• Tidak ada hasil yang ditemukan

Bab 4 HASIL DAN PEMBAHASAN

4.6 Hasil Kuesioner

Berikut adalah ringkasan tentang hasil pencapaian level beserta rincian spesifik mengenai proses dari setiap atribut.

Tabel 4.2 Ringkasan Pencapaian Level Hasil Kuesioner Process

Fokus pada melindungi informasi organisasi sebagai pertahanan tingkat layanan keamanan informasi yang dapat ditererima oleh organisasi

kebijakan keamanan

Purpose Meminimalisasikan dampak bisnis dari kerentanan layanan keamanan informasidan insiden

Berdasarkan pencapaian level hasil dari kuesioner diatas, jadi tingkat kapabilitas tata kelola TI yang terkait pada pengelolaan keamanan informasi di Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara pada saat ini terdapat 2 yaitu Managed dengan status Largely Achieved sebesar 79% atau setara dengan 2,79% maka proses layanan keamanan informasi yang diimplementasikan belum sepenuhnya memiliki keteraturan dalam mengelola dimana komunikasi mengenai perencanaan dari performa proses layanan keamanan informasi belum sepenuhnya dikelola dengan baik. Pembahasan terkait tentang pencapaian setiap levelbeserta proses atribut sebagain berikut.

1. Level 0(Incomplete)

Kriteria pada level ini mengenai kesadaran dari keberadaan proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara. Hasil pencapaian yang diperoleh yaitu sebesar 85,80% dengan status Fully Achieved. Hal tersebut menunjukkan bahwa Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara telah sepenuhnya memperhatikan pentingnya proses layanan keamanan informasi dalam menunjang proses bisnis tersebut.

Tabel 4.3 Hasil dan Pembahasan Pencapaian Level 0

No Kriteria Hasil adanya ancaman, dampak, resiko dan gangguan operasional yang telah terjadi dapat menghambat proses pelayanan.

Sehingga setiap

permasalahan yang terjadi selalu di komunikasikan dengan staff yang sebagai pendukung proses bisnis. Sehingga mereka

menyadari bahwa

komputer mereka perlu

No Kriteria Hasil Presentase

Pembahasan

perlindungan dengan username dan password.

2. Level 1(Performed)

Kriteria pada level ini mengenai pengimplementasian proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara. Pada level ini terdapat satu proses atribut yaitu Process Performance mengenai seberapa jauh proses layanan keamanan informasi telah berhasil diraih. Hasil percapaian yang diperoleh yaitu sebesar 85,00% dengan status Fully Achieved. Hal tersebut menunjukkan bahwa Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara telah sepenuhnya menerapkan proses layanan keamanan informasi guna sebagai proses bisnisnya.

Tabel 4.4 Hasil dan Pembahasan Pencapaian Level 1 PA 1.1 Process Performance

No. Kriteria Hasil

Presentase

Pembahasan

1. Adanya kebijakan keamanan informasi

yaitu dengan

menggunakan anti virus setiap komputer

84,17% Para staff menyadari bahwa penggunaan anti virus pada setiap komputer mereka sangatlah penting.

Namun tidak adanya kebijakan tertulis mengenai perlindungan tersebut.

2. Mengelola jaringan dan keamanan dengan

81,67% Pengelolaan jaringan dan keamanan konektivitas

No. Kriteria Hasil firewall, serta pengaturan kabel yang dikelola dan di desain dengan baik. Dan hanya dilakukan oleh user tertentu yang memiliki hak.

3. Telah memastikan semua perangkat seperti komputer, laptop, printer, server dilakukan dengan baik (seperti penggunaan

password saat

komputer dimatiakan)

86,67% Semua perangkat diberikan autentifikasi dengan penggunaan username dan password. Penggunaan ini tergantung pada setiap pemakaian. Maka pastikan semua ruangan terkunci pada saat tidak ada

85,00% Akses pengguna informasi telah didefinisikan dan dibandingkan sesuai tupoksi dan SK. (Lampiran 9)

5. Adanya pencatatan siapa saja yang berhak ada di ruang server dan fasilitas TI.

87,50% Penggunaan pada ruang server dan fasilitas TI selalu diperhatikan, dipantau dan dicatat.

