Bab 4 HASIL DAN PEMBAHASAN
4.6 Hasil Kuesioner
Berikut adalah ringkasan tentang hasil pencapaian level beserta rincian spesifik mengenai proses dari setiap atribut.
Tabel 4.2 Ringkasan Pencapaian Level Hasil Kuesioner Process
Fokus pada melindungi informasi organisasi sebagai pertahanan tingkat layanan keamanan informasi yang dapat ditererima oleh organisasi
kebijakan keamanan
Purpose Meminimalisasikan dampak bisnis dari kerentanan layanan keamanan informasidan insiden
Berdasarkan pencapaian level hasil dari kuesioner diatas, jadi tingkat kapabilitas tata kelola TI yang terkait pada pengelolaan keamanan informasi di Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara pada saat ini terdapat 2 yaitu Managed dengan status Largely Achieved sebesar 79% atau setara dengan 2,79% maka proses layanan keamanan informasi yang diimplementasikan belum sepenuhnya memiliki keteraturan dalam mengelola dimana komunikasi mengenai perencanaan dari performa proses layanan keamanan informasi belum sepenuhnya dikelola dengan baik. Pembahasan terkait tentang pencapaian setiap levelbeserta proses atribut sebagain berikut.
1. Level 0(Incomplete)
Kriteria pada level ini mengenai kesadaran dari keberadaan proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara. Hasil pencapaian yang diperoleh yaitu sebesar 85,80% dengan status Fully Achieved. Hal tersebut menunjukkan bahwa Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara telah sepenuhnya memperhatikan pentingnya proses layanan keamanan informasi dalam menunjang proses bisnis tersebut.
Tabel 4.3 Hasil dan Pembahasan Pencapaian Level 0
No Kriteria Hasil adanya ancaman, dampak, resiko dan gangguan operasional yang telah terjadi dapat menghambat proses pelayanan.
Sehingga setiap
permasalahan yang terjadi selalu di komunikasikan dengan staff yang sebagai pendukung proses bisnis. Sehingga mereka
menyadari bahwa
komputer mereka perlu
No Kriteria Hasil Presentase
Pembahasan
perlindungan dengan username dan password.
2. Level 1(Performed)
Kriteria pada level ini mengenai pengimplementasian proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara. Pada level ini terdapat satu proses atribut yaitu Process Performance mengenai seberapa jauh proses layanan keamanan informasi telah berhasil diraih. Hasil percapaian yang diperoleh yaitu sebesar 85,00% dengan status Fully Achieved. Hal tersebut menunjukkan bahwa Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara telah sepenuhnya menerapkan proses layanan keamanan informasi guna sebagai proses bisnisnya.
Tabel 4.4 Hasil dan Pembahasan Pencapaian Level 1 PA 1.1 Process Performance
No. Kriteria Hasil
Presentase
Pembahasan
1. Adanya kebijakan keamanan informasi
yaitu dengan
menggunakan anti virus setiap komputer
84,17% Para staff menyadari bahwa penggunaan anti virus pada setiap komputer mereka sangatlah penting.
Namun tidak adanya kebijakan tertulis mengenai perlindungan tersebut.
2. Mengelola jaringan dan keamanan dengan
81,67% Pengelolaan jaringan dan keamanan konektivitas
No. Kriteria Hasil firewall, serta pengaturan kabel yang dikelola dan di desain dengan baik. Dan hanya dilakukan oleh user tertentu yang memiliki hak.
3. Telah memastikan semua perangkat seperti komputer, laptop, printer, server dilakukan dengan baik (seperti penggunaan
password saat
komputer dimatiakan)
86,67% Semua perangkat diberikan autentifikasi dengan penggunaan username dan password. Penggunaan ini tergantung pada setiap pemakaian. Maka pastikan semua ruangan terkunci pada saat tidak ada
85,00% Akses pengguna informasi telah didefinisikan dan dibandingkan sesuai tupoksi dan SK. (Lampiran 9)
5. Adanya pencatatan siapa saja yang berhak ada di ruang server dan fasilitas TI.
87,50% Penggunaan pada ruang server dan fasilitas TI selalu diperhatikan, dipantau dan dicatat.
Prosedur untuk
memasukinya juga diawasi pihak yang berwenang
No. Kriteria Hasil Presentase
Pembahasan
termasuk para pengunjung luar.
6. Melindungi dokumen dengan penyimpanan
81,67% Berbagai dokumen penting di simpan pada lemari besi terkunci. Distribusi dokumen juga sesuai dengan kewenangan yang dimiliki. Jika dokumen tidak digunakan maka ditaruh digudang.
85,83% Permasalahan yang terjadi pada penyedia barang/jasa dikomunikasikan kepada help desk, jika help desk tidak dapat menangani maka diserahkan pada LKPP Pusat. Semua
gangguan dan
permasalahan yang terjadi pada penyedia barang/jasa selalu dicatat dan berbagai pertanyaan juga di unggah di website supaya
menambah informasi
kepada penyedia
barang/jasa yang lainnya.
(Lampiran 7)
3. Level 2 (Managed)
Kriteria pada level ini mengenai pengelolaan proses layanan keamanan informasi barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara yang telah mencapai pengimplementasian dengan cara lebih teratur dan mencakup perencanaan, penyesuaian dan pengawasan.pada level ini terdapat dua proses atribut yaituPerformance Management dan Work Product Management. Rata-rata dari kedua atribut tersebut hasil pencapaiannya adalah 79%. Hal tersebut menunjukkan bahwa proses layanan keamanan informasi yang diimplementasikan belum sepenuhnya memiliki keteraturan dalam pengelolaannya. Berikut hasil pembahasan dari masing-masing proses pencapaiannya.
a. PA 2.1 Performance Management
Mengenai dengan itu dimana performa proses layanan keamanan informasi dikelola dengan hasil pencapaian adalah sebesar 80,33%
dengan status Largely Achieved. Hal tersebut menunjukkan performa proses layanan keamanan informasi sebagian tercapai proses pengelolaannya. Dimana proses pengkomunikasian perencanaan belum dikelola dengan baik.
Tabel 4.5 Hasil dan Pembahasan Pencapaian Level 2 PA 2.1 Performance Management
No. Kriteria Hasil
Presentase
Pembahasan
1. Semua kegiatan proses layanan keamanan
84,17% Detail lingkup performa proses layanan keamanan informasi didefinisikan dengan jelas kemudian dimana setiap ada gangguan dikomunikasikan
kepada pemangku kepentingan. Misalnya:
No. Kriteria Hasil Presentse
Pembahasan
Terjadi error dan diatasi oleh LKPP. Diadakan rapat oleh bagian ketua LPSE dengan para staff yang bersangkutan pada proses tersebut.
(Lampiran 11) 2. Selalu merencanakan
dan memantau
performa proses layanan keamanan informasi.
75,83% Suatu perencanaan dan pemantauan dilakukan apabila ada gangguan
yang terjadi.
Pemantauan layanan keamanan informasi berdasarkan Self Assessment Dinas Perhubungan
Komunikasi dan Informatika Kabupaten Jepara tetapi tidak dijelaskan secara mendetail pihak-pihak yang bertugas untuk melakukan perencanaan dan pengawasan terhadap performa keamanan
informasiMisalnya: jika terjadi suatu gangguan
No. Kriteria Hasil
3. Mengambil tindakan ketika proses layanan keamanan informasi tidak sesuai rencana.
77,50% Help desk
mengidentifikasi
gangguan yang terjadi, jika belum bisa dikomunikasikan
dengan baik maka diserahkan pada LKPP Pusat. (Lampiran 7)
84,17% Laporan performa proses layanan keamanan informasi berdasarkan pada gangguan yang terjadi dilaporkan pada Dinas Perhubungan daya dan fasilitas yang
No. Kriteria Hasil Presentase
Pembahasan
secara jelas pada proses layanan keamanan informasi.
telah digunakan selalu dicatat. Jika ada sumber
daya baru
dikomunikasikan oleh kominfo. Namun perlakuan terhadap masing-masing sumber daya proses layanan keamanan informasi masih tergantung pada setiap pribadi staff.
