggunakan Framework ISO 27001 dengan
menghasilkan dokumen wawancara dan lembar kerja yang
merupakan hasil dari pengumpulan data.
2. Menyusun rekomendasi hasil audit pada Sistem Informasi
Pengelolaan Keuangan Daerah Kabupaten Cirebon yang
menggunakan framework ISO 27001

1.4.2 Manfaat Penelitian

a. Bagi Mahasiswa

- Sebagai bentuk penerapan ilmu dan kemampuan yang telah

dipelajari selama perkuliahan sebagai bekal dalam kerja.

- Memberi konstribusi dalam pelaksanaan pengembangan dan

peningkatan sumber daya manusia yang berdaya saing.

b. Bagi User
- Dapat meningkatkan keamanan pada sistem informasi.
- Meningkatkan kinerja dari sistem keamanan informasi.

1.5 Metode Penelitian

1.5.1 Studi Kasus
Metode penelitian yang digunakan adalah metode penelitian
dengan penerapan pada kasus - kasus yang spesifik, yang terjadi pada
rentang waktu tertentu. Studi kasus dilakukasn pada aplikasi web
Sistem Informasi Pengelolaan Keuangan Daerah Kabupaten Cirebon.

vii
 1.5.2 Metode Pengumpulan Data

Metode pengumpulan data yang digunakan adalah dengan cara

wawancara dan kuisioner. Data diperoleh dari hasil penyebaran
kuisioner yang diberikan kepada responden. Wawancara adalah cara
pengumpulan data yang dilakukan melalui percakapan antara peneliti
(atau orang yang ditugasi) dengan subyek penelitian atau responden
atau sumber data. Dalam hal ini pewawancara menggunakan
percakapan sedemikian hingga yang diwawancara bersedia terbuka
mengeluarkan pendapatnya. (Budiyono 2003). Kuisioner merupakan
tehnik pengumpulan data yang dilakukan dengan cara memberi
seperangkat pertanyaan atau pernyataan tertulis kepada responden
untuk dijawab (Sugiyono 2008).

1.5.3 Metode Audit Sistem Informasi

Metode audit sistem informasi yang digunakan adalah standar
ISO 27001 dengan penilaian Maturity Level.

1.6 Keluaran yang Diharapkan

Dapat mengukur tingkat kematangan (maturity level) pada Sistem
Informasi Pengelolaan Keuangan Daerah Kabupaten Cirebon, serta
menghasilkan penilaian yang mampu meningkatkan dan merekomendasikan
TI dari Sistem Informasi Pengelolaan Keuangan Daerah yang tepat dan efisien.

viii