AUDIT KEAMANAN SISTEM INFORMASI PADA APLIKASI ELECTRONIC PLANNING MENGGUNAKAN FRAMEWORK COBIT 5 DAN STANDAR ISO/IEC 27001:2013 (STUDI KASUS: BAPPEDA PROVINSI LAMPUNG)
Aspek keamanan informasi merupakan salah satu hal penting yang perlu diperhatikan saat perkembangan teknologi semakin pesat seperti saat ini. BAPPEDA Provinsi Lampung memiliki pusat layanan informasi pemerintahan elektronik atau E-Government dengan nama aplikasi electronic planning. Aplikasi ini bermanfaat untuk menunjang terbentuknya pelayanan yang efektif dan efisien. Terdapat banyak risiko dan ancaman yang akan menyebabkan terkendalanya pelayanan yang akan diberikan. Untuk mengetahui apakah sistem sudah dapat berjalan sebagaimana fungsi yang diinginkan serta mengetahui keamanan informasi yang dimiliki pada sistem maka dilakukan audit. Dengan menentukan level risiko serta tingkat kematangan yang ada pada sistem. Tahap yang akan digunakan yaitu proses initiation pada COBIT 5 dan proses PDCA (Plan-Do-Check-Act) dengan memanfaatkan 5 klusul pada ISO 27001. Hasil penelitian ini memberikan rekomendasi sebagai perbaikan, rekomendasi diberikan berdasarkan gap antara penilaian maturity level dengan penelusuran bukti. Penilaian level risiko didapatkan tingkat penanganan setiap aset ketika terjadi gangguan dan untuk maturity level aplikasi e-planning sebesar 2.06 masuk dalam level 2 pada SSE-CMM yaitu “planned and tracked” dimana hasil dari kinerja juga sudah sesuai dengan persyaratan dan standar yang ditetapkan.
Kata Kunci: Initiation, COBIT 5, PDCA, level risiko, maturity level.
URI
https://repo.itera.ac.id/depan/submission/SB2102090052
Keyword