A U D I T T A T A K E L O L A T E K N O L O G I I N F O R M A S I MENGGUNAKAN FRAMEWORK COBIT 2019 PADA “DINAS
KOMUNIKASI DAN INFORMATIKA SUBANG”
SKRIPSI
Diajukan untuk Mememenuhi salah satu syarat Kelulusan Program Pendidikan Sarjana
Oleh:
Puji Nur Maharatu D1A.18.0051
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER UNIVERSITAS SUBANG SUBANG
2022
i
LEMBAR PENGESAHAN
AUDIT TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 2019 PADA “DINAS KOMUNIKASI DAN INFORMATIKA SUBANG”
Oleh:
Puji Nur Maharatu D1A.18.0051
Subang, 29 Oktober 2022 Menyetujui,
(Digyo, S.Sos., M.Kom) Pembimbing I
(Tazkia Salsabila, M. Kom) Pembimbing II
Mengetahui
(Dr. Tepi Peirisal, S.Sos., M.Si) Dekan Fakultas Ilmu Komputer
(Bagus Ali Akbar, S.SI., M.Kom) Ketua Program Studi
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER UNIVERSITAS SUBANG SUBANG
2022
ii ABSTRAK
Dinas Komunikasi dan Informatika Subang merupakan salah satu kedinasan yang menerapkan Teknologi Informasi untuk menunjang proses bisnisnya. Aktivitas pengelolaan TI di Dinas Komunikasi dan Informatika Subang dilakukan dibawah Bidang Teknologi Informasi dan Kemanan. Pemanfaatan TI membutuhkan banyak data dan informasi untuk mendukung proses bisnis yang berjalan. Banyaknya data dan informasi dengan sifat rahasia yang disimpan dalam TI maka perlu dipastikan data dan informasi yang tersimpan pada TI yang diterapkan telah diamankan dengan baik untuk mencegah adanya ancaman terhadap sistem yang merugikan bisnis.
Kualitas pengelolaan keamanan informasi perlu untuk diukur untuk memastikan teknologi informasi yang diterapkan benar-benar aman. Pengukuran keamanan informasi dilakukan dengan membandingkan antara pencapaian yang telah dicapai oleh organisasi dan pencapaian yang diinginkan oleh organisasi. Metode yang digunakan dalam penelitian ini adalah deskriptif kuantitatif dengan menggunakan kerangka kerja COBIT 2019 dengan fokus pada proses APO13 (Mengelola Keamanan) dan DSS05 (Mengelola Layanan Keamanan). Pengumpulan data dilakukan dengan melakukan observasi serta menggunakan lembar kuisioner dan wawancara.
Berdasarkan hasil penelitian, kedua proses tersebut telah mencapai level 2 (Peformed Process) dan level 3 ( Defined Process) sedangkan tingkat pencapaian yang diinginkan perusahaan berada pada level 5 ( Optimizing Process). Sehingga terjadi kesenjangan (gap level) sebesar 2 dan 3 level pada dua proses domain.
Kata kunci: Evaluasi, Teknologi Informasi, keamanan informasi.
iii ABSTRACT
The Subang Communication and Information Office is one of the agencies that implements Information Technology to support its business processes. IT management activities at the Subang Communication and Informatics Service are carried out under the Information Technology and Security Division. Utilization of IT requires a lot of data and information to support running business processes. The amount of data and information with a confidential nature that is stored in IT, it is necessary to ensure that the data and information stored in IT have been implemented properly to prevent threats to the system that harm the business.
The quality of information management needs to be measured to ensure that the information technology applied is truly secure. Measurement of information is done by comparing what has been achieved by the organization and the security desired by the organization. The method used in this research is descriptive quantitative using the COBIT 2019 framework with a focus on the APO13 (Managing Security) and DSS05 (Managing Security Services) processes. Data was collected by observing and using questionnaires and interviews.
Based on the research, the two processes have reached level 2 (Performed Process) and level 3 (Defined Process) while the level of organizers desired by the company is at level 5 (Optimizing Process). So there is a level gap of 2 and 3 levels in the two domain processes.
Keywords: Evaluation, Technology information, information security.
iv
KATA PENGANTAR
Bissmillahirahmanirrahim..
Assalammu’alaikum wr. wb.