Prosedur untuk

memasukinya juga diawasi pihak yang berwenang

No. Kriteria Hasil Presentase

Pembahasan

termasuk para pengunjung luar.

6. Melindungi dokumen dengan penyimpanan

81,67% Berbagai dokumen penting di simpan pada lemari besi terkunci. Distribusi dokumen juga sesuai dengan kewenangan yang dimiliki. Jika dokumen tidak digunakan maka ditaruh digudang.

85,83% Permasalahan yang terjadi pada penyedia barang/jasa dikomunikasikan kepada help desk, jika help desk tidak dapat menangani maka diserahkan pada LKPP Pusat. Semua

gangguan dan

permasalahan yang terjadi pada penyedia barang/jasa selalu dicatat dan berbagai pertanyaan juga di unggah di website supaya

menambah informasi

kepada penyedia

barang/jasa yang lainnya.

(Lampiran 7)

3. Level 2 (Managed)

Kriteria pada level ini mengenai pengelolaan proses layanan keamanan informasi barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara yang telah mencapai pengimplementasian dengan cara lebih teratur dan mencakup perencanaan, penyesuaian dan pengawasan.pada level ini terdapat dua proses atribut yaituPerformance Management dan Work Product Management. Rata-rata dari kedua atribut tersebut hasil pencapaiannya adalah 79%. Hal tersebut menunjukkan bahwa proses layanan keamanan informasi yang diimplementasikan belum sepenuhnya memiliki keteraturan dalam pengelolaannya. Berikut hasil pembahasan dari masing-masing proses pencapaiannya.

a. PA 2.1 Performance Management

Mengenai dengan itu dimana performa proses layanan keamanan informasi dikelola dengan hasil pencapaian adalah sebesar 80,33%

dengan status Largely Achieved. Hal tersebut menunjukkan performa proses layanan keamanan informasi sebagian tercapai proses pengelolaannya. Dimana proses pengkomunikasian perencanaan belum dikelola dengan baik.

Tabel 4.5 Hasil dan Pembahasan Pencapaian Level 2 PA 2.1 Performance Management

No. Kriteria Hasil

Presentase

Pembahasan

1. Semua kegiatan proses layanan keamanan

84,17% Detail lingkup performa proses layanan keamanan informasi didefinisikan dengan jelas kemudian dimana setiap ada gangguan dikomunikasikan

kepada pemangku kepentingan. Misalnya:

No. Kriteria Hasil Presentse

Pembahasan

Terjadi error dan diatasi oleh LKPP. Diadakan rapat oleh bagian ketua LPSE dengan para staff yang bersangkutan pada proses tersebut.

(Lampiran 11) 2. Selalu merencanakan

dan memantau

performa proses layanan keamanan informasi.

75,83% Suatu perencanaan dan pemantauan dilakukan apabila ada gangguan

yang terjadi.

Pemantauan layanan keamanan informasi berdasarkan Self Assessment Dinas Perhubungan

Komunikasi dan Informatika Kabupaten Jepara tetapi tidak dijelaskan secara mendetail pihak-pihak yang bertugas untuk melakukan perencanaan dan pengawasan terhadap performa keamanan

informasiMisalnya: jika terjadi suatu gangguan

No. Kriteria Hasil

3. Mengambil tindakan ketika proses layanan keamanan informasi tidak sesuai rencana.

77,50% Help desk

mengidentifikasi

gangguan yang terjadi, jika belum bisa dikomunikasikan

dengan baik maka diserahkan pada LKPP Pusat. (Lampiran 7)

84,17% Laporan performa proses layanan keamanan informasi berdasarkan pada gangguan yang terjadi dilaporkan pada Dinas Perhubungan daya dan fasilitas yang

No. Kriteria Hasil Presentase

Pembahasan

secara jelas pada proses layanan keamanan informasi.

telah digunakan selalu dicatat. Jika ada sumber

daya baru

dikomunikasikan oleh kominfo. Namun perlakuan terhadap masing-masing sumber daya proses layanan keamanan informasi masih tergantung pada setiap pribadi staff.

Misalnya meninggalkan komputer dalam keadaan on saat ada keperluan lainnya.

LPSE ad-hoc( sesuatu yang diimprovisasi)

dengan bagian

Kominfo.

b. PA 2.2 Work Product Management

Mengenai hasil kerja yang dihasilkan proses layanan keamanan informasi yang dikelola dengan hasil pencapaian adalah sebesar 78,33% dengan status Largely Achieved. Hal tersebur menunjukkan bahwa hasil kerja proses layanan keamanan informasi hanya sebagian tercapai pengelolaannya. Dimana hasil pendokumentasian tindakan analisis dan peloran hasil kerja masih belum sepenuhnya dikelola dengan baik.

Tabel 4.6 Hasil dan Pembahasan Pencapaian Level 2 PA 2.2 Work Product Management

No. Kriteria Hasil

Presentase

Pembahasan

1. Memiliki kriteria kualitas untuk proses layanan keamanan informasi

80,00% Belum adanya

pendefinisian yang jelas terkait dengan proses layanan keamanan informasi.

Kualitas layanan keamanan informasi hanya didasarkan pada Self Assessment Dinas Perhubungan

78,33% Dokumentasi hasil kerja dilaporkan

pelaporan hasil kerja serta kualiatas proses

No. Kriteria Hasil Presentase

Pembahasan

keamanan informasi.

3. Melakukan hasil analisa lebih lanjut pada proses hasil kerja proses layanan keamanan informasi.

76,67% Tindakan analisa dapat dilakukan jika terdapat

4. Level 3 (Established)

Kriteria pada level ini mengenai pengelolaan proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara yang sudah diimplementasikan dan berhasil

kemudian mencapai hasil yang diharapkan. Pada level ini terdapat dua atribut yaitu Process Definition dan Process Deployment. Rata-rata dari pencapaian kedua atribut tersebut yaitu sebesar 80,18%. Hal tersebut menunjukkan bahwa proses layanan keamanan informasi yang sedang diimplementasi belum sepenuhnya berhasil ditetapkan pada pengelolaan, dimana definisi proses dan pengerjaan proses sesuai standar hanya secara garis besar tercapai. Berikut adalah hasil dan pembahasan pencapaian proses atribut.

a. PA 3.1 Process Definition

Mengenai dengan itu dimana pengelolaan proses layanan keamanan informasi yang dikelola dan didefinisi dengan hasil pencapaian yaitu sebesar 80,50% dengan status Largely Achieved. hal tersebut menunjukkan bahwa proses layanan keamanan informasi hanya sebagian besar yang tercapai pengelolaannya. Dimana pendefinisian urutan kegiatan, identifikasi peran, alat dan fasilitas kemudian metode kegiatan proses layanan keamanan informasi masih belum dikelola dengan baik sepenuhnya.

Tabel 4.7 Hasil dan Pembahasan Pencapaian Level 3 PA 3.1 Process Definition

No. Kriteria Hasil

Presentase

Pembahasan

1. Memiliki panduan dan prosedur (SOP) dalam mendefinisikan proses layanan keamanan informasi.

82,50% Proses layanan keamanan informasi didefinisi dalam SOP Kebijakan Layanan.

Namun tidak

didefinisikan secara luas prosedur proses layanan keamanan informasi seperti gangguan

No. Kriteria Hasil Presentase

Pembahasan

layanan, penghapusan data, dsb. (Lampiran 4) 2. SOP menyediakan

urutan secara detai proses layanan keamanan informasi.

81,67% Urutan kegiatan proses layanan keamanan ditampilkan secara

umum seperti,

melakukan pengawasan keamanan informasi, mengikuti berbagai tersebut tidak dijelaskan secara detail seperti tata

81,67% Identifikasi peran dan kompetensi berdasarkan tupoksi dan SK. Pada SOP tidak dijelaskan secara mendetail mengenai pihak-pihak pada pelaksanaan proses layanan keamanan informasi.(Lampiran 9)

No. Kriteria Hasil lingkungan kerja yang digunakan untuk proses layanan keamanan informasi.

