1 Section 0
Audit Sistem Informasi Absensi pada PT. Bank Central Asia Tbk menggunakan COBIT 4.1
Cici Cahyanti
165100109
Abstract
BCA is a national bank established in 1957 and has continued to grow. Nowadays the bank has
supported business processes in various companies, such as the use of attendance information
systems. During this system implementation, it has been running to support the procedures of
attendance activities. The purpose of this research is to get an overview of the performance of
information technology governance in order to determine the extent of maturity level which is
currently running, with a few aspects to consider such as effectiveness and, efficiency. The
conclusion that can be drawn from the research that has been done is IT governance at the BCA
has been done, although still run optimally within each IT process contained in the sub domain
Monitor Evaluate Assess (MEA) on average was at 3.0 (defined process) for sub domain DS1,
DS5, DS10 and ME2.
III. METODOLOGI
PENELITIAN
Metodologi penelitian yang dilakukan dan
tahapan-tahapan penulis dalam mengambil
ataupun memperoleh data dari sumber, mulai
dari survei awal, wawancara dan kuisioner
ditujukan pada Gambar 2. Diagram Alir
Penelitian.
Lingkup dari penelitian ini dibatasi pada
audit sistem informasi absensi pada PT.Bank
Central Asia,Tbk khususnya pada Kantor
Cabang Pembantu (KCP) Mangga Besar,
Jakarta dan Identifikasi Proses Sistem
Informasi Absensi. Pada tahap ini, menetapkan
proses teknologi informasi yang sesuai dengan
standar COBIT yang telah diolah sesuai
dengan studi kasus. Cakupan IT domain yang
di audit pada sistem informasi absensi,
diperlihatkan pada Tabel I Cakupan IT Domain
Yang Di Audit.
TABEL I
CAKUPAN IT
DOMAIN YANG DI
AUDIT
S
u Descript
b ions
Do
ma
in
Enable Operation
AI4 and Use
Ensure Continuous
DS4 Service
Ensure Systems
DS5 Security
DS1
0 Manage Problems
Monitor and
ME Evaluate Internal
2 Control
Fakultas komputer Cici cahyanti
1 Section 0 Setelah proses pengumpulan data, maka akan
didapat data yang akan diproses untuk dihitung
berdasarkan perhitungan maturity level. Pada
tahap ini yang akan dilakukan auditor adalah
memberikan informasi berupa hasil-hasil dari
audit. Perhitungan maturity level dilakukan
mengacu pada hasil wawancara, survey dan
rekapitulasi hasil penyebaran kuesioner.
Berdasarkan hasil maturity level yang
mencerminkan kinerja saat ini (current
maturity level) dan kinerja standard atau ideal
yang diharapkan akan menjadi acuan untuk
selanjutnya dilakukan analisis kesenjangan
(gap). Hal tersebut dimaksudkan untuk
mengetahui kesenjangan (gap) serta
mengetahui apa yang menyebabkan adanya gap
tersebut. Dengan adanya pelaporan maka suatu
Gambar 2. Diagram Alir
masalah akan dapat terlihat lebih jelas dimana
Penelitian
letak kesalahannya.
4) Follow-Up (Tindak Lanjut)
Setelah melakukan pelaporan atau reporting
maka hal yang dilakukan selanjutnya adalah
Prosedur Penelitian merupakan suatu memberikan laporan hasil audit berupa
kegiatan yang harus dilakukan dalam rekomendasi tindakan perbaikan kepada pihak
melakukan penelitian. Adapun tahapan dan managemen objek yang diteliti, untuk
prosedur penelitiannya sebagai berikut: selanjutnya wewenang perbaikan menjadi
1) Planning (Perencanaan), tanggung jawab managemen objek yang diteliti
Perencanaan merupakan tahapan awal dalam apakah akan diterapkan atau hanya menjadi
prosedur penelitian yang kami lakukan. Karena acuan untuk perbaikan dimasa yang akan
pada tahap ini kami dapat menentukan ruang datang.
lingkup (scope), sebuah objek yang akan di
audit, standar evaluasi dari hasil audit serta IV. HASIL AUDIT DAN
komunikasi terhadap orang yang bersangkutan PEMBAHASAN
akan Pada bagian ini, akan membahas sistem
organisasi/perusahaan yang akan diaudit informasi absensi dengan pendekatan COBIT
dengan menganalisa sebuah visi, misi, sasaran framework pada BCA. Disini, penulis akan
dan tujuan objek, dan kebijakan-kebijakan yang menganalisa lebih kepada lingkungan yang
terkait dengan pengolahan investigasi. Pada
tahap perancangan meliputi beberapa aktifitas
utama yaitu penetapan ruang lingkup dan
tujuan audit, pengorganisasian tim audit,
pemahaman mengenai operasi bisnis klien,
pengkajian ulang hasil audit sebelumnya, dan
penyiapan program audit. terjadi didalam IT departemen, mulai dari
2) Field Work (Pemeriksaan Lapangan) karyawan,
Pada tahap ini auditor bertujuan untuk perlengkapan, keamanan fisik, regulasi, dan
mendapatkan informasi dengan cara sebagainya.
4.1 AI4 Enable Operation
mengumpulkan data dengan pihak-pihak yang and Use
terkait yang menggunakan beberapa metode Proses memerluk dokumenta dan
yang dapat dilakukan seperti; wawancara, ini an si manual standar
kuesioner, dan melakukan survey langsung ke yang akan digunakan oleh users dan IT, serta
tempat penelitian dilakukan. Data yang di dapat pelatihan perlu
nantinya akan sangat berguna dalam
untuk menjamin AI
membantu auditor melakukan analisa sebuah diadakan aplikasi dan infrastruktur
organisasi/perusahaan yang di audit.
AI
3) Reporting (Pelaporan)
digunakan serta dijalankan dengan tepat.
Fakultas komputer Cici cahyanti
1 Section 0 seca
4.1.1 AI4.1 Planning for Operational diterapkan dan berjalan dengan baik. Nilai maturity terp
Solutions level 2, port
Knowledge Transfer to End
AI4.3 Users
yaitu Repeatable but 2 laya
Knowledge Transfer to
Intuitive. dok
Perencanaan untuk solusi operasional dengan AI4.4 Operations 3
mengembangkan rencana untuk 4.1.4 AI4.4 Knowledge Transfer to yan
mengidentifikasi dan Operations
and Support
and Staff tero
mendokumentasikan semua, aspek teknis den
operasional dan AI4 Rata-rata
Support Staff 2.25 seh
penggunaansehinggasemuaorangyangakan Transfer pengetahuan untuk operasional dan mem
mengoperasikan, menggunakan dan staff dok
mempertahankan solusi 4.2 DS1 Define and Manage
pendukung transfer pengetahuan danService Levels ters
otomatis dapat melaksanakan tanggung jawab Komunikasi
keterampilan yang
yang efektif antara manajemen Ma
mereka. Hasil memungkinkan
IT dan operasi dan staf pendukung
teknis untuk mea
audit adalah dokumentasi data khususnya sistem pelanggan bisnis mengenai jasa yang 4
absensi secara efektif dan efisien memberikan,
dibutuhkan,
dukunganoleh
disanggupi dan definisi dan persetujuan A
pada BCA belum diterapkan secara teknologi Me
ini berarti memelihara
layanan IT dansistem dan infrastruktur yang
terkait. Hasil yang didokumentasikan. Proses
tingkat layanan laya
hanya secara manual. Nilai maturity level 2, krit
yaitu iniaudit
juga adalah setiap pengetahuan akan produk-
produk danpemantauan dan pelaporan
mencakupi kem
Repeatable but sistem diberikan kepada staff yang paling rendah sep
Intuitive. berkala
hal ini pada laya
4.1.2 AI4.2 Knowledge Transfer to stakeholder pada pemenuhan tingkat layanan. pen
Business guna ini
Proses meningkatkan pelayanan dan pengetahuan
produk dan
memungkinkan keselarasan antara layanan kom
Management dan yang berjalan di BCA. Nilai maturity level 3, seba
IT sistem
Transfer pengetahuan untuk manajemen bisnis yaitu tang
dengan persyaratan
Defined bisnis terkait. kep
mentransfer pengetahuan untuk manajemen 4.2.1 DS1.1 Service Level Management
Process. pad
bisnis untuk Framework
Dari hasil analisa audit tersebut, diperoleh sud
memungkinkan individu untuk mengambil Menetapkan
level sebuah kerangka yang mem
kepemilikan dari kematangantingkat
menyediakan dari setiap proses yang ada dalam defi
tahap AI4 SDM
sistem dan data, dan olahraga tanggung jawab layanan manajemen proses antara pelanggan dan
untuk Enable Operation and Use dan proses-prosesnya dikh
penyedia
penyediaan layanan dan kualitas, pengendalian dapat Kerangka harus terus menerus menjaga
layanan. pen
internal, dan keselarasan
dilihat pada Tabel II Hasil Maturity AI4 Enable sist
aplikasi administrasi. Hasil audit adalah pelatihan antara kebutuhan
Operation bisnis dan prioritas, serta Rep
kepada menfasilitasi
and Use. Intu
karyawan mengenai sistem yang dijalankan tidak pemahaman yang sama antara pelanggan dan
diterapkan penyedia.
