6 BAB VI KESIMPULAN DAN REKOMENDASI

dokumen-dokumen yang mirip
EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

EVALUASI MANAJEMEN KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI (KAMI) PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN INDEKS KEAMANAN INFORMASI PADA KANTOR WILAYAH DITJEN PERBENDAHARAAN NEGARA JAWA TIMUR

Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Pada Kantor Wilayah Ditjen Perbendaharaan Negara Jawa Timur

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-5 1

ROODHIN FIRMANA

EVALUASI KEAMANAN INFORMASI PADA PT. MA-RI MENGGUNAKAN INDEKS KAMI

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

BAB 3 METODE PENELITIAN

Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009 Studi Kasus Perguruan Tinggi X

Sosialisasi Peraturan Gubernur DIY No. 2 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi

PERATURAN DEPARTEMEN AUDIT INTERNAL

BAB 1 PENDAHULUAN. Gambar 1. 1 Grafik Pengunjung Internet Tahun

BERITA NEGARA REPUBLIK INDONESIA

Pengukuran Indeks Keamanan Sistem Informasi. Berdasarkan Standar ISO 27001

II. PERAN DAN TANGGUNG JAWAB DIREKSI

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem

LAMPIRAN 1 TATA CARA PENYUSUNAN SMK3 KONSTRUKSI BIDANG PEKERJAAN UMUM

PERATURAN KEPALA BADAN KOORDINASI PENANAMAN MODAL REPUBLIK INDONESIA NOMOR TAHUN 2017 TENTANG MANAJEMEN RISIKO

BUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA

BERITA NEGARA PERATURAN KEPALA BADAN KOORDINASI PENANAMAN MODAL REPUBLIK INDONESIA

SALINAN BERITA DAERAH KABUPATEN MAJALENGKA PERATURAN BUPATI MAJALENGKA NOMOR 15 TAHUN 2012 TENTANG

BUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem

PERATURAN BUPATI BIMA NOMOR : 05 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH KABUPATEN BIMA BUPATI BIMA,

Menimbang. Mengingat. Menetapkan

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

BUPATI PENAJAM PASER UTARA

GUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG

PERANAN APIP DALAM PELAKSANAAN SPIP

BERITA DAERAH KOTA SALATIGA NOMOR 34 TAHUN 2011 PERATURAN WALIKOTA SALATIGA NOMOR 34 TAHUN 2011

BAB IV HASIL PENELITIAN DAN PEMBAHASAN. 4.1 Gambaran Umum Dinas Pengelolaan Keuangan dan Aset Daerah

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI PERTAHANAN REPUBLIK INDONESIA,

LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK

2017, No Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan Lembar

BUPATI BADUNG PERATURAN BUPATI BADUNG NOMOR 28 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BADUNG

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

2017, No Undang-Undang Nomor 1 Tahun 2004 tentang Perbendaharaan Negara (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 5, Tambahan Lem

PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA

WALIKOTA BANDUNG PROVINSI JAWA BARAT PERATURAN WALIKOTA BANDUNG NOMOR 1338 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI

BERITA DAERAH KOTA BEKASI

PEDOMAN DAN TATA TERTIB KERJA KOMITE AUDIT

sebagaimana tercantum dalam Undang-Undang Dasar 1945 dan lebih rinci lagi dituangkan

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA NOMOR 38 TAHUN 2008 TENTANG

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

Lampiran 3 FORMAT DAFTAR SIMAK AUDIT INTERNAL PENYEDIA JASA

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

BERITA NEGARA REPUBLIK INDONESIA No.1343, 2012 KEMENTERIAN KEHUTANAN. Persediaan. Penatausahaan. Pencabutan.

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2017 TENTANG AUDIT PENYELENGGARAAN SISTEM ELEKTRONIK

DEPARTEMEN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL KEKAYAAN NEGARA

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

REPUBLIK INDONESIA TENTANG REPUBLIK INDONESIA.

Internal Audit Charter

PEDOMAN DAN TATA TERTIB KERJA KOMITE AUDIT

KAJIAN TINGKAT KEMATANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI STUDI KASUS: SUKU DINAS KOMUNIKASI DAN INFORMATIKA JAKARTA SELATAN

Pertama : Peraturan Badan Nasional Sertifikasi Profesi ini merupakan acuan bagi Lembaga Sertifikasi Profesi untuk pembentukan tempat uji kompetensi.

PERATURAN MENTERI KEHUTANAN REPUBLIK INDONESIA NOMOR : P.48/MENHUT-II/2012 TENTANG

2017, No Peraturan Presiden Nomor 90 Tahun 2007 tentang Badan Koordinasi Penanaman Modal sebagaimana telah diubah dengan Peraturan Presiden

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO

BERITA DAERAH KOTA BEKASI

2017, No Mengingat : 1. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (Lembaran Negara Republik Indo

MENTERIKEUANGAN REPUBLIK INDONESIA SALIN AN

BUPATI LEBAK PROVINSI BANTEN PERATURAN BUPATI LEBAK NOMOR 5 TAHUN 2015 TENTANG PIAGAM PENGAWASAN INTERNAL DI LINGKUNGAN PEMERINTAH KABUPATEN LEBAK

Apa sebenarnya SPI dan SPIP?

SALINAN PERATURAN MENTERI KEUANGAN NOMOR 141 /PMK.010/2009 TENTANG PRINSIP TATA KELOLA LEMBAGA PEMBIAYAAN EKSPOR INDONESIA

2018, No Mengingat : 1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transa

Negara Republik Indonesia Nomor 4355);

BAB V KONKLUSI DAN REKOMENDASI. Berdasarkan hasil evaluasi penerapan sistem pengendalian internal atas

BERITA DAERAH KOTA BEKASI NOMOR : SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG

BERITA NEGARA REPUBLIK INDONESIA

Pedoman Tindakan Perbaikan. dan Pencegahan serta Pengelolaan. Gangguan Keamanan Informasi

PIAGAM KOMITE AUDIT (AUDIT COMMITTEE CHARTER) PT BANK MASPION INDONESIA Tbk

KEPUTUSAN KETUA PENGADILAN NEGERI BOGOR NOMOR 4 TAHUN 2016 TENTANG PETUNJUK TEKNIS SISTEM PENGENDALIAN INTERN PENGADILAN NEGERI BOGOR

PIAGAM KOMITE AUDIT PT DUTA INTIDAYA, TBK

BERITA NEGARA REPUBLIK INDONESIA

Informasi merupakan aset yang penting bagi suatu organisasi yang perlu dilindungi dari risiko keamanannya baik dari pihak luar ataupun dari dalam orga

BAB I PENDAHULUAN 1.1 Latar Belakang

DENGAN RAHMAT TUHAN YANG MAHA ESA KEPALA BADAN KOORDINASI PENANAMAN MODAL REPUBLIK INDONESIA,

BERITA NEGARA REPUBLIK INDONESIA

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

KOMITE AUDIT ( PIAGAM KOMITE AUDIT )

BERITA NEGARA REPUBLIK INDONESIA

MENTERI NEGARA RISET DAN TEKNOLOGI REPUBLIK INDONESIA

Persyaratan Umum Lembaga Sertifikasi Ekolabel

TENTANG : STANDAR AUDIT APARAT PENGAWASAN INTERN PEMERINTAH (APIP) KABUPATEN BADUNG

BAB I PENDAHULUAN. kepada masyarakat sebagaimana tercantum dalam Undang-Undang Dasar 1945

Fraud adalah tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu, atau memanipulasi Perusahaan atau Unit Syari

BAB III SISTEM PENGAWASAN INTERN KAS PADA BADAN PERENCANAAN PEMBANGUNAN DAERAH (BAPPEDA) PROVINSI SUMATERA UTARA

DENGAN RAHMAT TUHAN YANG MAHA ESA KEPALA BADAN KOORDINASI PENANAMAN MODAL REPUBLIK INDONESIA,

2016, No Mengingat : 1. Undang-Undang Nomor 25 Tahun 2007 tentang Penanaman Modal (Lembaran Negara Republik Indonesia Tahun 2007 Nomor 67, Tam

PERATURAN BANK INDONESIA Nomor: 7/25/PBI/2005 TENTANG SERTIFIKASI MANAJEMEN RISIKO BAGI PENGURUS DAN PEJABAT BANK UMUM GUBERNUR BANK INDONESIA,

PERATURAN DEPARTEMEN AUDIT INTERNAL. Bab I KETENTUAN UMUM. Pasal 1 Tujuan

-1- LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK

EVALUASI KEAMANAN INFORMASI PADA PTI PDAM TIRTA MOEDAL KOTA SEMARANG BERDASARKAN INDEKS KEAMANAN INFORMASI SNI ISO/IEC 27001:2009

BAB III METODOLOGI PENELITIAN

Dengan Persetujuan Bersama DEWAN PERWAKILAN RAKYAT DAERAH KABUPATEN BANYUWANGI dan BUPATI BANYUWANGI MEMUTUSKAN:

Transkripsi:

115 6 BAB VI KESIMPULAN DAN REKOMENDASI Pada bab ini menjelaskan kesimpulan dan saran untuk keamanan pada Kantor Wilayah Dirjen Perbendaharaan Jawa Timur. Perbaikan ini nantinya bisa digunakan untuk meningkatkan tingkat kelengkapan serta kematangan keamanan berdasarkan 5 area yang sudah ditentukan. 6.1 Kesimpulan Kesimpulan yang dapat diambil secara menyeluruh dalam pengerjaan tugas akhir dengan studi kasus evaluasi pengelolaan keamanan perbendaharaan negara oleh Kanwil DJPBN Jawa Timur antara lain : Berdasarkan kondisi sebelum penilaian aspek kepatuhan didapat skor keseluruhan area antara lain area Tata Kelola, Pengelolaan Risiko, Kerangka Kerja, Pengelolaan Aset, dan Teknologi berjumlah 423 (dari nilai maksimal 588). Nilai yang sangat tinggi untuk status kesiapan TIK di lingkup Kanwil DJPBN. Dari aspek penilaian Peran TIK khususnya peran teknologi bagi Kanwil DJPBN, menunjukkan bahwa peran TIK bagi institusi ini relatif tinggi yang menandakan peranan vital TIK bagi pelaksananaan perbendaharaan lingkup Kanwil DJPBN Jawa Timur (skor 36 dari 48). Status kesiapan pengelolaan keamanan yang meliputi kelengkapan perangkat keamanan pada 5 area yakni Tata Kelola, Pengelolaan Risiko, Kerangka Kerja, Pengelolaan Aset, dan Teknologi dinilai masih perlu adanya perbaikan (skor 337 dari nilai maksimal 588). Hasil penilaian berdasarkan aspek kepatuhan menunjukkan pengelolaan keamanan pada Kanwil DJPBN Jawa Timur guna menunjang pelayanan perbendaharaan sudah 115

116 dalam penerapan, namun dinilai masih perlu diperbaiki dalam hal kelengkapan perangkat pengamanannya (prosentase 57,31% temuan sesuai dan 14.69 % temuan yang tidak sesuai). Tingkat kematangan per-area untuk Tata Kelola terdapat pada level II, area Pengelolaan Risiko pada level II, area Kerangka Kerja berada pada level II, area Pengelolaan Aset berada pada level II, serta area Teknologi pada level II. Tingkat kematangan keseluruhan area berada pada level II dari level V (kesiapan sertifikasi ISO/IEC 27001:2005) yang artinya sudah terdapat pemahaman keamanan di Kanwil DJPBN Jawa Timur namun masih tergolong aktif bukan proaktif. Berdasarkan status kesiapan yang terlihat dari skor akhir pengelolaan keamanan, maka pengelolaan keamanan dinyatakan masih perlu adanya perbaikan dalam memenuhi standarisasi ISO/IEC 27001:2005 terlebih pada efektifitas pelaksanaan kerangka kerja keamanan berdasarkan penilaian indeks KAMI dimana aspek kepatuhan kerangka kerja memiliki nilai prosentase terkecil dibandingkan area evaluasi lainnya (prosentase 38% dari nilai capaian obyektif terhadap maksimum nilai area kerangka kerja). Perbaikan pengelolaan keamanan di Kanwil DJPBN berdasarkan status kesiapan di atas lebih dispesifikkan pada area kerangka kerja dengan didukung oleh dokumen-dokumen prosedural sebagi implementasi kebijakan. Perbaikan dan peningkatan keamanan dari seluruh pertanyaan pada lima area evaluasi keamanan yang tersebut di atas baik dari segi teknis dan non-teknis secara spesifik terlampir pada lampiran H-L.

117 6.2 Rekomendasi Perbaikan 5 Area Pengamanan Rekomendasi yang dapat diambil sebagai perbaikan secara menyeluruh untuk peningkatan kelima area pengelolaan keamanan : 6.2.1 Rekomendasi Perbaikan Area Tata Kelola Keamanan Informasi Efektivitas pengamanan dievaluasi berkala melalui proses yang terstruktur Memperbaiki beberapa kelemahan dalam sistem manajemen tata kelola sehingga dapat menghasilkan dampak signifikan terhadap pengelolaan keamanan Meningkatkan poin-poin tata kelola keamanan yang sudah mematuhi ambang batas minimum pada area tata kelola Meningkatkan kesadaran semua pihak baik pimpinan, pelaksana dan pihak ketiga untuk menyadari tanggungjawab pengelolaan keamanan Menerapkan seluruh persyaratan dan standar kompetensi dan keahlian pelaksana dalam pengelolaan keamanan (berdasarkan KMK No.479/KMK.01/2010 Poin I, II, IV) 6.2.2 Rekomendasi Perbaikan Area Pengelolaan Risiko Merencanakan dan menerapkan seluruh pengelolaan risiko menjadi bagian dari kriteria penilaian efektifitas pengamanan terhadap semua layanan perbendaharaan Kanwil DJPBN Merencanakan dan mengevaluasi secara menyeluruh terhadap program pengelolaan risiko keamanan yang akan dilaksanakan

118 Melaksanakan dokumentasi peningkatan langkah mitigasi yang diterapkan untuk mengetahui kondisi perkembangan penanganan dan pengendalian risiko (Berdasarkan PMK No.191/PMK.09/2008 dan KMK No.479/KMK.01/2010 Poin III, V dan XI) 6.2.3 Rekomendasi Perbaikan Area Kerangka Kerja Keamanan Informasi Merencanakan dan menerapkan kebijakan dan prosedur keamanan terhadap semua aktifitas teknologi Merencanakan dan menerapkan proses pengembangan rencana pemulihan bencana terhadap layanan TIK (teknologi komunikasi) yang sudah didefinisikan komposisi, peran, wewenang dan tanggungjawabnya Merencanakan evaluasi pengelolaan kebijakan keamanan yang telah digunakan dengan mencantumkan peran, wewenang dan tanggungjawabnya Melaksanakan dokumentasi dan pelaporan terhadap penerapan kerangka kerja pengelolaan keamanan secara berkala (Berdasarkan KMK No.479/KMK.01/2010 dan KMK No.260/KMK.01/2009) 6.2.4 Rekomendasi Perbaikan Area Pengelolaan Aset Keamanan Informasi Merencanakan dan menerapkan secara menyeluruh proses penerapan definisi tingkatan akses dan matrix yang merekam alokasi akses Merencanakan dan menerapkan secara menyeluruh prosedur pengelolaan aset Menerapkan sanksi atau hukuman yang telah dibuat kepada semua pihak yang lalai dalam melaksanaan pengelolaan keamanan aset

119 Merencanakan dan melaksanakan secara menyeluruh tata tertib pengamanan komputer, email, intranet dan internet serta pertukaran data dan Melaksanakan pengendalian dan evaluasi secara menyeluruh terhadap aset dan dokumentasi terhadap semua aktifitas pengelolaan keamanan aset (Berdasarkan KMK No.479/KMK.01/2010 Poin III dan VIII, KMK No.512/KMK.01/2009 dan KMK No.21/KMK.01/2012) 6.2.5 Rekomendasi Perbaikan Area Teknologi dan Keamanan Informasi Merencanakan penerapan secara menyeluruh pada proses konfigurasi standar untuk keamanan sistem bagi keseluruhan asset dan perangkat jaringan yang dimutakhirkan Merencanakan dan menerapkan secara menyeluruh proses pengamanan untuk mendeteksi dan mencegah akses jaringan yang tidak resmi Melaksanakan secara menyeluruh prosedur keamanan Menerapkan sanksi kepada seluruh pihak yang lalai dalam melaksanakan pengelolaan teknologi dan keamanan Melaksanakan secara menyeluruh dokumentasi dan pelaporan terhadap segala aktifitas pengelolaan TIK (teknologi komunikasi) (Berdasarkan KMK No.479/KMK.01/2010, KMK No. 512/KMK.01/2009, KMK No. 274/KMK.01/2010 dll)

120 Halaman ini sengaja dikosongkan

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan