1 PENDAHULUAN 1.1 Latar Belakang Informasi adalah salah satu aset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi/instansi dan juga kepercayaan publik atau konsumen, sehingga harus dijaga ketersediaan, ketepatan dan keutuhan informasinya [1]. Dengan banyaknya informasi penting, keamanan informasi menjadi salah satu hal yang sangat penting bagi perusahaan. Semakin banyak informasi perusahaan yang disimpan, dikelola, dan diekspos maka semakin besar pula resiko terjadinya kerusakan, kehilangan, atau tereksposnya data ke pihak yang tidak diinginkan. Untuk dapat menyimpan, mengelola, dan mengekspos informasi atau data dengan baik dan benar, dibutuhkanlah sebuah manajemen yang baik untuk keamanan informasi. Direktorat Sistem Informasi Universitas Telkom merupakan salah satu instansi yang sangat membutuhkan manajemen keamanan informasi yang baik. Hal itu dikarenakan Direktorat Sistem Informasi Universitas Telkom mengelola beberapa layanan yang berkaitan dengan banyaknya data dan informasi. Salah satu layanan yang dikelola oleh Direktorat Sistem Informasi Universitas Telkom adalah Telkom University Network Engine (TUNE). TUNE merupakan layanan koneksi internet kampus berbasis Single Account dan Single Sign On (SSO) [2]. Layanan TUNE ini merupakan sebuah layanan koneksi internet yang hanya disediakan oleh Universitas Telkom dan ditujukan untuk warga kampus (pengelola, dosen, mahasiswa, orangtua mahasiswa dan staf tenaga kependidikan). Dalam pengaksesan layanan TUNE, seluruh warga kampus diharuskan memiliki username dan password yang nantinya digunakan untuk memeperoleh koneksi internet. Hingga tahun 2014, terdapat sekitar 21.063 account meliputi staf akademik, staf administrasi dan mahasiswa yang harus dikelola oleh Direktorat Sistem Informasi Universitas Telkom [2]. Hal inilah yang melatarbelakangi pentingnya manajemen keamanan informasi khusus untuk layanan TUNE. 1
Mengacu kepada rencana kerja manajerial yang telah dirancang oleh Direktorat Sistem Informasi Universitas Telkom 2015, menerapakan standar ISO/IEC 20000 untuk seluruh layanan, maka untuk manajemen proses keamanan informasi layanan TUNE akan menggunakan ISO/IEC 20000 sebagai panduan pengelolaan manajemen keamanannya. Sebagai panduan dalam pengelolaan manajemen layanan, ISO/IEC 20000 merupakan salah satu framework yang paling sering digunakan oleh instansi. Hal ini merupakan hasil survey yang dilakukan oleh ITGI tahun 2011 [3]. Dalam jurnal yang dikarang oleh Ali Tarmuji menyebutkan bahwa ISO 20000 merupakan standar sertifikasi yang terukur untuk penyedia layanan yang terfokus secara langsung memandu pada penerapan tanpa menghiraukan ukuran perusahaan [4]. Dalam standar ISO/IEC 20000, terdapat persyaratan yang harus dilakukan untuk mencapai sistem manajemen layanan yang baik, namun tidak disediakan petunjuk bagaimana cara memenuhi persyaratan tersebut [5]. Oleh karena itu, dalam pengaplikasian standar ISO/IEC 20000, dibutuhkan tata kelola lain yang digunakan sebagai pedoman dalam memenuhi persyaratan pada ISO/IEC 20000. Salah satu standar yang sesuai adalah COBIT 5 dengan sub-domain Manage Security Services. COBIT 5 merupakan pendekatan yang cocok digunakan untuk sebuah perusahaan dengan skala besar. Selain itu, COBIT 5 juga fleksibel dan mudah beradaptasi sesuai budaya, ukuran dan spesifik yang unik persyaratan setiap organisasi [6]. Oleh karena itu, dalam tugas akhir kali ini, dilakukanlah pemetaan antara ISO/IEC 20000 dengan COBIT 5. Dengan penelitian tugas akhir ini, diharapkan dapat memperoleh nilai pengukuran kesiapan proses manajemen keamanan untuk layanan TUNE. Hasil akhir dari penelitian layanan TUNE ini adalah sebuah dokumen penilaian dan rekomendasi. Rekomendasi utama diimplenetasikan dalam bentuk prototipe yang akan diimplementasikan pada layanan TUNE. 2
1.2 Rumusan Masalah Rumusan masalah yang diselesaikan pada Tugas Akhir ini ialah sebagai berikut: 1. Bagaimanakah pemetaan antara standar ISO/IEC 20000 dan COBIT 5? 2. Bagaimanakah hasil penilaian terhadap layanan TUNE berdasarkan hasil pemetaan Information Security Management ISO/IEC 20000 dan Manage Security Services COBIT 5? 3. Bagaimana bentuk pengimplementasian rekomendasi pada layanan TUNE agar sesuai dengan pemetaan standar ISO/IEC 20000 dan COBIT 5? 1.3 Tujuan Berdasarkan perumusan masalah, maka tujuan penelitian Tugas Akhir ini ialah sebagai berikut: 1. Melakukan pemetaan antara standar ISO/IEC 20000 dan COBIT 5. 2. Menentukan hasil penilaian terhadap layanan TUNE berdasarkan hasil pemetaan Information Security Management ISO/IEC 20000 dan Manage Security Services COBIT 5. 3. Mengimplementasikan rekomendasi pada layanan TUNE agar sesuai dengan pemetaan standar ISO/IEC 20000 dan COBIT 5. 1.4 Manfaat Manfaat yang diperoleh dari penelitian Tugas Akhir ini adalah sebagai berikut : 1. Mengetahui tingkat kesiapan keamanan informasi layanan TUNE saat ini. 2. Adanya rekomendasi untuk perbaikan keamanan informasi layanan TUNE di masa yang akan datang. 3
1.5 Batasan Masalah Batasan masalah penelitian tugas akhir pada Direktorat Sistem Informasi Universitas Telkom ialah sebagai berikut : 1. Penelitian dan penilaian akan dilakukan pada satu layanan Direktorat Sistem Informasi Universitas Telkom, yakni layanan TUNE (Telkom University Network Engine). 2. Hasil penelitian berupa dokumen penilaian dan rekomendasi untuk keamanan informasi sesuai dengan hasil pemetaan Information Security Management ISO/IEC 20000 dan Manage Security Services COBIT 5 yang diajukan kepada Direktorat Sistem Informasi Universitas Telkom. 3. Rekomendasi yang telah didokumentasikan tidak sampai pada tahap penandatanganan dan pengesahan dari pihak Direktorat Sistem Informasi Universitas Telkom. 4. Pengimplementasian rekomendasi yang telah dibuat akan berupa prototipe dokumen agar layanan sesuai dengan standar yang dirancang berdasarkan hasil pemetaan Information Security Management ISO/IEC 20000 dan Manage Security Services COBIT 5. 1.6 Sistematika Penulisan Tugas akhir ini disusun dengan sistematika penulisan sebagai berikut: 1 : PENDAHULUAN Bab ini menjelaskan tugas akhir secara umum yang meliputi latar belakang, rumusan masalah, tujuan, manfaat, batasan masalah, dan sistematika penulisan. 2 : LANDASAN TEORI Bab ini berisi mengenai teori-teori penunjang yang digunakan untuk menyelesaikan tugas akhir. 3 : METODOLOGI PENELITIAN Bab ini menguraikan bagaimana tahap penyelesaian penelitian berdasarkan literatur dan peneliti. 4
4 : ANALISIS DAN PEMBAHASAN Bab ini menguraikan analisis dan pembahasan mengenai penilaian yang dilakukan dengan menggunakan Information Security Management ISO/IEC 20000 dan Manage Security Services COBIT 5. 5 : KESIMPULAN DAN SARAN Bab ini berisi kesimpulan dari seluruh kegiatan penelitian di Direktorat Sistem Informasi Universitas Telkom untuk proses penilaian kesiapan layanan TUNE menggunakan Information Security Management ISO/IEC 20000 dan Manage Security Services COBIT 5 dan saran-saran untuk penelitian selanjutnya. 5