Alhamdulillahirabbil’alamin, segala puji dan syukur penulis panjatkan kehadirat Allah SWT karena atas limpahan rahmat dan karunia-Nya. Tak lupa pula penulis mengirimkan salam dan shalawat kepada Nabi Besar Muhammad SAW yang telah membawa umat Islam ke jalan yang diridhoi Allah SWT sehingga penulis dapat menyelesaikan skripsi yang berjudul “Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 pada Dinas Informatika dan Komunikasi Subang”
Skripsi ini disusun dan diajukan untuk memenuhi sebagai salah satu syarat untuk mencapai gelar Sarjana Ilmu Komputer program Strata satu (S1) di Fakultas Ilmu Komputer Universitas Subang.
Penulis menyadari sepenuhnya bahwa skripsi ini masih jauh dari kesempurnaan.
Oleh karena itu, penulis memohon maaf bila ada kesalahan dalam penulisan skripsi ini.
Kritik dan saran penulis hargai demi penyempurnaan penulisan serupa di masa yang akan datang. Besar harapan penulis, semoga skripsi ini dapat bermanfaat dan bernilai positif bagi semua pihak yang membutuhkan.
Wa’alaikumssalam wr.wb.
Subang, 29 Oktober 2022
Penulis
v
UCAPAN TERIMAKASIH
Puji dan syukur penulis panjatkan kehadirat Allah SWT atas berkat rahmat, ridho dan hidayah-Nya penulis dapat menyelesaikan skripsi ini. Terwujudnya skripsi ini tidak lepas pula dari partisipasi dan bantuan dari berbagai pihak. Oleh karena itu, penulis ingin menyampaikan ucapan terima kasih yang setulus-tulusnya kepada:
1. Digyo, S. Sos., M. Kom. Selaku dosen pembimbing I yang telah memberikan bimbingan, pengarahan, serta dukungan yang berarti kepada penulis selama penyusunan skripsi.
2. Tazkia Salsabila, M. Kom. Selaku dosen pembimbing II yang telah memberikan bimbingan, pengarahan, serta dukungan yang berarti kepada penulis selama penyusunan skripsi.
3. Dr. Tepi Peirisal, S. Sos., M.Si. Selaku Dekan Fakultas Ilmu Komputer yang telah memberikan kelancaran dalam perkuliahan dan penyelesaian skripsi ini.
4. Bapak/Ibu Dosen Fakultas Ilmu Komputer yang telah memberikan kelancaran dalam perkuliahan dan penyelesaian skripsi ini.
5. Seluruh staf Fakultas Ilmu Komputer yang telah membantu dan memberikan kelancaran penyelesaian skripsi ini.
6. Seluruh staf bidang TIK yang telah berpatisipasi dan memberikan kelancaran penyelesaian skripsi ini.
7. Kepada orangtua penulis Bapak Iyep Daryana, Ibu Nuraeni, Kakak perempuan Nur Maharani dan Kakak laki laki Dede Sopian Nugraha yang sangat penulis hormati serta cintai yang tak henti-hentinya memberikan dukungan, doa, nasehat dan motivasi hingga sampai detik ini penulis tetap kuat dan bersemangat dalam menyelesaikan studi.
8. Kepada teman seperjuangan Stevia Zetta Ananda yang memberikan motivasi dan semangat.
9. Teman-teman Fakultas Ilmu Komputer angkatan 2018 terima kasih atas dukungan dan kebersamaanya selama ini.
vi
10. Serta pihak yang ikut membantu, baik secara langsung maupun tidak langsung, yang tidak dapat penulis sebutkan satu persatu, yang telah tulus ikhlas memberikan do’a, dukungan dan membantu hingga dapat terselesaikan skripsi ini.
Akhir kata penulis ucapkan terima kasih yang sebesar-besarnya kepada semua pihak yang telah membantu penulis dalam menyelesaikan skripsi ini. Semua bantuan yang diberikan menjadi amal ibadah dan mendapatkan balasan yang lebih dari Allah SWT, Aaamiiin.
Subang, 29 Oktober 2022 Penulis
Puji Nur Maharatu
vii DAFTAR ISI
LEMBAR PENGESAHAN... i
ABSTRAK ... ii
KATA PENGANTAR ... iv
UCAPAN TERIMAKASIH ... ix
DAFTAR ISI ... vii
DAFTAR GAMBAR ... xi
DAFTAR LAMPIRAN ... xiiii
BAB I PENDAHULUAN ... I-1 1.1 Latar Belakang Masalah ... I-1 1.2 Rumusan Masalah... I-2 1.3 Batasan Masalah ... I-2 1.4 Tujuan Penelitian ... I-2 1.5 Metode Penelitian ... I-3 1.5.1 Metode Pengumpulan Data ... I-3 1.5.2 Tahap penelitian ... I-3 1.6 Lokasi dan Jadwal Penelitian ... I-4 1.6.1 Lokasi Penelitian ... I-4 1.6.2 Jadwal Penelitian ... I-4 1.7 Sistematika Penulisan ... I-5
BAB II LANDASAN TEORI ... II-1
viii
2.1 Audit ... II-1 2.2 Tata Kelola Teknologi Informasi ... II-1 2.3 COBIT 2019 ... II-2 2.3.1 Prinsip COBIT 2019 ... II-2 2.3.2 Komponen Sistem Tata Kelola ... II-4 2.3.3 Goals Cascade ... II-5 2.3.4 Domain dan COBIT Core Model ... II-6 2.3.5 Align, Plan, and Organize (APO) ... II-7 2.3.6 Deliver, Service and Support (DSS) ... II-8 2.3.7 Capability Level (Level Kapabilitas) ... II-8 2.3.8 Penilaian Proses Aktifitas Capability ... II-10 2.4 Skala Guttman ... II-10 2.5 Menghitung Capability Level Menggunakan Skala Guttman ... II-11
BAB III OBYEK DAN METODE PENELITIAN ... III-1 3.1 Profil Unit Kerja... III-1 3.1.1 Sejarah ... III-1 3.1.2 Struktur Organisasi ... III-1 3.1.3 Deskripsi Tugas dan Fungsi ... III-2 3.2 Analisis Prosedur Bisnis yang berjalan ... III-6 3.3 Pemetaan COBIT 2019 ... III-8 3.4 Fokus Area Domain COBIT 2019 ... III-11 3.4.1 Manage Security (APO13) ... III-11 3.4.2 Manage Security Services (DSS05) ... III-12
ix
3.5 Metode Penelitian ... III-13 3.5.1 Pengumpulan Data... III-13 3.5.2 Analisis Data ... III-16
BAB IV HASIL DAN PEMBAHASAN ... IV-1 4.1 Proses Harapan Capability Level ... IV-1 4.2 Hasil Pengolahan Data capability Level ... IV-1 4.2.1 Sub Domain Manage Security (APO13) ... IV-2 4.2.2 Sub Domain Manage Security Services (DSS05) ... IV-3 4.2.3 Analisis GAP / Kesenjangan ... IV-4 4.2.4 Hasil Temuan capability level APO13 ... IV-6 4.2.5 Hasil Temuan capability level DSS05 ... IV-6 4.3 Rekomendasi ... IV-8 4.3.1 Rekomendasi APO13 (Manage Security) ... IV-8 4.3.2 Rekomendasi DSS05 (Manage Security Services) ... IV-9
BAB V PENUTUP ... V-1 5.1 Kesimpulan ... 1 5.2 Saran ... 22 DAFTAR PUSTAKA ... 1
x
DAFTAR TABEL
Tabel 1. 1 Jadwal Penelitian ... I-5
Tabel 2. 1 Nilai Indeks kapanilitas ... II-9
Tabel 3. 1 Enterprise goals ... III-9 Tabel 3. 2 Hasil pemetaan enterprise goals dan alignment goals ... III-9 Tabel 3. 3 Hasil pemetaan alignment goals terhadap enterprise goals ... III-9 Tabel 3. 4 Responden Kuisioner ... ..III-14
Tabel 4. 1 Hasil pengolahan kuisioner ... IV-2 Tabel 4. 2 Hasil pengolahan kuisioner ... IV-3 Tabel 4. 3 Tabel gap / kesenjangan ... IV-5 Tabel 4. 4 Temuan hasil kuisioner APO13 ... IV-6 Tabel 4. 5 Temuan hasil kuisioner DSS05 ... IV-7
xi
DAFTAR GAMBAR
Gambar 2. 1 Prinsip sistem tata kelola ... II-3 Gambar 2. 2 Prinsip kerangka kerja tata kelola ... II-4 Gambar 2. 3 Komponen sistem tata kelola ... II-5 Gambar 2. 4 Goals cascade... II-6 Gambar 2. 5 COBIT core model ... II-7 Gambar 2. 6 Proses capability level ... II-9
Gambar 3. 1 Struktur organisasi ... III-2 Gambar 3. 2 Proses bisnis yang berjalan... III-7 Gambar 3. 3 Pemetaan Enterprise Goals dan Alignment Goals ... III-9 Gambar 3. 4 Pemetaan Tata Kelola dan Objek Manajemen ... III-11 Gambar 3. 5 RACI chart APO13 ... III-15 Gambar 3. 6 RACI chart DSS05 ... III-15
