Pembuatan Dokumen Prosedur Keamanan Informasi Yang Mengacu Pada Cobit 5 dan ISO 27001:2013 Pada Badan Pengelola Keuangan Dan Aset Daerah Jawa Timur

  • Juliet Regina Woda Sistem Informasi, Universitas Negeri Surabaya
  • Rahadian Bisma Sistem Informasi, Universitas Negeri Surabaya
Keywords: Keamanan Informasi, Standard Operating Procedure, Cobit 5, ISO 27001:2013, IT Governance

Abstract

Badan Pengelola Keuangan Aset dan Daerah Provinsi Jawa Timur merupakan instansi pemerintah di Jawa Timur sebagai pengganti dari Biro Keuangan Sekertariat Daerah Provinsi Jawa Timur. Pada Badan Pengelola Keuangan Aset dan Daerah terdapat beberapa permasalahan keamanan informasi. Khususnya terletak pada klasifikasi keamanan informasi pada pengelolaan aset, klasifikasi tindakan penanganan gangguan permasalahan, dokumentasi pada prosedur perubahan, pemantauan dan evaluasi pada pengelolaan kapasitas layanan, pengendalian akses ruang server, pengelolaan dalam penggunaan fasilitas, klasifikasi dan pemberian hak akses, kriteria backup, mekanisme dalam pengawasan atau monitoring log, identifikasi dan pengelolaan kondisi atau disaster recovery center (DRC). Dengan permasalahan tersebut maka perlu diterapkan Sistem Manajamen Keamanan Informasi dengan beberapa dokumen prosedur di dalamnya yang bertujuan untuk meningkatkan kualitas pelayanan publik yang sesuai dengan harapan masyarakat sebagai pengguna jasa dari Badan Pengelola Keuangan dan Aset Daerah Provinsi Jawa Timur. Dalam penelitian ini menghasilkan sebuah dokumen prosedur yang mengacu pada kerangka kerja Cobitn5 dan ISO 27001:2013. Pembuatan dokumen prosedur akan didasarkan pada hasil analisis risiko pada aset informasi yang ada pada organisasi.

Published
2020-11-17
Section
Articles