PEMBUATAN PERANGKAT AUDIT JARINGAN CSNET BERDASARKAN COBIT 4.1 DAN ISO/IEC PADA JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER

dokumen-dokumen yang mirip
PRESENTASI TUGAS AKHIR

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

KEAMANAN SISTEM INFORMASI

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB IV SIMPULAN DAN SARAN

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. Latar Belakang Masalah

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

ABSTRAK. Kata Kunci : Perusahaan, sistem informasi, audit, COBIT 4.1. iv Universitas Kristen Maranatha

1.1 Latar Belakang Masalah

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

TATA KELOLA INFRASTRUKTUR TI DAN NON TI PADA KELAS DI JURUSAN SISTEM INFORMASI

BAB 3 METODOLOGI PENELITIAN

TATA KELOLA TEKNOLOGI INFORMASI

1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

MODEL TATA KELOLA PENGELOLAAN JARINGAN DI PT.X MENGGUNAKAN COBIT NETWORK MANAGEMENT GOVERNANCE MODEL ON COMPANY X USING COBIT

BAB I PENDAHULUAN. Latar Belakang

Bab I Pendahuluan I. 1 Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

Bab I Pendahuluan. I.1 Latar Belakang

PERENCANAAN AUDIT SISTEM MANAJEMEN

SISTEM MANAJEMEN INTEGRASI/TERPADU

COBIT dalam Kaitannya dengan Trust Framework

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

DAFTAR ISI ABSTRAK... KATA PENGANTAR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... BAB I PENDAHULUAN... 1

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Plainning & Organization

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

BAB I PENDAHULUAN 1.1 Latar Belakang

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Taryana Suryana. M.Kom

KENDALI DAN REGULASI. Pendahuluan. Model Kendali dan Regulasi 9/17/2012 COBIT ITIL ISO Sarbanes-Oxley

BAB III METODE PENELITIAN. perusahaan, gambaran struktur organisasi, dan dilanjutkan dengan tahapantahapan

EVALUASI PENERAPAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK 4.1 (STUDI KASUS : UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JAWA TIMUR)

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

I. BAB I PENDAHULUAN I.1 Latar Belakang

Abstrak. Kata kunci : COBIT, audit

1 PENDAHULUAN Latar Belakang

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

Seminar Tugas Akhir. By : Rizka Ayu Wulandari Pembimbing: Ir. Aris Tjahyanto, M.Kom Indah Kurnia, S.Kom

BAB I PENDAHULUAN. 1.1 Latar Belakang

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Seminar Nasional Informatika 2010 (semnasif 2010) ISSN: UPN Veteran Yogyakarta, 22 Mei 2010

Nama : Hery Budiawan TTL :Sukoharjo,14 Januari 1978 Pendidikan : Teknik Sipil ITB 1996 Istri : Ponirah Anak : M.Danish Dhiaurrahman (3,5 th) Aisyah

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

PENGEMBANGAN TATA KELOLA PERSONIL TI MENGGUNAKAN COBIT 4.1 DAN ISO/IEC 27002:2005 DI JURUSAN TEKNIK INFORMATIKA UPN VETERAN JAWA TIMUR

Mengenal COBIT: Framework untuk Tata Kelola TI

1 PENDAHULUAN 1.1 Latar Belakang

Prosiding Seminar Nasional Manajemen Teknologi XV Program Studi MMT-ITS, Surabaya 4 Pebruari 2012

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan


ABSTRAK. Kata Kunci:Audit Sistem Informasi, Cobit, DSS, SecurityServices. Universitas Kristen Maranatha

LAMPIRAN A Kuesioner I : Management Awareness

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

ABSTRAK. Kata Kunci: COBIT 5, APO (Align, Plan, Organize), IT Department, Petrochina International Companies. Universitas Kristen Maranatha

BAB I PENDAHULUAN. sistematis, oleh karena itu harus ada tata kelola dan manajemen teknologi

IT GOVERNANCE DENGAN FRAMWORK COBIT DI BIRO PUSAT STATISTIK JAWA BARAT DENGAN METODE KUANTITATIF DESKRIPTIF

PEMBUATAN PROSEDUR PENANGANAN INSIDEN INFRASTUKTUR JARINGAN DENGAN COBIT 4

PEMBUATAN PERANGKAT AUDIT PERENCANAAN PROYEK PERANGKAT LUNAK BERDASARKAN CMMI 1.2 PADA PT GRATIKA

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. SRIKANDI DIAMOND MOTORS

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

METODOLOGI AUDIT SI/TI

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27002: STUDI KASUS PADA STIMIK TUNAS BANGSA BANJARNEGARA

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-5 1

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

ROODHIN FIRMANA

MENGUKUR EFEKTIFITAS HASIL AUDIT TEKNOLOGI INFORMASI COBIT 4.1 BERDASARKAN PERSPEKTIF END USER

FRAMEWORK TATA KELOLA TI

Penyusunan COBIT, ITIL, dan iso 17799

BAB 1 PENDAHULUAN. mengalahkan perkembangan yang terjadi pada bidang lainnya. Perkembangan ini

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB III METODOLOGI PENELITIAN. Continuity Management (ITSCM) akan membahas semua aktivitas yang

DAFTAR ISI HALAMAN JUDUL LEMBAR PENGESAHAN SURAT PERNYATAAN ABSTRACT ABSTRAK KATA PENGANTAR DAFTAR ISI DAFTAR TABEL DAFTAR GAMBAR BAB I PENDAHULUAN

* Keywords: Governance, Information Technology Infrastructure, COBIT

Transkripsi:

PRESENTASI TUGAS AKHIR PEMBUATAN PERANGKAT AUDIT JARINGAN CSNET BERDASARKAN COBIT 4.1 DAN ISO/IEC 27002 PADA JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER Penyusun Tugas Akhir : Fandy Natahiwidha NRP : 5206 100 027 Dosen Pembimbing : Ir. Aris Tjahyanto, M.Kom Bekti Cahyo H, S.Si, M.Kom

.: Latar Belakang :. NOC(Network Operation Control) CSNet(Computer Science Network) merupakan titik backbone yang mengcover dan melayani jaringan yang dimiliki oleh beberapa jurusan di ITS. Peran NOC sendiri sangat penting mengingat beberapa jurusan tersebut memiliki ketergantungan terhadap NOC CSNet. Oleh karena itu diperlukan sebuah audit yang bertujuan untuk mengetahui ketidaksesuaian antara keamanan sistem jaringan komputer yang ada dengan standart keamanan yang digunakan pada umumnya Untuk melakukan proses audit diperlukan sebuah perangkat audit yang berfungsi sebagai tool dalam membantu proses audit.

.: Permasalahan:. Permasalahan yang akan diselesaikan dalam tugas akhir ini adalah perangkat audit seperti apakah yang dibutuhkan dalam melakukan proses audit keamanan NOC CSNet?

.: Tujuan:. Tujuan dari pembuatan tugas akhir ini adalah untuk membuat perangkat audit keamanan NOC CSNet dengan menggunakan COBIT 4.1 dan ISO/IEC 27002.

.: Manfaat:. Tugas akhir ini menghasilkan perangkat audit yang dapat digunakan untuk mengaudit keamanan NOC CSNet sehingga pihak JSi dapat mengetahui ketidaksesuaian dari perlindungan keamanan yang sudah ada saat ini.

.: Batasan Permasalahan:. Dari permasalahan yang telah disebutkan di atas, maka batasanbatasan dalam tugas akhir ini adalah: Penggunaan COBIT 4.1 dan Internasional Organisation for Standardization (ISO) 27002 sebagai framework untuk membantu dalam pemenuhan pengukuran pada perangkat audit yang telah dibuat. Kontrol obyektif yang digunakan sebagai acuan pada COBIT 4.1 yaitu AI3.3 (Infrastructure maintenance) dari domain AI3 (Acquire and Maintain Technology Infrastructure) dan DS5.5 (Security testing, surveillance and monitoring), DS5.7 (Protection of security technology), DS5.10 (Network security) dari domain DS5 (Ensure Systems Security). Lingkup keamanan dalam tugas akhir ini yaitu keamanan secara fisik dan logik.

.: Metodologi:. Persiapan Studi literatur Survey pada kasus Pengumpulan data dan informasi Observasi Wawancara Pengamatan dokumen terkait Pembuatan perangkat audit jaringan Melakukan identifikasi terhadap control objektif pada COBIT 4.1 yang berkaitan dengan jaringan. memetakan hasil identifikasi tersebut pada ISO/IEC 27002 berdasarkan pedoman ITGI. Hasil dari pemetaan tersebut digunakan sebagai pedoman untuk membuat checklist berdasarkan klausul klausul yang ada pada ISO/IEC 27002.

.: Metodologi(2):. Uji coba perangkat audit Melakukkan uji coba terhadap checklist yang telah dibuat pada NOC CSNet. Proses ujicoba dilakukan dengan memberikan pertanyaan pada checklist yang dibuat kepada pengelola NOC CSNet. Revisi Melakukan perbaikan terhadap pertanyaan pertanyaan yang sulit dipahami dan menambahkan pertanyaan lain yang muncul ketika proses uji coba berlangsung.

.: Perangkat Audit:. Perangkat audit dalam hal ini diartikan sebagai alat yang berfungsi untuk mengaudit sistem/dokumen tertentu. Pembuatan perangkat audit pada tugas akhir ini secara konsep mengacu kepada finansial audit yang sudah ada terlebih dulu dan lebih dikenal oleh masyarakat. Perangkat audit dibuat dengan menyesuaikan dari finansial audit. Perbedaan yang mendasar adalah perangkat audit yang dibuat pada tugas akhir ini digunakan untuk audit IT, khususnya jaringan.

.: Analisa COBIT 4.1:. Menentukan domain dan control objective yang memiliki keterkaitan denganjaringan. Domain yang dipilihdalamcobit 4.1 yaitua13 (Mengeloladanmemeliharainfrastrukturteknologi) dands5 (Memastikankeamanansistem). Control objective yang dipilih yaitu: o AI3 (Acquire and Maintain Technology Infrastructure) AI3.3 (Infrastructure maintenance) o DS5 (Ensure Systems Security) DS5.5 (Security testing, surveillance and monitoring) DS5.7 (Protection of security technology) DS5.10 (Network security)

.: Mapping COBIT 4.1 ke ISO/IEC 27002:. Proses mapping yang dilakukan mengacu pada pedoman yang diperoleh dari www.isaca.org dengan judul Aligning COBIT 4.1, ITIL V3 and ISO/IEC 27002 for Business Benefit.

.: Mapping COBIT 4.1 ke ISO/IEC 27002 (2):. Domain Area COBIT 4.1 ISO/IEC 27002 A13 Memperoleh dan mempertahankan infrastruktur teknologi. AI3.3 9.1.5 Working in secure areas 9.2.4 Equipment maintenance DS5 Memastikan keamanan sistem DS5.5 6.1.8 Independent review of information security 10.10.2 Monitoring system use 12.6.1 Control of technical vulnerabilities 13.1.2 Reporting security weaknesses 15.2.2 Technical compliance checking 15.3.1 Information systems audit controls

.: Mapping COBIT 4.1 ke ISO/IEC 27002 (3):. Domain Area COBIT 4.1 ISO/IEC 27002 DS5 Memastikan keamanan sistem DS5.7 9.1.6 Public access, delivery and loading areas 9.2.1 Equipment siting and protection 9.2.3 Cabling security 10.10.3 Protection of log information 10.10.4 Administrator and operator logs 10.10.5 Fault logging 11.3.2 Unattended user equipment 11.5.1 Secure logon procedures 11.5.4 Use of system utilities 12.6.1 Control of technical vulnerabilities

.: Mapping COBIT 4.1 ke ISO/IEC 27002 (4):. Domain Area COBIT 4.1 ISO/IEC 27002 DS5 Memastikan keamanan sistem DS5.10 10.6.1 Network controls 10.6.2 Security of network Services 11.4.1 Policy on use of network services 11.4.3 Equipment identification in networks 11.4.4 Remote diagnostic and configuration port protection 11.4.5 Segregation in networks 11.4.6 Network connection control 11.4.7 Network routing control

.:Perangkat Audit Jaringan CSNet:.

.: Revisi :. Revisi terhadap hasil uji coba perangkat audit dilakukan setelah pelaksanaan uji coba perangkat audit. Revisi pada tahap ini dilakukan untuk memperbaiki pertanyaan-pertanyaan yang sulit dipahami dan munculnya pertanyaan lain ketika proses uji coba berlangsung.

.: Kesimpulan:. Simpulan yang dapat diambil dari pengerjaan tugas akhir ini adalah sebagai berikut: Perangkat audit yang telah dibuat dapat digunakan untuk melakukan audit terhadap keamanan secara fisik dan logik pada NOCCSNetJsiITS. Perangkat audit ini juga dapat diimplementasikan di NOC organisasi tertentu selain pada studi kasus yang telah ditetapkan. Berdasarkan hasil uji coba yang telah dilakukan, beberapa revisi diperlukan terkait perbaikan dari beberapa pertanyaan yang telah dibuat, yaitu meliputi mudah atau tidaknya pengelola menjawab pertanyaan yang dibuat dan munculnya pertanyaan baru saat uji coba berlangsung.

.: Saran:. Beberapa hal yang diharapkan dapat dikembangkan di masa mendatang adalah sebagai berikut: Perangkat audit ini haya mencakup ruang NOC CSNet saja, untuk itu kedepannya pengembangan dapat dilakukan hingga end user point pada jaringan CSNet. Pertanyaan dibuat lebih banyak dan detail untuk setiap kalimat yang ada pada klausul dalam pedoman yang digunakan sehingga jawaban yang diperoleh semakin rinci. Perangkat audit ini dibuat berdasarkan COBIT 4.1 yang dipetakan ke ISO/IEC 27002. Untuk kedepannya perangkat audit yang dibuat dapat dipetakan ke pedoman lain sesuai dengan kelebihan yang dimilikinya.

TERIMA KASIH.: Penutup:.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan