PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

dokumen-dokumen yang mirip
PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN UNIVERSITAS X

MODEL TATA KELOLA PENGELOLAAN JARINGAN DI PT.X MENGGUNAKAN COBIT NETWORK MANAGEMENT GOVERNANCE MODEL ON COMPANY X USING COBIT

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BAB VIII Control Objective for Information and related Technology (COBIT)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB II LANDASAN TEORI

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

PERANCANGAN MODEL TATA KELOLA MANAJEMEN PROYEK TEKNOLOGI INFORMASI MENGGUNAKAN COBIT PADA PT X

Penerapan Teknologi Informasi pada sebuah organisasi

Irfan AP Program Studi Sistem Informasi, STMIK KHARISMA Makassar ABSTRAK

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

1. Pendahuluan 2. Kajian Pustaka

MENINGKATKAN FUNGSIONALITAS DAN INTEGRASI BISNIS PROSES PERUSAHAAN X DENGAN MENGGUNAKAN FRAMEWORK COBIT

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

TATA KELOLA TEKNOLOGI INFORMASI

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

IRFAN AP STMIK KHARISMA Makassar

PERANCANGAN MODEL TATA KELOLA DUKUNGAN LAYANAN TEKNOLOGI INFORMASI (TI) MENGGUNAKAN FRAMEWORK COBIT DAN ITIL PADA PT ASKES (PERSERO) REGIONAL VII

BAB 3 METODOLOGI PENELITIAN

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

Plainning & Organization

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA PT PERKEBUNAN NUSANTARA XII (PERSERO)

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Rizki Amalia Nirmala DOSEN PEMBIMBING I : Ir. Aris Tjahyanto, M.Kom DOSEN PEMBIMBING II : Andre Parvian Aristio, S.Kom

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

BAB 3 METODOLOGI PENELITIAN

Bab II Tinjauan Pustaka

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA. secara objektif yang berkaitan dengan penilaian mengenai berbagai kegiatan dan

PERANCANGAN MODEL TATA KELOLA KETERSEDIAAN LAYANAN TI MENGGUNAKAN FRAMEWORK COBIT PADA BPK-RI

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

1. Pendahuluan Perkembangan teknologi saat ini sangat berpengaruh terhadap berbagai bidang di perusahaan. Kehadiran teknologi banyak membantu

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

EVALUASI KINERJA SISTEM INFORMASI KANTOR PELAYANAN PAJAK PRATAMA MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS: KPP PRATAMA SALATIGA)

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Bab I Pendahuluan. I.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

COBIT (Control Objectives for Information and Related Technology)

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

AUDIT UNTUK MENILAI PROSES TATA KELOLA SISTEM INFORMASI DENGAN MENGGUNAKAN FRAMEWORK

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

2. Kajian Pustaka. Penelitian Terdahulu

ABSTRAK. Kata kunci: Rumah Sakit, Tata Kelola TI, COBIT, Kecepatan dan Fleksibilitas Layanan, Model Kematangan.

PERANCANGAN TATA KELOLA JAMINAN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI PADA RUMAH SAKIT UMUM DAERAH (RSUD) KABUPATEN SIDOARJO

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

Evaluasi Tata Kelola Teknologi Informasi Pada PT Nara Summit Industry Dengan Menggunakan Kerangka Cobit 4.0

1.1 Latar Belakang Masalah

MODEL TATA KELOLA STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI MENGGUNAKAN COBIT (STUDI KASUS BADAN PEMERIKSA KEUANGAN RI)

DESAIN STRATEGI PENYEMPURNAAN PENGELOLAAN DATA DI POLITEKNIK TELKOM MENGGUNAKAN IT BALANCED SCORECARD DAN COBIT

BAB II TINJAUAN PUSTAKA

Universitas Pembangunan Nasional Veteran Jawa Timur *

Irman Hariman., 2 Purna Riawan 2

Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka COBIT 4.1 Pada Lembaga Pemerintah (Studi Kasus : Pemerintah Kota Salatiga)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA LAYANAN TEKNOLOGI STUDI KASUS PT ABC

