BAB I PENDAHULUAN 1.1 Latar Belakang

Transkripsi

1 BAB I PENDAHULUAN Pada pendahuluan perlu dikemukakan hal-hal yang mendorong atau argumentasi pentingnya dilakukan penelitian. Dalam pendahuluan diuraikan proses dalam mengidentifikasi masalah penelitian. Komponen-komponen dalam bab ini diantaranya adalah (1) Latar belakang masalah, (2) Perumusan masalah, (3) Batasan masalah, (4) Tujuan Tugas Akhir dan (5) Relevansi atau Manfaat Kegiatan Tugas Akhir. 1.1 Latar Belakang Perkembangan dunia bisnis yang begitu kompetitif dan cepat berubah, perusahaan kian menyadari manfaat potensial yang dapat dihasilkan oleh Teknologi Informasi (TI). Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dalam perusahaan, bukan lagi menjadi fungsi terpisah yang tidak terintegrasi dengan bisnis. Bagaimana TI diaplikasikan dalam perusahaan dapat mempengaruhi seberapa jauh perusahaan telah mencapai visi, misi ataupun tujuan strateginya, karena itulah, perusahaan perlu mengevaluasi pengelolaan TI tersebut. Dilihat dari pentingnya nilai sebuah data, maka kita perlu melakukan perlindungan dan pengelolaan data. Jatuhnya data kepada orang yang salah tentunya dapat berdampak fatal terhadap organisasi. Dari hal tersebut, keamanan merupakan hal penting yang perlu diperhatikan di dalam pengelolaan data. Kemanan data dilakukan untuk dapat menjaga dan mencegah agar tidak terjadi kerusakan terhadap suatu data dan mendeteksi sebelum masalah tersebut muncul. Keamanan dan pengelolaan harus bekerja seimbang, hal ini dibutuhkan agar keakuratan, ketersedian dan perlindungan data dapat terjamin dan menghasilkan suatu data yang sesuai dengan kebutuhan dan tujuan perusahaan atau institusi. 1

2 2 Diskominfo merupakan sebuah institusi yang mempunyai tugas melaksanakan urusan pemerintahan di bidang komunikasi dan informatika. Salah satu tugas Diskominfo adalah mengembangkan infrastruktur TIK melalui pengembangan aplikasi, muatan layanan umum, pemanfaatan jaringan TIK untuk peningkatan pelayanan publik. Dilihat dari banyaknya tugas Diskominfo, tentunya banyak data yang dikelola, seperti data pemesanan software, pemasangan jaringan dan lain sebagainya. Untuk mengintegrasikan sistem informasi dan database, tentunya membutuhkan suatu pengelolaan data atau informasi yang harus dikelola dan terdokumentasi dengan baik. Pengelolaan data pada Diskominfo yang kurang baik tentunya dapat berdampak buruk terhadap manajemen data. Proses pengelolaan data kurang mendapatkan perhatian khusus, seperti tidak adanya dokumentasi data yang baik, sehingga resiko kehilangan, kerusakan dan tidak keakuratan data dapat menjadi masalah atau resiko pada proses pengelolaan data Diskominfo. Dengan telah diimplementasikannya suatu Tata kelola TI atau pedoman mengenai pengendalian terhadap data oleh Diskominfo, dengan menggunakan acuan kerangka kerja Cobit 4.1 dan ISO/IEC 27002, maka evaluasi memainkan peranan penting dalam pengimplementasian Tata kelola TI yang telah ada pada suatu organisasi. Besarnya resiko yang mungkin muncul akibat penerapan TI di suatu perusahaan membuat evaluasi SI/TI semakin penting untuk dilakukan. Evaluasi dilakukan untuk memberikan gambaran proses TI yang berlangsung di suatu perusahaan yang kemudian mengamati, menganalisis, dan menyesuaikan gambaran tersebut dengan ketetapan, standar, regulasi, dan hukum yang berlaku. Penyesuaian tersebut menghasilkan rekomendasi proses yang perlu mendapatkan perhatian dari pihak manajemen agar dapat diperbaiki dan disempurnakan

3 sehingga TI dapat memberikan dukungan yang optimal terhadap proses bisnis perusahaan, khususnya pada bagian pengelolaan data sistem informasi. Evaluasi perlu dilakukan untuk menghindari berbagai macam ancaman, seperti kerugian akibat kehilangan data dan resiko kebocoran data atau informasi. Oleh karena itu evaluasi bertujuan untuk mengetahui apakah pengelolaan data sistem informasi telah sesuai dengan standar maupun ketetapan yang berlaku sehingga penekanannya lebih pada uji kepatutan (compliance test) terhadap prosedur yang dijadikan acuan dalam pelaksanaan evaluasi pengelolaan data. Proses evaluasi diperlukan untuk melakukan aktivitas pengumpulan dan pengevaluasian bukti untuk penentuan apakah proses pengelolaan data sistem informasi yang berlangsung dalam perusahaan telah dikelola sesuai dengan standar dan dilengapi dengan kontrol objektif untuk mengawasi penggunaannya, serta apakah telah memenuhi tujuan bisnis secara efektif. Berdasarkan paparan di atas memunculkan nilai penting kebutuhan bagi Dinas Komunikasi Dan Informatika Jawa Timur akan adanya suatu pembuatan evaluasi terhadap pengelolaan data terkait pengelolaan pengelolaan data sistem informasi sehingga semua ancaman yang teridentifikasi dapat dicegah sekaligus mengoptimalkan kinerja TI agar lebih mempunyai nilai tambah bagi proses bisnis yang dijalankan. Dengan dimikian pada tugas akhir ini dirancang suatu dokumen perangkat evaluasi untuk Diskominfo Jawa Timur terutama Bidang Pengembangan TI dengan menggunakan kerangka kerja Cobit 4.1 yang nantinya akan dilakukan pemetaan dengan kerangka kerja ISO/IEC 27002, yang merupakan contoh kerangka kerja yang dapat digunakan dalam proses evaluasi pengelolaan data TI. Framewok tersebut dapat digunakan untuk berbagai level perusahaan/instansi yang mempunyai sistem komputer baik internal maupun eksternal, menyimpan data-data penting, yang bergantung pada keselarasan sistem informasi dengan aktivitas bisnis atau untuk ingin membuat standar keamanan dan pengelolaan data yang tinggi sehingga dapat 3

4 4 diimplementasikan oleh Dinas Komunikasi Dan Informatika Jawa Timur. 1.2 Perumusan Masalah Permasalahan yang akan diselesaikan dalam tugas akhir ini adalah : 1. Bagaimana memastikan apakah Dinas Komunikasi Dan Informatika Jawa Timur telah melakukan kontrol terhadap resiko yang berhubungan dengan proses pengelolaan data? 2. Bagaimana menilai upaya yang telah dilakukan pihak Dinas Komunikasi Dan Informatika Jawa Timur dalam melakukan manajemen pengelolaan data? 3. Apakah pembuatan perangkat evaluasi pengelolaan data dapat memberi masukan untuk perbaikan proses keamanan, khususnya pengelolaan data pada Dinas Komunikasi dan Informatika Jawa Timur? 1.3 Batasan Masalah Dari permasalahan yang telah disebutkan di atas, maka batasanbatasan dalam tugas akhir ini adalah: 1. Penggunaan COBIT 4.1 dan International Organisation for Standardization (ISO) sebagai kerangka kerja untuk membantu dalam pemenuhan pengukuran pada proses evaluasi yang akan dibuat. 2. Kontrol objektif yang digunakan sebagai acuan pada COBIT 4.1 yaitu DS11 pada proses Manage Data. Yang meliputi DS11.1 Business Requirements for Data Management, DS11.2 Storage and Retention Arrangements, DS11.3 Media Library Management System, DS11.4 Disposal, DS11.5 Backup and Restoration, dan DS11.6 Security Requirements for Data Management 3. Lingkup pengelolaan data berfokus kepada kelengkapan, keakuratan, ketersedian dan perlindungan data pada bagian pengembangan perangkat lunak (software) Bidang

5 5 Pengembangan Teknologi Informatika, Dinas Komunikasi Dan Informatika Jawa Timur. 4. Standar yang digunakan untuk membuat penilaian dan melakukan evaluasi adalah ISO/IEC Tujuan Beberapa tujuan yang diharapkan dalam penelitian tugas akhir ini adalah sebagai berikut: 1. Melakukan pemetaan terhadap kontrol objektif DS11 pada CobIT 4.1dan ISO/IEC dengan menyesuaikan aktifitas pada Diskominfo dan melakukan checklist tentang pengelolaan data sistem informasi pada Diskominfo. Serta pembuatan penilaian terhadap hasil evaluasi. 2. Penilaian pengukuran aktifitas pengelolaan data dengan mengunakan Maturity level dengan menentukan level yang dapat diukur dari 6 atribut kematangan berdasarkan maturity level Cobit 4.1. Penggunaan maturity untuk mengukur keberhasilan proses dari kontrol objektif DS 11 (manage data) pada Cobit 4.1 dan mengacu pada hasil pemetaan ISO/IEC Pembuatan perangkat evaluasi dan penilaian resiko yang dibutuhkan oleh Diskominfo untuk perbaikan pengelolaan data sistem informasi pada Diskominfo Jatim. 1.5 Relevansi atau Manfaat Tugas Akhir Tugas akhir ini diharapkan dapat memberikan manfaat, diantaranya adalah sebagai berikut: 1. Mengetahui resiko yang dapat membahayakan data pada Diskominfo Jatim. 2. Dengan memberikan dokumen checklist dan perencanaan evaluasi yang baik, diharapkan dapat meningkatkan kualitas operasional dalam pengembangan dan pemeliharaan data dan untuk pengoptimalan pengelolaan data.

6 6 3. Memberikan penilaian dan mengetahui tingkat kecocokan kontrol internal bagi Dinas Komunikasi Dan Informatika khususnya Bidang Pengembangan TI terhadap proses pengelolaan keamanan data, apakah telah sesuai dengan pedoman SOP yang telah dilakukan sebelumnya. 4. Memberikan dokumen mengenai perangkat evaluasi, yang dapat memberikan masukan dan membantu Dinas Komunikasi Dan Informatika Jawa Timur khususnya Bidang Pengembangan TI dalam melakukan evaluasi yang berkontribusi positif pada Dinas Komunikasi Dan Informatika Jawa Timur. 1.6 Sistematika Penulisan Sistematika penulisan laporan tugas akhir ini terbagi menjadi lima bab, yaitu: BAB I: PENDAHULUAN Bab ini akan menjelaskan tentang latar belakang, perumusan masalah, batasan masalah, tujuan tugas akhir, dan relevansi manfaat tugas akhir. BAB II: TINJAUAN PUSTAKA Pada bab ini akan dibahas tentang teori-teori, temuan dan bahan penelitian lain yang menjadi landasan informasi untuk mengerjakan tugas akhir ini, yang nantinya diharapkan akan menjadi kerangka berpikir untuk mengerjakan tugas akhir ini meliputi: penilaian terhadap resiko, evaluasi internal, evaluasi berbasis resiko pada Cobit 4.1 dan ISO BAB III: METODE PENELITIAN Bab ini menjelaskan urutan langkah-langkah yang dilakukan penulis untuk menyelesaikan tugas akhir ini. Metode penyelesaian tugas akhir ini meliputi lima tahap dan masing-masing tahap dibagi menjadi dua langkah atau lebih.

7 7 BAB IV: HASIL PENELITIAN DAN ANALISIS DATA Bab ini menjabarkan hasil penelitian mengenai evaluasi pada Dinas Komunikasi dan Informatika Jawa Timur, khususnya pada Bidang pengembangan perangkat lunak (Software). Identifikasi sistem yang ada di instansi serta proses bisnis yang didukung oleh sistem tersebut. Tidak lupa juga adanya identifikasi resiko yang muncul karena kelemahan sistem, penilaian resiko yang didasarkan pada dampak bagi yang dihasilkan pada instansi. BAB V: PEMBUATAN PERANGKAT EVALUASI Bab ini merupakan tahapan pembuatan perangkat evaluasi. Tahapan dilakukan untuk mengidentifikasi komponen yang diperlukan untuk menjadi suatu perangkat evaluasi yang utuh berupa hasil identifikasi proses bisnis, dokumen penilaian resiko, dokumen penilaian evaluasi, dan sebuah pedoman yang memuat pembuatan rekomendasi evaluasi yang harus dilakukan pada Bidang Teknologi Informasi khususnya pada bagian Pengembangan Perangkat Lunak. BAB VI: KESIMPULAN DAN SARAN Kesimpulan yang didapat selama pengerjaan Tugas Akhir ini serta saran perbaikan yang dapat dilakukan untuk penelitian lanjutan ditulis pada bab ini.

8 8 Halaman ini sengaja dikosongkan

9 i i