semua namun hanya sebagian saja. Sehingga Kerangka tersebut harus mencakup proses
apabila terjadi untuk
masalah hanya beberapa karyawan saja yang menciptakan kebutuhan layanan, definisi
dapat layanan, SLA,
menyelesaikannya. Nilai maturity level 2, yaitu OLA dan sumber pendanaan. Hasil audit
Repeatable adalah BCA
Menerapkan tingkat pelayanan yang baik dimana
but Intuitive. kebutuhan
4.1.3 AI4.3 Knowledge Transfer to End bisnis selalu difasilitasi oleh sistem yang memadai
Users sehingga
Transfer pengetahuan untuk pengguna akhir proses bisnis berjalan dengan baik di perusahaan
dengan tersebut.
mentransfer pengetahuan dan keterampilan Nilai maturity level 3, yaitu Defined
untuk Process.
memungkinkan pengguna akhir untuk secara
efektif dan 4.2.2 DS1.2 Definition of Services
efisien menggunakan sistem untuk mendukung Definisi karakteristik pelayanan dan kebutuhan
proses bisnis. bisnis, serta
Hasil audit adalah pelatihan kepada setiap
pengguna akhir memastikan mereka terorganisasi dan disimpan
Fakultas komputer Cici cahyanti
1 Section 0
DS1. Operating Level
4 Agreements 3
4.2.4 DS1.4 Operating Level Agreements DS1. Monitoring and Reporting
Menetapkan OLA yang menjelaskan 5 of 3
bagaimana layanan Service Level Achievements
yang akan disampaikan secara teknis untuk
mendukung DS1. Review of Service Level
6 Agreements 3
SLA secara optimal. Hasil audit adalah dari sisi and Contracts
operation
level system absensi pada BCA sudah berada DS1 Rata-rata 3
pada tahap
yang baik dimana KP (Kantor Pusat) sudah
mendukung Dari hasil analisa audit tersebut, diperoleh
operasi layanan secara optimal seperti level kematangan dari setiap proses yang ada
maintenance sistem dalam tahap DS1 Define and manage service
secara rutin. Nilai maturity level 3, yaitu levels dan proses-prosesnya dapat dilihat pada
Defined Process. Tabel III Hasil Maturity DS1 Define And
4.2.5 DS1.5 Monitoring and Reporting of Manage Service Levels.
Service Level Achievements 4.3 DS4 Ensure Continuous Service
Memantau kriteria kinerja tingkat layanan Kebutuhan untuk menyediakan layanan IT
tertentu dan melaporkan pencapaian tingkat yang
layanan dalam bentuk yang lebih berarti bagi berkesinambungan membutuhkan
stakeholder. Hasil statistic pemantauan tersebut pengembangan, mempertahankan dan
dianalisis untuk mengetahui kelebihan dan pengujian rencana kontinuitas IT,
kekurangannya sehingga dapat meningkatkan
layanan. Hasil audit adalah dari sisi monitoring
level sudah terdapat audit internal maupun audit
eksternal yang memonitoring setiap sistem
aplikasi maupun proses bisnis yang berjalan di
setiap cabang. Nilai maturity level 3, yaitu
Defined Process.
4.2.6 DS1.6 Review of Service Level
Agreements and Contracts
Secara teratur meninjau SLA dan kontrak
fondasi (UCs) dengan penyedia layanan internal
dan eksternal untuk memastikan bahwa mereka
efektif dan up to date serta perubahan dalam
persyaratan telah diperhitungkan. Hasil audit
adalah pengkinian sistem selalu mengikuti
perintah dari Kantor Pusat (KP) sehingga setiap
aplikasi maupun sistem tergantung dari
keputusan KP. Nilai maturity level 3, yaitu
Defined Process.
TABEL IIIII
DS1 DEFINE AND MANAGE
SERVICE LEVELS
DS1 Define And Manage
Service Levels Maturity
Level
DS1.
1 Service Level Management 3
Framework
DS1.
2 Definition of Services 4
DS1.
3 Service Level Agreements 2
Fakultas komputer Cici cahyanti
1 Section 0 absensi pada BCA belum dilaksanakan secara
memanfaatkan penyimpanan offsite backup dan rutin hal ini dikarenakan sistem aplikasi
memberikan pelatihan rencana kelangsungan absensi digunakan sebagai perangkat
secara periodik. pendukung proses bisnis saja. Nilai maturity
4.3.1 DS4.1 IT Continuity Framework level 2, yaitu Repeatable but Intuitive.
Kerangka kerja ini harus membahas struktur 4.3.5 DS4.5 Testing of the IT Continuity Plan
organisasi untuk manajemen kontinuitas, yang Menguji rencana kontinuitas IT secara
meliputi peran, tugas dan tanggung jawab teratur untuk
penyedia layanan internal dan eksternal, memastikan bahwa sistem IT dapat pulih
manajemen mereka dan pelanggan mereka, dan secara efektif,
proses perencanaan yang menciptakan aturan menangani kekurangan dan menjaga rencana
dan struktur untuk dokumen, pengujian dan tetap relevan.
melaksanakan pemulihan bencana IT dan Hasil audit adalah pengujian sistem TI
rencana kontinjensi. Hasil audit adalah terbukti sudah
keberlangsungan IT di BCA sudah terdefinisi berjalan dengan baik dengan
ini terbukti dari pengelolaan IT yang baik adanya pemantauan dari
seperti back up data berkala serta monitoring
rutin dari pihak IT sehingga didefinisikan
dalam Defined Process. Nilai maturity level 3,
yaitu Defined Process.
4.3.2 DS4.2 IT Continuity Plans
Rencana harus didasarkan pada pemahaman
risiko potensi dampak bisnis dan membahas
persyaratan untuk ketahanan, pengolahan
alternatif dan kemampuan pemulihan dari
semua layanan IT kritis. Hasil audit adalah
pengembangan berkelanjutan IT khususnya
sistem absensi sudah didefinisikan namun
belum berjalan dengan sempurna sehingga
perlu dibentuk sebuah tim yang mengurus
kelanjutan pengembangan aplikasi. Nilai
maturity level 2, yaitu Repeatable but Intuitive.
4.3.3 DS4.3 Critical IT Resources
Fokuskan perhatian pada item yang
dispesifikasikan sebagai yang paling kritis
dalam rencana kelangsungan IT untuk
membangun ketahanan dan menetapkan
prioritas dalam situasi pemulihan. Hasil audit
adalah fokuskan perhatian pada item yang
dispesifikasikan sebagai yang paling kritis
dalam rencana kelangsungan IT untuk
membangun ketahanan dan menetapkan
prioritas dalam situasi pemulihan. Hasil audit
adalah evaluasi dan Monitoring aplikasi sudah
diterapkan, namun pemulihan aplikasi sistem
absen bila mengalami gangguan kritikal belum
berjalan dengan baik. Nilai maturity level 2,
yaitu Repeatable but Intuitive.
4.3.4 DS4.4 Maintenance of the IT
Continuity Plan Mendorong manajemen IT
untuk mendefinisikan dan mengeksekusi
prosedur kontrol perubahan untuk memastikan
bahwa rencana kontinuitas IT terus
berkembang dan mencerminkan kebutuhan
bisnis yang sebenarnya secara terus-menerus.
Hasil audit adalah dari segi maintenance sistem
Fakultas komputer Cici cahyanti
1 Section 0 disediakan, semua data dan dokumen penting
tercatat dengan baik sehingga memenuhi unsure
Kantor Pusat. Serta laporan-laporan yang tepat Defined Process. Nilai maturity level 3, yaitu
waktu. Nilai maturity level 3, yaitu Defined Defined Process.
Process. 4.4.10 DS4.10 Post-resumption Review
4.3.6 DS4.6 IT Continuity Plan Training Mentukan apakah manajemen IT telah
Menyediakan semua pihak terkait dengan menetapkan prosedur untuk menilai kecukupan
sesi pelatihan dari rencana dalam hal penerusan keberhasilan
reguler mengenai tata cara serta peran dan fungsi IT setelah bencana, dan memperbarui
tanggung jawab rencana yang sesuai. Hasil audit adalah
mereka jika terjadi insiden atau bencana. Hasil pemulihan data dan rencana pemulihan setelah
audit adalah bencana telah memiliki prosedur dan tahapan
pelatihan mengenai sistem TI belum yang baik sehingga semua perlengkapan telah
sepenuhnya diterapkan disediakan apabila terjadi bencana. Nilai
pada karyawan-karyawan BCA. Sehingga maturity level 3, yaitu Defined Process.
hanya beberapa Dari hasil analisa audit tersebut, diperoleh
karyawan yang terikat dengan level kematangan dari setiap proses yang ada
tanggung jawab yang dalam tahap DS4 Ensure continuous service
mengerti proses dan sistem pemakaian dan proses-prosesnya dapat dilihat pada Tabel
sistem IT. IV Hasil Maturity DS4 Ensure continuous
N service.
ilai
maturity level 2, yaitu Repeatable but Intuitive.
4.3.7 DS4.7 Distribution of the IT Continuity
Plan Tentukan bahwa adanya pendefinisian dan TABEL IVV
pengelolaan strategi distribusi untuk
memastikan bahwa rencana didistribusikan HASIL MATURITY DS4 ENSURE
dengan benar dan aman serta tersedia bagi CONTINUOUS SERVICE
pihak berwenang yang berkepentingan, kapan DS4 Ensure
dan dimana diperlukan. Hasil audit adalah DS1 continuous Maturity
distribusi kelanjutan IT pada setiap cabang service Level
berbeda-beda sehingga tergantung pada IT Continuity
kebijakan Kantor Wilayah Bank BCA. Setiap DS4.1 Framework 3
kantor wilayah mempunyai pengembangan IT
yang sedikit berbeda,dan tidak sama dengan DS4.2 IT Continuity Plans 2
Kantor Wilayah lain. Nilai maturity level 2,
DS4.3 Critical IT Resources 2
yaitu Repeatable but Intuitive.