75,83% Semua alat dan fasilitas TI yang telah digunakan selalu dicatat. Tetapi tidak didefinisikan mengenai media atau alat apa saja yang telah digunakan pada proses layanan keamanan informasi pada ruang staff. (Lampiran 12) 5. Memiliki metode

sebagai penilaian kesesuaian antara kegiatan proses yang dilakukan dengan SOP yang ada.

80,83% Metode untuk penilaian kesesuaian antara kegiatan proses yang dilakukan dengan SOP yang ada yaitu dengan melakukan penilaian internal berupa Self Assessment keamanan

perangkat dan

operasional layanan.

b. PA 3.2 Process Deployment

Mengenai sejauh mana proses layanan keamanan informasi yang sesuai standar telah dijalankan dengan hasil pencapaian yaitu sebesar 79,86 dengan status Largely Achieved. Hal tersebut menunjukkan pengerjaan proses layanan keamanan informasi sesuai standar hanya sebagian besar tercapai pada pengelolaannya. Dimana proses pengelolaan terhadap alat dan fasilitas kegiatan layanan keamanan

infomasi masih tergantung pada pribadi staff yang bertanggung jawab sehingga masih belum dikelola dengan baik.

Tabel 4.8 Hasil dan Pembahasan Pencapaian Level 3 PA 3.2 Process Deployment

No. Kriteria Hasil

Mereka juga melakukan proses layanan keamanan informasi sesuai standar.

Tetapi pengelolaan masih pada kesadaran pribadi mereka masing-masing.

2. Melakukan

penugasan dan komunikasi peran, tanggung jawab serta otoritas sebagai proses layanan keamanan informasi sesuai SOP.

80,83% Penugasan dan

komunikasi peran untuk adanya gangguan diserahkan pada Help desk. Pengelolaan dan perawatan diserahkan pada pribadi masing-masing staff. Tetapi tidak ada pendefinisian secara jelas untuk tugas dan tanggung jawab pada masing-masing staff sebagai proses layanan.

No. Kriteria Hasil Presentase

Pembahasan

3. Melibatkan personil dengan kompetensi tidak harus berijasah sarjana. Kesesuaian kompetensi yang dimiliki dengan tugas harus dilakukan cukup sesuai.

Dimana untuk staff front liner memiliki kecakapan komunikasi dengan baik, tetapi untuk layanan keamanan informasi. digunakan selalu dicatat.

Permintaan untuk sumber daya baru juga dikomunikasikan secara

No. Kriteria Hasil Presentase

Pembahasan

sesuai standar SOP. prosedur. Tetapi

perlakuan untuk sumber daya yang dibutuhkan masih tergantung pada pribadi staff masing-masing. Misalnya meninggalkan komputer dalam keadaan on.

5. Infrastruktur dan lingkungan kerja untuk proses layanan keamanan informasi dikelola, digunakan sesuai standar SOP

80,00% Untuk infrastruktur pada lingkungan kerja Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara pengelolaannya masih tergantung pada pribadi masing-masing. Hanya memastikan semua komputer dan lemari sudah keadaan terkunci apabila tidak ada lagi kegiatan. Tetapi masih adanya kesadaran yang kurang untuk melindungi area kerja masing-masing staff. (Lampiran 10)

No. Kriteria Hasil Presentase

Pembahasan

6. Data mengenai kegiatan proses layanan keamanan informasi

dikumpulkan dan dianalisis sebagai dasar perbaikan seterusnya.

78,33% Kegiatan proses layanan keamanan informasi didokumentasikan dan dilaporkan. Tindakan analisa dilakukan jika terdapat masalah saja.

