BAB I PENDAHULUAN. dan sekitarnya. PT Karya Karang Asem Indonesia khususnya pada daerah Sedati,

dokumen-dokumen yang mirip
BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

BAB I PENDAHULUAN. ketepatan dan kelengkapan pelayanan terhadap pelanggan. yang terintegrasi yang bernama Integrated Trading System (ITS).

BAB IV HASIL DAN PEMBAHASAN

PENERAPAN KEAMANAN SISTEM INFORMASI STANDAR ISO PADA PT. BPR KARYABHAKTI UGAHARI, TANJUNG MORAWA

BAB I PENDAHULUAN. 1.1 Latar Belakang. PT. Gresik Cipta Sejahtera (PT. GCS) adalah perusahaan dengan bisnis inti

BAB I PENDAHULUAN. Radio Republik Indonesia adalah suatu studio siaran yang

BAB I PENDAHULUAN. Rumah Sakit Islam (RSI) Jemursari adalah sebuah rumah sakit yang berada di

BAB I PENDAHULUAN. restrukturisasi internal, Kerjasama Operasi (KSO), dan Initial Public Offering

BAB I PENDAHULUAN. 1.1 Latar Belakang. Rumah Sakit Umum Daerah (RSUD) Bangil Kabupaten Pasuruan

BAB 1 PENDAHULUAN. menerbitkan laporan-laporan yang akan di hasilkan oleh Dinas Pendapatan dan

AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT. Karya Karang Asem indonesia) Felix Nugraha K 1)

BAB I PENDAHULUAN. perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya

AUDIT KEAMANAN SISTEM INFORMASI PADA UNIVERSITAS BINA DARMA PALEMBANG MENGGUNAKAN STANDAR ISO/IEC 27001

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

BAB III METODE PENELITIAN. audit yang dilaksanakan pada PT. Karya Karang Asem Indonesia.

BAB II LANDASAN TEORI. pelayanan kesehatan kepada masyarakat. Tugas rumah sakit adalah melaksanakan

BAB III METODE PENELITIAN. Keamanan Sistem Akuntansi Enterprise PT. Gresik Cipta Sejahtera Berdasarkan

BAB 1 PENDAHULUAN Latar Belakang

DAFTAR ISI. ABSTRAK... vi. KATA PENGANTAR... vii. DAFTAR ISI... x. DAFTAR TABEL... xiii. DAFTAR GAMBAR... xv. DAFTAR LAMPIRAN...

BAB I PENDAHULUAN. 1.1 Gambaran Umum Objek Penelitian

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB II LANDASAN TEORI

PEMBUATAN DISASTER RECOVERY PLAN (DRP) BERDASARKAN ISO/IEC 24762: 2008 DI ITS SURABAYA (STUDI KASUS DI PUSAT DATA DAN JARINGAN BTSI)

1 PENDAHULUAN 1.1 Latar Belakang

AUDIT KEAMANAN SISTEM INFORMASI PADA INSTALASI SISTEM INFORMASI MANAJEMEN RSUD BANGIL BERDASARKAN ISO Danastri Rasmona Windirya 1)

KENDALI MANAJEMEN MUTU

MAKALAH SEMINAR KERJA PRAKTEK

BAB III METODE PENELITIAN

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB III METODE PENELITIAN. pada Parahita Diagnostic Center. Agar lebih jelasnya tahapan-tahapan yang

EVALUASI KEAMANAN INFORMASI BERBASIS ISO PADA DINAS PENGELOLAAN PENDAPATAN KEUANGAN DAN ASET DAERAH KABUPATEN KARAWANG

BAB II LANDASAN TEORI. organisasi, tetapi juga digunakan untuk menggambarkan interaksi seluruh komponen

MANFAAT PEREALISASIAN TATA KELOLA KEAMANAN INFORMASI BERBASIS SNI ISO/IEC 27001:2009 PADA PRODUKSI FILM ANIMASI (Kasus di PT. XX)

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

Sistem Manajemen Keamanan Informasi dan Pengelolaan Risiko. LPSE Provinsi Jawa Barat Rakerna LPSE november 2015

