1 1.1 Latar Belakang Penelitian
Pemanfaatan TI dalam dunia pemerintahan sudah sangat penting. Tata kelola TI merupakan konsep yang berkembang dari sektor swasta namun dengan berkembangnya penggunaan Teknologi Informasi (TI) oleh sektor publik dan organisasi-organisasi pemerintahan maka tata kelola TI juga harus diterapkan disektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini. Peranan tata kelola TI tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI. Seperti fungsi-fungsi manajemen lainya pada organisai publik, maka tata kelola TI yang pada intinya adalah bagaimanan mengelola penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip tata kelola TI harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi publik.
perubahan-perubahan menimbulkan banyak dampak positif dan negatif. Hasil wawancara dengan salah satu Staf di bidang Kominfo disebutkan bahwa terdapat beberapa insiden dalam masalah keamanan yang pernah terjadi, diantaranya dari mulai dirubahnya tampilan depan website www.cianjurkab.go.id pada tanggal 16 Mei 2012 oleh para Hacker yang menyebut diri mereka Cianjur Cyber Fvcker, Penjebolan sistem keamanan pada web dan fasilitas keamanan fisik yang masih seadanya. Hasil wawancara dengan salah satu staf diketahui bahwa dari insiden yang pernah terjadi evaluasi yang dilakukan baru sebatas ketika terjadi adanya masalah dan belum dilakukan bentuk perencanaan evaluasi secara keseluruhan maupun konsep di dalam evaluasi keamanan yang sesuai dengan standar.
Untuk itu diperlukan suatu kerangka Tata Kelola TI terkait pengelolaan keamanan sistem yang belum optimal, hal ini terlihat belum terdapatnya pengelolaan mengenai TI seperti mengukur kinerja TI, manajemen keamanan, pengelolaan data dan belum adanya bentuk perencanaan evaluasi mengenai pelanggaran keamanan TI sehingga semua resiko yang teridentifikasi dapat dicegah sekaligus mengoptimalkan kinerja TI.
Dalam tugas akhir ini, penulis menggunakan kerangka kerja COBIT 4.1 tentang keamanan sistem terdapat pada Proses DS5 yang bertujuan untuk memastikan tingkat keamanan sistem TI, dengan adanya perancangan Tata Kelola TI dan rekomendasi nantinya diharapkan dapat dilakukan langkah-langkah perbaikan untuk meningkatkan keamanan sistem TI di Dishubkominfo.
KABUPATEN CIANJUR MENGGUNAKAN KERANGKA KERJA COBIT 4.1 BERDASARKAN PERSPEKTIF KEAMANAN”.
Penulis mengambil judul ini dikarenakan untuk memastikan tingkat keamanan sistem TI, dengan adanya perancangan Tata Kelola TI dan rekomendasi nantinya diharapkan dapat dilakukan langkah-langkah perbaikan untuk meningkatkan keamanan sistem TI di Dishubkominfo.
1.2 Indentifikasi dan Rumusan Masalah 1.2.1 Indentifikasi Masalah
Identifikasi masalah adalah salah satu proses penelitan yang boleh dikatakan paling penting diantara proses lain. Berdasarkan Latar belakang masalah yang ada, maka penulis merangkum beberapa masalah yaitu :
1. Belum adanya kerangka Tata Kelola TI khususnya keamanan sistem di Dishubkominfo.
2. Belum adanya pengembangan dari segi keamanan sistem dan keamanan fisik.
3. Belum adanya manajemen keamanan, Mengukur kinerja TI, pengelolaan data dan belum adanya bentuk perencanaan evaluasi mengenai pelanggaran keamanan TI.
1.2.2 Rumusan Masalah
1. Bagaimana menentukan ruang lingkup perancangan Tata Kelola TI di Dishubkominfo ?
2. Bagaimana menentukan pengukuran kinerja TI dapat dicapai sesuai kebutuhan perusahaan ?
3. Bagaimana menyusun rekomendasi Tata Kelola TI yang terkait pada domain DS5 (Memastikan Kemanan Sistem) sehingga menghasilkan upaya peningkatan yang lebih baik ?
1.3 Maksud dan Tujuan Penelitian
Dalam penelitian skripsi ini penulis memiliki maksud dan tujuan sebagai berikut :
1.3.1 Maksud Penelitian
Berdasarkan permasalahan yang telah diuraikan di atas, maka maksud dari penulisan penelitian ini adalah melakukan kajian dalam meningkatkan kematangan pemanfaatan pengelolaan TI dan kontrol keamanan pada domain DS5 (memastikan Keamanan Sistem) dan diharapkan sebagai dasar penyusunan rekomendasi.