Misalnya meninggalkan komputer dalam keadaan on saat ada keperluan lainnya.
LPSE ad-hoc( sesuatu yang diimprovisasi)
dengan bagian
Kominfo.
b. PA 2.2 Work Product Management
Mengenai hasil kerja yang dihasilkan proses layanan keamanan informasi yang dikelola dengan hasil pencapaian adalah sebesar 78,33% dengan status Largely Achieved. Hal tersebur menunjukkan bahwa hasil kerja proses layanan keamanan informasi hanya sebagian tercapai pengelolaannya. Dimana hasil pendokumentasian tindakan analisis dan peloran hasil kerja masih belum sepenuhnya dikelola dengan baik.
Tabel 4.6 Hasil dan Pembahasan Pencapaian Level 2 PA 2.2 Work Product Management
No. Kriteria Hasil
Presentase
Pembahasan
1. Memiliki kriteria kualitas untuk proses layanan keamanan informasi
80,00% Belum adanya
pendefinisian yang jelas terkait dengan proses layanan keamanan informasi.
Kualitas layanan keamanan informasi hanya didasarkan pada Self Assessment Dinas Perhubungan
78,33% Dokumentasi hasil kerja dilaporkan
pelaporan hasil kerja serta kualiatas proses
No. Kriteria Hasil Presentase
Pembahasan
keamanan informasi.
3. Melakukan hasil analisa lebih lanjut pada proses hasil kerja proses layanan keamanan informasi.
76,67% Tindakan analisa dapat dilakukan jika terdapat
4. Level 3 (Established)
Kriteria pada level ini mengenai pengelolaan proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara yang sudah diimplementasikan dan berhasil
kemudian mencapai hasil yang diharapkan. Pada level ini terdapat dua atribut yaitu Process Definition dan Process Deployment. Rata-rata dari pencapaian kedua atribut tersebut yaitu sebesar 80,18%. Hal tersebut menunjukkan bahwa proses layanan keamanan informasi yang sedang diimplementasi belum sepenuhnya berhasil ditetapkan pada pengelolaan, dimana definisi proses dan pengerjaan proses sesuai standar hanya secara garis besar tercapai. Berikut adalah hasil dan pembahasan pencapaian proses atribut.
a. PA 3.1 Process Definition
Mengenai dengan itu dimana pengelolaan proses layanan keamanan informasi yang dikelola dan didefinisi dengan hasil pencapaian yaitu sebesar 80,50% dengan status Largely Achieved. hal tersebut menunjukkan bahwa proses layanan keamanan informasi hanya sebagian besar yang tercapai pengelolaannya. Dimana pendefinisian urutan kegiatan, identifikasi peran, alat dan fasilitas kemudian metode kegiatan proses layanan keamanan informasi masih belum dikelola dengan baik sepenuhnya.
Tabel 4.7 Hasil dan Pembahasan Pencapaian Level 3 PA 3.1 Process Definition
No. Kriteria Hasil
Presentase
Pembahasan
1. Memiliki panduan dan prosedur (SOP) dalam mendefinisikan proses layanan keamanan informasi.
82,50% Proses layanan keamanan informasi didefinisi dalam SOP Kebijakan Layanan.
Namun tidak
didefinisikan secara luas prosedur proses layanan keamanan informasi seperti gangguan
No. Kriteria Hasil Presentase
Pembahasan
layanan, penghapusan data, dsb. (Lampiran 4) 2. SOP menyediakan
urutan secara detai proses layanan keamanan informasi.
81,67% Urutan kegiatan proses layanan keamanan ditampilkan secara
umum seperti,
melakukan pengawasan keamanan informasi, mengikuti berbagai tersebut tidak dijelaskan secara detail seperti tata
81,67% Identifikasi peran dan kompetensi berdasarkan tupoksi dan SK. Pada SOP tidak dijelaskan secara mendetail mengenai pihak-pihak pada pelaksanaan proses layanan keamanan informasi.(Lampiran 9)
No. Kriteria Hasil lingkungan kerja yang digunakan untuk proses layanan keamanan informasi.
75,83% Semua alat dan fasilitas TI yang telah digunakan selalu dicatat. Tetapi tidak didefinisikan mengenai media atau alat apa saja yang telah digunakan pada proses layanan keamanan informasi pada ruang staff. (Lampiran 12) 5. Memiliki metode
sebagai penilaian kesesuaian antara kegiatan proses yang dilakukan dengan SOP yang ada.
80,83% Metode untuk penilaian kesesuaian antara kegiatan proses yang dilakukan dengan SOP yang ada yaitu dengan melakukan penilaian internal berupa Self Assessment keamanan
perangkat dan
operasional layanan.
b. PA 3.2 Process Deployment
Mengenai sejauh mana proses layanan keamanan informasi yang sesuai standar telah dijalankan dengan hasil pencapaian yaitu sebesar 79,86 dengan status Largely Achieved. Hal tersebut menunjukkan pengerjaan proses layanan keamanan informasi sesuai standar hanya sebagian besar tercapai pada pengelolaannya. Dimana proses pengelolaan terhadap alat dan fasilitas kegiatan layanan keamanan
infomasi masih tergantung pada pribadi staff yang bertanggung jawab sehingga masih belum dikelola dengan baik.
Tabel 4.8 Hasil dan Pembahasan Pencapaian Level 3 PA 3.2 Process Deployment
No. Kriteria Hasil
Mereka juga melakukan proses layanan keamanan informasi sesuai standar.
Tetapi pengelolaan masih pada kesadaran pribadi mereka masing-masing.
2. Melakukan
penugasan dan komunikasi peran, tanggung jawab serta otoritas sebagai proses layanan keamanan informasi sesuai SOP.
80,83% Penugasan dan
komunikasi peran untuk adanya gangguan diserahkan pada Help desk. Pengelolaan dan perawatan diserahkan pada pribadi masing-masing staff. Tetapi tidak ada pendefinisian secara jelas untuk tugas dan tanggung jawab pada masing-masing staff sebagai proses layanan.
No. Kriteria Hasil Presentase
Pembahasan
3. Melibatkan personil dengan kompetensi tidak harus berijasah sarjana. Kesesuaian kompetensi yang dimiliki dengan tugas harus dilakukan cukup sesuai.
Dimana untuk staff front liner memiliki kecakapan komunikasi dengan baik, tetapi untuk layanan keamanan informasi. digunakan selalu dicatat.
Permintaan untuk sumber daya baru juga dikomunikasikan secara
No. Kriteria Hasil Presentase
Pembahasan
sesuai standar SOP. prosedur. Tetapi
perlakuan untuk sumber daya yang dibutuhkan masih tergantung pada pribadi staff masing-masing. Misalnya meninggalkan komputer dalam keadaan on.
5. Infrastruktur dan lingkungan kerja untuk proses layanan keamanan informasi dikelola, digunakan sesuai standar SOP
80,00% Untuk infrastruktur pada lingkungan kerja Dinas Perhubungan Komunikasi dan Informatika Kabupaten Jepara pengelolaannya masih tergantung pada pribadi masing-masing. Hanya memastikan semua komputer dan lemari sudah keadaan terkunci apabila tidak ada lagi kegiatan. Tetapi masih adanya kesadaran yang kurang untuk melindungi area kerja masing-masing staff. (Lampiran 10)
No. Kriteria Hasil Presentase
Pembahasan
6. Data mengenai kegiatan proses layanan keamanan informasi
dikumpulkan dan dianalisis sebagai dasar perbaikan seterusnya.
78,33% Kegiatan proses layanan keamanan informasi didokumentasikan dan dilaporkan. Tindakan analisa dilakukan jika terdapat masalah saja.