DAFTAR ISI ABSTRAK... KATA PENGANTAR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... BAB I PENDAHULUAN... 1

BAB I PENDAHULUAN. 1.1 Latar Belakang. Fakultas Ilmu Budaya (FIB) adalah salah satu dari 12 fakultas yang ada

BAB III METODE PENELITIAN. sistem informasi manajemen rumah sakit berdasar ISO 27002:2005 di RSI

BAB I PENDAHULUAN. Teknologi informasi (TI) menjadi bagian penting dalam menentukan

BAB IV SIMPULAN DAN SARAN

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan

ABSTRAK. Keyword : Gap Analisis, ISO 27001:2005, SMKI. iii Universitas Kristen Maranatha

BAB I PENDAHULUAN 1.1. Latar Belakang

PERANCANGAN PERLINDUNGAN PERANGKAT LUNAK SEBAGAI ASET INFORMASI TERHADAP MALICIOUS CODE DI FAKULTAS TEKNIK UNIVERITAS PASUNDAN

BAB III METODE PENELITIAN. perusahaan, gambaran struktur organisasi, dan dilanjutkan dengan tahapantahapan

BAB I PENDAHULUAN. Gangguan Jaringan Listrik, Komputer dan Komunikasi Persuahaan Listrik X Desember 2014)

AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT. Aneka Jaya Baut Sejahtera) Marliana Halim 1)

Harpananda Eka Sarwadhamana/

BAB II LANDASAN TEORI. komponen yang terlibat dalam proses bisnis organisasi tersebut ) peranan sistem informasi dalam bisnis, antara lain:

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

Materi 2 Keamanan Sistem Informasi 3 SKS Semester 8 S1 Sistem Informasi UNIKOM 2015 Nizar Rabbi Radliya

Bab I Pendahuluan. I.1 Latar Belakang

Analisis Tata Kelola Keamanan Laboratorium Fakultas Teknologi Informmasi Universitas Kristen Satya Wacana Menggunakan Standart ISO 27001:2013

BAB II LANDASAN TEORI. bahaya. Contoh tinjauan keamanan informasi dari Whitman dan Mattord (2011)

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB 1 PENDAHULUAN. oleh karena itu, untuk mendukung tercapainya visi dan misi suatu organisasi,

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

DAFTAR ISI. ABSTRAK... vi. KATA PENGANTAR... vii. DAFTAR ISI... x. DAFTAR TABEL... xiii. DAFTAR GAMBAR... xv. DAFTAR LAMPIRAN...

I. PENDAHULUAN 1.1 Latar Belakang

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

MENGUKUR INDEKS KEAMANAN INFORMASI DENGAN METODE OCTAVE BERSTANDAR ISO PADA UNIVERSITAS ALMUSLIM-BIREUEN

BAB I PENDAHULUAN. sangat penting bagi perusahaan-perusahaan yang ingin menjadi market leader.

Langkah langkah FRAP. Daftar Risiko. Risk

KEAMANAN SISTEM INFORMASI

DAFTAR ISI ABSTRAK... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... BAB I PENDAHULUAN Latar Belakang... 1 BAB II LANDASAN TEORI...

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI. mulai dari keuangan, pemerintahan hingga Teknologi Informasi (TI). Audit

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang

No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)

3 SKS Semester 8 S1 Sistem Informasi UNIKOM 2015 Nizar Rabbi Radliya

BAB I. kerja sama antara cabang dengan pusat. Kerja sama ini akan berjalan lancar jika ada

BAB I 1.1 Latar Belakang

BAB I PENDAHULUAN. tenaga listrik Indonesia. Teknologi informasi memiliki fungsi sebagai alat bantu

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN. manajemen, sumber daya manusia, piranti lunak (software), dan piranti keras. dengan memanfaatkan teknologi informasi (TI).

ANALISIS SISTEM KEAMANAN SUMBERDAYA MANUSIA DENGAN PENERAPAN ISO KLAUSAL 9 DI UNIVERSITAS IBN KHALDUN BOGOR

Implementasi E-Bisnis e-security Concept And Aplication Part-11

BAB I PENDAHULUAN. teknologi informasi bahkan menjadi hal sangat penting bagi

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sistem Informasi merupakan kumpulan elemen-elemen/sumberdaya dan

RIZKY DIAN BARETA Pembimbing I : Ir. Ahmad Holil Noor Ali, M.Kom Pembimbing II : Yudhistira Kesuma, S.Kom, M.Kom

BAB 1 PENDAHULUAN. pada perkembangan dari sistem informasi. E-commerce adalah salah satu

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Stara 1, Program Studi Teknik Informatika Universitas Pasundan Bandung.

Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan

Bab I Pendahuluan 1.1. Latar Belakang

ABSTRAK. Kata Kunci: ISO 27001:2005, GAP Analisis, Kebijakan Keamanan, Organisasi Keamanan Informasi, Pengelolaan Aset, Keamanan Sumber Daya Manusia

Studi Kasus INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik

Abstrak. ii Universitas Kristen Maranatha

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

AUDIT KEAMANAN SISTEM INFORMASI PADA INSTALASI SISTEM INFORMASI MANAGEMENT (SIM-RS) BERDASARKAN STANDAR ISO

Kelembagaan LPSE. Bali, 2 Agustus 2016 Intan rahayu Kasubdit Budaya Keamanan Informasi

BAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

Transkripsi:

BAB I PENDAHULUAN 1.1 Latar Belakang PT Karya Karang Asem Indonesia merupakan induk perusahaan dalam bidang usaha daur ulang. Sampai saat ini PT Karya Karang Asem Indonesia mempunyai beberapa anak cabang perusahaan sejenis di beberapa daerah Jawa dan sekitarnya. PT Karya Karang Asem Indonesia khususnya pada daerah Sedati, Sidoarjo merupakan pusat dari seluruh cabang yang memproduksi biji plastik dalam berbagai jenis dan tipe, perusahaan ini memproduksi antara lain PP YRC hijau, PP YRC merah, PP YRC hitam, PP YRC biru dan sebagainya. Sebagai perusahaan induk atau pusat, PT Karya Karang Asem Indonesia memiliki banyak aset meliputi aset informasi, aset piranti lunak, aset fisik dan layanan. Keseluruhan aset tersebut dimanajemen oleh suatu aplikasi bernama Software Development for Cyberinfrastructure (SDCI). PT Karya Karang Asem Indonesia memiliki kantor pusat di Jl. Raya Pabean No.77, Sedati Sidoarjo. Sebagai kantor pusat, PT Karya Karang Asem Indonesia sangat berperan penting dalam memanajemen keamanan informasi, karena cabang di seluruh Indonesia akan mengirimkan dan mengakses data-data kepada pusat dengan rentang waktu tertentu. Aplikasi SDCI yang dimiliki oleh PT. Karya Karang Asem Indonesia sudah beroperasi secara online dengan menggunakan server yang berada di kantor pusat. PT Karya Karang Asem Indonesia memiliki server utama, yang diletakkan di lantai 2 perusahaan tersebut. Dengan demikian, sebagai kantor pusat yang 1

2 memiliki seluruh informasi perusahaan yang ada harus memiliki backup dan recovery yang berjalan dengan baik. PT Karya Karang Asem Indonesia melakukan kerjasama dengan beberapa perusahaan untuk memanfaatkan jasa outsourcing maintenance perangkat lunak dan perangkat kerasnya. PT Karya Karang Asem Indonesia juga menggunakan jasa konsultan software untuk menjaga kualitas software yang diterapkan, dan kerjasama pelayanan perbaikan dari vendor internet yang digunakan. Perusahaan butuh kerangka kerja manajemen untuk memulai dan mengontrol penerapan Keamanan Informasi dalam organisasi (ISO 27001 dalam Sarno dan Iffano, 2009: 233). Pada penerapan aplikasi Software Development for Cyberinfrastructure (SDCI), ada beberapa kendala yang telah ditemui oleh perusahaan. Kendala tersebut antara lain: 1. Adanya keluhan dari karyawan atas lambatnya akses aplikasi SDCI sehingga mengakibatkan lambatnya ketersediaan (Availability) data dan update data, 2. Ditemukannya beberapa kasus penyalahgunaan password pengguna aplikasi, sehingga kerahasiaan data perusahaan dapat terancam, 3. Ditemukannya berbagai kesalahan peletakan perangkat keras sehingga berdampak pada singkatnya masa pemakaian dan kurang maksimalnya performa dari perangkat tersebut sehingga mengakibatkan perusahaan sering mengganti perangkat keras dalam kurun waktu pemakaian dibawah 5 bulan. Selama ini PT Karya Karang Asem Indonesia belum pernah melakukan analisis penyebab terjadinya permasalahan tersebut. Oleh karena itu PT. Karya Karang Asem Indonesia memerlukan audit kontrol akses sistem informasi standar ISO 27002 untuk meminimalisasi kerugian perusahaan dan untuk memastikan

3 bahwa keamanan informasi diterapkan sesuai dengan prosedur yang ada. Weber dalam Sarno (2009:28) mendefinisikan Audit Sistem Informasi sebagai proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset, serta apakah teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 1999). Keamanan informasi yang ditujukan untuk menjaga aspek kerahasiaan (Confidentiality), keutuhan (Integrity) dan ketersediaan (Availability) dari Informasi (ISO 27001 dalam Sarno dan Iffano, 2009: 46). Beberapa hal penting yang patut dijadikan pertimbangan mengapa standar ISO 27002 dipilih karena dengan standar ini sangat fleksibel dikembangkan karena sangat tergantung dari kebutuhan organisasi, tujuan organisasi, persyaratan keamanan, proses bisnis dan jumlah pegawai dan ukuran struktur organisasi serta ISO 27002 menyediakan sertifikat implementasi Sistem Manajemen Keamanan Informasi SMKI yang diakui secara internasional yang disebut Information Security Management Sistem (ISMS) certification (Sarno dan Iffano, 2009: 59). Dengan adanya audit kontrol akses sistem informasi pada PT. Karya Karang Asem Indonesia melalui penyusunan tugas akhir ini diharapkan dapat mengukur keamanan informasi yang di dalam perusahaan ini. Selain itu dengan cara mengukur atau menentukan tingkat kedewasaan SMKI, akan menentukan apakah SMKI yang diterapkan sesuai dengan standart ISO 27002. Hasil yang didapat diharapkan menjadi rekomendasi yang dapat digunakan untuk

4 meningkatkan keamanan informasi pada perusahaan serta menjadi acuan untuk memperoleh ISMS certification dengan standar ISO 27002, sehingga menambah nilai tambah akan kepercayaan customer terhadap PT. Karya Karang Asem Indonesia. 1.2 Perumusan Masalah Berdasarkan penjelasan pada latar belakang, maka perumusan masalah yang di dapat adalah sebagai berikut: 1. Bagaimana membuat perencanaan audit kontrol akses sistem informasi pada PT. Karya Karang Asem Indonesia berdasarkan standar ISO 27002 untuk menentukan dokumen perencanaan, ruang lingkup, pengumpulan data dan langkah-langkah pelaksanaan audit. 2. Bagaimana melaksanakan audit kontrol akses sistem informasi pada PT. Karya Karang Asem Indonesia berdasarkan standar ISO 27002 dengan wawancara berdasarkan RACI, mengisi penilaian masing-masing klausul, mengukur dan menganalisis maturity level. 3. Bagaimana menyusun hasil audit kontrol akses sistem informasi pada PT. Karya Karang Asem Indonesia berdasarkan standar ISO 27002 dari mengevaluasi bukti-bukti yang ada, menentukan maturity level, mendokumentasi temuan-temuan audit serta menyusun laporan hasil audit yang berupa kesimpulan dan rekomendasi.

5 1.3 Batasan Masalah Batasan-batasan masalah yang digunakan dalam pengerjaan tugas akhir ini adalah sebagai berikut: 1. Semua klausul ISO 27002 yang digunakan, telah disesuaikan dengan permasalahan pada PT. Karya Karang Asem Indonesia. 2. Klausul ISO 27002 yang digunakan adalah: a. Klausul 11: Kontrol Akses 3. Sistem Informasi yang di audit adalah SDCI yang digunakan di PT. Karya Karang Asem Indonesia. 4. Karena keterbatasan waktu dan kemampuan disebabkan pengerjaan audit yang dilakukan dalam rentang waktu yang pendek (satu hingga empat bulan), maka proses dan hasil audit ini hanya digunakan sebagai saran, bukan alat bantu dan tolak ukur sepenuhnya bagi PT. Karya Karang Asem Indonesia. 5. Audit hanya dilakukan pada kantor pusat PT. Karya Karang Asem Indonesia yang terletak Jl. Raya Pabean No.77, Sedati Sidoarjo.

6 1.4 Tujuan Berdasarkan perumusan masalah di atas, maka tujuan yang hendak dicapai adalah sebagai berikut: 1. Melakukan dan membuat perancangan audit kontrol akses sistem informasi pada PT. Karya Karang Asem Indonesia berdasarkan standar ISO 27002 untuk menentukan dokumen perencanaan, ruang lingkup, pengumpulan data dan langkah-langkah pelaksanaan audit. 2. Melakukan audit kontrol akses sistem informasi pada PT. Karya Karang Asem Indonesia berdasarkan standar ISO 27002 dengan wawancara berdasarkan RACI, mengisi penilaian masing-masing klausul, mengukur dan menganalisis maturity level sampai ditemukannya temuan-temuan audit. 3. Menyusun hasil audit kontrol akses sistem informasi pada PT. Karya Karang Asem Indonesia berdasarkan standar ISO 27002 dengan melakukan evaluasi dari bukti-bukti yang ada, mendokumentasikan temuan audit dan didapat laporan hasil audit yang berupa temuan, kesimpulan dan rekomendasi.

7 1.5 Sistematika Penulisan Di dalam penulisan Tugas Akhir ini secara sistematika diatur dan disusun dalam lima bab, yaitu: BAB I : PENDAHULUAN Pada bab ini membahas tentang latar belakang masalah dan penjelasan permasalahan secara umum, perumusan masalah serta batasan masalah yang dibuat, tujuan dari pembuatan tugas akhir, dan sistematika penulisan buku ini. BAB II : LANDASAN TEORI Pada bab ini membahas mengenai sistem Software Development for Cyberinfrastructure (SDCI) yang ada di PT Karya Karang Asem Indonesia. Juga dibahas mengenai standar ISO 27002 yang dijadikan sebagai acuan dalam mengaudit system informasi di sebuah perusahaan agar dengan adanya audit ini dapat meningkatkan kinerja dari sistem Software Development for Cyberinfrastructure (SDCI) yang ada di PT Karya Karang Asem Indonesia. Selain itu dibahas tentang teori audit sistem informasi, domain-domain yang ada, serta meliputi Keamanan Informasi, ISO/IEC 27002:2005 dan Model Kedewasaan (ISM3) yang digunakan untuk menunjukkan tingkat seberapa baik aktifitas untuk manajemen proses TI yang dilakukan. BAB III : METODE PENELITIAN Pada bab ini berisi uraian mengenai gambaran institusi, menentukan tujuan utama dari audit sistem informasi, teknik

8 pengambilan data, ruang lingkup, prosedur pengerjaan audit sistem informasi, dan evaluasi hasil pengujian. BAB IV : HASIL DAN PEMBAHASAN Pada bab ini membahas tentang mengidentifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, mengevaluasi temuan, sampai dengan membuat laporan akhir hasil audit sistem informasi. BAB V : PENUTUP Berisi kesimpulan dari Tugas Akhir, serta saran sehubungan dengan adanya kemungkinan pengembangan sistem pada masa yang akan datang.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan