Analisis Kepatuhan Karyawan Terhadap Keamanan Data
Analisis Kepatuhan Karyawan Terhadap Keamanan Data
By:
LAKSMITA DEWI SUPRABA
Alur Map Presentasi
PENDAHULUAN 2
TINJAUAN PUSTAKA 3
1. Latar Belakang
1. Proses Keamanan data Sejarah perusahaan
2. Identifikasi Masalah
2. Metode SWOT
3. Tujuan Dan Manfaat
3. Metode COBIT
4. Ruang Lingkup
1
4
5 Metodologi penelitian
Kesimpulan
1. Latar Belakang
1. Berawal dari kegiatan perdagangan kemudian inovasi dengan perkembangan
kebutuhan dunia usaha.
2. SBU-INDUSTRI mempunyai jasa diantaranya: pengkajian ulang rancangan dan
verifikasi industri, inspeksi selama pabrikasi, dll
3. Perilaku karyawan terhadap kepedulian keamanan data. karyawan memilih untuk
menyimpan pekerjaan di local storage yang rawan kerusakan fisik sehingga
mengakibatkan data coruppt.
4. Diperlukan kebijakan pengamanan terhadap data untuk mengatasi masalah tentang
sistem dan kebijakan pengamanan dengan demikian dapat mencegah masalah yang
dapat terjadi terhadap keamanan data selanjutnya
5. metode COBIT diharapkan membantu manajemen dalam meminimalisir resiko-
resiko yang berhubungan dengan keamanan data Teknologi Informasi yang
digunakan serta dapat menerapkan manajemen risiko yang lebih efisien.
1
2.Identifikasi Masalah
1. Bagaimana sistem dan kebijakan pengamanan data yang diterapkan pada SBU-
INDUSTRI berdasarkan domain COBIT 5?
2. Seberapa besar tingkat kepatuhan karyawan terhadap kebijakan pengamanan
data, dan rekomendasi yang harus dilakukan oleh pihak manajemen agar dapat
mendukung pengelolaan dan pengembangan Teknologi Informasi yang diterapkan
dalam organisasi?
2
3.Tujuan dan Manfaat
Tujuan Manfaat
1. Memastikan sistem berdasarkan 1. Bagi peneliti,
menambah wawasan,
domain COBIT 5.
penemuan - penemuan baru
2. Membangun tingkat kepatuhan dengan metode yang berbeda
karyawan terhadap pengamanan dengan yang lainya.
data SBU-INDUSTRI, 2. Bagi perusahaan,
dapat merubah sistem baru atau
3. Membangun kesadaran dan pembaruan sistem dengan
tanggung jawab terhadap menerapkan penelitian yang
manfaat dan resiko TI, penulis teliti.
3. Bagi kampus Politeknik Pos
4. Meningkatkan keunggulan Indonesia,
kompetitif perusahaan dengan laporan hasil penelitian ini dapat
pengelolaan TI yang efektif. dijadikan sebagai referensi bagi
mahasiswa lainnya.
3
4.Ruang Lingkup
1. Penelitian hanya dilakukan pada proses yang berkaitan dengan
perencanaan dan rekomendasi.
2. Penelitian dilakukan di PT.SUCOFINDO SBU-INDUSTRI pada
aktifitas keamanan data SLO (Sertifikasi Laik Operasi).
4
Alur Map Presentasi
2
3
1. Proses Keamanan data
2. Metode SWOT Sejarah perusahaan
3. Metode COBIT
4
5 Metodologi penelitian
Kesimpulan
1. Proses Keamanan Data
Proses keamanan data yakni saling berkomunikasi bertukar informasi
dari satu informan ke informan lain yang terhubung dalam satu line
organisasi, siklus keamanan data menurut Supradon. (Supradono
Bambang,2009:2)
1
2. Metode SWOT
SWOT adalah bentuk analisis deskriptif. Analisis ini menempatkan situasi dan
kondisi sebagai faktor masukan yang kemudian dikelompokan menurut
kontribusinya masing-masing. Analisis ini terbagi atas empat komponen dasar,
yaitu: (Djatmiko,2012)
S =Strength, kekuatan organisasi atau program pada saat ini.