4.3.8 DS4.8 IT Services Recovery and DS4.4 Maintenance of the IT 2
Resumption Continuity Plan
Hal ini termasuk aktivasi dari situs cadangan, Testing of the IT
inisiasi proses alternatif, komunikasi pelanggan DS4.5 Continuity 3
dan stakeholder, dan prosedur penerusan. Hasil Plan
IT Continuity Plan
audit adalah pemulihan layanan IT sudah DS4.6 Training 2
diterapkan dengan baik. Namun dalam
melaksanakannya memerlukan SDM yang ahli DS4.7 Distribution of the IT 2
dalam hal tersebut. Sehingga tidak semua Continuity Plan
karyawan dapat melakukan pemulihan IT IT Services Recovery
DS4.8 and 2
apabila dibutuhkan. Nilai maturity level 2, yaitu
Resumption
Repeatable but Intuitive. DS4.9 Offsite Backup Storage 3
4.3.9 DS4.9 Offsite Backup Storage
Penyimpanan offsite semua backup media DS4.1 Post-resumption
kritis, dokumentasi dan sumber daya IT lainnya 0 Review 3
yang diperlukan untuk rencana kontinuitas
pemulihan dan bisnis IT. Hasil audit adalah DS4 Rata-rata 2.4
penyimpanan data dan arsip sudah berjalan dan
diterapkan dengan sangat baik, tersusun dan
4.5 DS5 Ensure Systems Security
tertata secara rapi pada sebuah ruangan yang
Fakultas komputer Cici cahyanti
1 Section 0
Proses ini meliputi membangun dan Konfirmasikan bahwa user memiliki hak akses
mempertahankan peran dan tanggung jawab ke sistem dan data yang sesuai dengan
keamanan IT, kebijakan, standar, dan prosedur. kebutuhan bisnis didefinisikan dan
Manajemen keamanan juga termasuk didokumentasikan dan persyaratan kerja yang
melakukan pemantauan keamanan dan melekat pada identitas user. Hasil audit adalah
pengujian berkala serta segala kegiatan yang berkaitan dengan akses
mengimplementasikan tindakan perbaikan aplikasi dan transaksi dengan menggunakan
untuk mengidentifikasi kelemahan atau insiden aplikasi berbasis IT terekam dan diawasi oleh
keamanan. Manajemen keamanan yang efektif KP sehingga mengurangi kemungkinan
melindungi semua aset IT untuk meminimalkan terjadinya hal yang tidak diinginkan. Nilai
dampak bisnis dari kerentanan dan insiden maturity level 3, yaitu Defined Process.
keamanan. 4.5.4 DS5.4 User Account Management
4.5.1 DS5.1 Management of IT Security Mengalamatkan permintaan,
Mengelola keamanan TI pada tingkat tertinggi pembuatan, penerbitan,
organisasi yang tepat, sehingga manajemen penangguhan, modifikasi dan penutupan
tindakan keamanan ini sejalan dengan account pengguna
kebutuhan bisnis. Hasil audit adalah dan hak akses pengguna terkait dengan satu set
pengelolaan IT security sudah baik ini terbukti prosedur
dari organisasi IT yang tertata serta keamanan manajemen user account. Hasil
data yang terjamin dengan aplikasi keamanan audit adalah setiap
yang terjamin. Nilai maturity level 3, yaitu karyawan yang memiliki tanggung jawab
Defined Process. terkait aplikasi
4.5.2 DS5.2 IT Security Plan yang digunakan memiliki akun
Menerjemahkan kebutuhan bisnis, risiko dan tersendiri yang menjadi
penyesuaian ke dalam rencana keamanan IT bagiandari tanggung jawab karyawan
secara keseluruhan, dengan mempertimbangkan tersebut. Setiap
infrastruktur IT dan budaya keamanan. karyawan dengan jabatan yang berbeda
Mengkomunikasikan kebijakan dan prosedur memiliki akses yang
keamanan pada stakeholder dan pengguna. berbeda pula. Nilai maturity level 3, yaitu
Hasil audit adalah perencanaan akan keamanan Defined Process.
