Evaluasi Proses Tata Kelola Keamanan Informasi Menggunakan COBIT 5 Dengan Proses APO13, DSS04 Dan DSS05
Evaluasi Proses Tata Kelola Keamanan Informasi Menggunakan COBIT 5 Dengan Proses APO13, DSS04 Dan DSS05
Abstrak
Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten Sidoarjo merupakan instansi
pemerintah yang membantu bupati melaksanakan urusan pemerintahan di bidang komunikasi,
informatika, statistik dan persandian. Dalam melaksanakan tugasnya, DISKOMINFO memiliki pusat
data yang digunakan untuk pelayanan penyimpanan data aplikasi pada Organisasi Perangkat Daerah
(OPD) di Kabupaten Sidoarjo. Banyaknya data yang akan dikelola serta kemungkinan adanya ancaman
serangan siber dan pencurian data, maka diperlunya proses tata kelola keamanan informasi yang baik
agar meningkatkan proses keamanan informasi dan keberlangsungan bisnis organisasi. Perlunya
dilakukan evaluasi penilaian terhadap kondisi saat ini pada pusat data untuk mengetahui sejauh mana
proses pengelolaan keamanan informasi dilakukan, hasil evaluasi tersebut digunakan sebagai dasar
rekomendasi perbaikan untuk mencapai kondisi yang diharapkan. Penelitian ini menggunakan kerangka
kerja COBIT 5 dengan berfokus pada proses APO13 (Manage Security), DSS04 (Manage Continuity)
dan DSS05 (Manage Security Services). Hasil penelitian untuk setiap proses mencapai tingkat 1 dengan
nilai pada APO13 (64,29%), DSS04 (63,33%) dan DSS05 (82,14%), sedangkan harapan yang ingin
dicapai yaitu pada tingkat 3. Rekomendasi yang dihasilkan untuk mencapai tingkatan yang diharapkan
yaitu sebanyak empat rekomendasi untuk proses APO13, tiga rekomendasi untuk proses DSS04 dan
tujuh rekomendasi untuk proses DSS05.
Kata kunci: Pusat Data, COBIT 5, Pengelolaan keamanan, Pengelolaan Keberlangsungan,
Pengelolaan Layanan Keamanan, Dinas Komunikasi dan Informatika
Abstract
The Department of Communication and Information (DISKOMINFO) of Sidoarjo Regency is a
government agency that helps regents carry out government affairs in the fields of communication,
informatics, statistics and coding. DISKOMINFO has a data center used for application data storage
services for Regional Apparatus Organization (OPD) in the Sidoarjo Regency. Whith the amount of
data to be managed as well as the possibility of cyber attacks and data theft, therefore a good
information security management process is needed to increase information security and business
continuity processes. Evaluation of the current condition of the data center is needed to determine the
extent carried out of the information security management process, the results of the evaluation are used
as a basic for recommendations for improvement to achieve the expected conditions. This research uses
framework COBIT 5 by focusing on the process of APO13 (Manage Security), DSS04 (Manage
Continuity) and DSS05 (Manage Security Services). The results of the obtain for each process reached
level 1 with a value at APO13 (64.29%), DSS04 (63.33%) and DSS05 (82.14%), while the expectations
to be achieved were at level 3. The recommendations needed to reach the expected level are four
recommendations for the process of APO13, three recommendations for the process of DSS04 and seven
recommendations for the process of DSS05.
Keywords: Data Center, COBIT 5, Manage Security, Manage Continuitiy, Manage Security Services,
Department of Communication and Information
4. HASIL ANALISIS
Sebelum dilakukanya proses penilaian
terhadap bagaimana proses pengelolaan
keamanan informasi pada data center yang ada
pada DISKOMINFO Kabupaten Sidoarjo, maka
terlebih dahulu dilakukanya penentuan peran
dan tanggung jawab pada organisasi. RACI
Chart pada COBIT 5 hanya memerlukan
kategori responden yang berperan sebagai
responsible (R) dan accountable (A) dalam
mejalankan kegiatan, kategori tersebut dipilih Sedangkan untuk Tabel 3, diketahui bahwa
karena pihak tersebut merupakan orang yang peran CIO terletak pada jabatan Kepala Dinas
berperan langsung dalam aktivitas kegiatan Komunikasi dan Informatika, peran Head IT
(Santosa & Widyawan, 2015). Berikut Operations terletak pada jabatan Kepala Seksi
merupakan hasil RACI Chart pada proses Keamanan Informasi dan telekomunikasi dan
APO13, DSS04 dan DSS05: untuk peran Business Continuity Manager