| Bibliografi |
|
| Barcode |
|
| Pengarang |
| Arnold Rafles Fansius; |
| Cat. Karya |
|
| No. Induk |
|
| Pembimbing |
|
| Kata Kunci |
|
| Pembimbing 3 |
|
| Pembimbing 2 |
| Rizal Fathoni Aji |
| Tahun buku |
| 2012 |
| Barcode RFID baru |
| 11637657 |
| Tahun Angkatan |
| 2008 |
| Progam Studi |
| ILMU KOMPUTER |
| Lokasi |
| FASILKOM-UI; |
| Tanggal Datang |
| 23/07/2012 |
| Abstrak Indonesia |
| Universitas Indonesia Page | vii
ABSTRAK
Nama : Arnold Rafles Fansius
Program Studi : Sistem Informasi
Judul Skripsi : Audit Keamanan Teknologi Informasi (TI) dengan Menggunakan Control Objective Pada Kerangka COBIT 4.1: Studi Kasus Fakultas Ilmu Komputer (Fasilkom) Universitas Indonesia
Keamanan TI merupakan aspek yang sangat penting dalam manajemen keamanan informasi. Fakultas Ilmu Komputer UI menyadari akan pentingnya menjaga aspek tersebut dalam kegiatan menjalankan proses bisnis. Penelitian ini berfokus pada pelaksanaan audit keamanan TI yang ditujukan untuk mengetahui sejauh mana penerapan kontrol keamanan TI di Fasilkom. Proses audit ini dilakukan dengan menggunakan control objective yang terdapat pada COBIT 4.1 sebagai acuan utama. Dalam melakukan audit, ada sembilan proses yang terkait dengan keamanan TI, diantaranya PO2 (Define the Information Architecture), PO4 (Define the Information Processes, Organisation and Relationships), PO7 (Manage IT Human Resources), PO9 (Assess and Manage IT Risks), AI2 (Acquire and Maintain Technology Infrastructure), DS5 (Ensure Systems Security), DS7 (Educate and Train users), DS11 (Manage Data), dan DS12 (Manage the Physical Environment). Berdasarkan hasil audit yang diperoleh penulis akan memberikan penilaian dan evaluasi terhadap penerapan keamanan TI di Fasilkom UI. Hasil penelitian menyatakan bahwa nilai maturity level organisasi berada pada level 0 – Non-existent untuk proses PO2; level 1 – Initiate/Ad Hoc untuk proses PO9 dan DS11; serta level 2 – Repeatable but Intuitive untuk proses PO4, PO7, AI2, DS5, DS7 dan DS12. Rekomendasi bagi organisasi diberikan berdasarkan kontrol yang paling lemah dengan tujuan untuk menaikkan level yang dimiliki oleh organisasi sebesar 1 tingkat. Rekomendasi yang diberikan adalah terkait dengan pembuatan kamus data organisasi yang meliputi data syntax rules, pembuatan kerangka manajemen resiko untuk jangka panjang maupun jangka pendek, pembuatan risk registry serta pelaksanaan |
| Daftar Isi |
|
| Cat. Umum |
|
| Judul |
| Audit keamanan teknologi informasi (TI) dengan menggunakan control objektive pada kerangka cobit 4.1: studi kasus Fakultas Ilmu Komputer (FASILKOM) Universitas Indonesia |
| Asal |
|
| Korporasi |
|
| NPM |
| 0806323132 |
| Abstrak English |
| versitas Indonesia Page | viii
ABTRACT
Name : Arnold Rafles Fansius
Program of Study : Information System
Title : IT security audit based on COBIT 4.1 control objectives: Case Study Faculty of Computer Science (Fasilkom) Universitas Indonesia
IT security is a very important aspect in terms of information security management. This study focus on the IT security implementation in Fasilkom, the maturity of its security level and how to increase it. The audit processes are based on nine processes in COBIT 4.1 that associated with IT security, including PO2 (Define the Information Architecture), PO4 (Define the Information Processes, Organisation and Relationships), PO7 (Manage IT Human Resources), PO9 (Assess and Manage IT Risks), AI2 (Acquire and Maintain Technology Infrastructure), DS5 (Ensure Systems Security), DS7 (Educate and Train users), DS11 (Manage Data), and DS12 (Manage the Physical Environment). Each process has its own control objective. Based on the audit result, all of the processes are being assessed and evaluated to determine its maturity level. The result show that the organization’s maturity level is 0 – Non-existent on PO2; 1 – Initiate/Ad Hoc on PO9 and DS11; and 2 – Repeatable but Intuitive on PO4, PO7, AI2, DS5, DS7, and DS12. The recommendation that offered is based on the lack of control to increase its maturity level by one. The recommendation offered to Fasilkom by this research is establishing enterprise data dictionary, risk management framework and risk registry and implementation of data & information verification.
Key word: audit, IT security, COBIT 4.1, ISO/IEC 27002 |
| Pengarang 2 |
|
| Subjek |
|
| Penguji 2 |
| Dina Chahyati |
| Penguji 3 |
|
| Pembimbing 1 |
|
| Fisik |
| xv, 140 hlm; ill; 30 cm. |
| Bahasa |
| Ind |
| Lulus Semester |
|
| Penerbitan |
| Depok : Fasilkom UI, 2012 |
| Lulus semester SI |
| GENAP 2011-2012 |
| Penguji 1 |
| Rahmat Mustafa Samik Ibrahim |
| No. Panggil |
| SK-1085 (Softcopy SK-566) |