5. Level 4 (Predictable)
Kriteria pada level ini mengenai pengelolaan proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika dioperasikan untuk mencari hasil yang diharapkan. Pada level ini terdapat dua proses atribut yaitu Process Measurement dan Process Control. Rata-rata dari kedua atribut, pencapaian level ini yaitu sebesar 75,48%. Hal ini menunjukkan bahwa proses layanan keamanan informasi yang diimplementasikan sepenuhnya belum berhasil untuk diprediksi dalam pengelolaannya dimana pengukuran proses dan kontrol proses hanya secara garis besar tercapai. Berikut adalah hasil dan pembahasan percapaian masing-masing proses atribut.
a. PA 4.1 Process Measurement
Mengenai sampai dimana hasil pengukran hanya digunakan untuk mendukung performa proses keamanan informasi yang dilakukan dengan hasil pencapaian yaitu sebesar 73,96% dengan status Largely Achieved. Hal tersebut menunjukkan pengukuran performa layanan keamanan informasi sebagian besar tercapai dalam pengelolaannya.
Dimana pendefinisian performa dan tindak lanjut hasil pengukuran
performa kegiatan layanan keamanan informasi belum sepenuhnya dikelola dengan baik.
Tabel 4.9 Hasil dan Pembahasan Pencapaian Level 4 PA 4.1 Process Measurement
No. Kriteria Hasil
Presentase
Pembahasan
1. Memiliki penetapan pengukuran performa jelas terkait tentang pengukuran performa kegiatan proses layanan keamanan informasi.
Pengukuran performa hanya didasarkan pada Self Assessment.
2. Memiliki penetapan tujuan, ukuran dan indikator performa dalam proses kegiatan layanan keamanan didasarkan pada hasil Self Assessment.
No. Kriteria Hasil untuk memantau hasil tujuan kuantitatif proses layanan keamanan informasi yang tercapai.
73,33% Kegiatan pengukuran performa proses layanan keamanan informasi yang didokumentasikan kemudian dilaporkan.
Analisa dilakukan jika terdapat masalah penting tentang proses layanan keamanan informasi. informasi yang telah diterapkan. yang telah diterapkan.
Hasil dari Self informasi yang telah diterapkan.
b. PA 4.2 Process Control
Mengenai sejauh mana proses layanan keamanan informasi dapat memperoleh hasil proses yang stabil dengan batasan yang telah ditentukan dengan hasil pencapaian yang diperoleh yaitu sebesar 77,00% dengan status Largely Achieved. Hal tersebut menunjukkan kontrol performa proses layanan keamanan informasi hanya tercapai sebagian besar pengelolaannya. Dimana pendefinisian analisa dan kontrol performa tindak lanjut hasil pengontrolan performa kegiatan layanan keamanan informasi belum sepenuhnya dikelola dengan baik.
Tabel 4.10 Hasil dan Pembahasan Pencapaian Level 4 PA 4.2 Process Control
No. Kriteria Hasil mengenai analisa dan
kontrol untuk
pengukuran performa kegiatan proses layanan keamanan informasi. mengenai parameter dan
standar untuk
mengontrol performa kegiatan proses layanan keamanan informasi.
No. Kriteria Hasil
77,50% Tindakan analisa dapat dilakukan jika terdapat masalah penting mengenai dengan kegiatan proses layanan keamanan informasi.
dilakukan jika terdapat masalah. pada Form Pencatatan Gangguan. Tetapi tindakan analisa lebih lanjut tindakan koreksi
yang dilakukan
mengenai menetapkan batasan kontrol yang belum dilakukan.
(Lampiran 11)
6. Level 5 (Optimizing)
Kriteria pada level ini mengenai pengelolaan proses layanan keamanan informasi penyedia barang/jasa pada Dinas Perhubungan Komunikasi dan Informatika Kbupaten Jepara yang terprediksi secara bertingkat untuk memenuhi tujuan bisnis. Pada level ini terdapat dua proses atribut yaitu Process Innovation dan Process Optimization. Hal tersebut menunjukkan bahwa proses layanan keamanan informasi yang diimplementasikan belum sepenuhnya berhasil untuk dapat terus menerus ditingkatkan dimana inovasi proses dan optimisasian proses hanya secara garis besar tercapai.
Berikut adalah hasil dan pembahasan pencapaian masing-masing proses atribut.
a. PA 5.1 Process Innovation
Mengenai sampai dimana perubahan proses layanan keamanan informasi diidentifikasi dan dianalisa dengan hasil pencapaian yang diperoleh yaitu sebesar 79,67% dengan status Largely Achieved. Hal ini menunjukkan kontrol performa proses hanya sebagian besar tercapai pengelolaannya. Dimana pendefinisian rencana peningkatan dan analisa performa proses layanan keamanan informasi masih belum dikelola dengan baik.