data serta pengkinian perangkat lunak selalu 4.5.5 DS5.5 Security Testing, Surveillance
diutamakan dalam hal keamanan seperti control and Monitoring
rutin dari pihak IT pada setiap cabang dan Menguji dan memantau pelaksanaan keamanan
pengkinian keamanan data yang cepat. Nilai IT dengan cara proaktif. Keamanan IT harus
maturity level 3, yaitu Defined Process. diakreditas ulang pada waktu yang tepat untuk
memastikan bahwa dasar informasi keamanan
4.5.3 DS5.3 Identity Management perusahaan yang telah disetujui itu tetap terjaga.
Memastikan semua pengguna (internal, Fungsi logging dan pengawasan akan
eksternal dan sementara) dan aktivitas mereka memungkinkan pencegahan dini dan/atau
di sistem IT (aplikasi bisnis, lingkungan IT, deteksi dan pelaporan tepat waktu akan
operasi sistem, pengembangan dan kegiatan yang tidak biasa dan/atau abnormal
pemeliharaan) dapat diidentifikasi secara yang mungkin perlu ditangani. Hasil audit
unik. adalah software Testing dan monitoring dari
pihak IT selalu dilakukan terkait keamanan data
dan proses bisnis ini terbukti dari adanya
maintenance rutin oleh pihak IT yang dilakukan
setiap bulan setidaknya 2x. Nilai maturity level
3, yaitu Defined Process.
4.5.6 DS5.6 Security Incident Definition
Mendefinisikan dan
menkomunikasikan
karakteristik
insiden keamanan yang potensial dengan
jelas sehingga
mereka dapat diklasifikasikan dan diobati
oleh peristiwa
Fakultas komputer Cici cahyanti
1 Section 0 yang tidak sah. Hasil audit adalah setiap
dengan benar dan proses manajemen masalah. kewenangan untuk mengakses data-data
Hasil audit tertentu terbagi mulai dari pimpinan cabang
adalah setiap insiden atau kejadian baik di yang bisa mengakses lebih luas hingga front
setiap cabang liner dengan akses paling kecil. Nilai maturity
manapun akan di kaji ulang di cabang lain level 3, yaitu Defined Process.
dan menjadi 4.5.9 DS5.9 Malicious Software Prevention,
pelajaran guna mencegah hal tersebut Detection and Correction
terulang kembali. Memasukan tindakan preventif, detektif dan
Nilai maturity level 3, yaitu Defined Process. korektif pada bagian (terutama patch keamanan
4.5.7 DS5.7 Protection of Security dan pengendalian virus yang berkembang) di
Technology Membuat teknologi yang seluruh organisasi untuk melindungi sistem
berhubungan dengan keamanan yang tahan informasi dan teknologi dari malware
terhadap gangguan. Hasil audit adalah (misalnya, virus, worm, spyware, spam). Hasil
keamanan dari sistem aplikasi yang digunakan audit adalah pencegahan serangan terhadap
oleh BCA sudah baik seperti membatasi akses- software selalu diantisipasi dengan monitoring
akses setiap karyawan dan aplikasi keamanan rutin dan maintenance rutin dari pihak IT BCA
yang terjamin. Nilai maturity level 3, yaitu sehingga aplikasi yang mengalami gangguan
Defined Process. akan langsung ditindak lanjuti. Nilai maturity
4.5.8 DS5.8 Cryptographic Key level 3, yaitu Defined Process.
Management Menentukan bahwa kebijakan dan 4.5.10 DS5.10 Network Security
prosedur di tempat untuk mengatur generasi, Gunakan teknik keamanan dan prosedur
perubahan, pencabutan, perusakan, distribusi, manajemen terkait (misalnya, firewall,
sertifikasi, penyimpanan, masuk, penggunaan peralatan keamanan, segmentasi jaringan,
dan pengarsipan kunci kriptografi untuk deteksi intrusi) untuk mengotorisasi akses dan
memastikan perlindungan terhadap kunci kontrol arus informasi dari dan ke jaringan.
modifikasi dan pengungkapan Hasil audit adalah keamanan dalam surfing
browser juga dibatasi aksesnya guna
menghindari hal-hal yang tidak diinginkan,
oleh karena itu halaman web yang bisa dibuka
hanya halaman web tertentu saja. Nilai maturity
level 3, yaitu Defined Process.
4.5.11 DS5.11 Exchange of Sensitive Data
Pertukaran data transaksi sensitif
hanya melalui jalur
dipercaya atau menengah dengan kontrol untuk
memberikan
keaslian konten, bukti pengiriman, bukti
penerimaan dan
tidak ada penolakan.
