vi Universitas Kristen Maranatha

ABSTRAK

NOC BPPLTI adalah unit yang bertugas untuk mengelola ketersediaan layanan sistem informasi pada Universitas Kristen Maranatha.NOC BPPLTI terdiri dari Bagian Operasi Komputer, Jaringan dan Koneksi Internet.Untuk memastikan kinerja teknologi informasi sesuai dengan tujuan yang ingin dicapai, maka perlu dilakukan audit sistem informasi. Penilaian yang dilakukan dengan menggunakan framework

Cobit 5 yang merupakan standart Cobit versi terbaru yang dipublikasikan oleh ISACA (Information System Audit and Control Association). Sehingga setelah proses audit selesai dilakukan, bisa menghasilkan refeerensi untuk unit NOC BPPLTI untuk peningkatan penerapan teknologi informasi. Pada penelitian ini penilaian akandilakukan pada domain DSS proses DSS05 manage security services. Terdapat 5 tahapan dalam proses analisis yaitu tahap persiapan, tahap kajian objek, tahap pengumpulan data, tahap analisis dan tahap kesimpulan dan saran. Dari hasil penilaian pada proses DSS05 manage security services berada pada level 2 yaitu managed process.

vii Universitas Kristen Maranatha

ABSTRACT

NOC BPPLTI is unit that is responsible for managing the availability service information system at Maranatha Christian University. NOC BPPLTI consists of the operation of the computer, network and internet connections section. To ensure the performance of information technology in accordance with the objectives to be achieved, then the audit information system needs to be done. The assessment using the framework Cobit 5 which is the latest version of Cobit standards published by ISACA (Information System Audit and Control Association). So after the audit was completed, the process can produce referensi for NOC BPPLTI to increased application of information technology.This research will assess on the domain DSS process DSS05 manage security services. There are 5 stages in the assessment process, they are preparing stage, study of objective stage, data collection stage, analyze stage and conclution and recommendation stage. From the assessment result of manage security of DSS05 manage secuirity is in level 2 managed process. Keywords : audit of information systems, Cobit, DSS, Security Services

viii Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

KATA PENGANTAR ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

DAFTAR ISTILAH ... xiv

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 3

BAB 2. LANDASAN TEORI ... 4

2.1 Audit ... 4

2.2 Sistem ... 4

2.3 Informasi ... 5

2.4 Audit Sistem Informasi ... 5

2.5 COBIT ... 7

2.6 COBIT 5 ... 7

2.6.1 Capability Dimension ... 10

2.6.2 Model Kapabilitas Proses ... 12

2.7 Assessment Process Teknologi Informasi ... 14

ix Universitas Kristen Maranatha

2.7.2 Tahap Assessment ... 14

2.8 DSS (Deliver, Service, Support) ... 16

2.9 RACI Chart ... 21

BAB 3. ANALISIS SISTEM ... 23

3.1 Tahap Persiapan Analisis ... 23

3.2 Tahap Kajian ... 24

3.2.1 Profil BPPLTI ... 24

3.2.2 Struktur Organisasi ... 25

3.2.3 Deskripsi Pekerjaan ... 25

3.3 Tahap Analisis ... 30

3.3.1 Penilaian Capability Level ... 30

3.3.2 Penilaian DSS05 Level 1 ... 31

3.3.3 Penilaian DSS05 Level 2.1 ... 34

3.3.4 Penilaian DSS05 Level 2.2 ... 41

3.4 Rekomendasi Proses DSS05 Manage Security Services ... 45

BAB 4. SIMPULAN DAN SARAN ... 46

4.1 Simpulan ... 46

4.2 Saran ... 46

x Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 2-1 Proses dalam Cobit 5 ... 8

Gambar 2-2 model kapabilitas proses cobit 5 ... 13

Gambar 2-3 Process Reference Model (PRM) Cobit 5 ... 15

Gambar 2-4 RACI chart proses DSS05 ... 21

Gambar 3-1 Struktur Organisasi BPPLTI ... 25

Gambar 4-1 File Server... 54

Gambar 4-2 Pemberitahuan penggunaan ID Login ... 54

Gambar 4-3 Penempatan Server ... 54

Gambar 4-4 Halaman awal saat akses wifi ... 55

Gambar 4-5 Halaman login user ... 55

Gambar 4-6 Pintu masuk ke ruang server ... 55

Gambar 4-7 Jendela pembatas antara ruang server dan ruang NOC ... 56

Gambar 4-8 Tabung penyemprot ... 56

Gambar 4-9 Server ... 56

Gambar 4-10 Active Directory ... 57

Gambar 4-11 Anti Virus yang digunakan ... 57

Gambar 4-12 Jadwal Ruang NOC ... 57

xi Universitas Kristen Maranatha

DAFTAR TABEL

Tabel 2-1 Capability levels and process attributes ... 12

Tabel 3-1 Penilaian capability level ... 30

Tabel 3-2 Penilaian DSS05 level 1 ... 31

Tabel 3-3 Penilaian DSS05 Level 2.1 ... 34

Tabel 3-4 RACI Chart DSS05 Manage Security Services ... 39

Tabel 3-5 Work Product (input-output) DSS05 ... 41

Tabel 3-6 Penilaian DSS05 Level 2.2 ... 42

Tabel 3-7 Capability level proses DSS05 ... 44

xii Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A. DAFTAR WAWANCARA ... 48

LAMPIRAN B. DAFTAR GAMBAR PENELITIAN ... 54

LAMPIRAN C. DAFTAR AKTIVITAS DSS05 ... 58

xiii Universitas Kristen Maranatha

DAFTAR SINGKATAN

IT Information Technology

COBIT Control Objectives for Information and related Technology

ISACA Information Systems Audit and Control Association

DSS Deliver, Services and Support ITGI IT Governance Institute

TI Teknologi Informasi

PAM Process Assessment Model

PRM Process Reference Model

RAM Responsibility Assigment Matrix

xiv Universitas Kristen Maranatha

DAFTAR ISTILAH

Framework Kumpulan dari fungsi – fungsi atau prosedur dan class – class untuk tujuan tertentu yang sudah siap digunakan

1

Universitas Kristen Maranatha

BAB 1. PENDAHULUAN

Pada bab ini akan dijelaskan mengenai hal – hal yang berkaitan dengan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penulisan.

1.1 Latar Belakang Masalah

Dalam penerapan TI, keamanan sistem merupakan salah satu aspek yang penting untuk memastikan bahwa data – data yang tersedia hanya bisa diakses oleh yang mempunyai hak akses dan menjamin kerahasiaan data yang dikirim, diterima maupun disimpan. Informasi yang tersebar ke pihak yang tidak bertanggung jawab dapat menimbulkan kerugian bagi pemilik informasi.

Universitas Kristen Maranatha merupakan salah satu instansi yang memanfaatkan perkembangan Teknologi Informasi. Unit yang bertugas untuk menjaga ketersediaan layanan informasi adalah unit NOC BPPLTI (Biro Pengembangan, Pengelolaan dan Layanan Teknologi Informasi). Kepala BPPLTI adalah Bapak Teja Andy Suardi, S.T. Unit NOC BPPLTI terdiri dari Bagian Operasi Komputer, Jaringan dan Koneksi Internet.

Untuk memastikan bahwa pengelolaan layanan keamanan pada unit NOC BPPLTI sesuai dengan tujuan yang ingin dicapai, maka perlu dilakukan audit sistem informasi.

Untuk melakukan audit dibutuhkan sebuah standart yang digunakan. Penelitian ini menggunakan standart Cobit 5 yang merupakan standart cobit versi terbaru yang dipublikasikan oleh ISACA (Information System Audit and Control Association). Sehingga setelah proses audit selesai dilakukan, bisa menghasilkan referensi untuk unit NOC BPPLTI untuk peningkatan layanan keamanan unit NOC BPPLTI.

2

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Rumusan masalah dari penelitian Tugas Akhir ini yaitu :

1. Apakah pengelolaan layanan keamanan pada unit NOC sudah menghasilkan outcomes (hasil) sesuai dengan Cobit 5?

2. Apakah unjuk kerja proses pengelolaan layanan keamanan pada unit NOC sudah sesuai dengan Cobit 5?

3. Apakah work product pengelolaan layanan keamanan di unit NOC sudah sesuai dengan Cobit 5?

1.3 Tujuan Pembahasan

Tujuan dari penelitian Tugas Akhir ini yaitu :

1. Menganalisis pengelolaan layanan keamanan pada unit NOC menghasilkan outcomes (hasil) sesuai dengan Cobit 5.

2. Menganalisis unjuk kerja proses pengelolaan layanan keamanan di unit NOC sesuai Cobit 5.

3. Menganilisis work product pengelolaan layanan keamanan di unit NOC sesuai dengan Cobit 5.

1.4 Ruang Lingkup Kajian

Untuk menghindari meluasnya materi penelitian pada Tugas Akhir ini, maka permasalahan pada Tugas Akhir ini dibatasi pada beberapa hal:

1. Analisis dilakukan pada Unit NOC BPPLTI Universitas Kristen Maranatha. 2. Menggunakan framework Cobit 5 proses DSS05 Manage Security

Services :

 DSS05.1 Protect Agains Malware.

 DSS05.2 Manage Network and Connectivity Security.

 DSS05.3 Manage Endpoint Security.

 DSS05.4 Manage User Identity and Logical Access.

 DSS05.5 Manage Physical Access to IT Assets.

 DSS05.6 Manage Sensitive Documents and Outputs Services.

3

Universitas Kristen Maranatha

1.5 Sumber Data

Sumber data yang digunakan dalam penelitian Tugas Akhir ini meliputi:

1. Studi Literatur

Pengumpulan dan pemahaman literature berupa buku referensi, artikel, jurnal ilmiah dan sumber lain yang mendukung penelitian tugas akhir ini. 2. Wawancara / interview

Untuk memperoleh informasi yang akurat dan lengkap dilakukan wawancara terhadap nara sumber mengenai layanan security pada NOC BPPLTI. Sehingga dapat melakukan analisis dan audit seperti yang direncanakan dari awal.

1.6 Sistematika Penyajian

Secara umum sistematika penulisan Tugas Akhir ini adalah sebagai berikut :

1. Pendahuluan

Bab ini berisi tentang latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematis penulisan tugas akhir ini.

2. Kajian Teori

Bab ini membahas mengenai penjelasan secara umum mengenai

framework Cobit 5 dan referensi yang meliputi tentang proses analisis dan audit sistem informasi.

3. Hasil Audit

Bab ini membahas secara umum tentang NOC BPPLTI Universitas Kristen Maranatha, menjelaskan tentang proses pengelolaan layanan keamanan dan hasil auditnya.

4. Kesimpulan dan Saran

Bab ini berisi kesimpulan akhir mengenai hasil audit dan analisis yang diperoleh serta saran dan harapan untuk pengembangan selanjutnya.

46

Universitas Kristen Maranatha

BAB 4. SIMPULAN DAN SARAN

Pada bab ini akan dijelaskan mengenai hal – hal yang berkaitan dengan simpulan dari hasil analisis yang telah dilakukan dan saran untuk analisis tahap berikutnya.

4.1 Simpulan

Berdasarkan hasil dari penilaian layanan security pada unit NOC BPPLTI dengan menggunakan proses DSS05 Manage Security Services didapatkan hasil sebagai berikut :

1. pengelolaan layanan keamanan pada unit NOC menghasilkan outcomes

(hasil) dengan presentasi 100%.

2. Unjuk kerja proses pengelolaan layanan keamanan pada unit NOC sudah dikelola dengan presentase 68,64%.

3. Work Product pada proses pengelolaan layanan keamanan pada unit NOC sudah dikelola dengan presentase sebesar 35,85%.

4.2 Saran

Saran yang diusulkan berdasarkan hasil analisis penilaian layanan

security pada unit NOC BPPLTI adalah :

1. Dapat dilakukan penelitian untuk proses APO13 Manage Security di unit NOC BPPLTI.

47

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]

Arens, A. A., & Loebecke, J. L. (2007). Audit Sistem Informasi + Pendekatan Cobit Edisi Revisi. Jakarta: Mitra Wacana Media.

Arens, A. A., Elder, R. J., & Beasley, M. S. (2003). Auditing dan Pelayanan Verifikasi : Pendekatan Terpadu Edisi 9 Terjemahan Tim Dejacarta. Jakarta: Indeks.

Campbell, P. L. (2005). A Cobit Primer. USA: Sandia National.

Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan Cobit Edisi Revisi.

Jakarta: Mitra Wacana Media.

ISACA. (2007). Framework Control Objectives Management Guidelines Maturity Models. Amerika: ISACA.

ISACA. (2012). Enabling Process. USA: ISACA.

ISACA. (2012). Process Assessment Model (PAM) ISO 15504. USA: ISACA. ISACA. (2012). Self Assessment Guide. USA: ISACA.

Jogiyanto. (2005). Analisis dan Desain Sistem Informasi. Yogyakarta: Andi Publisher. Sutanta, E. (2003). Sistem Informasi Manajemen. Yogyakarta: Graha Ilmu.

Sutedjo, B. (2006). Perencanaan dan Pembangunan Sistem Informasi. Yogyakarta: Andi Publisher.

Weber, R. (1999). Information System Control and Audit. London: Prentice Hall. Wardiana, W. (2002). Perkembangan Teknologi Informasi di Indonesia.

xiv Universitas Kristen Maranatha Framework Kumpulan dari fungsi – fungsi atau prosedur dan class –

Universitas Kristen Maranatha

BAB 1. PENDAHULUAN

Pada bab ini akan dijelaskan mengenai hal – hal yang berkaitan dengan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penulisan.

1.1 Latar Belakang Masalah

Dalam penerapan TI, keamanan sistem merupakan salah satu aspek yang penting untuk memastikan bahwa data – data yang tersedia hanya bisa diakses oleh yang mempunyai hak akses dan menjamin kerahasiaan data yang dikirim, diterima maupun disimpan. Informasi yang tersebar ke pihak yang tidak bertanggung jawab dapat menimbulkan kerugian bagi pemilik informasi.

Universitas Kristen Maranatha merupakan salah satu instansi yang memanfaatkan perkembangan Teknologi Informasi. Unit yang bertugas untuk menjaga ketersediaan layanan informasi adalah unit NOC BPPLTI (Biro Pengembangan, Pengelolaan dan Layanan Teknologi Informasi). Kepala BPPLTI adalah Bapak Teja Andy Suardi, S.T. Unit NOC BPPLTI terdiri dari Bagian Operasi Komputer, Jaringan dan Koneksi Internet.

Untuk memastikan bahwa pengelolaan layanan keamanan pada unit NOC BPPLTI sesuai dengan tujuan yang ingin dicapai, maka perlu dilakukan audit sistem informasi.

Untuk melakukan audit dibutuhkan sebuah standart yang digunakan. Penelitian ini menggunakan standart Cobit 5 yang merupakan standart cobit versi terbaru yang dipublikasikan oleh ISACA (Information System Audit and Control Association). Sehingga setelah proses audit selesai dilakukan, bisa menghasilkan referensi untuk unit NOC BPPLTI untuk peningkatan layanan keamanan unit NOC BPPLTI.

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Rumusan masalah dari penelitian Tugas Akhir ini yaitu :

1. Apakah pengelolaan layanan keamanan pada unit NOC sudah menghasilkan outcomes (hasil) sesuai dengan Cobit 5?

2. Apakah unjuk kerja proses pengelolaan layanan keamanan pada unit NOC sudah sesuai dengan Cobit 5?

3. Apakah work product pengelolaan layanan keamanan di unit NOC sudah sesuai dengan Cobit 5?

1.3 Tujuan Pembahasan

Tujuan dari penelitian Tugas Akhir ini yaitu :

1. Menganalisis pengelolaan layanan keamanan pada unit NOC menghasilkan outcomes (hasil) sesuai dengan Cobit 5.

2. Menganalisis unjuk kerja proses pengelolaan layanan keamanan di unit NOC sesuai Cobit 5.

3. Menganilisis work product pengelolaan layanan keamanan di unit NOC sesuai dengan Cobit 5.

1.4 Ruang Lingkup Kajian

Untuk menghindari meluasnya materi penelitian pada Tugas Akhir ini, maka permasalahan pada Tugas Akhir ini dibatasi pada beberapa hal:

1. Analisis dilakukan pada Unit NOC BPPLTI Universitas Kristen Maranatha. 2. Menggunakan framework Cobit 5 proses DSS05 Manage Security

Services :

 DSS05.1 Protect Agains Malware.

 DSS05.2 Manage Network and Connectivity Security.  DSS05.3 Manage Endpoint Security.

 DSS05.4 Manage User Identity and Logical Access.  DSS05.5 Manage Physical Access to IT Assets.

 DSS05.6 Manage Sensitive Documents and Outputs Services.  DSS05.7 Monitor the Infrastructure for Security Related Events.

Universitas Kristen Maranatha

1.5 Sumber Data

Sumber data yang digunakan dalam penelitian Tugas Akhir ini meliputi:

1. Studi Literatur

Pengumpulan dan pemahaman literature berupa buku referensi, artikel, jurnal ilmiah dan sumber lain yang mendukung penelitian tugas akhir ini. 2. Wawancara / interview

Untuk memperoleh informasi yang akurat dan lengkap dilakukan wawancara terhadap nara sumber mengenai layanan security pada NOC BPPLTI. Sehingga dapat melakukan analisis dan audit seperti yang direncanakan dari awal.

1.6 Sistematika Penyajian

Secara umum sistematika penulisan Tugas Akhir ini adalah sebagai berikut :

1. Pendahuluan

Bab ini berisi tentang latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematis penulisan tugas akhir ini.

2. Kajian Teori

Bab ini membahas mengenai penjelasan secara umum mengenai framework Cobit 5 dan referensi yang meliputi tentang proses analisis dan audit sistem informasi.

3. Hasil Audit

Bab ini membahas secara umum tentang NOC BPPLTI Universitas Kristen Maranatha, menjelaskan tentang proses pengelolaan layanan keamanan dan hasil auditnya.

4. Kesimpulan dan Saran

Bab ini berisi kesimpulan akhir mengenai hasil audit dan analisis yang diperoleh serta saran dan harapan untuk pengembangan selanjutnya.

Universitas Kristen Maranatha

BAB 4. SIMPULAN DAN SARAN

Pada bab ini akan dijelaskan mengenai hal – hal yang berkaitan dengan simpulan dari hasil analisis yang telah dilakukan dan saran untuk analisis tahap berikutnya.

4.1 Simpulan

Berdasarkan hasil dari penilaian layanan security pada unit NOC BPPLTI dengan menggunakan proses DSS05 Manage Security Services didapatkan hasil sebagai berikut :

1. pengelolaan layanan keamanan pada unit NOC menghasilkan outcomes (hasil) dengan presentasi 100%.

2. Unjuk kerja proses pengelolaan layanan keamanan pada unit NOC sudah dikelola dengan presentase 68,64%.

3. Work Product pada proses pengelolaan layanan keamanan pada unit NOC sudah dikelola dengan presentase sebesar 35,85%.

4.2 Saran

Saran yang diusulkan berdasarkan hasil analisis penilaian layanan security pada unit NOC BPPLTI adalah :

1. Dapat dilakukan penelitian untuk proses APO13 Manage Security di unit NOC BPPLTI.

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1]

[2]

[3] [4]

[5]

[6] [7] [8] [9] [10] [11]

[12] [13]

Arens, A. A., & Loebecke, J. L. (2007). Audit Sistem Informasi + Pendekatan Cobit Edisi Revisi. Jakarta: Mitra Wacana Media.

Arens, A. A., Elder, R. J., & Beasley, M. S. (2003). Auditing dan Pelayanan Verifikasi : Pendekatan Terpadu Edisi 9 Terjemahan Tim Dejacarta. Jakarta: Indeks.

Campbell, P. L. (2005). A Cobit Primer. USA: Sandia National.

Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan Cobit Edisi Revisi. Jakarta: Mitra Wacana Media.

ISACA. (2007). Framework Control Objectives Management Guidelines Maturity Models. Amerika: ISACA.

ISACA. (2012). Enabling Process. USA: ISACA.

ISACA. (2012). Process Assessment Model (PAM) ISO 15504. USA: ISACA. ISACA. (2012). Self Assessment Guide. USA: ISACA.

Jogiyanto. (2005). Analisis dan Desain Sistem Informasi. Yogyakarta: Andi Publisher. Sutanta, E. (2003). Sistem Informasi Manajemen. Yogyakarta: Graha Ilmu.

Sutedjo, B. (2006). Perencanaan dan Pembangunan Sistem Informasi. Yogyakarta: Andi Publisher.

Weber, R. (1999). Information System Control and Audit. London: Prentice Hall. Wardiana, W. (2002). Perkembangan Teknologi Informasi di Indonesia.