19

BAB IV PEMBAHASAN DAN HASIL

Setelah melakukan proses audit, melalui metode wawancara, observasi, kuisioner yang didasari sumber dan literature yang relevan terhadap audit, maka di dapat hasil sebagai berikut :

4.1 NIST SP 800-60 kategori keamanan sistem informasi

Tingkat dampak keamanan sistem informasi sangat tergantung pada proses berjalannya sistem dan prilaku individu di dalamnya, terlebih lagi sistem yang berbasis informasi umum dan menyakut dalam hal keuangan akan sangat sensitif terhadap dampak untuk kesinambungan proses dari sistem informasi dan organisasi. Dalam NIST SP 800-60 dikatakan indentifikasi dari dampak buruk dalam sistem informasi harusnya dilakukan sedini mungkin. Pihak organisasi harus menunjau tingkat dampak sistem informasi dalam kontek lingkungannya sendiri. Pada umumnya setiap informasi memililki tingkat dampak yang berbeda tidak semua sistem informasi memiliki dampak yang sama. Dari proses wawancara dan kuisioner yang didasari aturan NIST SP 800- 60 sudah terlihat bahwa Sistem informasi pengelolaan keuangan daerah denpasar SIPKD dalam segi kerahasiaan berdampak sangat tinggi karena sistem berkaitan dengan pengeloaan keuangan, apabila proses data mengelami kebocoran maka akan sangat berbahaya terhadap sistem informasi, kemudian apabila terjadi perubahan sarana data dan sistem informasi secara illegal berdampak sangat serius terhadap berjalannya sistem, hal ini sesuai dengan yang diatur dalam integritas pada NIST SP 800-60, kemudian dari segi aviability atau ketersediaan dinilai berdampak menengah dan bisa dikategorikan serius apabila terjadi gangguan dalam proses transaksi, namun masih tedapat waktu toleransi dalam masa penyelesaian transaksi pada sistem informasi pengelolaan keuangan daerah denpasar SIPKD. Dalam proses kuisioner dengan 4 orang koresponden, dari Kerahasiaan sistem ke empat koresponden memberikat penilain 5 terhadap kerahasiaan sistem informasi, dari segi integritas sistem 1 koresponden memberikan nilai 4 dan 3 20 koresponden memberikan nilai 5, kemudian dari ketersediaan sistem tiga orang koresponden memberikan nilai pada level 2 dan 1 orang memberikan nilai pada level 3, sehingga nilai rata – rata yang didapat dalam mencarai kategori pada sistem informasi SIPKD adalah 4. Security Category SIPKD = {Confidentiality, HIGH,Integrity,HIGH,Aviability,MODERATE}

4.2 NIST SP 800-53 Kontrol Keamanan

Kontol dalam keamanan sistem informasi sangat penting, hal ini juga sangat berkaitan dengan aktivitas individu dalam menggunakan sistem informasi yang bijak, dengan adanya kontrol terhadap keamanan sistem infomasi sangat mudah dalam membangun rencana penilaian keamanan yang efektif den seperangkat prosedur dalam menilai efektivitas pengendalian keamanan yang dipekerjakan dalam sistem informasi yang mendukung lembaga eksekutif pemerintah. Tentunya saja pedoman kontrol keamanan sangat dibutuhkan untuk membantu mencapai sistem informasi yang lebih aman dalam penerapan sistem informasi pengelolaan keuangan daerah denpasar. Dalam melakukan audit dengan standar NIST SP 800-53 berpusat pada 17 area yang terhubung dengan keamanan yang berkaitan dengan kerahasiaan, integritasi sistem inforamsi yang diproses dan dikirim oleh sistem informasi SIPKD, setiap area yang terhubung dibagi menjadi tiga kelas umum kontrol keamanan diantaranya Manajemen, Operasional dan Teknis. FIPS Publication 199 0 1 2 3 4 5 Jumlah Capability Level Confidentiality 4 20 5 Integrity 1 3 19 4,75 Availability 3 1 9 2,25 Rata - rata 4