TABEL V
HASIL MATURITY DS5 ENSURE
SYSTEMS SECURITY
DS1 Description DS4 Maturity
Level
DS5.1 Management of IT Security 3
DS5.2 IT Security Plan 3
DS5.3 Identity Management 3
DS5.4 User Account Management 3
Security Testing,
DS5.5 Surveillance and 3
Monitoring
DS5.6 Security Incident Definition 3
Protection of Security
DS5.7 Technology 3
Cryptographic Key
DS5.8 Management 3
DS5.9 Malicious Software 3
Fakultas komputer Cici cahyanti
1 Section 0 Jurnal Teknik Informatika dan
Prevention, Sistem Informasi Volume 3 Nomor 2
Detection and Correction Agustus 2017
DS5.1
0 Network Security 3
DS5.1 dipastikan keamanannya. Nilai maturity level
1 Exchange of Sensitive Data 3 3, yaitu Defined Process.
DS5 Rata-rata 3 Dari hasil analisa audit tersebut, diperoleh
level kematangan dari setiap proses yang ada
Hasil audit adalah setiap pertukaran atau dalam tahap DS5 Ensure Systems Security.dan
transaksi yang dilakukan menggunakan aplikasi proses-prosesnya dapat dilihat pada Tabel V
yang terpercaya walaupun menggunakan Hasil Maturity Acquire and Implement.
aplikasi dari pihak ketiga. Sehingga semua data 4.6 DS10 Manage Problem
yang tercatat dan transaksi yang dilakukan Manajemen data yang efektif membutuhkan
dapat identifikasi kebutuhan data. Proses manajemen
data juga meliputi pembangungan prosedur
secara efektif untuk menglola perpustakaan
media, backup dan recovery dari data, dan
pembuangan media yang layak. Manajemen
data yang efektif membantu menjamin kualitas,
ketepatan waktu dan ketersediaan data bisnis.
4.6.1 DS10.1 Identification and
Classification of Problems
Mengimplementasikan proses untuk
melaporkan dan mengklasifikasi masalah yang
telah diidentifikasikan sebagai bagian dari
manajemen insiden. Langkah-langkah ini yang
terlibat dalam klasifikasi masalah mirip dengan
langkah-langkah dalam klasifikasi insiden.
Langkah-langkah tersebut adalah menentukan
kategori, dampak, urgensi, dan prioritas.
Mengelompokkan masalah selayaknya pada
grup atau domain terkait (contoh: hardware,
software, software pendukung). Kelompok-
kelompok ini dapat disesuaikan dengan
tanggung jawab organisasi dari pengguna dan
basis konsumen dan harus menjadi dasar dari
alokasi masalah untuk mendukung staf. Hasil
audit adalah setiap identifikasi masalah dan
klasifikasi masalah dicatat dan dilaporkan ke
KP pada saat dan hari yang sama sehingga
penanggulangan masalah akan langsung
ditanggapi oleh KP dan diatasi sesingkat
mungkin. Nilai maturity level 3, yaitu Defined
Process.
4.6.2 DS10.2 Problem Tracking and
Resolution Memastikan sistem manajemen
masalah menyediakan fasilitas audit trail yang
cukup yang memudahkan pelacakan, analisa
dan menentukan root cause dari seluruh
masalah yang dilaporkan menyangkut seluruh
benda konfigurasi terkait, insiden dan masalah
yang belum selesai, error yang diduga dan
diketahui, pelacakan trend dari masalah.
Mengidentifikasi dan menginisiasi solusi yang
berkelanjutan ke root cause, membuat change
request lewat proses manajemen perubahan
yang telah dibangung. Selama proses resolusi,
Fakultas komputer Cici cahyanti
1 Section 0
manajemen masalah harus mendapatkan TABEL VI
laporan berkala dari manajemen perubahan dari
kemajuan dalam menyelesaikan masalah dan HASIL MATURITY DS10
error. Manaemen masalah harus memantau MANAGE PROBLEMS
dampak berkelanjutan dari masalah dan error DS10 Description DS10 Maturity
yang diketahui ke layanan pengguna. Dalam Level
kejadian dimana dampak sangat berbahaya, DS10.
manajemen masalah harus mengeskalasi 1 Identification and 3
masalah, mungkin menyertakan manajemen Classification of
senior untuk meningkatkan prioritas dari Problems
DS10.
laporan atau mengimplementasikan perubahan 2 Problem Tracking and 3
yang penting sesuai kebutuhan. Memantau Resolution
kemajuan dari resolusi masalah sesuai SLA. DS10.
Hasil audit adalah pemantauan masalah dan 3 Problem Closure 3
solusi yang diberikan mengikuti perintah dari
DS10. Integration of
KP, pihak manajemen dari KP akan 4 Configuration, 3
memberikan kebijakan Incident and Problem
Management
DS10 Rata-rata 3
ME2.
3 Control Exceptions 3
ME2.
4 Control Self-assessment 3
ME2 Rata-rata 3
ID SECURITY
• QWTD4452377-ASP-5244166
DISKUSI
[1] O. M. Febriani and A. S. Putra, “Sistem [19] A. S. Putra, “REVIEW CIRCUIT LAYOUT
Informasi Monitoring Inventori Barang COMPONENT REQUIREMENT ON ASUS
Pada Balai Riset Standardisasi Industri NOTEBOOK.”
Bandar Lampung,” J. Inform., vol. 13, no. [20] A. S. Putra, “REVIEW TRADEMARK
1, pp. 90–98, 2014. PATENT FOR INDUSTRIAL TECHNOLOGY
[2] A. S. Putra, “Paperplain: Execution BASED 4.0.”
Fundamental Create Application With [21] A. S. Putra, “TOOLBAR COMPONENT
Borland Delphi 7.0 University Of Mitra PALLETTE IN OBJECT ORIENTED
Indonesia,” 2018. PROGRAMMING.”
[3] A. S. Putra, “2018 Artikel Struktur Data, [22] A. S. Putra, “WORKING DIRECTORY SET
Audit Dan Jaringan Komputer,” 2018. FOR PARADOX 7.”
[4] A. S. Putra, “ALIAS MANAGER USED IN [23] A. S. Putra, “ZQUERY CONNECTION
DATABASE DESKTOP STUDI CASE DB IMPLEMENTED PROGRAMMING STUDI
DEMOS.” CASE PT. BANK BCA Tbk.”
[5] A. S. Putra, “COMPREHENSIVE SET OF [24] A. S. Putra, D. R. Aryanti, and I. Hartati,
PROFESSIONAL FOR DISTRIBUTE “Metode SAW (Simple Additive
COMPUTING.” Weighting) sebagai Sistem Pendukung
[6] A. S. Putra, “DATA ORIENTED Keputusan Guru Berprestasi (Studi Kasus:
RECOGNITION IN BORLAND DELPHI 7.0.” SMK Global Surya),” in Prosiding Seminar
[7] A. S. Putra, “EMBARCADERO DELPHI XE 2 Nasional Darmajaya, 2018, vol. 1, no. 1,
IN GPU-POWERED FIREMONKEY pp. 85–97.
APPLICATION.” [25] A. S. Putra and O. M. Febriani,
[8] A. S. Putra, “HAK ATAS KEKAYAAN “Knowledge Management Online
INTELEKTUAL DALAM DUNIA TEKNOLOGY Application in PDAM Lampung Province,”
BERBASIS REVOLUSI INDUSTRI 4.0.” in Prosiding International conference on
[9] A. S. Putra, “IMPLEMENTASI PERATURAN Information Technology and Business
PERUNDANGAN UU. NO 31 TAHUN 2000 (ICITB), 2018, pp. 181–187.
TENTANG DESAIN INDUSTRI BERBASIS [26] A. S. Putra, O. M. Febriani, and B. Bachry,
INFORMATION TECHNOLOGY.” “Implementasi Genetic Fuzzy System
[10] A. S. Putra, “IMPLEMENTATION OF Untuk Mengidentifikasi Hasil Curian
PARADOX DBASE.” Kendaraan Bermotor Di Polda Lampung,”
[11] A. S. Putra, “IMPLEMENTATION OF SIMADA (Jurnal Sist. Inf. dan Manaj. Basis
TRADE SECRET CASE STUDY SAMSUNG Data), vol. 1, no. 1, pp. 21–30, 2018.
MOBILE PHONE.” [27] A. S. Putra, H. Sukri, and K. Zuhri, “Sistem
[12] A. S. Putra, “IMPLEMENTATION PATENT Monitoring Realtime Jaringan Irigasi Desa
FOR APPLICATION WEB BASED CASE (JIDES) Dengan Konsep Jaringan Sensor
STUDI WWW. PUBLIKLAMPUNG. COM.” Nirkabel,” IJEIS (Indonesian J. Electron.
[13] A. S. Putra, “IMPLEMENTATION SYSTEM Instrum. Syst., vol. 8, no. 2, pp. 221–232.
FIRST TO INVENT IN DIGITALLY [28] D. P. Sari, O. M. Febriani, and A. S. Putra,
INDUSTRY.” “Perancangan Sistem Informasi SDM
[14] A. S. Putra, “MANUAL REPORT & Berprestasi pada SD Global Surya,” in
INTEGRATED DEVELOPMENT Prosiding Seminar Nasional Darmajaya,
ENVIRONMENT BORLAND DELPHI 7.0.” 2018, vol. 1, no. 1, pp. 289–294.
[15] A. S. Putra, “PATENT AS RELEVAN
SUPPORT RESEARCH.”
[16] A. S. Putra, “PATENT FOR RESEARCH
STUDY CASE OF APPLE. Inc.”
[17] A. S. Putra, “PATENT PROTECTION FOR
APPLICATION INVENT.”
[18] A. S. Putra, “QUICK REPORT IN PROPERTY
PROGRAMMING.”