W=Weakness, kelemahan organisasi atau program pada saat ini.
O=Opportunity, peluang di luar organisasi dan memberikan peluang
berkembang bagi organisasi masa depan.
T=Threat, ancaman organisasi yang datang dari luar dapat mengancam
eksistensi organisasi dimasa depan
21
3. Metode COBIT
5 prinsip dasar yaitu: yang efektif dan efisien membutuhan
Meeting Stakeholder Needs pendekatan holistik, dengan
menciptakan nilai bagi para Stakeholder mempertimbangkan beberapa
dengan menjaga keseimbangan antara komponen yang saling berinteraksi.
realisasi manfaat, optimalisasi risiko, Separating Governance From
dan penggunaan sumber daya. Management
Covering the Enterprise End-to-end COBIT 5 membuat perbedaan yang jelas
COBIT 5 memadukan tata kelola IT dan antara tata kelola dan manajemen pada
tata kelola perusahaan. suatu organisasi perusahaan.
Applying a Single Integrated
Framework
Sudah terdapat standar yang berkaitan
dengan tata kelola IT pada COBIT 5 dan
dri setiap
Enabling a Holistic Approach
Tata
3
kelola dan manajemen perusahaan
Alur Map Presentasi
3
Sejarah perusahaan
4
5 Metodologi penelitian
Kesimpulan
Sejarah Perusahaan
PT.SUCOFINDO adalah perusahaan inspeksi pertama di
Indonesia berdiri pada 22 Oktober 1956.
Bisnis PT.SUCOFINDO bermula dari kegiatan perdagangan
terutama komoditas pertanian, dan kelancaran arus barang
dan pengamanan devisa negara dalam perdagangan
ekspor-impor. Seiring dengan perkembangan kebutuhan
dunia usaha, PT.SUCOFINDO melakukan langkah kreatif dan
menawarkan inovasi jasa-jasa baru bertumpu pada
kompetensinya masing masing
SBU-INDUSTRI merupakan Divisi Pengembangan Jasa yang
mempunyai jasa diantaranya:
pengkajian ulang rancangan dan verifikasi industri,
inspeksi selama pabrikasi,
verifikasi penangkal petir,
verifikasi integritas fasilitas pembangkit listrik,
kalibrasi alat ukur dan alat uji dan masih 25 aktivitas jasa lainya.
S
T
R
U
K
T
U
R
O
R
G
A
N
I
S
A
S
I
Alur Map Presentasi
4
5 Metodologi penelitian
Analisis dan Pembahasan
6
Kesimpulan
1. Metodologi
Teknik Analisis Data
1.SWOT adalah bentuk analisis deskriptif.
Sebagai analisis dasar. Analisis ini
menempatkan situasi dan kondisi sebagai
faktor masukan yang kemudian
dikelompokan menurut kontribusinya
masing-masing.
5
Analisis dan Pembahasan
6
Kesimpulan
ANALISIS dan PEMBAHASAN
1. Pengamatan Masalah Perusahaan
2. Penelitian menitik beratkan pada tolak ukur
perbaikan sistem yang ada, agar sistem dapat
menjangkau cakupan terkecil, hingga proses
penerbitan SLO. Terkait pengamanan data,
diperlukan kebijakan pengamanan data untuk
mengatasi masalah tentang sistem dan
kebijakan pengamanan data dengan demikian
dapat mencegah masalah yang dapat terjadi
terhadap keamanan data selanjutnya
Proses
Penerbitan
SLO
HASIL
PENERBITAN SLO
berupa
Sertifikat
TERBIT
PENYIMPANAN
Sertifikat
SLO TERBIT
rekapitulasi
lhpp manual
1. Analisa Dasar
Penggunaan Metode SWOT
2 Data SLO Mudah di pantau ketika Data bisa saja hilang Jika terjadi kesalahan admin Jika salah dalam
penyimpanan hard copy mengeluarkan memo penerbitan, akan
kehilangan client /
kehilangan
kepercayaan
3 Jaringan terkait SLO Jaringan yang luas Inspector juga Inspector berkualitas adalah Baik buruknya
berpeluang krjasama mempengaruhi kerjasama pondasi terkuat SCI kerjasama akan
dengan banyak client pada lapangan berpengaruh
kerjasama
selanjutnya
4 Penyimpanan Data Pengolahan data Penyimpanan manual dalam Mudah dicari jika data dalam Data hasil SLO bisa
kelistrikan bantex jumlah kecil saja tertukar ketika
melimpah(data banyak) akan di kirim ke
client jika berupa `
s
1. Sistem SLO
sistem digunakan di hampir seluruh cabang SCI,
kemungkinan yang sangat besar adalah
penyalahgunaan wewenang hak akses juga dapat berpengaruh pada
kinerja sistem,
seperti penyalahgunaan data, atau
penyalahgunaan wewenang.
