vi Universitas Kristen Maranatha
ABSTRAK
NOC BPPLTI adalah unit yang bertugas untuk mengelola ketersediaan layanan sistem informasi pada Universitas Kristen Maranatha.NOC BPPLTI terdiri dari Bagian Operasi Komputer, Jaringan dan Koneksi Internet.Untuk memastikan kinerja teknologi informasi sesuai dengan tujuan yang ingin dicapai, maka perlu dilakukan audit sistem informasi. Penilaian yang dilakukan dengan menggunakan framework
Cobit 5 yang merupakan standart Cobit versi terbaru yang dipublikasikan oleh ISACA (Information System Audit and Control Association). Sehingga setelah proses audit selesai dilakukan, bisa menghasilkan refeerensi untuk unit NOC BPPLTI untuk peningkatan penerapan teknologi informasi. Pada penelitian ini penilaian akandilakukan pada domain DSS proses DSS05 manage security services. Terdapat 5 tahapan dalam proses analisis yaitu tahap persiapan, tahap kajian objek, tahap pengumpulan data, tahap analisis dan tahap kesimpulan dan saran. Dari hasil penilaian pada proses DSS05 manage security services berada pada level 2 yaitu managed process.
vii Universitas Kristen Maranatha
ABSTRACT
NOC BPPLTI is unit that is responsible for managing the availability service information system at Maranatha Christian University. NOC BPPLTI consists of the operation of the computer, network and internet connections section. To ensure the performance of information technology in accordance with the objectives to be achieved, then the audit information system needs to be done. The assessment using the framework Cobit 5 which is the latest version of Cobit standards published by ISACA (Information System Audit and Control Association). So after the audit was completed, the process can produce referensi for NOC BPPLTI to increased application of information technology.This research will assess on the domain DSS process DSS05 manage security services. There are 5 stages in the assessment process, they are preparing stage, study of objective stage, data collection stage, analyze stage and conclution and recommendation stage. From the assessment result of manage security of DSS05 manage secuirity is in level 2 managed process.
viii Universitas Kristen Maranatha
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
KATA PENGANTAR ... iv
BAB 1. PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 2
1.5 Sumber Data ... 3
1.6 Sistematika Penyajian ... 3
BAB 2. LANDASAN TEORI ... 4
2.1 Audit ... 4
2.2 Sistem ... 4
2.3 Informasi ... 5
2.4 Audit Sistem Informasi ... 5
2.5 COBIT ... 7
2.6 COBIT 5 ... 7
2.6.1 Capability Dimension ... 10
2.6.2 Model Kapabilitas Proses ... 12
2.7 Assessment Process Teknologi Informasi ... 14
ix Universitas Kristen Maranatha
2.7.2 Tahap Assessment ... 14
2.8 DSS (Deliver, Service, Support) ... 16
2.9 RACI Chart ... 21
BAB 3. ANALISIS SISTEM ... 23
3.1 Tahap Persiapan Analisis ... 23
3.2 Tahap Kajian ... 24
3.2.1 Profil BPPLTI ... 24
3.2.2 Struktur Organisasi ... 25
3.2.3 Deskripsi Pekerjaan ... 25
3.3 Tahap Analisis ... 30
3.3.1 Penilaian Capability Level ... 30
3.3.2 Penilaian DSS05 Level 1 ... 31
3.3.3 Penilaian DSS05 Level 2.1 ... 34
3.3.4 Penilaian DSS05 Level 2.2 ... 41
3.4 Rekomendasi Proses DSS05 Manage Security Services ... 45
BAB 4. SIMPULAN DAN SARAN ... 46
4.1 Simpulan ... 46
4.2 Saran ... 46
x Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 2-1 Proses dalam Cobit 5 ... 8
Gambar 2-2 model kapabilitas proses cobit 5 ... 13
Gambar 2-3 Process Reference Model (PRM) Cobit 5 ... 15
Gambar 2-4 RACI chart proses DSS05 ... 21
Gambar 3-1 Struktur Organisasi BPPLTI ... 25
Gambar 4-1 File Server... 54
Gambar 4-2 Pemberitahuan penggunaan ID Login ... 54
Gambar 4-3 Penempatan Server ... 54
