• Tidak ada hasil yang ditemukan

Evaluasi tata kelola teknologi informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif keamanan

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "Evaluasi tata kelola teknologi informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif keamanan"

Copied!
24
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 24 Halaman )

Teks penuh

(1)
(2)
(3)
(4)
(5)

1 1.1 Latar Belakang Penelitian

Pemanfaatan TI dalam dunia pemerintahan sudah sangat penting. Tata kelola TI merupakan konsep yang berkembang dari sektor swasta namun dengan berkembangnya penggunaan Teknologi Informasi (TI) oleh sektor publik dan organisasi-organisasi pemerintahan maka tata kelola TI juga harus diterapkan disektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini. Peranan tata kelola TI tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI. Seperti fungsi-fungsi manajemen lainya pada organisai publik, maka tata kelola TI yang pada intinya adalah bagaimanan mengelola penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip tata kelola TI harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi publik.

(6)

perubahan-perubahan menimbulkan banyak dampak positif dan negatif. Hasil wawancara dengan salah satu Staf di bidang Kominfo disebutkan bahwa terdapat beberapa insiden dalam masalah keamanan yang pernah terjadi, diantaranya dari mulai dirubahnya tampilan depan website www.cianjurkab.go.id pada tanggal 16 Mei 2012 oleh para Hacker yang menyebut diri mereka Cianjur Cyber Fvcker, Penjebolan sistem keamanan pada web dan fasilitas keamanan fisik yang masih seadanya. Hasil wawancara dengan salah satu staf diketahui bahwa dari insiden yang pernah terjadi evaluasi yang dilakukan baru sebatas ketika terjadi adanya masalah dan belum dilakukan bentuk perencanaan evaluasi secara keseluruhan maupun konsep di dalam evaluasi keamanan yang sesuai dengan standar.

Untuk itu diperlukan suatu kerangka Tata Kelola TI terkait pengelolaan keamanan sistem yang belum optimal, hal ini terlihat belum terdapatnya pengelolaan mengenai TI seperti mengukur kinerja TI, manajemen keamanan, pengelolaan data dan belum adanya bentuk perencanaan evaluasi mengenai pelanggaran keamanan TI sehingga semua resiko yang teridentifikasi dapat dicegah sekaligus mengoptimalkan kinerja TI.

Dalam tugas akhir ini, penulis menggunakan kerangka kerja COBIT 4.1 tentang keamanan sistem terdapat pada Proses DS5 yang bertujuan untuk memastikan tingkat keamanan sistem TI, dengan adanya perancangan Tata Kelola TI dan rekomendasi nantinya diharapkan dapat dilakukan langkah-langkah perbaikan untuk meningkatkan keamanan sistem TI di Dishubkominfo.

(7)

KABUPATEN CIANJUR MENGGUNAKAN KERANGKA KERJA COBIT 4.1 BERDASARKAN PERSPEKTIF KEAMANAN”.

Penulis mengambil judul ini dikarenakan untuk memastikan tingkat keamanan sistem TI, dengan adanya perancangan Tata Kelola TI dan rekomendasi nantinya diharapkan dapat dilakukan langkah-langkah perbaikan untuk meningkatkan keamanan sistem TI di Dishubkominfo.

1.2 Indentifikasi dan Rumusan Masalah 1.2.1 Indentifikasi Masalah

Identifikasi masalah adalah salah satu proses penelitan yang boleh dikatakan paling penting diantara proses lain. Berdasarkan Latar belakang masalah yang ada, maka penulis merangkum beberapa masalah yaitu :

1. Belum adanya kerangka Tata Kelola TI khususnya keamanan sistem di Dishubkominfo.

2. Belum adanya pengembangan dari segi keamanan sistem dan keamanan fisik.

3. Belum adanya manajemen keamanan, Mengukur kinerja TI, pengelolaan data dan belum adanya bentuk perencanaan evaluasi mengenai pelanggaran keamanan TI.

1.2.2 Rumusan Masalah

(8)

1. Bagaimana menentukan ruang lingkup perancangan Tata Kelola TI di Dishubkominfo ?

2. Bagaimana menentukan pengukuran kinerja TI dapat dicapai sesuai kebutuhan perusahaan ?

3. Bagaimana menyusun rekomendasi Tata Kelola TI yang terkait pada domain DS5 (Memastikan Kemanan Sistem) sehingga menghasilkan upaya peningkatan yang lebih baik ?

1.3 Maksud dan Tujuan Penelitian

Dalam penelitian skripsi ini penulis memiliki maksud dan tujuan sebagai berikut :

1.3.1 Maksud Penelitian

Berdasarkan permasalahan yang telah diuraikan di atas, maka maksud dari penulisan penelitian ini adalah melakukan kajian dalam meningkatkan kematangan pemanfaatan pengelolaan TI dan kontrol keamanan pada domain DS5 (memastikan Keamanan Sistem) dan diharapkan sebagai dasar penyusunan rekomendasi.

1.3.2 Tujuan Penelitian

Adapun tujuan yang akan dicapai dari “EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DI DISHUBKOMINFO KABUPATEN CIANJUR MENGGUNAKAN KERANGKA KERJA COBIT 4.1 BERDASARKAN PERSPEKTIF KEAMANAN” adalah sebagai berikut :

(9)

2. Menentukan pengukuran kinerja TI dapat dicapai sesuai kebutuhan perusahaan.

3. Menyusun rekomendasi Tata Kelola TI yang terkait pada domain DS5 (Memastikan Keamanan Sistem) berdasarkan tingkat kematangan saat ini .

1.4 Kegunaan Penelitian

Setiap penelitian pasti memiliki kegunaan dua diantaranya kegunaan praktis dan kegunaan akademis.

1.4.1 Kegunaan Praktis

1. Bagi Dishubkominfo

Penelitian tentang Evaluasi tata kelola teknologi informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja cobit 4.1 berdasarkan perspektif keamanan ini diharapkan dapat menjadi bahan referensi untuk mengukur dan mengevaluasi kegiatan yang telah dilaksanakan dalam mencapai tujuan organisasi secara efektif dan efesien.

2. Bagi Pegawai

(10)

1.4.2 Kegunaan Akademis

1. Bagi penulis

Kegunaan Penelitian bagi penulis adalah sebagai berikut:

a) Untuk memahami tentang menggunakan Cobit.

b) Untuk memahami kerangka kerja proses DS5 (Memastikan Keamanan Sistem)

c) Menambah ilmu pengetahuan tentang penelitian baik dari praktek maupun teori

2. Bagi Pengembangan ilmu

Penelitian ini diharapkan dapat berguna bagi pengembangan ilmu di bidang Evaluasi tata kelola teknologi informasi menggunakan kerangka kerja cobit 4.1 berdasarkan perspektif keamanan.

3. Bagi Peneliti lain

Diharapkan dari penelitian ini dapat memberikan ilmu dan pemikiran untuk peneliti lain yang dapat dijadikan sebagai sumber informasi dan bahan acuan untuk referensi.

1.5 Batasan Masalah

Dalam Penelitian ini penulis membatasi permasalahan yaitu sebagai berikut:

(11)

2. Objek Penelitian adalah pelaksanaan Tata Kelola TI di Dishubkominfo khususnya pada domain DS5 (Memastikan Keamanan Sistem).

3. Dalam penelitian ini hanya membahas mengenai langkah-langkah apa yang harus dilakukan Dishubkominfo dalam melaksanakan tata kelola TI khususnya proses DS5 (Memastikan Keamanan Sistem) untuk menghasilkan upaya peningkatan yang lebih baik dan mencapai sasaran yang telah ditetapkan oleh organisasai.

4. Perancangan Tata Kelola TI dan rekomendasi yang akan dibuat hanya pada domain DS5 (Memastikan Keamanan Sistem). Hal ini dilakukan karena kajian COBIT yang cukup luas selain itu disesuaikan dengan keberadaan Dishubkominfo kabupaten Cianjur.

1.6 Lokasi dan Waktu Penelitian 1.6.1 Lokasi Penelitian

(12)

1.6.2 Waktu Penelitian

Tabel 1.1. Jadwal Penelitian

NO Waktu Kegiatan goal dan IT goal 5 Menetapkan

(13)

93

Dalam bagian ini dijelaskan mengenai kesimpulan dan saran yang di dapat dari pelaksanaan proses penelitian tersebut mulai dari tahap awal hingga tahap akhir dengan harapan kesimpulan dan saran ini menjadi masukan bagi siapa saja yang berkeinginan mengembangkan hasil penelitian ini.

5.1. Kesimpulan

Berdasarkan hasil Evaluasi Tata Kelola Teknologi Informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif keamanan penulis mendapat kesimpulan yaitu:

1. Evaluasi Tata Kelola Teknologi Informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif keamanan dilakukan pembuatan pertanyaan dan pernyataan menggunakan metode COBIT 4.1 terhadap proses DS5 memastikan keamanan sistem yang terkait dalam organisasi.

(14)

3. Rekomendasi tindakan untuk meningkatkan perbaikan terhadap proses DS5 (Memastikan Keamanan Sistem) diberikan rekomendasi perbaikan Pengelolaan TI kepada manajemen, bagian TI, dan pengguna sistem khususnya keamanan sistem dengan target maturity level sesuai dengan skala prioritasnya.

5.2. Saran

Beberapa saran yang dapat diberikan untuk peningkatan keamanan lebih lanjut:

1. Memberikan pemetaan secara menyeluruh terkait pengelolaan TI pada domain Deliver and Support tidak hanya untuk fokus area DS5 (Memastikan Keamanan Sistem). Artinya, semua sasaran yang tidak terpenuhi dapat ditelusuri secara detail dan segera ditemukan penyebabnya untuk selanjutnya diputuskan apakah segera diperbaiki atau tidak.

2. Untuk penelitian selanjutnya sebaiknya dilakukan pengukuran untuk semua domain dan semua fokus area agar diketahui proses TI yang dilakukan selama ini sudah mendukung tujuan perusahaan atau belum dan memenuhi tujuan teknologi informasi secara keseluruhan.

(15)

SKRIPSI

Diajukan sebagai salah satu syarat kelulusan pada Program Studi Sistem Informasi Jenjang S1 (Sarjana) Fakultas

Teknik dan Ilmu Komputer

Budi Firmansyah 10510034

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNIK DAN ILMU KOPUTER

(16)

vi LEMBAR PERNYATAAN KEASLIAN

ABSTRAK……….………... i

ABSTRACT……….………... ii

KATA PENGANTAR………..………... iii

DAFTAR ISI………..……….. vi

DAFTAR GAMBAR………..………. xi

DAFTAR TABEL……….………... xii

BAB I PENDAHULUAN 1.1 Latar Belakang ... 1

1.2 Indentifikasi dan Rumusan Masalah ... 3

1.2.1 Indentifikasi Masalah... 3

1.2.2 Rumusan Masalah ... 3

1.3 Maksud dan Tujuan Penelitian ... 4

1.3.1 Maksud Penelitian ... 4

1.3.2 Tujuan Penelitian ... 4

1.4 Kegunaan Penelitian ... 5

1.4.1 Kegunaan Praktis ... 5

(17)

vii

1.6.2 Waktu Penelitian ... 8

BAB II LANDASAN TEORI 2.1 Tata Kelola ... 9

2.1.1 Pengertian Tata Kelola TI ... 9

2.1.2 Pentingnya Tata Kelola TI ... 14

2.1.3 Kerangka Kerja Tata Kelola TI ... 14

2.2 Keamanan Informasi ... 15

2.2.1 Pentingnya Kamanan Informasi ... 16

2.3 COBIT(Control Objective for Information and related Technology)... 17

2.3.1 Pengertian Cobit... 17

2.3.2 Kerangka Kerja Cobit... 19

2.3.3 DS5 (Memastikan Keamanan Sistem)... 26

2.3.4 Definisi CSF KPI dan KGI... 30

2.3.5 Penarikan Sampel Kuesioner... 32

2.3.6 Model Matuarity... 33

2.4 AHP (Analytical Hierarchy Process)... 37

(18)

viii

3.1.2 Visi dan Misi Dishubkominfo ………... 41

3.1.2.1 Visi………... 41

3.1.2.1 Misi... 41

3.1.3 Tujuan... 41

3.1.4 Struktur Organisasi ………... 43

3.1.5 Pengelolaan TI di Dishubkominfo Kota Cianjur ……….. 43

3.1.5.1 Aplikasi...………... 44

3.1.5.2 Data dan Informasi...………... 45

3.1.5.3 Infrastruktur ………... 46

3.1.5.4 Arsitektur Jaringan... 48

3.1.5.5 Sumber Daya Manusia... 48

3.1.6 Visi dan Misi Bidang Kominfo... 52

3.1.6.1 Visi... 52

3.1.6.2 Misi... 52

3.1.6.3 Tujuan Divisi IT di bidang KOMINFO... 52

3.1.6.4 Rencana Strategi Divisi IT di bidang Kominfo... 53

3.1.6.5 Tujuan Tata Kelola Teknologi Informasi... 53

3.2 Metode Penelitian... 54

3.2.1 Tahapan Penelitian... 54

(19)

ix

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM

4.1 Penentuan Domain...………...………... 59

4.1.1 Penentuan Domain menggunakan metode AHP ……….... 61

4.2 Pengukuran Kriteria DS... 64

4.2.1 Penjelasan dan Perhitungan kriteria Proses pada domain DS... 64

4.2.2 Hasil Perhitungan Kriteria Tertinggi Domain DS1 Sampai DS 13... 68

4.3 Pengukuran Kinerja TI pada DS 5...………...…... 69

4.4 Hasil Penelitian ... 72

4.4.1 Pemetaan Tingkat Maturity ... 72

4.4.2 Pengumpulan Data ... 73

4.4.3 Karakteristik Responden ... 73

4.4.4 Teknik Pembuatan Skala Kuesioner ... 76

4.4.5 Hasil Kuesioner ... 76

4.4.6 Identifikasi Goal TI CSF KPI dan KGI ... 77

4.4.7 Hasil Kuesioner Tingkat Kematangan ... 77

4.4.7.1 Rekapitulasi kuesioner DS-5 (Memastikan Keamanan Sistem) ... 78

4.4.8 Hasil Penyebaran Kuesioner ... 82

(20)

x BAB V KESIMPULAN DAN SARAN

5.1 Kesimpulan………...……… 93 5.2 Saran………...……….. 94

DAFTAR PUSTAKA

(21)

iii

melimpahkan rahmat dan karunia-Nya berupa pikiran, tenaga dan segala sesuatu yang

dianugrahkan-Nya sehingga penulis dapat menyelesaikan skripsi ini. Skripsi ini

berjudul “EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DI

DISHUBKOMINFO KABUPATEN CIANJUR MENGGUNAKAN

KERANGKA KERJA COBIT 4.1 BERDASARKAN PERSPEKTIF

KEAMANAN”, yang disusun sebagai syarat dalam menempuh ujian sidang

kesarjanaan Program Studi Sistem Informasi Fakultas Teknik dan Ilmu Komputer

Universitas Komputer Indonesia, Bandung.

Penulis menyadari betul bahwa penulisan skripsi ini masih terdapat kekurangan

dan kesalahan yang jauh dari sempurna, mengingat keterbatasan penulis dalam hal ilmu

pengetahuan, pengalaman dan kemampuan yang penulis miliki. Maka dari itu kritik

dan saran yang membangun dari semua pihak sangat penulis harapkan.

Dalam mempersiapkan dan menyelesaikan skripsi ini penulis telah banyak

memperoleh bantuan baik berupa moril maupun materil dan bimbingan pengarahan

serta dorongan dari berbagai pihak, yang sangat membantu kelancaran dalam

penyusunan skripsi ini sehingga pada akhirnya memberikan semangat pada penulis

(22)

iv Universitas Komputer Indonesia.

2. Yang terhormat Bapak Prof.Dr.H.Denny Kurniadie, Ir.,M.Sc selaku Dekan

Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia..

3. Yang terhormat Ibu Citra Noviyasari, S.Si, MT. selaku Ketua Jurusan Sistem

Informasi Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia.

4. Yang terhormat Bapak Yasmi Afrizal, S.Kom., M.Kom. selaku Dosen

Pembimbing.Terima kasih atas bimbingan, dorongan, dan sarannya.

5. Yang terhormat Bapak Iyan Gustiana, S.Kom, M.Kom. selaku Penguji 1.

6. Yang terhormat Bapak Tono Hartono, S.Si, M.T. selaku Penguji 2 dan wali dosen

SI-2.

7. Yang terhormat Bapak Ruslan, SH, selaku Kepala Badan Kesatuan Bangsa dan

Politik Kabupaten Cianjur.

8. Yang terhormat Bapak H.Aban Subandi, SH, MM, selaku Kepala Dinas

Perhubungan Komunikasi dan Informatika

9. Yang terhormat Bapak Sukastono, S.IP, Selaku Kepala Bidang Kominfo

10.Yang terhormat kedua orang tua, yang telah membiayai perkuliahan dan

senantiasa memberikan doa dan motivasi.

(23)

v 13.Keluarga besar Kawasaki Ninja Club Cianjur.

13.Semua orang yang pernah berbuat baik kepada saya. Semoga Allah membalas

semua kebaikan kalian.

Semoga Allah SWT membalas bantuan yang telah diberikan kepada

penulis. Dalam penulisan skripsi ini masih banyak sekali kekurangan baik

dalam cara penyajian skripsi maupun dalam kelengkapan data. Oleh karena itu,

kritik dan saran pembaca sangat penulis harapkan untuk perbaikan skripsi ini

sehingga harapannya penelitian ini mampu dikembangkan menjadi lebih baik di

masa yang akan datang.

Akhir kata penulis berharap semoga skripsi ini dapat bermanfaat bagi Dinas

Perhubungan Komunikasi dan Informatika dan pihak lain yang membutuhkan.

Bandung, Februari 2015

(24)

Gondodiyanto sanyoto. 2007. Audit Sistem Informasi Pendekatan CobIT. Mitra Wacana Media. Jakarta.

Ibisa. 2011.Keamanan Sistem Informasi. ANDI Yogyakarta.

Ira Wati. “Pengukuran Teknologi Informasi Menggunakan Framework CobIT Versi 4.1 dengan Model Maturity Level Pada PT. Bank Tabungan Negara (Persero) Cabang Medan

IT Governance Institute., “COBIT 4.1 Framework Control Objectives, Management Guidelines, Maturity Models”, IT Governance Institute, 2010.

IT Governance Institute. 2007. Cobit 4.1 Framework, Control, Objectives, Management Guidelines and Matuarity Model.ITGI. USA.

Medi Ari Coebiti. “Audit Teknologi Informasi dengan menggunakan Framework COBIT 4.1.Skripsi, 2014

Surendro, Kridanto. 2009. Implementasi Tata Kelola Teknologi Informasi.

Informatika. Bandung.

Suliyanto. 2009.Metode Riset Bisnis. ANDI Yogyakarta.

Gambar

Tabel 1.1. Jadwal Penelitian

Referensi

Unduh sekarang ( PDF - 24 Halaman - 1.25 MB )

Garis besar

Evaluasi tata kelola teknologi informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif keamanan

Dokumen terkait

SISTEM KEPEMIMPINAN KOPERASI SEKOLAH DALAM MELAKSANAKAN AMANAT RAPAT ANGGOTA TAHUNAN (R.A.T) Studi Kasus Koperasi Guru dan Karyawan di SMAN 1 Babakan Kabupaten Cirebon Periode 2010-2011 - IAIN Syekh Nurjati Cirebon

Berdasarkan hasil penelitian ini diperoleh kesimpulan hasil rata-rata akhir berdasarkan perhitungan dari program yang dilakukan oleh pengurus koperasi adalah 27,62%

TINJAUAN YURIDIS TERHADAP TINDAK PIDANA PERSETUBUHAN DENGAN KEKERASAN TERHADAP ANAK (Studi Kasus Putusan Nomor: 110/Pid.Sus/2015/PN.Skg)

Pertimbangan hukum oleh hakim dalam menjatuhkan pidana pada tindak pidana persetubuhan terhadap anak dalam perkara putusan nomor: 110/Pid.Sus/2015/PN.Skg lebih mengutamakan

V. HASIL DAN PEMBAHASAN

Emisi GRK yang dihasilkan dari penggunaan energi berupa bagas dan IDO (bahan bakar boiler), LPG, solar mekanisasi dan solar pabrikasi akan dijumlahkan untuk

13 Maret Market Review. Yen & Franc Diuntungkan Risk Aversion. Yen Jepang dan Franc Swiss menguat seiring

Bias intraday menjadi bearish di jangka pendek, khususnya jika harga berhasil anjlok secara meyakinkan dibawah area 0.8925 untuk menambah tekanan bearish mengincar target

Pengujian autokorelasi pada model regresi spasial lag dengan statistik uji Moran : Kasus penyakit demam berdarah dengue (dbd) di jawa timur tahun 2009

Dari pengujian asumsi pada model regresi linier dengan menggunakan OLS dapat dinyatakan bahwa pada model regresi tersebut tidak terpenuhinya homoskedatisitas atau tidak

ANNOUNCEMENT. Table Dividend

Bidang dan Kegiatan Usaha Perdagangan dan Distribusi Perlengkapan Elektronik dan Telekomunikasi dan Bagiannya Jumlah saham yang ditawarkan 111.112.000 Saham Biasa Atas Nama

Analisis Kesesuaian Biaya Riil Terhadap Tarif INA-CBGS Pada Pengobatan Stroke Non Hemoragik Pasien JKN Rawat Inap RSUD Dr. Soehadi Prijonegoro Sragen Tahun 2015

Penelitian ini bertujuan untuk mengetahui pola pengobatan pada pasien stroke non hemoragik, kesesuaian antara biaya rill dengan tarif INA-CBGs dan faktor-faktor yang

PENGARUH IQ DAN EQ TERHADAP PENDIDIKAN

Prestasi yang baik dapat diperoleh dari usaha. dan kerja keras, selain itu diperlukan pula

Image