Terkait dengan cobit masalah penggunaan ini berdasarkan domain cobit 5
APO01.08, DSS06.03.Berikut adalah tampilan sistem SLO
2. Data SLO
Kegiatan yang masih manual,
admin sendiri tidak mengubah kebiasaan tersebut dengan proses
penyimpanan secara elektronik dapat menimbulkan berbagai dampak
diantaranya kehilangan data, data tertukar dsb.
admin sendiri masih jarang mengguakan sistem dalam proses
pekerjaan penerbitan data SLO.
jika data di cetak salah salah satu kelemahannya adalah admin
mencetak ulang SLO kemudian kesalahan tersebut dibuatkan memo
agar setiap SLO terbit bisa dipantau tiap kali ada kesalahan yang
muncul.
Terkait dengan cobit masalah penggunaan ini berdasarkan domain cobit 5
yakni, EDM03.03 BAI01.04 MEA03.03. Berikut adalah tampilan data
pendukung SLO
3. Jaringan terkait SLO
Hubungan kerjasama yang baik tergantung pada kerjasama sekarang dan
berpengaruh pada masa kerja mendatang, dan selanjutnya.
hak akses untuk user lain. Regulasi hak akses Hak akses (Dept BIS) dapat
mudah dalam hal pemantauan Pemerataan sistem dari pusat hingga cabang
OUTPUT
Deskripsi Rekomendasi Perubahan
Perubahann proses kerja inspector Pembuatan webbase
yang manual menjadi by sistem kelistrikasn yakni
yaki pembuatan webbase mempermudah inspector
kelistrikan dalam hal mengaudit / inspeksi
di lapangan tidak perlu
membawa form-form yang
banyak dalam hal penilaian
instalasi
Alur Map Presentasi
6
Kesimpulan
Rekomendasi 1
Rekomendasi Perubahan Sistem SLO
Domain Variabel Inti Hasil Rekomendasi
Pertanyaan /
r-hitung
Pernyataan
APO01.08 SISTEM SLO Dibutuhkannya aturan baku agar 0,7250 Membuat aturan baku.
(Pengembang user tidak boleh membagikan Seharusnya admin menjaga id
an sistem) hak aksesnya pada user lain usernya karna setiap user sudah
punya kebutuhan akses masing-
masing
DSS06.03 SISTEM SLO Dibutuhkan sistem yang bisa 0,8025 Regulasi sistem
(Pengembang memantau kegiatan dari awal Pembuatan sistem yang real time
an sistem) hingga proses inspeksi proses sehingga mudah dalam hal
selesai,seperti realtime proces pemantauan aplikasi
Real time proses dimaksutkan
untuk melihat proses pekerjaan
inspector sudah sampai batas
yang di tentukan.
Mempermudah dalam hal
monitoring
Regulasi sistem berupa
pembuatan e-documqent,
webbase sehingga semua kegiatan
Rekomendasi 2
Rekomendasi Perubahan Data dan Penyimpanan SLO
Variabel Pertanyaan / Pernyataan Hasil Rekomendasi
Inti r-hitung