PEMBUATAN PERANGKAT AUDIT JARINGAN CSNET BERDASARKAN COBIT 4.1 DAN ISO/IEC PADA JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER

Ukuran: px

Mulai penontonan dengan halaman:

Download "PEMBUATAN PERANGKAT AUDIT JARINGAN CSNET BERDASARKAN COBIT 4.1 DAN ISO/IEC PADA JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER"

Doddy Pranoto
6 tahun lalu
Tontonan:

1 PRESENTASI TUGAS AKHIR PEMBUATAN PERANGKAT AUDIT JARINGAN CSNET BERDASARKAN COBIT 4.1 DAN ISO/IEC PADA JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER Penyusun Tugas Akhir : Fandy Natahiwidha NRP : Dosen Pembimbing : Ir. Aris Tjahyanto, M.Kom Bekti Cahyo H, S.Si, M.Kom

2 .: Latar Belakang :. NOC(Network Operation Control) CSNet(Computer Science Network) merupakan titik backbone yang mengcover dan melayani jaringan yang dimiliki oleh beberapa jurusan di ITS. Peran NOC sendiri sangat penting mengingat beberapa jurusan tersebut memiliki ketergantungan terhadap NOC CSNet. Oleh karena itu diperlukan sebuah audit yang bertujuan untuk mengetahui ketidaksesuaian antara keamanan sistem jaringan komputer yang ada dengan standart keamanan yang digunakan pada umumnya Untuk melakukan proses audit diperlukan sebuah perangkat audit yang berfungsi sebagai tool dalam membantu proses audit.

3 .: Permasalahan:. Permasalahan yang akan diselesaikan dalam tugas akhir ini adalah perangkat audit seperti apakah yang dibutuhkan dalam melakukan proses audit keamanan NOC CSNet?

4 .: Tujuan:. Tujuan dari pembuatan tugas akhir ini adalah untuk membuat perangkat audit keamanan NOC CSNet dengan menggunakan COBIT 4.1 dan ISO/IEC

5 .: Manfaat:. Tugas akhir ini menghasilkan perangkat audit yang dapat digunakan untuk mengaudit keamanan NOC CSNet sehingga pihak JSi dapat mengetahui ketidaksesuaian dari perlindungan keamanan yang sudah ada saat ini.

6 .: Batasan Permasalahan:. Dari permasalahan yang telah disebutkan di atas, maka batasanbatasan dalam tugas akhir ini adalah: Penggunaan COBIT 4.1 dan Internasional Organisation for Standardization (ISO) sebagai framework untuk membantu dalam pemenuhan pengukuran pada perangkat audit yang telah dibuat. Kontrol obyektif yang digunakan sebagai acuan pada COBIT 4.1 yaitu AI3.3 (Infrastructure maintenance) dari domain AI3 (Acquire and Maintain Technology Infrastructure) dan DS5.5 (Security testing, surveillance and monitoring), DS5.7 (Protection of security technology), DS5.10 (Network security) dari domain DS5 (Ensure Systems Security). Lingkup keamanan dalam tugas akhir ini yaitu keamanan secara fisik dan logik.

7 .: Metodologi:. Persiapan Studi literatur Survey pada kasus Pengumpulan data dan informasi Observasi Wawancara Pengamatan dokumen terkait Pembuatan perangkat audit jaringan Melakukan identifikasi terhadap control objektif pada COBIT 4.1 yang berkaitan dengan jaringan. memetakan hasil identifikasi tersebut pada ISO/IEC berdasarkan pedoman ITGI. Hasil dari pemetaan tersebut digunakan sebagai pedoman untuk membuat checklist berdasarkan klausul klausul yang ada pada ISO/IEC

8 .: Metodologi(2):. Uji coba perangkat audit Melakukkan uji coba terhadap checklist yang telah dibuat pada NOC CSNet. Proses ujicoba dilakukan dengan memberikan pertanyaan pada checklist yang dibuat kepada pengelola NOC CSNet. Revisi Melakukan perbaikan terhadap pertanyaan pertanyaan yang sulit dipahami dan menambahkan pertanyaan lain yang muncul ketika proses uji coba berlangsung.

9 .: Perangkat Audit:. Perangkat audit dalam hal ini diartikan sebagai alat yang berfungsi untuk mengaudit sistem/dokumen tertentu. Pembuatan perangkat audit pada tugas akhir ini secara konsep mengacu kepada finansial audit yang sudah ada terlebih dulu dan lebih dikenal oleh masyarakat. Perangkat audit dibuat dengan menyesuaikan dari finansial audit. Perbedaan yang mendasar adalah perangkat audit yang dibuat pada tugas akhir ini digunakan untuk audit IT, khususnya jaringan.

10 .: Analisa COBIT 4.1:. Menentukan domain dan control objective yang memiliki keterkaitan denganjaringan. Domain yang dipilihdalamcobit 4.1 yaitua13 (Mengeloladanmemeliharainfrastrukturteknologi) dands5 (Memastikankeamanansistem). Control objective yang dipilih yaitu: o AI3 (Acquire and Maintain Technology Infrastructure) AI3.3 (Infrastructure maintenance) o DS5 (Ensure Systems Security) DS5.5 (Security testing, surveillance and monitoring) DS5.7 (Protection of security technology) DS5.10 (Network security)

11 .: Mapping COBIT 4.1 ke ISO/IEC 27002:. Proses mapping yang dilakukan mengacu pada pedoman yang diperoleh dari dengan judul Aligning COBIT 4.1, ITIL V3 and ISO/IEC for Business Benefit.

12 .: Mapping COBIT 4.1 ke ISO/IEC (2):. Domain Area COBIT 4.1 ISO/IEC A13 Memperoleh dan mempertahankan infrastruktur teknologi. AI Working in secure areas Equipment maintenance DS5 Memastikan keamanan sistem DS Independent review of information security Monitoring system use Control of technical vulnerabilities Reporting security weaknesses Technical compliance checking Information systems audit controls

13 .: Mapping COBIT 4.1 ke ISO/IEC (3):. Domain Area COBIT 4.1 ISO/IEC DS5 Memastikan keamanan sistem DS Public access, delivery and loading areas Equipment siting and protection Cabling security Protection of log information Administrator and operator logs Fault logging Unattended user equipment Secure logon procedures Use of system utilities Control of technical vulnerabilities

14 .: Mapping COBIT 4.1 ke ISO/IEC (4):. Domain Area COBIT 4.1 ISO/IEC DS5 Memastikan keamanan sistem DS Network controls Security of network Services Policy on use of network services Equipment identification in networks Remote diagnostic and configuration port protection Segregation in networks Network connection control Network routing control

15 .:Perangkat Audit Jaringan CSNet:.

16 .: Revisi :. Revisi terhadap hasil uji coba perangkat audit dilakukan setelah pelaksanaan uji coba perangkat audit. Revisi pada tahap ini dilakukan untuk memperbaiki pertanyaan-pertanyaan yang sulit dipahami dan munculnya pertanyaan lain ketika proses uji coba berlangsung.

17 .: Kesimpulan:. Simpulan yang dapat diambil dari pengerjaan tugas akhir ini adalah sebagai berikut: Perangkat audit yang telah dibuat dapat digunakan untuk melakukan audit terhadap keamanan secara fisik dan logik pada NOCCSNetJsiITS. Perangkat audit ini juga dapat diimplementasikan di NOC organisasi tertentu selain pada studi kasus yang telah ditetapkan. Berdasarkan hasil uji coba yang telah dilakukan, beberapa revisi diperlukan terkait perbaikan dari beberapa pertanyaan yang telah dibuat, yaitu meliputi mudah atau tidaknya pengelola menjawab pertanyaan yang dibuat dan munculnya pertanyaan baru saat uji coba berlangsung.

18 .: Saran:. Beberapa hal yang diharapkan dapat dikembangkan di masa mendatang adalah sebagai berikut: Perangkat audit ini haya mencakup ruang NOC CSNet saja, untuk itu kedepannya pengembangan dapat dilakukan hingga end user point pada jaringan CSNet. Pertanyaan dibuat lebih banyak dan detail untuk setiap kalimat yang ada pada klausul dalam pedoman yang digunakan sehingga jawaban yang diperoleh semakin rinci. Perangkat audit ini dibuat berdasarkan COBIT 4.1 yang dipetakan ke ISO/IEC Untuk kedepannya perangkat audit yang dibuat dapat dipetakan ke pedoman lain sesuai dengan kelebihan yang dimilikinya.

19 TERIMA KASIH.: Penutup:.

dokumen-dokumen yang mirip

PRESENTASI TUGAS AKHIR

PRESENTASI TUGAS AKHIR PEMBUATAN PROSEDUR PENANGANAN INSIDEN INFRASTUKTUR JARINGAN DENGAN COBIT 4.1 DAN ITIL V3 PADA BIDANG PENGELOLAAN INFRASTUKTUR TEKNOLOGI INFORMASI DAN KOMUNIKASI DISKOMINFO OKKY GANINDA