Gambar 4-4 Halaman awal saat akses wifi ... 55
Gambar 4-5 Halaman login user ... 55
Gambar 4-6 Pintu masuk ke ruang server ... 55
Gambar 4-7 Jendela pembatas antara ruang server dan ruang NOC ... 56
Gambar 4-8 Tabung penyemprot ... 56
Gambar 4-9 Server ... 56
Gambar 4-10 Active Directory ... 57
Gambar 4-11 Anti Virus yang digunakan ... 57
Gambar 4-12 Jadwal Ruang NOC ... 57
xi Universitas Kristen Maranatha
DAFTAR TABEL
Tabel 2-1 Capability levels and process attributes ... 12
Tabel 3-1 Penilaian capability level ... 30
Tabel 3-2 Penilaian DSS05 level 1 ... 31
Tabel 3-3 Penilaian DSS05 Level 2.1 ... 34
Tabel 3-4 RACI Chart DSS05 Manage Security Services ... 39
Tabel 3-5 Work Product (input-output) DSS05 ... 41
Tabel 3-6 Penilaian DSS05 Level 2.2 ... 42
Tabel 3-7 Capability level proses DSS05 ... 44
xii Universitas Kristen Maranatha
DAFTAR LAMPIRAN
LAMPIRAN A. DAFTAR WAWANCARA ... 48
LAMPIRAN B. DAFTAR GAMBAR PENELITIAN ... 54
LAMPIRAN C. DAFTAR AKTIVITAS DSS05 ... 58
xiii Universitas Kristen Maranatha
DAFTAR SINGKATAN
IT Information Technology
COBIT Control Objectives for Information and related Technology
ISACA Information Systems Audit and Control Association
DSS Deliver, Services and Support ITGI IT Governance Institute
TI Teknologi Informasi
PAM Process Assessment Model
PRM Process Reference Model
RAM Responsibility Assigment Matrix
xiv Universitas Kristen Maranatha
DAFTAR ISTILAH
1
Universitas Kristen Maranatha
BAB 1. PENDAHULUAN
Pada bab ini akan dijelaskan mengenai hal – hal yang berkaitan dengan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penulisan.
1.1 Latar Belakang Masalah
Dalam penerapan TI, keamanan sistem merupakan salah satu aspek yang penting untuk memastikan bahwa data – data yang tersedia hanya bisa diakses oleh yang mempunyai hak akses dan menjamin kerahasiaan data yang dikirim, diterima maupun disimpan. Informasi yang tersebar ke pihak yang tidak bertanggung jawab dapat menimbulkan kerugian bagi pemilik informasi.
Universitas Kristen Maranatha merupakan salah satu instansi yang memanfaatkan perkembangan Teknologi Informasi. Unit yang bertugas untuk menjaga ketersediaan layanan informasi adalah unit NOC BPPLTI (Biro Pengembangan, Pengelolaan dan Layanan Teknologi Informasi). Kepala BPPLTI adalah Bapak Teja Andy Suardi, S.T. Unit NOC BPPLTI terdiri dari Bagian Operasi Komputer, Jaringan dan Koneksi Internet.
Untuk memastikan bahwa pengelolaan layanan keamanan pada unit NOC BPPLTI sesuai dengan tujuan yang ingin dicapai, maka perlu dilakukan audit sistem informasi.
2
Universitas Kristen Maranatha
1.2 Rumusan Masalah
Rumusan masalah dari penelitian Tugas Akhir ini yaitu :
1. Apakah pengelolaan layanan keamanan pada unit NOC sudah menghasilkan outcomes (hasil) sesuai dengan Cobit 5?
2. Apakah unjuk kerja proses pengelolaan layanan keamanan pada unit NOC sudah sesuai dengan Cobit 5?
3. Apakah work product pengelolaan layanan keamanan di unit NOC sudah sesuai dengan Cobit 5?
1.3 Tujuan Pembahasan
Tujuan dari penelitian Tugas Akhir ini yaitu :
1. Menganalisis pengelolaan layanan keamanan pada unit NOC menghasilkan outcomes (hasil) sesuai dengan Cobit 5.
2. Menganalisis unjuk kerja proses pengelolaan layanan keamanan di unit NOC sesuai Cobit 5.
3. Menganilisis work product pengelolaan layanan keamanan di unit NOC sesuai dengan Cobit 5.
1.4 Ruang Lingkup Kajian
Untuk menghindari meluasnya materi penelitian pada Tugas Akhir ini, maka permasalahan pada Tugas Akhir ini dibatasi pada beberapa hal:
1. Analisis dilakukan pada Unit NOC BPPLTI Universitas Kristen Maranatha. 2. Menggunakan framework Cobit 5 proses DSS05 Manage Security
Services :
DSS05.1 Protect Agains Malware.