1.3.2 Tujuan Penelitian
Adapun tujuan yang akan dicapai dari “EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DI DISHUBKOMINFO KABUPATEN CIANJUR MENGGUNAKAN KERANGKA KERJA COBIT 4.1 BERDASARKAN PERSPEKTIF KEAMANAN” adalah sebagai berikut :
2. Menentukan pengukuran kinerja TI dapat dicapai sesuai kebutuhan perusahaan.
3. Menyusun rekomendasi Tata Kelola TI yang terkait pada domain DS5 (Memastikan Keamanan Sistem) berdasarkan tingkat kematangan saat ini .
1.4 Kegunaan Penelitian
Setiap penelitian pasti memiliki kegunaan dua diantaranya kegunaan praktis dan kegunaan akademis.
1.4.1 Kegunaan Praktis
1. Bagi Dishubkominfo
Penelitian tentang Evaluasi tata kelola teknologi informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja cobit 4.1 berdasarkan perspektif keamanan ini diharapkan dapat menjadi bahan referensi untuk mengukur dan mengevaluasi kegiatan yang telah dilaksanakan dalam mencapai tujuan organisasi secara efektif dan efesien.
2. Bagi Pegawai
1.4.2 Kegunaan Akademis
1. Bagi penulis
Kegunaan Penelitian bagi penulis adalah sebagai berikut:
a) Untuk memahami tentang menggunakan Cobit.
b) Untuk memahami kerangka kerja proses DS5 (Memastikan Keamanan Sistem)
c) Menambah ilmu pengetahuan tentang penelitian baik dari praktek maupun teori
2. Bagi Pengembangan ilmu
Penelitian ini diharapkan dapat berguna bagi pengembangan ilmu di bidang Evaluasi tata kelola teknologi informasi menggunakan kerangka kerja cobit 4.1 berdasarkan perspektif keamanan.
3. Bagi Peneliti lain
Diharapkan dari penelitian ini dapat memberikan ilmu dan pemikiran untuk peneliti lain yang dapat dijadikan sebagai sumber informasi dan bahan acuan untuk referensi.
1.5 Batasan Masalah
Dalam Penelitian ini penulis membatasi permasalahan yaitu sebagai berikut:
2. Objek Penelitian adalah pelaksanaan Tata Kelola TI di Dishubkominfo khususnya pada domain DS5 (Memastikan Keamanan Sistem).
3. Dalam penelitian ini hanya membahas mengenai langkah-langkah apa yang harus dilakukan Dishubkominfo dalam melaksanakan tata kelola TI khususnya proses DS5 (Memastikan Keamanan Sistem) untuk menghasilkan upaya peningkatan yang lebih baik dan mencapai sasaran yang telah ditetapkan oleh organisasai.
4. Perancangan Tata Kelola TI dan rekomendasi yang akan dibuat hanya pada domain DS5 (Memastikan Keamanan Sistem). Hal ini dilakukan karena kajian COBIT yang cukup luas selain itu disesuaikan dengan keberadaan Dishubkominfo kabupaten Cianjur.
1.6 Lokasi dan Waktu Penelitian 1.6.1 Lokasi Penelitian
1.6.2 Waktu Penelitian
Tabel 1.1. Jadwal Penelitian
NO Waktu Kegiatan goal dan IT goal 5 Menetapkan
93
Dalam bagian ini dijelaskan mengenai kesimpulan dan saran yang di dapat dari pelaksanaan proses penelitian tersebut mulai dari tahap awal hingga tahap akhir dengan harapan kesimpulan dan saran ini menjadi masukan bagi siapa saja yang berkeinginan mengembangkan hasil penelitian ini.
5.1. Kesimpulan
Berdasarkan hasil Evaluasi Tata Kelola Teknologi Informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif keamanan penulis mendapat kesimpulan yaitu:
1. Evaluasi Tata Kelola Teknologi Informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif keamanan dilakukan pembuatan pertanyaan dan pernyataan menggunakan metode COBIT 4.1 terhadap proses DS5 memastikan keamanan sistem yang terkait dalam organisasi.
3. Rekomendasi tindakan untuk meningkatkan perbaikan terhadap proses DS5 (Memastikan Keamanan Sistem) diberikan rekomendasi perbaikan Pengelolaan TI kepada manajemen, bagian TI, dan pengguna sistem khususnya keamanan sistem dengan target maturity level sesuai dengan skala prioritasnya.
5.2. Saran
Beberapa saran yang dapat diberikan untuk peningkatan keamanan lebih lanjut:
1. Memberikan pemetaan secara menyeluruh terkait pengelolaan TI pada domain Deliver and Support tidak hanya untuk fokus area DS5 (Memastikan Keamanan Sistem). Artinya, semua sasaran yang tidak terpenuhi dapat ditelusuri secara detail dan segera ditemukan penyebabnya untuk selanjutnya diputuskan apakah segera diperbaiki atau tidak.
2. Untuk penelitian selanjutnya sebaiknya dilakukan pengukuran untuk semua domain dan semua fokus area agar diketahui proses TI yang dilakukan selama ini sudah mendukung tujuan perusahaan atau belum dan memenuhi tujuan teknologi informasi secara keseluruhan.
SKRIPSI
Diajukan sebagai salah satu syarat kelulusan pada Program Studi Sistem Informasi Jenjang S1 (Sarjana) Fakultas
Teknik dan Ilmu Komputer
Budi Firmansyah 10510034
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS TEKNIK DAN ILMU KOPUTER
vi LEMBAR PERNYATAAN KEASLIAN
ABSTRAK……….………... i
ABSTRACT……….………... ii
KATA PENGANTAR………..………... iii
DAFTAR ISI………..……….. vi
DAFTAR GAMBAR………..………. xi
DAFTAR TABEL……….………... xii
BAB I PENDAHULUAN 1.1 Latar Belakang ... 1
1.2 Indentifikasi dan Rumusan Masalah ... 3
1.2.1 Indentifikasi Masalah... 3
1.2.2 Rumusan Masalah ... 3
1.3 Maksud dan Tujuan Penelitian ... 4
1.3.1 Maksud Penelitian ... 4
1.3.2 Tujuan Penelitian ... 4
1.4 Kegunaan Penelitian ... 5
1.4.1 Kegunaan Praktis ... 5
vii
1.6.2 Waktu Penelitian ... 8
BAB II LANDASAN TEORI 2.1 Tata Kelola ... 9
2.1.1 Pengertian Tata Kelola TI ... 9
2.1.2 Pentingnya Tata Kelola TI ... 14
2.1.3 Kerangka Kerja Tata Kelola TI ... 14
2.2 Keamanan Informasi ... 15
2.2.1 Pentingnya Kamanan Informasi ... 16
2.3 COBIT(Control Objective for Information and related Technology)... 17
2.3.1 Pengertian Cobit... 17
2.3.2 Kerangka Kerja Cobit... 19
2.3.3 DS5 (Memastikan Keamanan Sistem)... 26
2.3.4 Definisi CSF KPI dan KGI... 30
2.3.5 Penarikan Sampel Kuesioner... 32
2.3.6 Model Matuarity... 33
2.4 AHP (Analytical Hierarchy Process)... 37
viii
3.1.2 Visi dan Misi Dishubkominfo ………... 41
3.1.2.1 Visi………... 41
3.1.2.1 Misi... 41
3.1.3 Tujuan... 41
3.1.4 Struktur Organisasi ………... 43
3.1.5 Pengelolaan TI di Dishubkominfo Kota Cianjur ……….. 43
3.1.5.1 Aplikasi...………... 44
3.1.5.2 Data dan Informasi...………... 45
3.1.5.3 Infrastruktur ………... 46
3.1.5.4 Arsitektur Jaringan... 48
3.1.5.5 Sumber Daya Manusia... 48
3.1.6 Visi dan Misi Bidang Kominfo... 52
3.1.6.1 Visi... 52
3.1.6.2 Misi... 52
3.1.6.3 Tujuan Divisi IT di bidang KOMINFO... 52
3.1.6.4 Rencana Strategi Divisi IT di bidang Kominfo... 53
3.1.6.5 Tujuan Tata Kelola Teknologi Informasi... 53
3.2 Metode Penelitian... 54
3.2.1 Tahapan Penelitian... 54
ix
BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM
4.1 Penentuan Domain...………...………... 59
4.1.1 Penentuan Domain menggunakan metode AHP ……….... 61
4.2 Pengukuran Kriteria DS... 64
4.2.1 Penjelasan dan Perhitungan kriteria Proses pada domain DS... 64
4.2.2 Hasil Perhitungan Kriteria Tertinggi Domain DS1 Sampai DS 13... 68
4.3 Pengukuran Kinerja TI pada DS 5...………...…... 69
4.4 Hasil Penelitian ... 72
4.4.1 Pemetaan Tingkat Maturity ... 72
4.4.2 Pengumpulan Data ... 73
4.4.3 Karakteristik Responden ... 73
4.4.4 Teknik Pembuatan Skala Kuesioner ... 76
4.4.5 Hasil Kuesioner ... 76
4.4.6 Identifikasi Goal TI CSF KPI dan KGI ... 77
4.4.7 Hasil Kuesioner Tingkat Kematangan ... 77
4.4.7.1 Rekapitulasi kuesioner DS-5 (Memastikan Keamanan Sistem) ... 78
4.4.8 Hasil Penyebaran Kuesioner ... 82
x BAB V KESIMPULAN DAN SARAN
5.1 Kesimpulan………...……… 93 5.2 Saran………...……….. 94
DAFTAR PUSTAKA
iii
melimpahkan rahmat dan karunia-Nya berupa pikiran, tenaga dan segala sesuatu yang
dianugrahkan-Nya sehingga penulis dapat menyelesaikan skripsi ini. Skripsi ini
berjudul “EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DI
DISHUBKOMINFO KABUPATEN CIANJUR MENGGUNAKAN
KERANGKA KERJA COBIT 4.1 BERDASARKAN PERSPEKTIF
KEAMANAN”, yang disusun sebagai syarat dalam menempuh ujian sidang
kesarjanaan Program Studi Sistem Informasi Fakultas Teknik dan Ilmu Komputer
Universitas Komputer Indonesia, Bandung.
