• Tidak ada hasil yang ditemukan

Analisis Layanan Keamanan pada Unit NOC BPPLTI Universitas Kristen Maranatha.

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "Analisis Layanan Keamanan pada Unit NOC BPPLTI Universitas Kristen Maranatha."

Copied!
14
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 14 Halaman )

Teks penuh

(1)

vi Universitas Kristen Maranatha

ABSTRAK

NOC BPPLTI adalah unit yang bertugas untuk mengelola ketersediaan layanan sistem informasi pada Universitas Kristen Maranatha.NOC BPPLTI terdiri dari Bagian Operasi Komputer, Jaringan dan Koneksi Internet.Untuk memastikan kinerja teknologi informasi sesuai dengan tujuan yang ingin dicapai, maka perlu dilakukan audit sistem informasi. Penilaian yang dilakukan dengan menggunakan framework

Cobit 5 yang merupakan standart Cobit versi terbaru yang dipublikasikan oleh ISACA (Information System Audit and Control Association). Sehingga setelah proses audit selesai dilakukan, bisa menghasilkan refeerensi untuk unit NOC BPPLTI untuk peningkatan penerapan teknologi informasi. Pada penelitian ini penilaian akandilakukan pada domain DSS proses DSS05 manage security services. Terdapat 5 tahapan dalam proses analisis yaitu tahap persiapan, tahap kajian objek, tahap pengumpulan data, tahap analisis dan tahap kesimpulan dan saran. Dari hasil penilaian pada proses DSS05 manage security services berada pada level 2 yaitu managed process.

(2)

vii Universitas Kristen Maranatha

ABSTRACT

NOC BPPLTI is unit that is responsible for managing the availability service information system at Maranatha Christian University. NOC BPPLTI consists of the operation of the computer, network and internet connections section. To ensure the performance of information technology in accordance with the objectives to be achieved, then the audit information system needs to be done. The assessment using the framework Cobit 5 which is the latest version of Cobit standards published by ISACA (Information System Audit and Control Association). So after the audit was completed, the process can produce referensi for NOC BPPLTI to increased application of information technology.This research will assess on the domain DSS process DSS05 manage security services. There are 5 stages in the assessment process, they are preparing stage, study of objective stage, data collection stage, analyze stage and conclution and recommendation stage. From the assessment result of manage security of DSS05 manage secuirity is in level 2 managed process.

(3)

viii Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

KATA PENGANTAR ... iv

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 3

BAB 2. LANDASAN TEORI ... 4

2.1 Audit ... 4

2.2 Sistem ... 4

2.3 Informasi ... 5

2.4 Audit Sistem Informasi ... 5

2.5 COBIT ... 7

2.6 COBIT 5 ... 7

2.6.1 Capability Dimension ... 10

2.6.2 Model Kapabilitas Proses ... 12

2.7 Assessment Process Teknologi Informasi ... 14

(4)

ix Universitas Kristen Maranatha

2.7.2 Tahap Assessment ... 14

2.8 DSS (Deliver, Service, Support) ... 16

2.9 RACI Chart ... 21

BAB 3. ANALISIS SISTEM ... 23

3.1 Tahap Persiapan Analisis ... 23

3.2 Tahap Kajian ... 24

3.2.1 Profil BPPLTI ... 24

3.2.2 Struktur Organisasi ... 25

3.2.3 Deskripsi Pekerjaan ... 25

3.3 Tahap Analisis ... 30

3.3.1 Penilaian Capability Level ... 30

3.3.2 Penilaian DSS05 Level 1 ... 31

3.3.3 Penilaian DSS05 Level 2.1 ... 34

3.3.4 Penilaian DSS05 Level 2.2 ... 41

3.4 Rekomendasi Proses DSS05 Manage Security Services ... 45

BAB 4. SIMPULAN DAN SARAN ... 46

4.1 Simpulan ... 46

4.2 Saran ... 46

(5)

x Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 2-1 Proses dalam Cobit 5 ... 8

Gambar 2-2 model kapabilitas proses cobit 5 ... 13

Gambar 2-3 Process Reference Model (PRM) Cobit 5 ... 15

Gambar 2-4 RACI chart proses DSS05 ... 21

Gambar 3-1 Struktur Organisasi BPPLTI ... 25

Gambar 4-1 File Server... 54

Gambar 4-2 Pemberitahuan penggunaan ID Login ... 54

Gambar 4-3 Penempatan Server ... 54

Gambar 4-4 Halaman awal saat akses wifi ... 55

Gambar 4-5 Halaman login user ... 55

Gambar 4-6 Pintu masuk ke ruang server ... 55

Gambar 4-7 Jendela pembatas antara ruang server dan ruang NOC ... 56

Gambar 4-8 Tabung penyemprot ... 56

Gambar 4-9 Server ... 56

Gambar 4-10 Active Directory ... 57

Gambar 4-11 Anti Virus yang digunakan ... 57

Gambar 4-12 Jadwal Ruang NOC ... 57

(6)

xi Universitas Kristen Maranatha

DAFTAR TABEL

Tabel 2-1 Capability levels and process attributes ... 12

Tabel 3-1 Penilaian capability level ... 30

Tabel 3-2 Penilaian DSS05 level 1 ... 31

Tabel 3-3 Penilaian DSS05 Level 2.1 ... 34

Tabel 3-4 RACI Chart DSS05 Manage Security Services ... 39

Tabel 3-5 Work Product (input-output) DSS05 ... 41

Tabel 3-6 Penilaian DSS05 Level 2.2 ... 42

Tabel 3-7 Capability level proses DSS05 ... 44

(7)

xii Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A. DAFTAR WAWANCARA ... 48

LAMPIRAN B. DAFTAR GAMBAR PENELITIAN ... 54

LAMPIRAN C. DAFTAR AKTIVITAS DSS05 ... 58

(8)

xiii Universitas Kristen Maranatha

DAFTAR SINGKATAN

IT Information Technology

COBIT Control Objectives for Information and related Technology

ISACA Information Systems Audit and Control Association

DSS Deliver, Services and Support ITGI IT Governance Institute

TI Teknologi Informasi

PAM Process Assessment Model

PRM Process Reference Model

RAM Responsibility Assigment Matrix

(9)

xiv Universitas Kristen Maranatha

DAFTAR ISTILAH

(10)

1

Universitas Kristen Maranatha

BAB 1. PENDAHULUAN

Pada bab ini akan dijelaskan mengenai hal – hal yang berkaitan dengan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penulisan.

1.1 Latar Belakang Masalah

Dalam penerapan TI, keamanan sistem merupakan salah satu aspek yang penting untuk memastikan bahwa data – data yang tersedia hanya bisa diakses oleh yang mempunyai hak akses dan menjamin kerahasiaan data yang dikirim, diterima maupun disimpan. Informasi yang tersebar ke pihak yang tidak bertanggung jawab dapat menimbulkan kerugian bagi pemilik informasi.

Universitas Kristen Maranatha merupakan salah satu instansi yang memanfaatkan perkembangan Teknologi Informasi. Unit yang bertugas untuk menjaga ketersediaan layanan informasi adalah unit NOC BPPLTI (Biro Pengembangan, Pengelolaan dan Layanan Teknologi Informasi). Kepala BPPLTI adalah Bapak Teja Andy Suardi, S.T. Unit NOC BPPLTI terdiri dari Bagian Operasi Komputer, Jaringan dan Koneksi Internet.

Untuk memastikan bahwa pengelolaan layanan keamanan pada unit NOC BPPLTI sesuai dengan tujuan yang ingin dicapai, maka perlu dilakukan audit sistem informasi.

(11)

2

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Rumusan masalah dari penelitian Tugas Akhir ini yaitu :

1. Apakah pengelolaan layanan keamanan pada unit NOC sudah menghasilkan outcomes (hasil) sesuai dengan Cobit 5?

2. Apakah unjuk kerja proses pengelolaan layanan keamanan pada unit NOC sudah sesuai dengan Cobit 5?

3. Apakah work product pengelolaan layanan keamanan di unit NOC sudah sesuai dengan Cobit 5?

1.3 Tujuan Pembahasan

Tujuan dari penelitian Tugas Akhir ini yaitu :

1. Menganalisis pengelolaan layanan keamanan pada unit NOC menghasilkan outcomes (hasil) sesuai dengan Cobit 5.

2. Menganalisis unjuk kerja proses pengelolaan layanan keamanan di unit NOC sesuai Cobit 5.

3. Menganilisis work product pengelolaan layanan keamanan di unit NOC sesuai dengan Cobit 5.

1.4 Ruang Lingkup Kajian

Untuk menghindari meluasnya materi penelitian pada Tugas Akhir ini, maka permasalahan pada Tugas Akhir ini dibatasi pada beberapa hal:

1. Analisis dilakukan pada Unit NOC BPPLTI Universitas Kristen Maranatha. 2. Menggunakan framework Cobit 5 proses DSS05 Manage Security

Services :

 DSS05.1 Protect Agains Malware.

 DSS05.2 Manage Network and Connectivity Security.

 DSS05.3 Manage Endpoint Security.

 DSS05.4 Manage User Identity and Logical Access.

 DSS05.5 Manage Physical Access to IT Assets.

 DSS05.6 Manage Sensitive Documents and Outputs Services.

(12)

3

Universitas Kristen Maranatha

1.5 Sumber Data

Sumber data yang digunakan dalam penelitian Tugas Akhir ini meliputi:

1. Studi Literatur

Pengumpulan dan pemahaman literature berupa buku referensi, artikel, jurnal ilmiah dan sumber lain yang mendukung penelitian tugas akhir ini. 2. Wawancara / interview

Untuk memperoleh informasi yang akurat dan lengkap dilakukan wawancara terhadap nara sumber mengenai layanan security pada NOC BPPLTI. Sehingga dapat melakukan analisis dan audit seperti yang direncanakan dari awal.

1.6 Sistematika Penyajian

Secara umum sistematika penulisan Tugas Akhir ini adalah sebagai berikut :

1. Pendahuluan

Bab ini berisi tentang latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematis penulisan tugas akhir ini.

2. Kajian Teori

Bab ini membahas mengenai penjelasan secara umum mengenai

framework Cobit 5 dan referensi yang meliputi tentang proses analisis dan audit sistem informasi.

3. Hasil Audit

Bab ini membahas secara umum tentang NOC BPPLTI Universitas Kristen Maranatha, menjelaskan tentang proses pengelolaan layanan keamanan dan hasil auditnya.

4. Kesimpulan dan Saran

(13)

46

Universitas Kristen Maranatha

BAB 4. SIMPULAN DAN SARAN

Pada bab ini akan dijelaskan mengenai hal – hal yang berkaitan dengan simpulan dari hasil analisis yang telah dilakukan dan saran untuk analisis tahap berikutnya.

4.1 Simpulan

Berdasarkan hasil dari penilaian layanan security pada unit NOC BPPLTI dengan menggunakan proses DSS05 Manage Security Services didapatkan hasil sebagai berikut :

1. pengelolaan layanan keamanan pada unit NOC menghasilkan outcomes

(hasil) dengan presentasi 100%.

2. Unjuk kerja proses pengelolaan layanan keamanan pada unit NOC sudah dikelola dengan presentase 68,64%.

3. Work Product pada proses pengelolaan layanan keamanan pada unit NOC sudah dikelola dengan presentase sebesar 35,85%.

4.2 Saran

Saran yang diusulkan berdasarkan hasil analisis penilaian layanan

security pada unit NOC BPPLTI adalah :

(14)

47 Edisi Revisi. Jakarta: Mitra Wacana Media.

Arens, A. A., Elder, R. J., & Beasley, M. S. (2003). Auditing dan Pelayanan Verifikasi : Pendekatan Terpadu Edisi 9 Terjemahan Tim Dejacarta. Jakarta: Indeks.

Campbell, P. L. (2005). A Cobit Primer. USA: Sandia National.

Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan Cobit Edisi Revisi.

Jakarta: Mitra Wacana Media.

ISACA. (2007). Framework Control Objectives Management Guidelines Maturity Models. Amerika: ISACA.

ISACA. (2012). Enabling Process. USA: ISACA.

ISACA. (2012). Process Assessment Model (PAM) ISO 15504. USA: ISACA.

ISACA. (2012). Self Assessment Guide. USA: ISACA.

Jogiyanto. (2005). Analisis dan Desain Sistem Informasi. Yogyakarta: Andi Publisher.

Sutanta, E. (2003). Sistem Informasi Manajemen. Yogyakarta: Graha Ilmu.

Sutedjo, B. (2006). Perencanaan dan Pembangunan Sistem Informasi. Yogyakarta: Andi Publisher.

Weber, R. (1999). Information System Control and Audit. London: Prentice Hall.

Referensi

Unduh sekarang ( PDF - 14 Halaman - 88.02 KB )

Garis besar

Analisis Layanan Keamanan pada Unit NOC BPPLTI Universitas Kristen Maranatha.

Dokumen terkait

RANCANG BANGUN APLIKASI KNOWLEDGE BASED SYSTEM BERBASIS FENG SHUI UNTUK MENETUKAN HARGA JUAL RUMAH PADA PROPERTY AGENT.

Harapannya Agar para broker property Agent dapat segera memberikan jawaban dan solusi kepada calon pembeli rumah tanpa harus menunggu lama untuk datang ke pakar

PEMBERIAN PERINGKAT TINGKAT KEMUDAHAN GENDING LELAGON JAWA DENGAN ANALYTIC HIERARCHY PROCESS.

Kemudahan gending dapat dilihat dari variasi atau garapan dan irama, sehingga gending dasar yang pertamakali diajarkan ke siswa adalah gending yang belum mempunyai

Institutional Repository | Satya Wacana Christian University: Sistem Informasi Persediaan Kapas Syntetic PT. Apac Inti Corpora

Ya Tidak Bagian Produksi 2 Laporang penerimaan barang N Invoice / Surat jalan dari Supplier N Melakukan foto copy invoice /.

MEKANISME TRANSMISI KEBIJAKAN MONETER DI INDONESIA MELALUI JALUR KREDIT.

Penelitian ini bertujuan untuk meneliti secara empiris tentang keberadaan mekanisme transmisi kebijakan moneter di Indonesia melalui saluran kredit, pengaruhnya

KINERJA PT. ASKES CABANG SURAKARTA DALAM PELAYANAN TERHADAP PESERTA ASKES SOSIAL

“penilaian kinerja organisasi publik tidak cukup hanya dilakukan dengan menggunakan indikator – indikator yang melekat pada birokrasi itu seperti efesiensi dan

PELAKSANAAN FUNGSI ANGGARAN DEWAN PERWAKILAN RAKYAT DAERAH KABUPATEN LIMA PULUH KOTA TAHUN 2011.

Kendala yang dihadapi oleh DPRD Kabupaten Lima Puluh Kota dalam melaksanakan fungsi anggaran antara lain pemerintah daerah yang belum taat pada Peraturan Menteri

PENGARUH PEMBERIAN TEPUNG BUNGA ROSELA (Hibiscus sabdariffa Linn) SEBAGAI FEED SUPLEMENT TERHADAP BOBOT HIDUP, PERSENTASE KARKAS DAN PERSENTASE LEMAK ABDOMEN AYAM BROILER.

Berdasarkan penelitian yang telah dilakukan dapat disimpulkan bahwa pemberian tepung bunga rosela sampai level 2 % sebagai feed suplement dalam ransum ayam

PERANCANGAN PROMOSI DAN PERIKLANAN RADIO POP 91,5 FM PURWODADI MELALUI MEDIA DESAIN KOMUNIKASI VISUAL

Keunggulan yang akan diorientasikan dalam promosi ini adalah terciptanya interaktif antara penyiar dan pendengar melalui program siaran yang biasa disebut pasar senggol,

Image