5. Level 4 (Predictable)

Kriteria pada level ini mengenai pengelolaan proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika dioperasikan untuk mencari hasil yang diharapkan. Pada level ini terdapat dua proses atribut yaitu Process Measurement dan Process Control. Rata-rata dari kedua atribut, pencapaian level ini yaitu sebesar 75,48%. Hal ini menunjukkan bahwa proses layanan keamanan informasi yang diimplementasikan sepenuhnya belum berhasil untuk diprediksi dalam pengelolaannya dimana pengukuran proses dan kontrol proses hanya secara garis besar tercapai. Berikut adalah hasil dan pembahasan percapaian masing-masing proses atribut.

a. PA 4.1 Process Measurement

Mengenai sampai dimana hasil pengukran hanya digunakan untuk mendukung performa proses keamanan informasi yang dilakukan dengan hasil pencapaian yaitu sebesar 73,96% dengan status Largely Achieved. Hal tersebut menunjukkan pengukuran performa layanan keamanan informasi sebagian besar tercapai dalam pengelolaannya.

Dimana pendefinisian performa dan tindak lanjut hasil pengukuran

performa kegiatan layanan keamanan informasi belum sepenuhnya dikelola dengan baik.

Tabel 4.9 Hasil dan Pembahasan Pencapaian Level 4 PA 4.1 Process Measurement

No. Kriteria Hasil

Presentase

Pembahasan

1. Memiliki penetapan pengukuran performa jelas terkait tentang pengukuran performa kegiatan proses layanan keamanan informasi.

Pengukuran performa hanya didasarkan pada Self Assessment.

2. Memiliki penetapan tujuan, ukuran dan indikator performa dalam proses kegiatan layanan keamanan didasarkan pada hasil Self Assessment.

No. Kriteria Hasil untuk memantau hasil tujuan kuantitatif proses layanan keamanan informasi yang tercapai.

73,33% Kegiatan pengukuran performa proses layanan keamanan informasi yang didokumentasikan kemudian dilaporkan.

Analisa dilakukan jika terdapat masalah penting tentang proses layanan keamanan informasi. informasi yang telah diterapkan. yang telah diterapkan.

Hasil dari Self informasi yang telah diterapkan.

b. PA 4.2 Process Control

Mengenai sejauh mana proses layanan keamanan informasi dapat memperoleh hasil proses yang stabil dengan batasan yang telah ditentukan dengan hasil pencapaian yang diperoleh yaitu sebesar 77,00% dengan status Largely Achieved. Hal tersebut menunjukkan kontrol performa proses layanan keamanan informasi hanya tercapai sebagian besar pengelolaannya. Dimana pendefinisian analisa dan kontrol performa tindak lanjut hasil pengontrolan performa kegiatan layanan keamanan informasi belum sepenuhnya dikelola dengan baik.

Tabel 4.10 Hasil dan Pembahasan Pencapaian Level 4 PA 4.2 Process Control

No. Kriteria Hasil mengenai analisa dan

kontrol untuk

pengukuran performa kegiatan proses layanan keamanan informasi. mengenai parameter dan

standar untuk

mengontrol performa kegiatan proses layanan keamanan informasi.

No. Kriteria Hasil

77,50% Tindakan analisa dapat dilakukan jika terdapat masalah penting mengenai dengan kegiatan proses layanan keamanan informasi.

dilakukan jika terdapat masalah. pada Form Pencatatan Gangguan. Tetapi tindakan analisa lebih lanjut tindakan koreksi

yang dilakukan

mengenai menetapkan batasan kontrol yang belum dilakukan.

(Lampiran 11)

6. Level 5 (Optimizing)

Kriteria pada level ini mengenai pengelolaan proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kbupaten Jepara yang terprediksi secara bertingkat untuk memenuhi tujuan bisnis. Pada level ini terdapat dua proses atribut yaitu Process Innovation dan Process Optimization. Hal tersebut menunjukkan bahwa proses layanan keamanan informasi yang diimplementasikan belum sepenuhnya berhasil untuk dapat terus menerus ditingkatkan dimana inovasi proses dan optimisasian proses hanya secara garis besar tercapai.

Berikut adalah hasil dan pembahasan pencapaian masing-masing proses atribut.

a. PA 5.1 Process Innovation

Mengenai sampai dimana perubahan proses layanan keamanan informasi diidentifikasi dan dianalisa dengan hasil pencapaian yang diperoleh yaitu sebesar 79,67% dengan status Largely Achieved. Hal ini menunjukkan kontrol performa proses hanya sebagian besar tercapai pengelolaannya. Dimana pendefinisian rencana peningkatan dan analisa performa proses layanan keamanan informasi masih belum dikelola dengan baik.

Tabel 4.11 Hasil dan Pembahasan Pencapaian Level 5 PA 5.1 Process Innovation

No. Kriteria Hasil

Presentase

Pembahasan

1. Adanya rencana peningkatan proses kegiatan layanan keamanan informasi sebagai pendukung tujuan bisnis

85,83% Tidak ditemukan proses layanan dokumentasi.

Tetapi pihak Dinas Perhubungan

Komunikasi dan Informatika Kabupaten Jepara menyadari

No. Kriteria Hasil Presentase

Pembahasan

pentingnya rencana proses peningkatan dan pendefinisian standar sebagai proses layanan keamanan informasi. variasi didalam proses layanan keamanan informasi

76,67% Tindakan analisa dilakukan jika dianggap terbaik pada proses

82.50% Tindakan analisa dilakukan jika dianggap

No. Kriteria Hasil

4. Rencana peningkatan proses layanan

73,33% Rencana peningkatan proses masih pada tahap perencanaan secara umum sehingga belum ada analisis peningkatan peluang proses layanan keamanan informasi yang baru.

5. Strategi implementasi dibuat sebagai pencapaian tujuan pada proses layanan keamanan informasi

80,00% Dinas Perhubungan Komunikasi dan

b. PA 5.2 Process Optimization

Mengenai sejauh mana pengukuran dampak dari perubahan proses dikelola dengan hasil pencapaian yang diperoleh yaitu sebesar 77,50%

dengan status Largely Achieved. Hal tersebut menunjukkan optimisasi proses hanya sebagian besar tercapai dalam pengelolaannya. Dimana penilaian dampak dari perubahan proses layanan keamanan informasi belum sepenuhnya dikelola dengan baik.

Tabel 4.12 Hasil dan Pembahasan Pencapaian Level 5 PA 5.2 Process Optimization

No. Kriteria Hasil

Presentase

Pembahasan

1. Memiliki penilaian

dampak dari

perubahan adanya proses layanan keamanan informasi

79,17% Belum didefinisikan secara jelas terkait tentang penilaian dampak dari perubahan proses dan proses layanan

merupakan salah satu

bentuk layanan

perubahan layanan untuk keamanan dokumen perubahan masih sangat baru. (Lampiran 6)

No. Kriteria Hasil

Dokumentasi SOP juga mengalami

pembaharuan. Tetapi masih didefinisikan secara luas dan mendetail mengenai kebijakan prosedur yang dilakukan didalamnya seperti identifikasi alat atau peran. Hanya tentang kebijakan secara umum.

3. Terdapat pendekatan kualitas proyek

75,83% Kesadaran untuk peningkatan proses telah dimiliki oleh Dinas secara berkala belum sepenuhnya dilakukan.

Tindakan analisa

dilakukan jika

diperlukan. Serta tidak terdapat pendefinisian.

No. Kriteria Hasil

Tabel 4.13 Penentuan Tingkat Kapabilitas Process

Berdasarkan tabel ringkasan hasil kuisioner tingkat kapabilitas diatas, pencapaian pada PA 1.1 bernilai 85,00% (Fully Achieved), PA 2.1 bernilai 80,33% (Largely Achieved), PA 2.2 bernilai 78,33% (Largely Achieved) , PA 3.1 bernilai 80,50% (Largely Achieved), PA 3.2 bernilai 79,86%

(Largely Achieved), PA 4.1 bernilai 73,96% (Largely Achieved), PA 4.2 bernilai 77,00% (Largely Achieved), PA 5.1 bernilai 79,67% (Largely Achieved), PA 5.2 bernilai 77,50% (Largely Achieved). Berdasarkan tabel penentuan tingkat kapabilitas COBIT 5 maka kriteria tersebut memenuhi

kriteria pada level 2 (Managed) yaitu PA 1.1 berstatus Fully Achieved, PA 2.1 berstatus Largely Achieved dan PA 2.2 berstatus Largely Achieved.

Dokumen terkait