Tabel 4.11 Hasil dan Pembahasan Pencapaian Level 5 PA 5.1 Process Innovation
No. Kriteria Hasil
Presentase
Pembahasan
1. Adanya rencana peningkatan proses kegiatan layanan keamanan informasi sebagai pendukung tujuan bisnis
85,83% Tidak ditemukan proses layanan dokumentasi.
Tetapi pihak Dinas Perhubungan
Komunikasi dan Informatika Kabupaten Jepara menyadari
No. Kriteria Hasil Presentase
Pembahasan
pentingnya rencana proses peningkatan dan pendefinisian standar sebagai proses layanan keamanan informasi. variasi didalam proses layanan keamanan informasi
76,67% Tindakan analisa dilakukan jika dianggap terbaik pada proses
82.50% Tindakan analisa dilakukan jika dianggap
No. Kriteria Hasil
4. Rencana peningkatan proses layanan
73,33% Rencana peningkatan proses masih pada tahap perencanaan secara umum sehingga belum ada analisis peningkatan peluang proses layanan keamanan informasi yang baru.
5. Strategi implementasi dibuat sebagai pencapaian tujuan pada proses layanan keamanan informasi
80,00% Dinas Perhubungan Komunikasi dan
b. PA 5.2 Process Optimization
Mengenai sejauh mana pengukuran dampak dari perubahan proses dikelola dengan hasil pencapaian yang diperoleh yaitu sebesar 77,50%
dengan status Largely Achieved. Hal tersebut menunjukkan optimisasi proses hanya sebagian besar tercapai dalam pengelolaannya. Dimana penilaian dampak dari perubahan proses layanan keamanan informasi belum sepenuhnya dikelola dengan baik.
Tabel 4.12 Hasil dan Pembahasan Pencapaian Level 5 PA 5.2 Process Optimization
No. Kriteria Hasil
Presentase
Pembahasan
1. Memiliki penilaian
dampak dari
perubahan adanya proses layanan keamanan informasi
79,17% Belum didefinisikan secara jelas terkait tentang penilaian dampak dari perubahan proses dan proses layanan
merupakan salah satu
bentuk layanan
perubahan layanan untuk keamanan dokumen perubahan masih sangat baru. (Lampiran 6)
No. Kriteria Hasil
Dokumentasi SOP juga mengalami
pembaharuan. Tetapi masih didefinisikan secara luas dan mendetail mengenai kebijakan prosedur yang dilakukan didalamnya seperti identifikasi alat atau peran. Hanya tentang kebijakan secara umum.
3. Terdapat pendekatan kualitas proyek
75,83% Kesadaran untuk peningkatan proses telah dimiliki oleh Dinas secara berkala belum sepenuhnya dilakukan.
Tindakan analisa
dilakukan jika
diperlukan. Serta tidak terdapat pendefinisian.
No. Kriteria Hasil
Tabel 4.13 Penentuan Tingkat Kapabilitas Process
Berdasarkan tabel ringkasan hasil kuisioner tingkat kapabilitas diatas, pencapaian pada PA 1.1 bernilai 85,00% (Fully Achieved), PA 2.1 bernilai 80,33% (Largely Achieved), PA 2.2 bernilai 78,33% (Largely Achieved) , PA 3.1 bernilai 80,50% (Largely Achieved), PA 3.2 bernilai 79,86%
(Largely Achieved), PA 4.1 bernilai 73,96% (Largely Achieved), PA 4.2 bernilai 77,00% (Largely Achieved), PA 5.1 bernilai 79,67% (Largely Achieved), PA 5.2 bernilai 77,50% (Largely Achieved). Berdasarkan tabel penentuan tingkat kapabilitas COBIT 5 maka kriteria tersebut memenuhi
kriteria pada level 2 (Managed) yaitu PA 1.1 berstatus Fully Achieved, PA 2.1 berstatus Largely Achieved dan PA 2.2 berstatus Largely Achieved.