vi

Universitas Kristen Maranatha

ABSTRAK

Sebagai dinas yang memiliki peranan penting di bidang komunikasi, informatika dan hubungan masyarakat di kota Bandung, DISKOMINFO memiliki aset-aset sistem informasi yang dapat menunjang tugas dan tanggung jawab yang ada. Aset-aset sistem informasi yang terdiri dari aset fisik dan aset logik perlu mendapatkan kontrol yang tepat agar keamanan aset-aset dari ancaman yang terjadi dapat terjamin. Menjamin adanya keamanan terhadap aset-aset sistem informasi diperlukan identifikasi aset, identifikasi ancaman, dan identifikasi kontrol yang diterapkan dalam DISKOMINFO Kota Bandung sehingga kontrol-kontrol yang seharusnya diterapkan pun dapat teridentifikasi. Dengan teridentifikasinya aset, ancaman, dan kontrol yang ada, maka ditemukan masih lemahnya kontrol di beberapa kejadian-kejadian yang dapat menjadi ancaman bagi aset-aset sistem informasi. Oleh karena itu, DISKOMINFO Kota Bandung diharapkan segera menerapkan kontrol-kontrol yang tepat untuk menjaga aset-aset sistem informasi yang dimiliki dari kejadian-kejadian yang dapat menjadi ancaman.

vii

Universitas Kristen Maranatha

ABSTRACT

As a government department, DISKOMINFO consists of communication sector, information sector, and public relations sector has information systems assets that can support the tasks and responsibilities. Information systems assets of DISKOMINFO Bandung consists of Physical assets and logic assets. the assets needs to get proper control to ensure the security of assets. To ensure the security of assets, necessary identification of assets, identification of the threats, identification of the control of DISKOMINFO Bandung, so the control should be applied can be identified. With the identification of assets, threats, and existing controls, it was found weak controls in some event that could be threaten the information systems assets. Therefore, DISKOMINFO Bandung expected to implement the proper controls soon to protect the information systems assets of DISKOMINFO Bandung from the threats. Keywords: assets, control, DISKOMINFO, security, threats

viii

Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan... 2

1.4 Ruang Lingkup Kajian... 3

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 3

BAB 2. KAJIAN TEORI ... 4

2.1 Kontrol ... 4

2.1.1 Tipe-Tipe Kontrol ... 4

2.2 Security Management ... 5

2.2.1 Aset – Aset ... 6

2.2.2 Ancaman ... 7

2.3 Exposures Analysis ... 10

2.4 Disaster Recovery Plan (DRP) ... 12

BAB 3. ANALISIS DAN HASIL PENELITIAN ... 13

3.1 Identifikasi Aset ... 13

3.1.1 Aset Fisik ... 13

ix

Universitas Kristen Maranatha

3.2 Identifikasi Ancaman... 30

3.2.1 Identifikasi Ancaman terhadap Aset Fisik DISKOMINFO Kota Bandung ... 30

3.2.2 Identifikasi Ancaman terhadap Aset Logik DISKOMINFO Kota Bandung ... 30

3.2.3 Ancaman yang Mungkin Terjadi ... 31

3.3 Exposures Analysis ... 32

3.4 Penyesuaian Kontrol... 48

3.5 Disaster Recovery Plan (DRP) ... 54

BAB 4. SIMPULAN DAN SARAN ... 59

4.1 Simpulan ... 59

4.2 Saran ... 60

x

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 2.1 Kategori Aset Sistem Informasi ... 6

Gambar 2.2 Tahapan Exposure Analysis ... 11

Gambar 3.1 Gedung DISKOMINFO Kota Bandung ... 25

Gambar 3.2 Ruang Server pada Bidang Telematika ... 26

Gambar 3.3 Ruang Server pada Bidang Telematika ... 26

Gambar 3.4 Ruang Bidang Telematika DISKOMINFO Kota Bandung ... 27

Gambar 3.5 Ruang Bidang Telematika DISKOMINFO Kota Bandung ... 27

xi

Universitas Kristen Maranatha

DAFTAR TABEL

Table 2.1 Skenario exposure analysis ... 11

Table 3.1 Aset Hardware DISKOMINFO Kota Bandung ... 22

Table 3.2 Software Aplikasi DISKOMINFO Kota Bandung ... 29

Table 3.3 System Software DISKOMINFO Kota Bandung ... 29

Table 3.4 Analisa ancaman gempa bumi ... 32

Table 3.5 Analisa ancaman banjir ... 35

Table 3.6 Analisa ancaman kebakaran ... 36

Table 3.7 Analisa ancaman kerusakan hardware ... 39

Table 3.8 Analisa ancaman pencurian ... 40

Table 3.9 Analisa ancaman listrik padam/listrik tidak stabil ... 42

Table 3.10 Analisa ancaman software error ... 43

Table 3.11 Analisa ancaman virus ... 44

Table 3.12 Analisa ancaman spam ... 45

Table 3.13 Analisa ancaman hacking ... 46

Table 3.14 Analisa ancaman employee errors ... 47

Table 3.15 Penyesuaian kontrol kerusakan hardware ... 49

Table 3.16 Penyesuaian kontrol ancaman pencurian ... 49

Table 3.17 Penyesuaian kontrol listrik padam/listrik tidak stabil ... 51

Table 3.18 Penyesuaian kontrol software error... 51

Table 3.19 Penyesuaian kontrol ancaman virus ... 52

Table 3.20 Penyesuaian kontrol ancaman spam ... 53

Table 3.21 Penyesuaian kontrol ancaman hacking ... 53

Table 3.22 Penyesuaian kontrol ancaman employee errors ... 54

Table 3.23 Disaster Recovery Plan ancaman gempa bumi ... 55

Table 3.24 Disaster Recovery Plan ancaman banjir ... 56

xii

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A. Hasil Wawancara ... 62 LAMPIRAN B. Gambar-Gambar ... 69

xiii

Universitas Kristen Maranatha

DAFTAR SINGKATAN

DISKOMINFO Dinas Komunikasi dan Informatika SKPD Satuan Kerja Perangkat Daerah UPS Uninterruptible Power Supply CCTV Closed Circuit Television

1

Universitas Kristen Maranatha

BAB 1. PENDAHULUAN

Bab 1 disajikan latar belakang, rumusan masalah, tujuan, ruang lingkup, dan sistematika laporan.

1.1 Latar Belakang Masalah

DISKOMINFO merupakan salah satu dinas pemerintahan yang ada di kota Bandung, yang memiliki peranan penting di bidang komunikasi, informatika dan hubungan masyarakat. Dalam menjalankan perannya tersebut, DISKOMINFO memiliki 4 bidang, yaitu bidang Pos dan Telekomunikasi, Bidang Telematika, Bidang Diseminasi Informasi, dan Bidang Hubungan Masyarakat. Pengembangan, hingga pemanfaatan teknologi informasi guna menunjang efektifitas dan efisiensi pemerintah kota Bandung dalam melakukan komunikasi kepada masyarakat kota Bandung menjadi tanggung jawab Dinas Komunikasi dan Informatika yang dipercayakan pada bidang Telematika.

Sebagai dinas yang bertanggung jawab terhadap pemanfaatan teknologi informasi, DISKOMINFO memiliki beberapa aset sistem informasi. Aset teknologi informasi yang dimiliki DISKOMINFO berupa aset fisik dan aset logik. Aset-aset tersebut memiliki peranan penting dan menjadi sesuatu yang vital dalam menunjang DISKOMINFO menjalankan perannya sebagai penyedia sarana penunjang pemerintah kota Bandung untuk melakukan komunikasi kepada masyarakat Bandung.

Ancaman terhadap aset-aset sistem informasi bisa datang kapan saja tanpa dugaan. Jenis dan bentuk ancaman berasal dari berbagai sumber dan bisa disebabkan oleh beberapa faktor. Ancaman tersebut dapat merusak aset yang dimiliki DISKOMINFO kota Bandung sehingga mengganggu berjalannya proses bisnis di dalam DISKOMINFO kota Bandung.

Dibutuhkan identifikasi terhadap aset sistem informasi yang dimiliki dan ancaman yang ada dalam DISKOMINFO serta kontrol yang diterapkan di dalamnya. Identifikasi dini terhadap jenis ancaman dan bentuk ancaman

2

Universitas Kristen Maranatha terhadap aset sistem informasi dapat membantu DISKOMINFO Kota Bandung menentukan kontrol yang tepat untuk mencegah hingga menindaklanjuti ancaman yang datang dengan efektif dan efisien.

1.2 Rumusan Masalah

Berdasarkan uraian latar belakang pada bagian 1.1, maka berikut ini rumusan masalah yang ditemukan:

1. Apa saja yang menjadi aset sistem informasi di DISKOMINFO kota Bandung?

2. Apa saja yang menjadi ancaman bagi aset-aset sistem informasi yang ada di DISKOMINFO kota Bandung?

3. Bagaimana penerapan sistem keamanan terhadap aset-aset yang terdapat di DISKOMINFO kota Bandung?

4. Seberapa baik kontrol keamanan di DISKOMINFO Kota Bandung diterapkan?

1.3 Tujuan Pembahasan

Berdasarkan uraian rumusan masalah pada bagian 1.2, maka berikut ini yang menjadi tujuan pembahasan:

1. Melakukan identifikasi terhadap aset-aset sistem informasi yang ada di DISKOMINFO kota Bandung dengan membuat daftar aset. 2. Menganalisa serta mengidentifikasi ancaman-ancaman yang dapat

merusak aset-aset sistem informasi yang terdapat pada DISKOMINFO kota Bandung.

3. Melakukan analisa sistem keamanan terhadap aset-aset sistem informasi yang terdapat di DISKOMINFO kota Bandung.

4. Menganalisa serta menilai seberapa baik kontrol keamanan diterapkan di DISKOMINFO Bandung melalui exposures analysis.

3

Universitas Kristen Maranatha

1.4 Ruang Lingkup Kajian

Penelitian, analisis, serta identifikasi dilakukan pada DISKOMINFO kota Bandung. Ruang lingkupnya ialah:

1. Aset fisik sistem informasi, dan aset logik sistem informasi DISKOMINFO kota Bandung.

2. Security Management Control.

1.5 Sumber Data

Pada penelitian ini, yang menjadi sumber data sebagai berikut: 1. Data Primer

Data primer merupakan data yang dikumpulkan secara langsung. Dalam penelitian ini, data primer didapatkan melalui:

a. Wawancara b. Observasi 2. Data Sekunder

Data sekunder dalam penelitian ini merupakan data penunjang dari data primer yang berasal dari kajian pustaka, seperti buku, jurnal, e-book, serta internet.

1.6 Sistematika Penyajian

Sistematika penulisan yang terdapat dalam penulisan ini, sebagai berikut:

Bab 1 Pendahuluan disajikan latar belakang, rumusan masalah, tujuan, ruang lingkup, dan sistematika laporan.

Bab 2 Kajian Teori diuraikan teori-teori yang digunakan untuk melakukan analisis.

Bab 3 Analisis dan Hasil Penelitian dipaparkan mengenai analisis dan temuan-temuan terhadap DISKOMINFO.

Bab 4 Simpulan dan Saran disajikan kesimpulan yang berkaitan dengan tujuan dilakukannya penelitian ini dan saran bagi instansi berdasarkan hasil penelitian yang dilakukan.

59

Universitas Kristen Maranatha

BAB 4. SIMPULAN DAN SARAN

Bab 4 disajikan kesimpulan yang berkaitan dengan tujuan dilakukannya penelitian ini dan saran bagi instansi berdasarkan hasil penelitian yang dilakukan.

4.1 Simpulan

Berdasarkan hasil penelitian serta analisa kontrol keamanan yang dilakukan terhadap.DISKOMINFO kota Bandung, maka simpulan yang diperoleh adalah sebagai berikut:

1. DISKOMINFO kota Bandung sebagai dinas pemerintahan yang ada di kota Bandung, yang memiliki peranan penting di bidang komunikasi, informatika dan hubungan masyarakat memiliki berbagai aset sistem informasi yang dapat dibagi dalam 2 kategori, yakni aset fisik dan aset logis. Aset sistem informasi yang berupa aset fisik terdiri dari personil, hardware, fasilitas, dan supplies. Sementara aset sistem informasi yang berupa aset logik terdiri dari

application software, dan system software.

2. Ancaman terhadap aset-aset sistem informasi baik aset fisik maupun aset logik yang dimiliki oleh DISKOMINFO kota Bandung terdiri dari ancaman yang berasal dari internal dan ancaman yang berasal dari eksternal DISKOMINFO kota Bandung. Identifikasi ancaman yang dilakukan merupakan identifikasi terhadap ancaman-ancaman yang pernah terjadi hingga ancaman yang mungkin saja terjadi di waktu mendatang serta peluang terjadinya ancaman tersebut dan kerugian yang ditimbulkan.

3. Adanya ancaman yang pernah terjadi maupun ancaman yang mungkin terjadi di waktu mendatang, DISKOMINFO kota Bandung memiliki beberapa kontrol untuk mencegah dan mendeteksi ancaman hingga perbaikan setelah ancaman terjadi.

4. Beberapa kontrol yang diterapkan oleh DISKOMINFO kota Bandung cukup melindungi aset-aset sistem informasi yang dimiliki baik aset

60

Universitas Kristen Maranatha fisik maupun aset logik, namun masih banyak kejadian ancaman yang belum memiliki kontrol pencegahan dan kontrol deteksi dikarenakan kejadian ancaman tersebut belum pernah terjadi dan juga kontrol-kontrol tersebut membutuhkan penyesuaian kontrol seperti perbaikan, modifikasi, hingga penambahan kontrol agar meningkatkan keamanan aset-aset sistem informasi yang dimiliki.

4.2 Saran

Berdasarkan ancaman yang pernah terjadi diharapkan DISKOMINFO kota Bandung segera menerapkan kontrol yang dapat melindungi aset-aset sistem informasi terutama kontrol pencegahan (preventive control) dan juga kontrol deteksi (detective control) serta dilakukan evaluasi terhadap kontrol yang ada secara berkala. Analisa terhadap kontrol manajemen keamanan sebaiknya dilakukan kembali apabila instansi mengalami perubahan secara fisik (seperti pindah lokasi, renovasi gedung, penambahan personil/bidang baru, penambahan aset yang vital) maupun perubahan bentuk ancaman mengingat pentingnya aset-aset sistem informasi yang dimiliki oleh DISKOMINFO Kota Bandung

61

Universitas Kristen Maranatha

DAFTAR PUSTAKA

[1] J. A. Hall and T. Singleton, Information Technology Auditing and Assurance, Singapore: South-Western, 2007.

[2] R. Weber, Information Systems Control and Audit, New Jersey: Prentice-Hall, Inc., 1999. [3] J. Wood, W. Brown and H. Howe, IT Auditing and Application Controls for Small and

Mid-Sized Enterprises, New Jersey: Jhon Wiley & Sons, 2013.

[4] D. Kim and M. G. Solomon, Fundamentals of Information Systems Security, Mississauga, Canada: Jones and Bartlett Learning, LLC, 2012.

[5] K. H. Vellani, Strategic Security Management: A Risk Assessment Guide for Decision Makers, Oxford: Butterworth-Heinemann, 2006.

[6] I. Keamanan Sistem Informasi, Yogyakarta: Andi Offset, 2011.

[7] A. Hawker, Security and Control in Information System: A Guide for Business and Accounting, London: Routledge, 2000.

[8] J. A. Pearce II and R. B. Robinson, Jr., Manajemen Strategis - Formulasi, Implementasi, dan Pengendalian, 10 ed., Jakarta: Salemba Empat, 2008.

[9] R. McLeod, Jr. and G. P. Schell, Sistem Informasi Manajemen, 10 ed., Jakarta: Salemba Empat, 2008.

[10] P. R. K. Bandung, "Portal Kota Bandung - Sejarah," [Online]. Available: http://bandung.go.id/rwd/index.php?fa=sekilas.detail&id=12&token=7a877be2f55aa8e1 3096827ab497af1b. [Accessed 26 May 2015].

1

Universitas Kristen Maranatha

BAB 1. PENDAHULUAN

Bab 1 disajikan latar belakang, rumusan masalah, tujuan, ruang lingkup, dan sistematika laporan.

1.1 Latar Belakang Masalah

DISKOMINFO merupakan salah satu dinas pemerintahan yang ada di kota Bandung, yang memiliki peranan penting di bidang komunikasi, informatika dan hubungan masyarakat. Dalam menjalankan perannya tersebut, DISKOMINFO memiliki 4 bidang, yaitu bidang Pos dan Telekomunikasi, Bidang Telematika, Bidang Diseminasi Informasi, dan Bidang Hubungan Masyarakat. Pengembangan, hingga pemanfaatan teknologi informasi guna menunjang efektifitas dan efisiensi pemerintah kota Bandung dalam melakukan komunikasi kepada masyarakat kota Bandung menjadi tanggung jawab Dinas Komunikasi dan Informatika yang dipercayakan pada bidang Telematika.

Sebagai dinas yang bertanggung jawab terhadap pemanfaatan teknologi informasi, DISKOMINFO memiliki beberapa aset sistem informasi. Aset teknologi informasi yang dimiliki DISKOMINFO berupa aset fisik dan aset logik. Aset-aset tersebut memiliki peranan penting dan menjadi sesuatu yang vital dalam menunjang DISKOMINFO menjalankan perannya sebagai penyedia sarana penunjang pemerintah kota Bandung untuk melakukan komunikasi kepada masyarakat Bandung.

Ancaman terhadap aset-aset sistem informasi bisa datang kapan saja tanpa dugaan. Jenis dan bentuk ancaman berasal dari berbagai sumber dan bisa disebabkan oleh beberapa faktor. Ancaman tersebut dapat merusak aset yang dimiliki DISKOMINFO kota Bandung sehingga mengganggu berjalannya proses bisnis di dalam DISKOMINFO kota Bandung.

Dibutuhkan identifikasi terhadap aset sistem informasi yang dimiliki dan ancaman yang ada dalam DISKOMINFO serta kontrol yang diterapkan di dalamnya. Identifikasi dini terhadap jenis ancaman dan bentuk ancaman

terhadap aset sistem informasi dapat membantu DISKOMINFO Kota Bandung menentukan kontrol yang tepat untuk mencegah hingga menindaklanjuti ancaman yang datang dengan efektif dan efisien.

1.2 Rumusan Masalah

Berdasarkan uraian latar belakang pada bagian 1.1, maka berikut ini rumusan masalah yang ditemukan:

1. Apa saja yang menjadi aset sistem informasi di DISKOMINFO kota Bandung?

2. Apa saja yang menjadi ancaman bagi aset-aset sistem informasi yang ada di DISKOMINFO kota Bandung?

3. Bagaimana penerapan sistem keamanan terhadap aset-aset yang terdapat di DISKOMINFO kota Bandung?

4. Seberapa baik kontrol keamanan di DISKOMINFO Kota Bandung diterapkan?

1.3 Tujuan Pembahasan

Berdasarkan uraian rumusan masalah pada bagian 1.2, maka berikut ini yang menjadi tujuan pembahasan:

1. Melakukan identifikasi terhadap aset-aset sistem informasi yang ada di DISKOMINFO kota Bandung dengan membuat daftar aset. 2. Menganalisa serta mengidentifikasi ancaman-ancaman yang dapat

merusak aset-aset sistem informasi yang terdapat pada DISKOMINFO kota Bandung.

3. Melakukan analisa sistem keamanan terhadap aset-aset sistem informasi yang terdapat di DISKOMINFO kota Bandung.

4. Menganalisa serta menilai seberapa baik kontrol keamanan diterapkan di DISKOMINFO Bandung melalui exposures analysis.

3

Universitas Kristen Maranatha

1.4 Ruang Lingkup Kajian

Penelitian, analisis, serta identifikasi dilakukan pada DISKOMINFO kota Bandung. Ruang lingkupnya ialah:

1. Aset fisik sistem informasi, dan aset logik sistem informasi DISKOMINFO kota Bandung.

2. Security Management Control.

1.5 Sumber Data

Pada penelitian ini, yang menjadi sumber data sebagai berikut: 1. Data Primer

Data primer merupakan data yang dikumpulkan secara langsung. Dalam penelitian ini, data primer didapatkan melalui:

a. Wawancara b. Observasi 2. Data Sekunder

Data sekunder dalam penelitian ini merupakan data penunjang dari data primer yang berasal dari kajian pustaka, seperti buku, jurnal, e-book, serta internet.

1.6 Sistematika Penyajian

Sistematika penulisan yang terdapat dalam penulisan ini, sebagai berikut:

Bab 1 Pendahuluan disajikan latar belakang, rumusan masalah, tujuan, ruang lingkup, dan sistematika laporan.

Bab 2 Kajian Teori diuraikan teori-teori yang digunakan untuk melakukan analisis.

Bab 3 Analisis dan Hasil Penelitian dipaparkan mengenai analisis dan temuan-temuan terhadap DISKOMINFO.

Bab 4 Simpulan dan Saran disajikan kesimpulan yang berkaitan dengan tujuan dilakukannya penelitian ini dan saran bagi instansi berdasarkan hasil penelitian yang dilakukan.

dilakukannya penelitian ini dan saran bagi instansi berdasarkan hasil penelitian yang dilakukan.

4.1 Simpulan

Berdasarkan hasil penelitian serta analisa kontrol keamanan yang dilakukan terhadap.DISKOMINFO kota Bandung, maka simpulan yang diperoleh adalah sebagai berikut:

1. DISKOMINFO kota Bandung sebagai dinas pemerintahan yang ada di kota Bandung, yang memiliki peranan penting di bidang komunikasi, informatika dan hubungan masyarakat memiliki berbagai aset sistem informasi yang dapat dibagi dalam 2 kategori, yakni aset fisik dan aset logis. Aset sistem informasi yang berupa aset fisik terdiri dari personil, hardware, fasilitas, dan supplies. Sementara aset sistem informasi yang berupa aset logik terdiri dari application software, dan system software.

2. Ancaman terhadap aset-aset sistem informasi baik aset fisik maupun aset logik yang dimiliki oleh DISKOMINFO kota Bandung terdiri dari ancaman yang berasal dari internal dan ancaman yang berasal dari eksternal DISKOMINFO kota Bandung. Identifikasi ancaman yang dilakukan merupakan identifikasi terhadap ancaman-ancaman yang pernah terjadi hingga ancaman yang mungkin saja terjadi di waktu mendatang serta peluang terjadinya ancaman tersebut dan kerugian yang ditimbulkan.

3. Adanya ancaman yang pernah terjadi maupun ancaman yang mungkin terjadi di waktu mendatang, DISKOMINFO kota Bandung memiliki beberapa kontrol untuk mencegah dan mendeteksi ancaman hingga perbaikan setelah ancaman terjadi.

4. Beberapa kontrol yang diterapkan oleh DISKOMINFO kota Bandung cukup melindungi aset-aset sistem informasi yang dimiliki baik aset

60

Universitas Kristen Maranatha

fisik maupun aset logik, namun masih banyak kejadian ancaman yang belum memiliki kontrol pencegahan dan kontrol deteksi dikarenakan kejadian ancaman tersebut belum pernah terjadi dan juga kontrol-kontrol tersebut membutuhkan penyesuaian kontrol seperti perbaikan, modifikasi, hingga penambahan kontrol agar meningkatkan keamanan aset-aset sistem informasi yang dimiliki.

4.2 Saran

Berdasarkan ancaman yang pernah terjadi diharapkan DISKOMINFO kota Bandung segera menerapkan kontrol yang dapat melindungi aset-aset sistem informasi terutama kontrol pencegahan (preventive control) dan juga kontrol deteksi (detective control) serta dilakukan evaluasi terhadap kontrol yang ada secara berkala. Analisa terhadap kontrol manajemen keamanan sebaiknya dilakukan kembali apabila instansi mengalami perubahan secara fisik (seperti pindah lokasi, renovasi gedung, penambahan personil/bidang baru, penambahan aset yang vital) maupun perubahan bentuk ancaman mengingat pentingnya aset-aset sistem informasi yang dimiliki oleh DISKOMINFO Kota Bandung

[1] J. A. Hall and T. Singleton, Information Technology Auditing and Assurance, Singapore: South-Western, 2007.

[2] R. Weber, Information Systems Control and Audit, New Jersey: Prentice-Hall, Inc., 1999. [3] J. Wood, W. Brown and H. Howe, IT Auditing and Application Controls for Small and

Mid-Sized Enterprises, New Jersey: Jhon Wiley & Sons, 2013.

[4] D. Kim and M. G. Solomon, Fundamentals of Information Systems Security, Mississauga, Canada: Jones and Bartlett Learning, LLC, 2012.

[5] K. H. Vellani, Strategic Security Management: A Risk Assessment Guide for Decision Makers, Oxford: Butterworth-Heinemann, 2006.

[6] I. Keamanan Sistem Informasi, Yogyakarta: Andi Offset, 2011.

[7] A. Hawker, Security and Control in Information System: A Guide for Business and Accounting, London: Routledge, 2000.

[8] J. A. Pearce II and R. B. Robinson, Jr., Manajemen Strategis - Formulasi, Implementasi, dan Pengendalian, 10 ed., Jakarta: Salemba Empat, 2008.

[9] R. McLeod, Jr. and G. P. Schell, Sistem Informasi Manajemen, 10 ed., Jakarta: Salemba Empat, 2008.

[10] P. R. K. Bandung, "Portal Kota Bandung - Sejarah," [Online]. Available: http://bandung.go.id/rwd/index.php?fa=sekilas.detail&id=12&token=7a877be2f55aa8e1 3096827ab497af1b. [Accessed 26 May 2015].