DSS05.2 Manage Network and Connectivity Security.
DSS05.3 Manage Endpoint Security.
DSS05.4 Manage User Identity and Logical Access.
DSS05.5 Manage Physical Access to IT Assets.
DSS05.6 Manage Sensitive Documents and Outputs Services.
3
Universitas Kristen Maranatha
1.5 Sumber Data
Sumber data yang digunakan dalam penelitian Tugas Akhir ini meliputi:
1. Studi Literatur
Pengumpulan dan pemahaman literature berupa buku referensi, artikel, jurnal ilmiah dan sumber lain yang mendukung penelitian tugas akhir ini. 2. Wawancara / interview
Untuk memperoleh informasi yang akurat dan lengkap dilakukan wawancara terhadap nara sumber mengenai layanan security pada NOC BPPLTI. Sehingga dapat melakukan analisis dan audit seperti yang direncanakan dari awal.
1.6 Sistematika Penyajian
Secara umum sistematika penulisan Tugas Akhir ini adalah sebagai berikut :
1. Pendahuluan
Bab ini berisi tentang latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematis penulisan tugas akhir ini.
2. Kajian Teori
Bab ini membahas mengenai penjelasan secara umum mengenai
framework Cobit 5 dan referensi yang meliputi tentang proses analisis dan audit sistem informasi.
3. Hasil Audit
Bab ini membahas secara umum tentang NOC BPPLTI Universitas Kristen Maranatha, menjelaskan tentang proses pengelolaan layanan keamanan dan hasil auditnya.
4. Kesimpulan dan Saran
46
Universitas Kristen Maranatha
BAB 4. SIMPULAN DAN SARAN
Pada bab ini akan dijelaskan mengenai hal – hal yang berkaitan dengan simpulan dari hasil analisis yang telah dilakukan dan saran untuk analisis tahap berikutnya.
4.1 Simpulan
Berdasarkan hasil dari penilaian layanan security pada unit NOC BPPLTI dengan menggunakan proses DSS05 Manage Security Services didapatkan hasil sebagai berikut :
1. pengelolaan layanan keamanan pada unit NOC menghasilkan outcomes
(hasil) dengan presentasi 100%.
2. Unjuk kerja proses pengelolaan layanan keamanan pada unit NOC sudah dikelola dengan presentase 68,64%.
3. Work Product pada proses pengelolaan layanan keamanan pada unit NOC sudah dikelola dengan presentase sebesar 35,85%.
4.2 Saran
Saran yang diusulkan berdasarkan hasil analisis penilaian layanan
security pada unit NOC BPPLTI adalah :
47 Edisi Revisi. Jakarta: Mitra Wacana Media.
Arens, A. A., Elder, R. J., & Beasley, M. S. (2003). Auditing dan Pelayanan Verifikasi : Pendekatan Terpadu Edisi 9 Terjemahan Tim Dejacarta. Jakarta: Indeks.
Campbell, P. L. (2005). A Cobit Primer. USA: Sandia National.
Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan Cobit Edisi Revisi.
Jakarta: Mitra Wacana Media.
ISACA. (2007). Framework Control Objectives Management Guidelines Maturity Models. Amerika: ISACA.
ISACA. (2012). Enabling Process. USA: ISACA.
ISACA. (2012). Process Assessment Model (PAM) ISO 15504. USA: ISACA.
ISACA. (2012). Self Assessment Guide. USA: ISACA.
Jogiyanto. (2005). Analisis dan Desain Sistem Informasi. Yogyakarta: Andi Publisher.
Sutanta, E. (2003). Sistem Informasi Manajemen. Yogyakarta: Graha Ilmu.
Sutedjo, B. (2006). Perencanaan dan Pembangunan Sistem Informasi. Yogyakarta: Andi Publisher.
Weber, R. (1999). Information System Control and Audit. London: Prentice Hall.