Evaluasi Tingkat Kapabilitas Keamanan Sistem Informasi Menggunakan Kerangka Kerja Cobit 2019

Abstract

Ketergantungan organisasi terhadap dukungan teknologi informasi semakin besar. Proses bisnis saat ini hampir tidak ada yang tidak menggunakan teknologi informasi untuk meningkatkan daya saing. Penggunaan teknologi informasi harus disertasi dengan peningkatan keamanan informasinya. Gangguan terhadap keamanan informasi di organisasi akan menghambat pencapaian tujuan dan strategi organisasi. Informasi saat ini merupakan aset yang sangat penting bagi universitas XYZ, karena itu evaluasi terhadap seberapa baik pengendalian dan kegiatan dalam melindungi aset informasi perlu dilakukan di universitas XYZ. Evaluasi dilakukan menggunakan kerangka kerja COBIT 2019 pada domain APO12, APO13 dan DSS05 untuk mengidentifikasi berapa tingkat kapabilitas universitas XYZ dalam mengelola keamanan informasi. Hasil evaluasi menunjukkan pengelolaan keamanan informasi di Universitas XYZ masih di tingkat kepabilitas 2 untuk domain APO12, APO13 dan DSS05. Telah dihasilkan 17 rekomendasi perbaikan peningkatan implementasi keamanan informasi.