BAB I PENDAHULUAN 1.1. Latar Belakang

Framework Penyusunan Tata Kelola TI

Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work 139

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

EVALUASI TATA KELOLA CALL CENTER DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk)

EVALUASI PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK 4.1 (STUDI KASUS : UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JAWA TIMUR)

LAMPIRAN A Kuesioner I : Management Awareness

Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI USKW, Salatiga)

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

REKOMENDASI TATA KELOLA SISTEM AKADEMIK DI UNIVERSITAS X DENGAN FRAMEWORK COBIT

MENGUKUR EFEKTIFITAS HASIL AUDIT TEKNOLOGI INFORMASI COBIT 4.1 BERDASARKAN PERSPEKTIF END USER

TI terdiri dari: Input output (merupakan. Roles and Responsibilities (dalam bentuk

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

PENILAIAN TINGKAT KEMATANGAN STRATEGIC ALIGNMENT BISNIS DAN TI MENGGUNAKAN COBIT 4.1: STUDI KASUS UNIVERSITAS XYZ

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

BAB II TINJAUAN PUSTAKA. Tata kelola TI yang efektif dapat membantu perusahaan dalam

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

EVALUASI TATA KELOLA CALL CENTER DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk)

1. Pendahuluan 2. Tinjauan Pustaka

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

Bab 2 Tinjauan Pustaka

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

Bab V Penerapan Framework

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Transkripsi:

Presentasi Tesis PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X Franky Yohanes Nangoi (9109205320) Dosen Pembimbing: Prof. Dr. Ir. Joko Lianto, M.Sc.

PENDAHULUAN (Review) Latar belakang, Perumusan masalah, Tujuan, Metodologi, Kajian Pustaka

Pendahuluan (Review) Latar Belakang Adanya harapan dari universitas akan peranan TI sebagai infrastruktur komunikasi dan sistem informasi Masalah dan resiko keamanan terkait konektifitas jaringan pada infrastruktur, layanan, serta pengawasan yang dilakukan Perlunya perancangan tata kelola infrastruktur dan keamanan jaringan agar pelayanan yang diberikan dapat meningkat sesuai dengan tujuan strategis organisasi

Pendahuluan (Review) Perumusan Masalah 1. Bagaimana mengevaluasi tata kelola TI yang ada sekarang dan yang diharapkan pada universitas X? 2. Bagaimana penyusunan tata kelola TI pada infrastruktur dan keamanan jaringan universitas X, agar dapat mencapai tingkat kedewasaan yang diharapkan?

Pendahuluan (Review) Tujuan Penelitian Membuat rancangan tata kelola infrastruktur dan keamanan jaringan yang relevan dengan kegiatan operasional sehari-hari pada Puskom universitas X, sesuai dengan Framework COBIT.

START STUDI LITERATUR - Kajian Pustaka (Teori dari framework COBIT dan buku-buku penunjang lainnya mengenai tata kelola dan audit TI) - Proses bisnis yang ada di Objek Penelitian (dalam hal ini Puskom Universitas X) Pemetaan proses COBIT melalui pendefinisian IT Goals METODOLOGI PENELITIAN (Review) PENGUMPULAN DATA - Wawancara ANALISA - Data Kualitatif PENGUMPULAN DATA - Kuesioner ANALISA - Kesenjangan (gap) - Tantangan dan permasalahan yg akan dihadapi Perancangan tata kelola infrastruktur dan keamanan Jaringan Kesimpulan dan saran FINISH

METODOLOGI PENELITIAN Pengumpulan Data Wawancara Mengajukan pertanyaan. Mengumpulkan data kualitatif: job desk, prosedur, kendala. Kuisioner Maturity level dari setiap IT Process dalam COBIT

METODOLOGI PENELITIAN Pengumpulan Data (lanjutan) Kuesioner (lanjutan) Maturity Models - tingkat kematangan organisasi, dari kondisi yang ada sekarang (as-is) ke kondisi yang diharapkan (to-be) N

METODOLOGI PENELITIAN Narasumber: jajaran kepala hingga koordinator (pengambil keputusan dan penanggung jawab) *Referensi: tabel RACI (Responsible, Accountable, Consulted, Informed). RACI Roles Organization Roles Chief Executive Officer (CEO) Wakil Rektor Bidang Akademik dan Kemahasiswaan Chief Information Officer (CIO) Kepala Pusat Komputer Head IT Administration (HITA) Business Process Owner (BPO) Chief Architect (CA) Head Operations (HO) Head Development (HD) Kasubbag Administrasi dan Inventaris Kepala Bidang Perangkat Keras dan Jaringan Kepala Bidang Pendidikan dan Perangkat Lunak Koord. Operasional Kelas Koord. Perangkat Keras Koord. Jaringan Koord. Perangkat Lunak

METODOLOGI PENELITIAN Analisa Analisa Kualitatif Hasil wawancara Analisa Gap Penghitungan kualitatif, hasil kuesioner menghitung kondisi yang ada sekarang (as-is) dengan kondisi yang diharapkan (to-be) Input data dan analisa ke Minitab untuk uji: 1. Validitas 2. Reliabilitas

Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Perancangan Tata Kelola untuk Infrastruktur Jaringan Keamanan Jaringan Preventif Kuratif IT Goals No. 8 15 14 18 21 IT Goals Pengadaan dan pemeliharaan infrastruktur TI yang terintegrasi dan terstandarisasi Mengoptimalisasi infrastruktur, sumber daya, dan kemampuan TI Bertanggung jawab mengidentifikasi dan melindungi seluruh asset TI Menyusun kejelasan dampak resiko bisnis terhadap tujuan dan sumber daya TI Memastikan layanan dan infrastruktur TI dapat bertahan dan pulih dari gangguan yang disebabkan oleh kesalahan, serangan yang disengaja ataupun bencana

Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Perancangan Tata Kelola untuk IT Goals No. IT Processes (COBIT) Infrastruktur Jaringan 8 AI3 AI5 15 PO3 DS5 DS9 DS12 ME2 14 PO9 AI3 DS3 DS7 DS9 Keamanan Jaringan 18 PO9 21 PO6 AI7 DS4 DS5 DS12 DS13 ME2

Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Tata kelola Infrastruktur Jaringan IT Goals Pengadaan dan pemeliharaan infrastruktur TI yang terintegrasi dan terstandarisasi Mengoptimalisasi infrastruktur, sumber daya, dan kemampuan TI IT Processes (COBIT) AI3 AI5 PO3 AI3 DS3 DS7 DS9 PO3 AI3 AI5 DS3 DS7 DS9 Determine Technological Direction Acquire and Maintain Technology Infrastructure Procure IT resources Ensure Systems Security Educate and train users Manage The Configuration N

Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Tata kelola Keamanan Jaringan IT Goals Bertanggung jawab mengidentifikasi dan melindungi seluruh asset TI Menyusun kejelasan dampak resiko bisnis terhadap tujuan dan sumber daya TI IT Processes (COBIT) PO9 DS5 DS9 DS12 ME2 PO9 PO9 DS5 DS9 DS12 ME2 Assess and Manage IT Risks Ensure Systems Security Manage The Configuration Manage The Physical Environment Monitor and Evaluate Internal Control N

Mapping Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT Tata kelola Keamanan Jaringan IT Goals Memastikan layanan dan infrastruktur TI dapat bertahan dan pulih dari gangguan yang disebabkan oleh kesalahan, serangan yang disengaja ataupun bencana PO6 AI7 IT Processes (COBIT) DS4 DS5 DS12 DS13 ME2 PO6 Communicate Management Aims and Direction AI7 Install and Accredit Solutions and Changes DS4 Ensure Continuous Service DS5 Ensure Systems Security DS12 Manage The Physical Environment DS13 Manage Operations ME2 Monitor and Evaluate Internal Control N

ANALISIS & HASIL PENELITIAN

Struktur Organisasi Wakil Rektor Bidang Akademik Kepala Pusat Komputer Koordinator Inventaris Kasubag. Administrasi Kepala Bidang Pendidikan dan Pengembangan Perangkat Lunak Kepala Bidang Perangkat Keras dan Jaringan Koordinator Pengembangan Perangkat Lunak Koordinator Operasional Kelas Koordinator Perangkat Keras Koordinator Jaringan Basic IT organization with Administration (Schiesser, 2010) N

Struktur Organisasi Organization Roles Kepala Pusat Komputer Kasubbag Administrasi Kasubbag Inventaris Kepala Bidang Perangkat Keras dan Jaringan Kepala Bidang Pendidikan dan Perangkat Lunak Koordinator Jaringan Koordinator Perangkat Keras Koordinator Operasional Kelas Job Description Bertanggung jawab terhadap seluruh kegiatan operasional kampus terkait dengan penggunaan Teknologi informasi Menangani perihal arsip dan laporan keuangan Pusat Komputer Bertanggung jawab atas pendataan atas setiap inventaris TI di seluruh kampus Bertanggung jawab terhadap kinerja dan mengkoordinasikan divisi Perangkat Keras dan Jaringan Bertanggung jawab terhadap kinerja dan koordinasi divisi Perangkat Lunak dan Operasional Kelas Mengkoordinasi pengadaan, pemasangan, konfigurasi infrastruktur jaringan dalam lingkungan universitas Menjamin jalur konektifitas internal dan eksternal jaringan termasuk koordinasi dengan penyedia sambungan internet (ISP Internet Service Provider) Mengkoordinasikan pelayanan konfigurasi, instalasi, dan maintenance perangkat keras; meliputi unit-unit komputer di setiap lab, kelas dan seluruh unit kerja universitas Bertanggung jawab terhadap keberlangsungan kegiatan belajar mengajar di dalam semua Lab Pusat Komputer dan layanan fasilitasnya

Rekapitulasi Kuisioner Pelaksanaan pengambilan data kuisioner: Penjelasan proses pada masing-masing responden Pengisian bertahap Pengolahan rekap dan analisa data

Rekapitulasi Kuisioner Kuisioner I: Pengelolaan infrastruktur jaringan Pengukuran tingkat kematangan proses terkait: AI3, AI5, PO3, DS3, DS7, dan DS9 Proses AI3 AI5 PO3 DS3 DS7 DS9 Tingkat kematangan Distribusi Jawaban a b c d e f as-is 0% 0% 12% 53% 35% 0% to-be 0% 0% 0% 0% 31% 69% as-is 0% 0% 18% 45% 36% 0% to-be 0% 0% 0% 0% 49% 51% as-is 0% 0% 11% 43% 46% 0% to-be 0% 0% 0% 0% 58% 42% as-is 0% 0% 5% 41% 54% 0% to-be 0% 0% 0% 0% 15% 85% as-is 0% 0% 6% 71% 24% 0% to-be 0% 0% 0% 7% 61% 33% as-is 0% 0% 12% 53% 35% 0% to-be 0% 0% 0% 12% 16% 71%

Rekapitulasi Kuisioner Kuisioner I: Pengelolaan infrastruktur jaringan Uji reliabilitas Reliabel As-is 0.6549 (reliabel) To-be 0.6429 (reliabel) Uji validitas Proses Pearson Tingkat correlation validitas AI3 0.716 Valid AI5 0.833 Valid PO3 0.735 Valid DS3 0.926 Valid DS7 0.817 Valid DS9 0.721 Valid

Rekapitulasi Kuisioner Kuisioner I: Pengelolaan infrastruktur jaringan DS9 DS7 5 AI3 4 3 2 1 AI5 PO3 as-is to-be Proses Hasil Ratarata Hasil Pembulatan as-is to-be as-is to-be AI3 3.09 4.64 3 5 AI5 3.00 4.45 3 4 PO9 3.18 4.36 3 4 DS3 3.36 4.82 3 5 DS7 3.09 4.18 3 4 DS9 3.09 4.45 3 4 DS3 N

Rekapitulasi Kuisioner DS9 DS7 Kuisioner I: Pengelolaan infrastruktur jaringan 5 AI3 4 3 2 1 AI5 PO3 PO3 Determine Technological Direction Acquire and Maintain Technology AI3 Infrastructure AI5 Procure IT resources DS3 Ensure Systems Security DS7 Educate and train users DS9 Manage The Configuration as-is to-be DS3

Rekapitulasi Kuisioner Kuisioner II: Pengelolaan keamanan jaringan Pengukuran tingkat kematangan proses terkait: PO9, DS5, DS9, DS12, ME2, PO6, AI7, DS4, dan DS13 Proses PO9 DS5 DS9 DS12 ME2 PO6 AI7 DS4 DS13 Tingkat kematangan Distribusi Jawaban a b c d e f as-is 0% 4% 48% 48% 0% 0% to-be 0% 0% 0% 28% 37% 35% as-is 0% 0% 44% 56% 0% 0% to-be 0% 0% 0% 36% 29% 36% as-is 0% 0% 13% 75% 13% 0% to-be 0% 0% 0% 6% 51% 43% as-is 0% 0% 44% 56% 0% 0% to-be 0% 0% 0% 13% 53% 33% as-is 0% 10% 0% 62% 28% 0% to-be 0% 0% 5% 14% 47% 35% as-is 0% 9% 64% 27% 0% 0% to-be 0% 0% 0% 14% 64% 23% as-is 0% 0% 13% 87% 0% 0% to-be 0% 0% 0% 21% 56% 23% as-is 0% 0% 54% 46% 0% 0% to-be 0% 0% 0% 27% 27% 45% as-is 0% 4% 44% 22% 30% 0% to-be 0% 0% 0% 0% 78% 22%

Rekapitulasi Kuisioner Kuisioner II: Pengelolaan keamanan jaringan Uji reliabilitas Reliabel As-is 0. 7660 (reliabel) To-be 0.7715 (reliabel) Uji validitas Proses Pearson Tingkat correlation validitas PO9 0.781 Valid DS5 0.760 Valid DS9 0.717 Valid DS12 0.810 Valid ME2 0.842 Valid PO6 0.728 Valid AI7 0.626 Valid DS4 0.725 Valid DS13 0.918 Valid

Rekapitulasi Kuisioner Kuisioner II: Pengelolaan keamanan jaringan DS4 AI7 DS13 PO6 5 PO9 4 DS5 3 2 1 0 ME2 DS9 DS12 as-is to-be Maturity Proses Level as-is to-be PO9 2 4 DS5 2 4 DS9 2 4 DS12 2 4 ME2 3 4 PO6 2 4 AI7 3 4 DS4 2 4 DS13 2 4 N

Rekapitulasi Kuisioner DS4 AI7 Kuisioner II: Pengelolaan keamanan jaringan DS13 5 PO9 4 DS5 3 2 1 0 DS9 DS12 PO9 DS5 DS9 DS12 ME2 PO6 AI7 DS4 DS13 Assess and Manage IT Risks Ensure Systems Security Manage The Configuration Manage The Physical Environment Monitor and Evaluate Internal Control Communicate Management Aims and Direction Install and Accredit Solutions and Changes Ensure Continuous Service Manage Operations PO6 ME2 as-is to-be

Mekanisme Penerapan COBIT ke Dalam Tata Kelola Goals & Metrics Control Objective Maturity Levels: as-is to-be Analisa kondisi to-be Rekomendasi Rekomendasi Tindakan Kebijakan Penyusunan Action Plan N

Matriks Indikator Pencapaian Kinerja Goals and Metrics dari COBIT, untuk mengindikasikan tujuan dan pencapaian. Goals: memberikan arahan apa saja yang merupakan fokus atau tujuan. Metrics: indikator untuk mencapai Goals TI Proses Aktivitas Metrics Goals measure drive measure drive measure N

Matriks Indikator Pencapaian Kinerja Pengukuran kinerja disusun dalam bentuk matriks yang terdiri dari tiga tingkatan, yaitu: 1. Pengukuran pencapaian TI (IT Goals): apa yang di harapkan dari penerapan TI, serta bagaimana mengukurnya 2. Pengukuran pencapaian proses (Process Goals): apa yang perlu dilakukan TI untuk mendukung tujuan TI dan bagaimana mengukurnya. 3. Pengukuran pencapaian pelaksanaan (Activity Goals): hal yang perlu dilakukan dalam proses agar dapat mencapai performa yang diharapkan, serta bagaimana mengukurnya

Matriks Indikator Pencapaian Kinerja Contoh Goals and Metrics dalam proses DS12 Manage The Physical Environment (Perancangan dan pengelolaan fasilitas fisik: penentuan persyaratan lokasi, pemilihan fasilitas yang tepat, dan perancangan prosesproses yang efektif untuk memonitor lingkungan sekitar dan mengelola akses)

Goals TI Memastikan layanan dan infrastruktur TI dapat bertahan dan pulih dari gangguan yang disebabkan oleh kesalahan, serangan yang disengaja ataupun bencana Bertanggung jawab mengidentifikasi dan melindungi seluruh asset TI Proses Menyediakan dan memelihara lingkungan fisik yang sesuai untuk infrastruktur jaringan dan sumber dayanya Mengamankan akses fisik infrastruktur jaringan dari pihak yang tidak berwenang Aktivitas Mengimplementasikan langkah pengamanan fisik jaringan Merinci fasilitas mana saja yang harus diamankan (lingkungan fisiknya) dengan teliti measure drive measure drive measure Metrics Jumlah downtime yang diakibatkan oleh gangguan pada fasilitas fisik Jumlah kerentanan keamanan yang disebabkan oleh lingkungan fisik Jumlah insiden yang disebabkan penerobosan keamanan fisik Jumlah insiden yang disebabkan oleh pengaksesan oleh pihak yang tidak berwenang pada fasilitas dan infrastruktur jaringan Pelatihan personil yg berkaitan dg keamanan & perlakuan atas fasilitas fisik jaringan Jumlah uji coba dr mitigasi risiko yg dilakukan dlm jangka wkt tertentu Frekuensi analisa & review keamanan fisik

Perancangan Tata Kelola Penyusunan dan pengorganisasian lebih lanjut Rekomendasi tindakan: pernyataan dan tindakan yang diperlukan dalam pengelolaan Action Plan: penjadwalan realisasi perencanaan tindakan yang perlu dilakukan Penyusunan draft kebijakan formal

Isi Draft Kebijakan Pengelolaan Jaringan A. Latar belakang B. Tujuan (diambil dari IT Goals, dipisahkan antara Infrastruktur dengan Keamanan Jaringan) C. Pernyataan kebijakan Infrastruktur Jaringan Keamanan Jaringan Tindakan Preventif Tindakan Kuratif D. Penanggung jawab aktivitas (susunan aktivitas beserta RACI)

Verifikasi Tata Kelola Verifikasi dilakukan dengan tujuan memastikan bahwa tata kelola yang telah disusun memenuhi unsur-unsur yang ada dalam definisi tata kelola Surendro (2009): upaya menjamin pengelolaan teknologi informasi agar mendukung dan selaras dengan arahan organisasi yang dilakukan oleh dewan direksi, manajemen eksekutif, dan juga oleh manajemen teknologi informasi. Tata kelola teknologi informasi memiliki cakupan yang lebih luas, dan berkonsentrasi pada kinerja dan transformasi teknologi informasi untuk memenuhi kebutuhan bisnis saat ini dan saat yang akan datang, baik dari sudut internal bisnis maupun eksternal.

Verifikasi Tata Kelola ISACA (Information Systems Audit and Control Association) melalui buku IT Governance Based on CobiT 4.1 (ITSM, 2007): kumpulan proses yang saling terkait dan terstrukturisasi untuk mengarahkan dan mengontrol organisasi dalam mencapai tujuan. Tata kelola TI mendistribusikan peran, tugas dan tanggung jawab struktural organisasi (seperti dewan direksi, manajemen eksekutif), memberikan pertimbangan dan prosedur untuk membuat keputusan terkait TI. Pelaksanaan tata kelola berdasarkan strukturisasi seperangkat tujuan TI, dan bagaimana mencapai tujuan tersebut beserta monitoring.

Verifikasi Tata Kelola Dari 2 definisi tsb, ada 5 hal yang harus ada dalam perancangan tata kelola: 1. Proses yang saling terkait dan terstrukturisasi berdasarkan tujuan TI 2. Kebijakan untuk mencapai tujuan TI 3. Memberikan pertimbangan dan prosedur terkait kebijakan TI 4. Monitoring dan evaluasi 5. Distribusi peran dan tanggung jawab struktural organisasi

Verifikasi Tata Kelola 1. Proses yang saling terkait dan terstrukturisasi berdasarkan tujuan TI tujuan TI dinyatakan dalam bagian B (Tujuan), tujuan yang ingin dicapai dari penerapan tata kelola TI Pemetaan Tata Kelola Infrastruktur Dan Keamanan Jaringan Dengan COBIT 2. Kebijakan untuk mencapai tujuan TI Diatur dalam point-point kebijakan bagian C N

Verifikasi Tata Kelola 3. Memberikan pertimbangan dan prosedur terkait kebijakan TI Di dalam kebijakan terdapat beberapa point yang berisi pertimbangan dalam prosedur tertentu Prosedur kontrak (Infrastruktur jaringan 3.ii) Perencanaan kapasitas (Infrastruktur jaringan 6.ii) penyusunan pelatihan untuk menambah skill pengelolaan infrastruktur jaringan (Infrastruktur jaringan 8.i) Pengamanan komponen jaringan (Keamanan jaringan Preventif 13.i)

Verifikasi Tata Kelola 4. Monitoring dan evaluasi monitoring dan evaluasi yang harus dilakukan terhadap proses tertentu monitoring dan evaluasi penggunaan komponen jaringan (Infrastruktur jaringan 2.ii) monitoring beban puncak dan pemenuhan SLA (Infrastruktur jaringan 6.v) Identifikasi, monitoring & plaporan insiden pelanggaran keamanan (Keamanan jaringan Preventif 13.i) Identity management (Keamanan jaringan Preventif 2)

Verifikasi Tata Kelola 5. Distribusi peran dan tanggung jawab struktural organisasi Peran dan tanggung jawab struktural organisasi terdapat dalam bagian D dari tata kelola (Penanggung Jawab Aktivitas). Di dalam tabel aktivitas, terdapat: o Siapa saja yang bertanggung jawab terhadap aktivitas o o o maupun proses tetentu (Responsible) Mengetahui dan menyetujui aktivitas sebelum dijalankan (Accountable) Memberikan konsultasi dan input atas aktivitas (Consulted) Diinformasikan mengenai aktivitas dan hasil (Informed)

KESIMPULAN & SARAN

KESIMPULAN Perancangan tata kelola menjabarkan langkah-langkah dalam framework COBIT, antara lain: Penjabaran kondisi yang diharapkan dan rekomendasi Goals dan Metrics Rekomendasi tindakan Action plan Penyusunan draft kebijakan tata kelola N

KESIMPULAN Evaluasi maturity models pada IT Process (COBIT) dilaksanakan untuk mengetahui kondisi saat ini (as-is) dan kondisi yang diharapkan (to-be). Perlu perumusan IT Goals untuk menentukan IT Process Untuk pengelolaan infrastruktur jaringan, IT Goals yang digunakan yaitu: i. Mengadakan dan memelihara infrastruktur TI yang terintegrasi dan terstandarisasi (IT Goals No. 8, COBIT). ii. Mengoptimalisasi infrastruktur, sumber daya, dan kemampuan TI (IT Goals No. 15, COBIT) N

KESIMPULAN Untuk pengelolaan keamanan jaringan, yaitu: i. Bertanggung jawab mengidentifikasi dan melindungi seluruh asset TI (IT Goals No. 14, COBIT) ii. Menyusun kejelasan dampak resiko bisnis terhadap tujuan dan sumber daya TI (IT Goals No. 18, COBIT) iii. Memastikan layanan dan infrastruktur TI dapat bertahan dan pulih dari gangguan yang disebabkan oleh kesalahan, serangan yang disengaja ataupun bencana (IT Goals No. 21, COBIT). N

KESIMPULAN Pengelolaan infrastruktur jaringan di Universitas X, menunjukkan tingkat kematangan rata-rata: As-is: 3 (Defined Process) Sebagian besar prosedur standar sudah ada dan terkomunikasikan dengan baik, namun masih sering terjadi penyimpangan karena tidak dimonitor dengan baik To-be: 4 (Managed and Measurable) Prosedur dilengkapi dan diperbaiki terus menerus, memiliki indikator sebagai ukuran dalam mencapai kinerja. Pengorganisasian dan monitoring yang baik N

KESIMPULAN Pengelolaan keamanan jaringan di Universitas X, menunjukkan tingkat kematangan rata-rata: As-is: 2 (Repeatable but Intuitive) Aktifitas yang ada belum sepenuhnya terarah dan terdefinisi secara formal. Terdapat beberapa ketidak konsistenan yang memungkinkan terjadinya masalah di kemudian hari. To-be: 4 (Managed and Measurable) Aktifitas dan proses yang ada diharapkan dapat terorganisir dengan baik, memiliki prosedur standar dan dimonitor dengan baik. N

SARAN Prosedur terlebih dahulu perlu dirancang agar seluruh aktifitas dapat terorganisir dan berjalan dengan baik Perlu ada penyesuaian lebih lanjut dengan budget dan sumber daya (Aplikasi, Informasi, Infrastruktur, dan Manusia) yang ada di organisasi

SARAN Penggunaan alat manajemen TI yang lain diperlukan agar implementasi lebih maksimal. Penulis menyarankan: Risk IT (ISACA) untuk mengelola risiko TOGAF (The Open Group Architecture Framework) untuk pengelolaan arsitektur informasi ISO 27002 untuk standar keamanan informasi

DAFTAR PUSTAKA Brand, Koen & Boonen, Harry (2007), IT Governance Implementation Based on COBIT 4.1, A Management Guide, Van Haren Publishing, Amersfoort, Netherlands. ITGI (2007), COBIT 4.1: Executive Overview, The IT Governance Institute, Illinois, USA. ITGI (2007), IT Governance Implementation Guide, 2nd edition, The IT Governance Institute, Illinois, USA. Kurose, James F. & Ross, Keith W. (2008), Computer Networking: A Top-Down Approach, Fourth Edition, Pearson Education Inc., Massachusetts, USA. Moeller, Robert R. (2010), IT Audit, Control, and Security, John Wiley & Sons, Inc, Hoboken, New Jersey. Surendro, Kridanto, (2009), Implementasi Tata Kelola Teknologi Informasi, Informatikan Bandung, Bandung, Indonesia. Wright, Craig & Freedman, Brian & Liu, Dale, (2008), The IT Regulatory and Standards Compliance Handbook: How to Survive an Information Systems Audit and Assessments, Syngress Publishing Inc., Burlington Massachusetts, USA.

Pertanyaan, saran, dan masukan

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan