Abstrak
SIPD adalah suatu sistem yang mendokumentasikan,
mengadministrasikan, serta mengolah data pembangunan daerah menjadi
informasi yang disajikan kepada masyarakat dan sebagai bahan pengambilan
keputusan dalam rangka perencanaan, pelaksanaan, evaluasi kinerja pemerintah
daerah. Hal tersebut didasari pula karena data-data pembangunan daerah tidak
lengkap dan tersebar di masing-masing SKPD serta tidak diperbaharui secara
berkala, kemudian Instansi yang berfungsi sebagai unit perencanaan pemerintah
dalam hal ini BAPPEDA mengalami kendala dalam mengumpulkan data untuk
kepentingan penyusunan perencanaan pembangunan daerah karena lemahnya
koordinasi antara BAPPEDA dan SKPD di daerah. Kontrol keamanan aset
informasi yang lemah adalah masalah yang harus dicegah dan diatasi untuk
menghindari pihak yang tidak bertanggungjawab dapat mencuri dan menggangu
jalannya aktivitas yang berkaitan dengan pengelolaan data dan informasi. Standar
yang digunakan dalam proses audit adalah ISO/IEC 27002 sebagai kontrol
keamanan dan COBIT 5 untuk mengidentifikasi proses bisnis serta tingkat
kematangan.
Kata Kunci : SIPD, Kontrol Kemanan Aset Informasi, ISO/IEC 27002, COBIT 5
Abstract
SIPD is a system that documents, administers, and processes regional
development data into information that is presented to the public and as decision-
making material in the context of planning, implementing, evaluating the
performance of local governments. This is also based on the fact that regional
development data are incomplete and scattered in each SKPD and are not
updated regularly, then the agency that functions as a government planning unit,
in this case BAPPEDA, has problems in collecting data for the purposes of
preparing regional development planning because of its weakness. coordination
between BAPPEDA and SKPD in the regions. Weak information asset security
controls are a problem that must be prevented and overcome to prevent
irresponsible parties from stealing and disrupting activities related to data and
information management. The standards used in the audit process are ISO/IEC
27002 as a security control and COBIT 5 to identify business processes and
maturity levels.
Key words : SIPD, Information Asset Security Control, ISO/IEC 27002, COBIT 5
1. Pendahuluan
Kemajuan Teknologi Informasi atau Sistem Informasi di era globalisasi
seperti sekarang ini mengalami perkembangan yanga sangat pesat. Yang mana
perkembangan industri 4.0 membawa pemikiran baru terkait otomasi dibidang
organisasi, salah satu luaran yang sering digaungkan adalah sistem informasi.
Sistem informasi yang terkendali, efisien dan kompetitif dalam suatu perusahaan
atau organisasi dapat diciptakan dengan adanya dukungan teknologi informasi.
Sistem informasi memberikan solusi untuk memudahkan pekerjaan suatu
organisasi di segala bidang (Erista M. S, 2020). Sistem informasi merupakan
penggabungan dari kegiatan input data, proses dan output berupa informasi.
Informasi pada sistem informasi merupakan salah satu aset yang sangat berharga
bagi sebuah organisasi karena merupakan salah satu sumber daya strategis dalam
meningkatkan nilai usaha (Desy Nur Pratiwi, 2020).
2.4 COBIT 5
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu
perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI
perusahaan. Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai
optimal dari TI dengan cara menjaga keseimbangan antara mendapatkan
keuntungan dan mengoptimalkan tingkat risiko dan penggunaan sumber daya.
COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih
menyeluruh untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis
dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para
stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5 bersifat
umum dan berguna untuk segala jenis ukuran perusahaan, baik itu sektor
komersial, sektor non profit atau pada sektor pemerintahan / publik. COBIT 5
didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI
perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun
sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat
mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan
bagi para stakeholder .
2.5 SSE-CMM
SSE-CMM adalah Capability Maturity Model (CMM) untuk System
Security Engineering (SSE). CMM adalah kerangka untuk mengembangkan
proses, seperti proses teknis baik formal maupun informal. SSE-CMM terdiri dari
dua bagian, yaitu: 1. Model untuk teknik keamanan proses, proyek dan organisasi,
dan 2. Metode penilaian untuk mengetahui kematangan proses. SSE-CMM
mempunyai lima tingkat kemampuan untuk menunjukkan tingkat kematangan
proses. Tingkat 0 menandakan tidak semua praktek dasar dilakukan. Tingkat 1
menandakan semua praktek dasar dilakukan namun secara informal, yang artinya
tidak ada dokumentasi, tidak ada standar dan dilakukan secara terpisah. Tingkat 2
planned & tracked yang menandakan komitmen merencanakan proses standar.
Tingkat 3 well defined yang berarti proses standar telah berjalan sesuai dengan
definisi. Tingkat 4 dikendalikan secara kuantitatif, yang berarti peningkatan
kualitas melalui monitoring setiap proses. Tingkat 5 ditingkatkan terusmenerus
yang menandakan standar telah sempurna dan fokus untuk beradaptasi terhadap
perubahan. Metode SSE-CMM digunakan dengan memberikan skor penilaian
pada setiap area proses yang dipilih antara 0 sampai 5 untuk setiap area proses.
4. Kesimpulan
Prograes TA masih belum mencapai tahap ini
DAFTAR PUSTAKA