Penulis menyadari betul bahwa penulisan skripsi ini masih terdapat kekurangan
dan kesalahan yang jauh dari sempurna, mengingat keterbatasan penulis dalam hal ilmu
pengetahuan, pengalaman dan kemampuan yang penulis miliki. Maka dari itu kritik
dan saran yang membangun dari semua pihak sangat penulis harapkan.
Dalam mempersiapkan dan menyelesaikan skripsi ini penulis telah banyak
memperoleh bantuan baik berupa moril maupun materil dan bimbingan pengarahan
serta dorongan dari berbagai pihak, yang sangat membantu kelancaran dalam
penyusunan skripsi ini sehingga pada akhirnya memberikan semangat pada penulis
iv Universitas Komputer Indonesia.
2. Yang terhormat Bapak Prof.Dr.H.Denny Kurniadie, Ir.,M.Sc selaku Dekan
Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia..
3. Yang terhormat Ibu Citra Noviyasari, S.Si, MT. selaku Ketua Jurusan Sistem
Informasi Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia.
4. Yang terhormat Bapak Yasmi Afrizal, S.Kom., M.Kom. selaku Dosen
Pembimbing.Terima kasih atas bimbingan, dorongan, dan sarannya.
5. Yang terhormat Bapak Iyan Gustiana, S.Kom, M.Kom. selaku Penguji 1.
6. Yang terhormat Bapak Tono Hartono, S.Si, M.T. selaku Penguji 2 dan wali dosen
SI-2.
7. Yang terhormat Bapak Ruslan, SH, selaku Kepala Badan Kesatuan Bangsa dan
Politik Kabupaten Cianjur.
8. Yang terhormat Bapak H.Aban Subandi, SH, MM, selaku Kepala Dinas
Perhubungan Komunikasi dan Informatika
9. Yang terhormat Bapak Sukastono, S.IP, Selaku Kepala Bidang Kominfo
10.Yang terhormat kedua orang tua, yang telah membiayai perkuliahan dan
senantiasa memberikan doa dan motivasi.
v 13.Keluarga besar Kawasaki Ninja Club Cianjur.
13.Semua orang yang pernah berbuat baik kepada saya. Semoga Allah membalas
semua kebaikan kalian.
Semoga Allah SWT membalas bantuan yang telah diberikan kepada
penulis. Dalam penulisan skripsi ini masih banyak sekali kekurangan baik
dalam cara penyajian skripsi maupun dalam kelengkapan data. Oleh karena itu,
kritik dan saran pembaca sangat penulis harapkan untuk perbaikan skripsi ini
sehingga harapannya penelitian ini mampu dikembangkan menjadi lebih baik di
masa yang akan datang.
Akhir kata penulis berharap semoga skripsi ini dapat bermanfaat bagi Dinas
Perhubungan Komunikasi dan Informatika dan pihak lain yang membutuhkan.
Bandung, Februari 2015
Gondodiyanto sanyoto. 2007. Audit Sistem Informasi Pendekatan CobIT. Mitra Wacana Media. Jakarta.
Ibisa. 2011.Keamanan Sistem Informasi. ANDI Yogyakarta.
Ira Wati. “Pengukuran Teknologi Informasi Menggunakan Framework CobIT Versi 4.1 dengan Model Maturity Level Pada PT. Bank Tabungan Negara (Persero) Cabang Medan”
IT Governance Institute., “COBIT 4.1 Framework Control Objectives, Management Guidelines, Maturity Models”, IT Governance Institute, 2010.
IT Governance Institute. 2007. Cobit 4.1 Framework, Control, Objectives, Management Guidelines and Matuarity Model.ITGI. USA.
Medi Ari Coebiti. “Audit Teknologi Informasi dengan menggunakan Framework COBIT 4.1”.Skripsi, 2014
Surendro, Kridanto. 2009. Implementasi Tata Kelola Teknologi Informasi.
Informatika. Bandung.
Suliyanto. 2009.Metode Riset Bisnis. ANDI Yogyakarta.