20 koresponden memberikan nilai 5, kemudian dari ketersediaan sistem tiga orang koresponden memberikan nilai pada level 2 dan 1 orang memberikan nilai pada level 3, sehingga nilai rata – rata yang didapat dalam mencarai kategori pada sistem informasi SIPKD adalah 4. Security Category SIPKD = {Confidentiality, HIGH,Integrity,HIGH,Aviability,MODERATE}

4.2 NIST SP 800-53 Kontrol Keamanan

Kontol dalam keamanan sistem informasi sangat penting, hal ini juga sangat berkaitan dengan aktivitas individu dalam menggunakan sistem informasi yang bijak, dengan adanya kontrol terhadap keamanan sistem infomasi sangat mudah dalam membangun rencana penilaian keamanan yang efektif den seperangkat prosedur dalam menilai efektivitas pengendalian keamanan yang dipekerjakan dalam sistem informasi yang mendukung lembaga eksekutif pemerintah. Tentunya saja pedoman kontrol keamanan sangat dibutuhkan untuk membantu mencapai sistem informasi yang lebih aman dalam penerapan sistem informasi pengelolaan keuangan daerah denpasar. Dalam melakukan audit dengan standar NIST SP 800-53 berpusat pada 17 area yang terhubung dengan keamanan yang berkaitan dengan kerahasiaan, integritasi sistem inforamsi yang diproses dan dikirim oleh sistem informasi SIPKD, setiap area yang terhubung dibagi menjadi tiga kelas umum kontrol keamanan diantaranya Manajemen, Operasional dan Teknis. FIPS Publication 199 0 1 2 3 4 5 Jumlah Capability Level Confidentiality 4 20 5 Integrity 1 3 19 4,75 Availability 3 1 9 2,25 Rata - rata 4 21 a. Manajemen Dari manajemen dilakukan obyek penelitian pada Sertivikasi dan akreditasi yang sudah dimiliki dari sistem informasi SIPKD, Perencanaan yang matang terhadap kontrol keamanan maupun pengembangan sistem serta mengenal penilaian resiko yang ada pada sistem, setelah dilakukan audit dengan menggunakan standar yang sudah ditetapkan maka hasilnya secara rata – rata berada di capability level 3.1875 , dengan perolehan jawaban dari koresponden untuk kategori keamanan sistem informasi SIPKD ke 4 korenponden memberikan nilai pada level 4 yang artinya, dalam hal menentukan keamanan dan memberikan penilaian terhadap kategori keaman sistem informasi SIPKD sudah cukup tinggi. Sementara dari perencanaan keamanan pada sistem informasi 1 koresponden menjawab pada level 1, 2 koresponden memberikan penilaian pada level 4 dan 1 koresponden memberikan penilaian pada level 5. Dalam hal kesadaran akan pentingnya rencana keamana pada sistem informasi berada pada rata – rata level yang tinggi yaitu 4. Pada sistem dan layanan dalam hal ini dalam memenejemen pengguna yang dapat melakukan pemasangan software, bagaimana sistem melakukan kontrol keamanan pada hal ini, 3 koresponden memberikan nilai pada level 2, 1 koresponden memberikan nilai pada level 3 sehingga rata – rata terdapat pada level 2,25. Secara keseluruhan pada kelas manajemen kontrol pengelolaan menejemen resiko bahwa Sistem informasi SIPKD mengimplementasikan rencana dan metode untuk menanggulangi keamanan sistem. b. Operasional Dari Operasional peneilitian ini bertujuan untuk mengetahui kontrol keamanan yang terjadi pada sistem informasi SIPKD dengan acuan standar yang sudah ditentukan antara lain. Pada sisi Personil Keamanan, perlindungan terhadap aset keamanan, perencanaan kotijensi, pelatihan kontijensi, pemeliharaan, perlindungan media terhadap spam dan spyware , pelaporan terhadap insiden dan kesadaran untuk pelatihan. dalam hal ini