Gambar 4. 1 Grafik capability sub domain APO13 dan DSS05 ... IV-4 Gambar 4. 2 Chart gap / kesenjangan ... IV-5
xii
DAFTAR LAMPIRAN
LAMPIRAN ... L-1 L.1 Lampiran Struktur Organisasi DISKOMINFO ... L-1 L.2 Lampiran TUPOKSI DISKOMINFO ... L-2 L.3 Lampiran Jawaban Kuisioner APO13 ... L-16 L.4 Lampiran Jawaban Kuisioner DSS05 ... L-28 L.5 Lampiran Hasil Perhitungan Capability APO13 ... L-40 L.6 Lampiran Hasil Perhitungan Capability DSS05 ... L-41 L.7 Lampiran Wawancara ... L-42
I-1 BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
Audit teknologi informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem informasi yang digunakan telah dapat melindungi dan mampu menjaga intregitas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien.Audit bertujuan untuk mengevaluasi suatu layananan Teknologi Informasi sehingga dapat digunakan sebagai dasar untuk meperbaiki kesalahan maupun penyimpangan yang terjadi. Dalam implementasi, hasil evaluasi dari audit dipergunakan sebagai alat untuk menilai maturitas suatu organisasi.
Dinas Komunikasi dan Informatika Subang merupakan salah satu kedinasan yang menerapkan Teknologi Informasi untuk menunjang proses bisnisnya. Aktivitas pengelolaan TI di Dinas Komunikasi dan Informatika Subang dilakukan dibawah Bidang Teknologi Informasi dan Kemanan. Banyaknya data dan informasi dengan sifat yang rahasia disimpan dalam TeknoIogi Informasi maka kualitas pengelolaan keamanan informasi perlu untuk dievaluasi tujuannya memastikan teknologi informasi yang diterapkan benar-benar aman. Evaluasi keamanan informasi dilakukan dengan membandingkan antara pencapaian yang telah dicapai oleh organisasi dan pencapaian yang diinginkan oleh organisasi. Metode yang digunakan dalam penelitian ini adalah deskriptif kuantitatif dengan menggunakan kerangka kerja COBIT 2019.
COBIT 2019 adalah kerangka kerja yang fleksibel untuk tata kelola TI organisasi yang menggabungkan metode terbaru dan evolusi teknologi. COBIT memiliki keuntungan lebih untuk membantu pihak manajemen memahami sistem tata kelola TI, serta membantu manajemen memutuskan sesuatu atas kontrol yang diperlukan. Penelitian ini bertujuan untuk melakukan penilaian terhadap tingkat kapablitas dari pemanfaatan TI sehingga
I-2
dapat memberikan rekomendasi dan diharapkan dapat membantu bidang TIK dalam mengetahui kondisi keamanan informasi TI saat ini.
Berdasarkan uraian di atas maka penulis tertarik untuk melakukan penelitian dengan
judul “AUDIT TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN
FRAMEWORK COBIT 2019 PADA DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN SUBANG”
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas, didapatkan suatu identifikasi masalah sebagai berikut:
1. Bagaiman melakukan audit tata kelola dengan menggunakan framework COBIT 2019?
2. Bagaimana menentukan level kapabilitas keamanan informasi bidang TIK?
3. Bagaimana melakukan evaluasi mengenai tingkat keamanan Informasi?
1.3 Batasan Masalah
Adapun batasan masalah penelitian ini adalah sebagai berikut:
1. Pengujian COBIT 2019 dilakukan hanya pada pada dua sub domain yaitu pada APO13 (manage security) dan DSS05 (manage security service). Hal ini dilakukan karena kajian COBIT yang cukup luas selain itu disesuaikan dengan tujuan organisasi.
2. Penelitian berfokus pada pengelolaan keamanan informasi bidang TIK.
3. Penelitian ini dilakukan di bidang Teknologi Informasi dan Komunikasi.
1.4 Tujuan Penelitian
Tujuan penelitian ini adalah sebagai berikut:
1. Melakukan audit tata kelola teknologi informasi dengan menggunakan sub domain APO13 dan DSS05 framework COBIT 2019.
2. Menganalisa tingkat kapabilitas keamanan informasi TI saat ini.
3. Memberikan hasil penelitian berupa rekomendasi keamanan informasi.
I-3
1.5 Metode Penelitian
Metode atau pendekatan yang digunakan penulis dalam pelaksanaan identifikasi masalah skripsi ini adalah:
1.5.1 Metode Pengumpulan Data
Pada penelitian ini digunakan metode teknik pengumpulan data yaitu:
1. Observasi
Pada metode ini penulis melakukan pengamatan langsung pada objek yang diteliti seperti wawancara secara langsung maupun menggunakan media seperti telepon media daring seperti aplikasi chat atau platform lainnya. Mengumpulkan, mempelajari data dan informasi dari dokumen yang terkait dengan penelitian serta melakukan pemilihan domain dengan goals cascade COBIT 2019 bersama pemangku kepentingan.
2. Penyusunan Kuesioner
Dengan cara membuat pernyataan berdasarkan panduan yang terdapat pada framework COBIT 2019, kemudian diharapkan hasil sesuai dengan kenyataan di
lapangan sehingga rekomendasi yang akan diberikan dari hasil audit akan bermanfaat untuk kemajuan organisasi.
1.5.2 Tahap penelitian
Penelitian dilakukan melalui beberapa tahap diantaranya adalah identifikasi masalah, studi literature, pengumpulan data, analisis data dan Rekomendasi. Tahapan tersebut dijelaskan sebagai berikut.
1. Indentifikasi
Mengidentifikasi dan merumuskan masalah, menentukan tujuan penelitian dan manfaat dari penelitian.
2. Studi Literatur
Dengan mencari informasi dari berbagai sumber, paper, jurnal, buku serta dokumen lain yang terkait dengan penelitian ini.
I-4
3. Pengumpulan Data
Pengumpulan data dilakukan dengan beberapa cara yaitu observasi dengan mendatangi langsung ke lingkungan penelitian, menentukan responden untuk perolehan data dan melakukan wawancara kepada pusat informasi.
4. Analisis Data
Dalam penelitian ini analisa data dilakukan dengan menentukan tingkat aktivitas harapan proses kapabilitas, menilai setiap aktivitas komponen proses tata kelola dan menghitung tingkat kapabilitas.
5. Hasil dan rekomendasi
Hasil tingkat maturity dari kuisioner bisa digunakan sebagai suatu rekomendasi perbaikan tata kelola IT Diskominfo kedepannya.
1.6 Lokasi dan Jadwal Penelitian
Lokasi dan jadwal pelaksanaan penelitian sebagai berikut.
1.6.1 Lokasi Penelitian
Lokasi penelitian di Dinas Komunikasi dan Informatika Kabupaten Subang sebagai tempat penulis melakukan penelitian.
1.6.2 Jadwal Penelitian
Untuk memperoleh data yang diperlukan penulis membuat jadwal penelitian yang dilaksanakan selama 5 bulan sebagai berikut.
I-5
Tabel 1. 1 Jadwal Penelitian
No Keterangan
Jadwal Penelitian
Maret April Mei Juni Juli
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 Identifikasi
masalah
2 Studi Literatur 3 Pengumpulan
data
4 Analisis Data 5 Hasil dan
Rekomendasi
1.7 Sistematika Penulisan
Penulisan penelitian tersusun atas beberapa bab dan masing masing bab di bagi menjadi beberapa sub bab. Sistematika Penulisan sebagai berikut:
1. Bab I Pendahuluan
Pada bab ini membahas tentang latar belakang masalah, rumusan masalah, tujuan, batasan masalah, kegunaan hasil, metodologi penelitian dan sistematika penulisan.
2. Bab II Landasan Teori
Pada bab ini menguraikan tentang landasan teori yang mendukung penelitian.
Beberapa terminologi teoritis dan apklikatif dilapangan akan didefinisikan lebih lanjut, kajian penelitian terdahulu yang sejalan dengan penelitian ini.
3. Bab III Profil Organisasi dan Metode Penelitian
Bab ini berisi metodologi penelitian yang dipergunakan, langkah langkah penelitian, mengenai keadaan pengelolaan teknologi informasi yang telah digunakan atau sedang berjalan.
4. Bab IV Hasil dan Pembahasan
I-6
Berisi tentang pembahasan berdasarkan framework COBIT 19 terhadap Diskominfo Kabupaten Subang pada Bidang Teknologi Informasi dan Komunikasi
5. Bab V Kesimpulan dan Saran
Berisi tentang simpulan hasil penelitian dan kemudian memberikan rekomendasi berupa saran perbaikan lebih lanjut.
