Evaluasi Tata Kelola Keamanan Sistem Informasi Menggunakan Framework Cobit 5 (Studi Kasus : PT Bpr Xyz)

Abstract

Tujuan : Penelitian ini dilakukan dengan tujuan untuk mengevaluasi keamanan sistem informasi yang ada di PT BPR XYZ yang merupakan sebuah bank pengkreditan rakyat yang bergerak di bidang perbankan. Sektor perbankan adalah salah satu yang paling sering menjadi sasaran serangan peretasan atau kejahatan cyber dibandingkan dengan bidang lainnya,kejadian insiden keamanan termasuk siaran broadcast dari salah satu web server perusahaan dan serangan terhadap server perusahaan sering kali terjadi di PT BPR XYZ

Metode/Design/Pendekatan: Diperlukan pengukuran dan evaluasi terhadap PT. BPR Prima Kredit Mandiri untuk mengetahui Capability Level pada tata kelola keamanan sistem informasi di PT BPR XYZ dengan menggunakan framework COBIT 5 domain proses APO13 dan DSS05

Hasil/Temuan: Data yang digunakan dalam penelitian ini diperoleh melalui serangkaian wawancara, pengisian kuesioner, dan observasi. Hasil penelitian menunjukan Capability Level pada domain proses APO13 berada pada level 3 dan domain proses DSS05 berada pada level 3,sedangkan level yang diinginkan pada kedua domain tersebut adalah 4,sehingga terjadi Gap sebesar 1 untuk kedua domain tersebut.

Kebaharuan/Originalitas/Nilai: Setelah mengetahui Capability Level saat ini dan level yang diinginkan maka diberikan beberapa rekomendasi perbaikan yang dapat dilakukan organisasi.

Keywords: level kapabilitas, cobit_5, keamanan