Pembuatan Indeks Penilaian Manajemen Keamanan Layanan Teknologi Informasi. Farroh Sakinah

Transkripsi

1 Pembuatan Indeks Penilaian Manajemen Keamanan Layanan Teknologi Informasi Farroh Sakinah

2 Latar Belakang LAYANAN Organisasi Proses Bisnis Di dukung oleh : TEKNOLOGI INFORMASI STANDAR INTERNASIONAL KEAMANAN Pemerintahan GOOD CORPORATE GOVERNANCE TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI NASIONAL PENERAPAN TATA KELOLA PERUSAHAAN YANG BAIK (GCG) PADA BUMN GOOD CORPORATE GOVERNANCE MANUAL TATA KELOLA PERUSAHAAN

3 Rumusan Masalah Bagaimana menghasilkan sebuah indeks untuk penilaian kesiapan manajemen keamanan layanan SI/TI pada sebuah organisasi yang sesuai dengan standar ISO 27000, ITIL V3 dan COBIT 4.1 berbasis Microsoft excel worksheet. Tujuan Penelitian Menghasilkan indeks penilaian pengimplementasian standar (berupa standar nilai, form isian nilai dan dashboard hasil penilaian kesiapan pengimplementasian ISO 27000, ITIL v3 dan COBIT 4.1) berbasis Microsoft excel worksheet untuk memandu manajemen keamanan layanan SI/TI pada sebuah perusahaan/organisasi.

4 Ruang Lingkup Pembuatan indeks penilaian kesiapan manajemen keamanan layanan SI/TI mengacu pada standar ISO terutama ISO yang dipetakan dengan standar ITIL v3 dan diukur dengan standar dari COBIT 4.1. Perancangan indeks penilaian kesiapan manajemen layanan SI/TI ini difokuskan pada pembuatan standar nilai, form isian nilai dan dashboard berbasis Microsoft excel worksheet. Organisasi penelitian pembuatan indeks penilaian kesiapan manajemen layanan SI/TI ini menggunakan Badan Teknologi dan Sistem Informasi (BTSI) ITS Surabaya.

5 Manfaat Penelitian Dapat memberikan luaran berupa indeks dan form isian penilaian berbasis Microsoft excel worksheet, yang diharapkan dapat membantu organisasi mempersiapkan tata kelola keamanan layanan SI/TI yang sesuai dengan standar ISO 27000, ITIL V3 dan COBIT 4.1. Dapat memberikan luaran berupa sumbangan pemikiran dan sebagai referensi kepada peneliti lain yang melakukan penelitian serupa.

6 Metode Penelitian Pengumpulan Data Kajian Awal di LPTSI Surabaya Identifikasi Kebutuhan Indeks Pembuatan Indeks Kajian Lanjutan pelaksanaan Penerapan indeks

7 Tinjauan Pustaka ISO : 2005 A INDEKS KAMI E B ISO : 2005 Tinjauan Pustaka D C ITIL V3 COBIT 4.1

8 Pembuatan Indeks Konsep Proses Penilaian Kesiapan Organisasi Manajemen Aset Penyusunan Keamanan TI Pelaksanaan Keamanan TI Perencanaan Pengembangan Kebijakan Keamanan Struktur Organisasi Manajemen Aset Keamanan Sumber Daya Manusia Keamanan Fisik dan Lingkungan Penambahan, Pengembangan dan Pemeliharaan Sistem Informasi Manajemen Komunikasi dan Operasional Kontrol Akses Manajemen Insiden Keamanan Business Continuity Management Pemenuhan Persyaratan Maturity Model

9 Screenshot tampilan indeks

10 Dashboard

11 Kesimpulan dan Saran 1. Pembuatan indekspenilaian manajemen keamanan layanan dengan menggabungkan standar berbasis ITIL V3, ISO dan penilaian kesiapan berdasarkan maturity model COBIT 4.1. relevan. Hal tersebut ditunjukkan dengan dapat diperolehnya sebuah indeks penilaian yang saling mendukung antara satu standar dengan standar lainnya. 2. Dari hasil assessment yang dilakukan, dibutuhkan penilaian maturity kelola keamanan layanan pada organisasi studi kasus. Peningkatan nilai maturity dapat dilakukan dengan cara melengkapi dokumen tata kelola yang berupa panduan, prosedur, kebijakan, instruksi, dan formulir dengan sistem monitoring yang baik oleh organisasi secara berkelanjutan. 3. Indeks penilaian yang dikembangkan adalah berbasis Microsoft excel worksheet sehingga setiap pihak dari manajemen organisasi dapat melakukan penilaian yang ada di masing-masing tahapan manajemen keamanan layanan. 4. Tujuan utama dari adanya indeks penilaian kematangan (maturity) ini adalah untuk memandu pihak manajemen dalam keamanan layanan SI/TI di organisasi.