Academic Information System Security Audits Using COBIT 5 Framework Domains APO12, APO13 AND DSS05

Megasyah, Yoga; Arifnur, Adi Arga

doi:10.37385/jaets.v1i2.79

Cited by 5 publications

(4 citation statements)

References 5 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…To ensure that the calculations are carried out validly, first determine the parties within who interact directly with the goods entry management system and are responsible for existing processes [17]. The results of mapping respondents from CV Gudcare Indonesia Corp using the RACI diagram can be seen in Table 4 below: The following are the results of the base practice of the APO10 and APO11 processes obtained from interviews and observations with CV Gudcare Indonesia Corp.…”

Section: Raci Diagram Mappingmentioning

confidence: 99%

Stock Management Information System Audit at CV Gudcare Indonesia Corp using COBIT 5

Nurhayati,

Puspita,

Putri

et al. 2024

SISTEMASI

View full text Add to dashboard Cite

CV Gudcare Indonesia Corp is a company that operates in the fragrance or perfume sector and oversees 2 brands within it. CV Gudcare Indonesia has an information system that is used to carry out stock management. The evaluation was carried out to ensure that the use of information system CV Gudcare Indonesia Corp was running effectively and in line with organizational goals and was able to fulfill the company's vision and mission. Using the COBIT 5 framework subdomains APO10 and APO11, which is useful for measuring the capability level of the performance of the stock management website and knowing how far the process is going. The results of the evaluation that have been carried out show that the capability level gap value produced in the APO10 process is 2, with the Managed Suppliers process at Level 1 (Performed). Meanwhile, in the APO11 domain, the resulting capability level gap value was found to be 2, with the Managed Quality process being at Level 1 (Performed). In future research, more process domains can be added in both the Governance and Management areas, so that evaluations can be carried out more comprehensively.

show abstract

Section: Raci Diagram Mappingmentioning

confidence: 99%

Stock Management Information System Audit at CV Gudcare Indonesia Corp using COBIT 5

Nurhayati,

Puspita,

Putri

et al. 2024

SISTEMASI

View full text Add to dashboard Cite

show abstract

“…Sistem informasi (SI) adalah sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, membantu dan mendukung kegiatan operasi. SI bersifat manajerial dari suatu organisasi dan membantu mempermudah penyediaan laporan yang diperlukan [1]. Seiring perkembangan Teknologi informasi (TI), kebutuhan keamanan sistem untuk layanan koordinator pendidikan di Perguruan Tinggi Swasta (PTS) semakin tinggi[ [2].…”

Section: Pendahuluanunclassified

Manajemen Risiko Sistem Informasi Pengarsipan menggunakan NIST SP 800-30 pada Kopertis Wilayah IV Bandung

Arifnur,

Heryanto,

Megasyah

2023

TEKNOSI

View full text Add to dashboard Cite

Seiring perkembangan Teknologi informasi, kebutuhan keamanan sistem untuk layanan koordinator pendidikan di Perguruan Tinggi Swasta semakin tinggi. Hal ini dikarenakan banyaknya kasus penyerangan yang terjadi belakangan ini terutama terhadap sistem berbasis Web. surat.kopertis4.or.id adalah salah satu sistem informasi (SI) berbasis web yang digunakan oleh beberapa pegawai Kopertis IV Bandung untuk mengarsipkan surat berhubungan dengan kegiatan pengaduan, permohonan, dan konsultasi. Permasalahan yang terjadi pada Kopertis IV Bandung adalah belum ada standar manajemen risiko untuk menemukan risiko potensial dan menentukan cara penanggulangan risiko yang terjadi pada SI Pengarsipannya. Dengan demikian perlu adanya kegiatan penilaian dan rekomendasi kontrol risiko pada sistem tersebut. Tujuannya agar para pemangku kepentingan mendapatkan pengetahuan penanganan risiko berdasarkan standarisasi. Proses manajemen risiko menggunakan framework NIST SP800-30 yang telah terstandarisasi oleh Pemerintah Pusat Amerika Serikat serta sesuai dengan panduan penerapan tata kelola keamanan informasi bagi penyelenggara pelayanan publik yang dikeluarkan oleh Kementerian Komunikasi dan Informatika RI. Ada 2 proses yang dikerjakan berdasarkan framework NIST yaitu Risk Assessment dan Risk Mitigation. Metodologi Risk Assessment dikerjakan terlebih dahulu dengan menganalisis data-data yang telah didapatkan dari proses wawancara, kuisioner, dan observasi. Aplikasi Network Mapper digunakan sebagai teknik tambahan untuk mencari kerentanan sistem. Setelah itu, metodologi Risk Mitigation dilakukan untuk menyusun strategi mitigasi risiko berdasarkan hasil Risk Assessment. Hasilnya terdapat 20 isu risiko dalam penggunaan SI Pengarsipan. 10 diantaranya berlevel medium dan selebihnya berlevel low. Terdapat 5 terbesar dari 20 isu risiko tersebut diantaranya Mati Listrik (Medium(50)), Stabilitas Daya Listrik (Medium(50)), Penurunan Kinerja AC (Medium(50)), Renovasi Ruangan (Medium(50)), Insiders (Medium(50)), dan Cracker (Medium(50)).

show abstract

“…Framework COBIT 5 sendiri merupakan kerangka kerja terstruktur yang membantu mengukur tingkat kematangan dari pengelolaan teknologi informasi sehingga dapat diketahui kekurangannya dan kemudian dapat diperbaiki. Sebelum melangkah kepada penjelasan selanjutnya, terdapat beberapa hal yang harus dipahami mengenai COBIT, antara lain: (1) COBIT 5.0 merupakan sebuah model standar dalam mengelola teknologi informasi, dan dapat dijadikan alat ukur dalam membuat aturan dalam mengelola teknologi informasi [4]; (2) COBIT merupakan panduan standar untuk manajemen teknologi informasi serta kumpulan dokumentasi praktik terbaik untuk tata kelola TI [5]; (3) COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya [6]; (4) COBIT merupakan sebuah kerangka kerja dan best practices [7]; (5) COBIT merupakan salah satu framework yang dapat menjalankan sebuah sistem informasi audit dengan details [8]; (6) COBIT merupakan bagian dari serangkaian produk termaksud implementasi, panduan manajemen, layanan, dan pemetaan kerangka kerja standar [9]; (7) COBIT 5.0 merupakan kerangka kerja untuk tata kelola dan pengelolaan perusahaan TI, dimana hal ini menggabungkan inovasi terbaru dalam teknik yang terdapat di perusahaan dan manajemen serta menggunakan prinsip-prinsip penting [10]; (8) COBIT 5.0 merupakan kerangka kerja IT Governance dan pengendalian tujuan yang rinci bagi manajemen, pemilik bisnis, pemakai, auditor, sehingga dapat memberikan nilai yang berharga secara optimal [11]; (9) COBIT 5.0 dapat memberikan manfaat kepada suatu organisasi dalam melaksanakan sebuah kerangka kerja yang mendukung instansi agar mencapai tujuan strategisnya [12]; (10) COBIT merupakan kerangka kerja tata kelola IT serta perangkat pendukung yang dapat memungkinkan seorang manajer memiliki jembatan untuk masalah kontrol, teknis dan risiko bisnis [13]; (11) COBIT 5.0 mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan manajemen sebagai sebuah kerangka yang komprehensif [14]; (12) COBIT 5.0 menyediakan referensi model dan proses yang dapat mewakili semua proses yang biasa ditemukan dalam perusahaan [15].…”

Section: Pendahuluanunclassified

Analisis tata kelola sistem informasi skck online pada kantor pelayanan skck polrestabes kota semarang menggunakan framework cobit 5 dss 02

Wibowo

Gamayanto

Luvilla

2022

Journal of Information System

View full text Add to dashboard Cite

Abstrak Polrestabes Semarang merupakan sebuah salah satu lembaga kepolisian yang menyediakan pelayanan kepada masyarakat dalam penerbitan Surat Keterangan Catatan Kepolisian (SKCK). Kepolisian Republik Indonesia melakukan inovasi yaitu dengan membuat sistem informasi bernama SKCK Online yang telah diimplementasikan dalam pelayanan SKCK Polrestabes Semarang. Namun dalam pelaksanaannya sistem tersebut masih mengalami kendala atau insiden yang menyebabkan kegiatan pelayanan menjadi tidak optimal. Masalah yang terjadi lantaran kurangnya Standar Operasional Prosedur yang khusus mengatur tentang layanan dan insiden di tingkat pelayanan SKCK Polrestabes Semarang. Untuk mengetahui apakah sistem informasi SKCK Online telah berlangsung seperti yang diharapkan, maka perlu dilakukan analisis tata kelola sistem informasi. Fokus penelitian ini yaitu permintaan layanan dan insiden (DSS 02) dalam framework COBIT 5. Tujuan penelitian ini untuk mengetahui tingkat kapabilitas dan strategi perbaikan untuk proses permintaan layanan dan insiden pada sistem informasi SKCK Online. Dari hasil analisis penghitungan level kapabilitas berada pada level 1 (Performed) dengan status Largely achieved yaitu dengan nilai 67,85 % yang menunjukkan bahwa pengelolaan permintaan layanan dan insiden SKCK Online belum sepenuhnya dikelola dengan baik. Untuk mencapai target (Level 3), Pelayanan SKCK Polrestabes Semarang dapat melakukan strategi perbaikan dengan memperhatikan tahapan dari proses dari DSS 02. Kata kunci—COBIT 5.0, DSS02, Tata Kelola TI, Polrestabes Semarang, Pelayanan SKCK Abstract Polrestabes Semarang is one of the police agencies that provide services to the public in the issuance of Police certificate (SKCK). The Indonesian police are innovating by creating an information system called SKCK Online which has been implemented in the service of SKCK Polrestabes Semarang. But in the implementation of the system is still experiencing obstacles or incidents that cause service activities to be not optimal. The problems that occurred due to the lack of operational standard procedures that are specifically set about services and incidents in the service level of SKCK Polrestabes Semarang. To find out if the SKCK Online information system has been underway as expected, the Information system governance analysis is necessary. The focus of this research is the service request and incident (DSS 02) in the COBIT framework 5. The purpose of this research is to determine the level of capability and improvement strategies for service request processes and incidents in SKCK Online information systems. From the result of analysis, the capability count is at Level 1 (Performed) with the status of Largely achieved with a value of 67.85% indicating that management of the service request and incident SKCK Online has not been fully managed. To achieve the target (Level 3), service SKCK Polrestabes Semarang can conduct a remediation strategy with respect to the stages of the process from DSS 02. Keywords—COBIT 5.0, DSS02, IT Governance, Polrestabes Semarang, SKCK Service

show abstract

Academic Information System Security Audits Using COBIT 5 Framework Domains APO12, APO13 AND DSS05

Cited by 5 publications

References 5 publications

Stock Management Information System Audit at CV Gudcare Indonesia Corp using COBIT 5

Stock Management Information System Audit at CV Gudcare Indonesia Corp using COBIT 5

Manajemen Risiko Sistem Informasi Pengarsipan menggunakan NIST SP 800-30 pada Kopertis Wilayah IV Bandung

Analisis tata kelola sistem informasi skck online pada kantor pelayanan skck polrestabes kota semarang menggunakan framework cobit 5 dss 02

Contact Info

Product

Resources

About