DAFTAR ISI ABSTRAK... KATA PENGANTAR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... BAB I PENDAHULUAN... 1

Transkripsi

1 DAFTAR ISI Halaman ABSTRAK... KATA PENGANTAR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... vi vii x xiii xv xvii BAB I PENDAHULUAN Latar Belakang Perumusan Masalah Batasan Masalah Tujuan Sistematika Penulisan BAB II LANDASAN TEORI Sistem Informasi Sistem Informasi Manajemen Manajemen Aset Audit Audit Sistem Informasi Kemanan Sistem Informasi ISO : Cobit Pemetaan ISO dengan Cobit

2 Halaman 2.10 Marturity Level Marturity model Tahapan-Tahapan Dalam Audit Sistem Informasi BAB III METODE PENELITIAN Tahap Perencanaan Audit Sistem Informasi Manajemen Aset Mengidentifikasi Proses Bisnis dan TI Penentuan Ruang Lingkup Audit Sistem Informasi Identification of core IT application and main IT relevant interfaces Tahap Persiapan Audit Sistem Informasi Penyusunan Audit Working Plan Membuat Pernyataan Melakukan Pembobotan Membuat Pertanyaan Tahap Pelaksanaan Audit Sistem Informasi Pemeriksaan Data dan Bukti Wawancara Melakukan Uji Kematangan Penentuan Temuan dan Rekomendasi Tahap Pelaporan Audit Sistem Informasi BAB IV HASIL DAN PEMBAHASAN Hasil Perencanaan Audit Sistem Informasi Hasil Mengidentifikasi Proses Bisnis dan TI... 47

3 Halaman Hasil Penentuan Ruang Lingkup dan Tujuan Audit Sistem Informasi Identification of core IT application and main IT relevant interfaces Hasil Persiapan Audit Sistem Informasi Hasil Penyusunan Audit Working Plan Hasil Pembuatan Pernyataan Hasil Pembuatan Pembobotan Hasil Pembuatan Pertanyaan Hasil Pelaksanaan Audit Sistem Informasi Hasil Pemeriksaan Data dan Bukti Hasil Wawancara Hasil Pelaksanaan Uji Kematangan Hasil Penentuan Temuan dan Rekomendasi Hasil Pelaporan Audit Sistem Informasi BAB V PENUTUP Kesimpulan Saran DAFTAR PUSTAKA LAMPIRAN... 93

4 DAFTAR TABEL Halaman Tabel 2.1 Ringkasan jumlah Klausul Kontrol Keamanan, Objektif dan Kontrol Tabel 2.2 Pemetaan ISO dengan COBIT Tabel 2.3 Tingkat Kepentingan dalam Pembobotan Pernyataan Tabel 3.1 Contoh Audit Working Plan Tabel 3.2 Contoh Pernyataan Pada ISO Tabel 3.3 Contoh Pernyataan Pada COBIT Tabel 3.4 Contoh Pembobotan Pada ISO Tabel 3.5 Contoh Pembobotan Pada COBIT Tabel 3.6 Tingkat Kepentingan dalam Pembobotan Pernyataan Tabel 3.7 Contoh Pertanyaan pada ISO Tabel 3.8 Contoh Pertanyaan pada COBIT Tabel 3.9 Contoh Hasil Pemeriksaan ISO Tabel 3.10 Contoh Hasil Pemeriksaan COBIT Tabel 3.11 Contoh Hasil Dokumen Wawancara ISO Tabel 3.12 Contoh Hasil Dokumen Wawancara COBIT Tabel 3.13 Contoh Tabel Penentuan Maturity Level pada COBIT Tabel 3.14 Contoh Tabel Penentuan Maturity Level pada ISO Tabel 3.15 Contoh Laporan Hasil Audit Keamanan Sistem Informasi Tabel 4.1 Klausul, Objektif Kontrol dan Kontrol Keamanan ISO 27002:2005 yang Tidak Digunakan Tabel 4.2 Klausul, Objektif Kontrol dan Kontrol Keamanan ISO yang Telah Dipetakan Tabel 4.3 Audit Working Plan Tabel 4.4 Pernyataan pada COBIT

5 Tabel 4.5 Pernyataan pada ISO Tabel 4.6 Pembobotan pada ISO Tabel 4.7 Pembobotan pada COBIT Tabel 4.8 Pertanyaan pada COBIT Tabel 4.9 Pertanyaan pada ISO Tabel 4.10 Hasil Pemeriksaan COBIT Tabel 4.11 Hasil Pemeriksaan ISO Tabel 4.12 Dokumen Wawancara pada COBIT Tabel 4.13 Dokumen Wawancara pada ISO Tabel 4.14 Hasil Maturity Level Klausul 6 Organisasi Keaman Informasi. 68 Tabel 4.15 Hasil Maturity Level Klausul 7 Manajemen Aset Tabel 4.16 Hasil Maturity Level Klausul 8 Keamanan Sumber daya Manusia Tabel 4.17 Hasil Maturity Level Klausul 9 Wilayah Aman Tabel 4.18 Tabel 4.19 Tabel 4.20 Tabel 4.21 Hasil Maturity Level Klausul 10 Manajemen Komunikasi dan Operasi Hasil Maturity Level Klausul 11 Persyaratan Bisnis untuk Kontrol Akses Hasil Maturity Level Klausul 12 Akuisisi Sistem Informasi, Pembangunan dan Pemeliharaan Hasil Maturity Level Klausul 13 Manajemen Kejadian Keamanan Informasi Tabel 4.22 Hasil Maturity Level Klausul 14 Manajemen Kelangsungan Tabel 4.23 Hasil Maturity Level Klausul 15 Kepatutan Tabel 4.24 Hasil Maturity Level Seluruh Klausul Tabel 4.25 Temuan dan Rekomen... 87

6 DAFTAR GAMBAR Halaman Gambar 2.1 Siklus Manajemen Aset Gambar 2.2 Aspek Keamanan Informasi Gambar 2.3 ISO/IEC Family Gambar 2.4 pemetaan ISO Gambar 2.5 Kerangka Kerja COBIT Gambar 2.6 Maturity Model Gambar 2.7 Tahapan-tahapan dalam Audit Sistem Informasi Gambar 3.1 Contoh Representasi Nilai Maturity Level Klausul 6 Organsiasi Keamanan Informasi Gambar 4.1 Struktur Organisasi PT. Varia Usaha Beton Gambar 4.2 Diagram Alir Manajemen Aset Gambar 4.3 Daftar Induk Dokumen Gambar 4.4 Representasi Nilai Maturity Level Klausul 6 Organisasi Keaman Informasi Gambar 45 Representasi Nilai Maturity Level Klausul 7 Manajemen Aset Gambar 4.6 Representasi Nilai Maturity Level Klausul 8 Keamanan Sumber daya Manusia Gambar 4.7 Representasi Nilai Maturity Level Klausul 9 Wilayah Aman Gambar 4.8 Representasi Nilai Maturity Level Klausul 10 Manajemen Komunikasi dan Operasi Gambar 4.19 Representasi Nilai Maturity Level Klausul 11 Persyaratan Bisnis untuk Kontrol Akses Gambar 4.10 Representasi Nilai Maturity Level Klausul 12 Akuisisi Sistem Informasi, Pembangunan dan Pemeliharaan Gambar 4.11 Representasi Nilai Maturity Level Klausul 13 Manajemen Kejadian Keamanan Informasi... 81

7 Gambar 4.12 Representasi Nilai Maturity Level Klausul 14 Manajemen Kelangsungan Gambar 4.13 Representasi Nilai Maturity Level Klausul 15 Kepatutan Gambar 4.14 Representasi Nilai Maturity Level Klausul Seluruh Klausul... 87

8 DAFTAR LAMPIRAN Halaman Lampiran 1 Laporan Audit Lampiran 2 Surat Perjanjian Lampiran 3 Surat Pernyataan Lampiran 4 Detail Struktur ISO Lampiran 5 Pemetaan ISO dengan COBIT Lampiran 6 Hasil Pemeriksaan COBIT Lampiran 7 Hasil Pemeriksaan ISO Lampiran 8 Dokumen Wawancara COBIT Lampiran 9 Dokumen Wawancara ISO Lampiran 10 Bukti Audit Lampiran 11 Maturity Level COBIT Lampiran 12 Maturity Level ISO Lampiran 13 Temuan dan Rekomendasi Lampiran 14 Biodata Penulis