Universitas Indonesia Page | vii
ABSTRAK
Nama : Arnold Rafles Fansius
Program Studi : Sistem Informasi
Judul Skripsi : Audit Keamanan Teknologi Informasi (TI) dengan Menggunakan Control Objective Pada Kerangka COBIT 4.1: Studi Kasus Fakultas Ilmu Komputer (Fasilkom) Universitas Indonesia
Keamanan TI merupakan aspek yang sangat penting dalam manajemen keamanan informasi. Fakultas Ilmu Komputer UI menyadari akan pentingnya menjaga aspek tersebut dalam kegiatan menjalankan proses bisnis. Penelitian ini berfokus pada pelaksanaan audit keamanan TI yang ditujukan untuk mengetahui sejauh mana penerapan kontrol keamanan TI di Fasilkom. Proses audit ini dilakukan dengan menggunakan control objective yang terdapat pada COBIT 4.1 sebagai acuan utama. Dalam melakukan audit, ada sembilan proses yang terkait dengan keamanan TI, diantaranya PO2 (Define the Information Architecture), PO4 (Define the Information Processes, Organisation and Relationships), PO7 (Manage IT Human Resources), PO9 (Assess and Manage IT Risks), AI2 (Acquire and Maintain Technology Infrastructure), DS5 (Ensure Systems Security), DS7 (Educate and Train users), DS11 (Manage Data), dan DS12 (Manage the Physical Environment). Berdasarkan hasil audit yang diperoleh penulis akan memberikan penilaian dan evaluasi terhadap penerapan keamanan TI di Fasilkom UI. Hasil penelitian menyatakan bahwa nilai maturity level organisasi berada pada level 0 – Non-existent untuk proses PO2; level 1 – Initiate/Ad Hoc untuk proses PO9 dan DS11; serta level 2 – Repeatable but Intuitive untuk proses PO4, PO7, AI2, DS5, DS7 dan DS12. Rekomendasi bagi organisasi diberikan berdasarkan kontrol yang paling lemah dengan tujuan untuk menaikkan level yang dimiliki oleh organisasi sebesar 1 tingkat. Rekomendasi yang diberikan adalah terkait dengan pembuatan kamus data organisasi yang meliputi data syntax rules, pembuatan kerangka manajemen resiko untuk jangka panjang maupun jangka pendek, pembuatan risk registry serta pelaksanaan
|
|