perancangan tata kelola teknologi … (review) •latar belakang adanya harapan dari universitas...
TRANSCRIPT
PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN
KEAMANAN JARINGAN DI UNIVERSITAS X
Franky Yohanes Nangoi
(9109205320)
Dosen Pembimbing:
Prof. Dr. Ir. Joko Lianto, M.Sc.
Presentasi Tesis
PENDAHULUAN(Review) Latar belakang, Perumusan masalah, Tujuan, Metodologi, Kajian Pustaka
Pendahuluan (Review)
• Latar Belakang
▫ Adanya harapan dari universitas akan peranan TI
sebagai infrastruktur komunikasi dan sistem
informasi
▫ Masalah dan resiko keamanan terkait konektifitas
jaringan pada infrastruktur, layanan, serta
pengawasan yang dilakukan
▫ Perlunya perancangan tata kelola infrastruktur
dan keamanan jaringan agar pelayanan yang
diberikan dapat meningkat sesuai dengan tujuan
strategis organisasi
• Perumusan Masalah
1. Bagaimana mengevaluasi tata kelola TI yang ada
sekarang dan yang diharapkan pada universitas X?
2. Bagaimana penyusunan tata kelola TI pada
infrastruktur dan keamanan jaringan universitas X,
agar dapat mencapai tingkat kedewasaan yang
diharapkan?
Pendahuluan (Review)
Pendahuluan (Review)
• Tujuan Penelitian
▫ Membuat rancangan tata kelola infrastruktur dan
keamanan jaringan yang relevan dengan kegiatan
operasional sehari-hari pada Puskom universitas
X, sesuai dengan Framework COBIT.
METODOLOGI
PENELITIAN
(Review)
START
STUDI LITERATUR
- Kajian Pustaka (Teori dari framework COBIT dan buku-buku penunjang lainnya
mengenai tata kelola dan audit TI)
- Proses bisnis yang ada di Objek Penelitian (dalam hal ini Puskom Universitas X)
ANALISA
- Data Kualitatif
PENGUMPULAN DATA
- Wawancara
Perancangan tata kelola infrastruktur
dan keamanan Jaringan
Kesimpulan dan saran
FINISH
PENGUMPULAN DATA
- Kuesioner
Pemetaan proses
COBIT melalui
pendefinisian IT Goals
ANALISA
- Kesenjangan (gap)
- Tantangan dan permasalahan yg akan dihadapi
METODOLOGI PENELITIAN
▫ Pengumpulan Data Wawancara
Mengajukan pertanyaan. Mengumpulkan data
kualitatif: job desk, prosedur, kendala.
Kuisioner
Maturity level dari setiap IT Process dalam
COBIT
▫ Pengumpulan Data (lanjutan) Kuesioner (lanjutan)
Maturity Models - tingkat kematangan organisasi, darikondisi yang ada sekarang (as-is) ke kondisi yang diharapkan (to-be)
METODOLOGI PENELITIAN
N
METODOLOGI PENELITIAN
Narasumber: jajaran kepala hingga koordinator
(pengambil keputusan dan penanggung jawab)
*Referensi: tabel RACI (Responsible, Accountable,
Consulted, Informed).
RACI Roles Organization Roles
Chief Executive Officer (CEO) Wakil Rektor Bidang Akademik dan Kemahasiswaan
Chief Information Officer (CIO) Kepala Pusat Komputer
Head IT Administration (HITA) Kasubbag Administrasi dan Inventaris
Business Process Owner (BPO) Kepala Bidang Perangkat Keras dan Jaringan
Chief Architect (CA) Kepala Bidang Pendidikan dan Perangkat Lunak
Head Operations (HO) Koord. Operasional Kelas
Head Development (HD)
Koord. Perangkat Keras
Koord. Jaringan
Koord. Perangkat Lunak
▫ Analisa Analisa Kualitatif
Hasil wawancara
Analisa Gap
Penghitungan kualitatif, hasil kuesioner menghitungkondisi yang ada sekarang (as-is) dengan kondisi yang diharapkan (to-be)
Input data dan analisa ke Minitab untuk uji:1. Validitas
2. Reliabilitas
METODOLOGI PENELITIAN
Mapping
• Pemetaan Tata Kelola Infrastruktur Dan Keamanan
Jaringan Dengan COBIT
Perancangan Tata
Kelola untuk
IT
Goals
No.
IT Goals
Infrastruktur
Jaringan
8Pengadaan dan pemeliharaan infrastruktur TI yang
terintegrasi dan terstandarisasi
15Mengoptimalisasi infrastruktur, sumber daya, dan
kemampuan TI
Keamanan
Jaringan
Preventif
Kuratif
14Bertanggung jawab mengidentifikasi dan
melindungi seluruh asset TI
18Menyusun kejelasan dampak resiko bisnis terhadap
tujuan dan sumber daya TI
21
Memastikan layanan dan infrastruktur TI dapat
bertahan dan pulih dari gangguan yang disebabkan
oleh kesalahan, serangan yang disengaja ataupun
bencana
Mapping
• Pemetaan Tata Kelola Infrastruktur Dan Keamanan
Jaringan Dengan COBIT
Perancangan Tata
Kelola untuk
IT
Goals
No.
IT Processes (COBIT)
Infrastruktur
Jaringan
8 AI3 AI5
15 PO3 DS5 DS9 DS12 ME2
Keamanan Jaringan
14 PO9 AI3 DS3 DS7 DS9
18 PO9
21 PO6 AI7 DS4 DS5 DS12 DS13 ME2
Mapping• Pemetaan Tata Kelola Infrastruktur Dan Keamanan
Jaringan Dengan COBIT
Tata kelolaInfrastrukturJaringan
IT Goals IT Processes (COBIT)
Pengadaan dan pemeliharaan
infrastruktur TI yang terintegrasi
dan terstandarisasi
AI3 AI5
Mengoptimalisasi infrastruktur,
sumber daya, dan kemampuan TIPO3 AI3 DS3 DS7 DS9
PO3 Determine Technological Direction
AI3 Acquire and Maintain Technology Infrastructure
AI5 Procure IT resources
DS3 Ensure Systems Security
DS7 Educate and train users
DS9 Manage The Configuration
N
Mapping• Pemetaan Tata Kelola Infrastruktur Dan Keamanan
Jaringan Dengan COBIT
Tata kelolaKeamananJaringan
IT Goals IT Processes (COBIT)
Bertanggung jawab mengidentifikasi
dan melindungi seluruh asset TIPO9 DS5 DS9 DS12 ME2
Menyusun kejelasan dampak resiko
bisnis terhadap tujuan dan sumber
daya TI
PO9
PO9 Assess and Manage IT Risks
DS5 Ensure Systems Security
DS9 Manage The Configuration
DS12 Manage The Physical Environment
ME2 Monitor and Evaluate Internal Control
N
Mapping• Pemetaan Tata Kelola Infrastruktur Dan Keamanan
Jaringan Dengan COBIT
Tata kelolaKeamananJaringan
IT Goals IT Processes (COBIT)
Memastikan layanan dan
infrastruktur TI dapat
bertahan dan pulih dari
gangguan yang disebabkan
oleh kesalahan, serangan yang
disengaja ataupun bencana
PO6 AI7 DS4 DS5 DS12 DS13 ME2
PO6 Communicate Management Aims and Direction
AI7 Install and Accredit Solutions and Changes
DS4 Ensure Continuous Service
DS5 Ensure Systems Security
DS12 Manage The Physical Environment
DS13 Manage Operations
ME2 Monitor and Evaluate Internal Control N
ANALISIS
& HASIL PENELITIAN
Struktur Organisasi
Wakil Rektor
Bidang Akademik
Kepala Pusat
Komputer
Koordinator
Inventaris
Kasubag.
Administrasi
Kepala Bidang
Pendidikan dan
Pengembangan
Perangkat Lunak
Koordinator
Pengembangan
Perangkat Lunak
Koordinator
Operasional Kelas
Kepala Bidang
Perangkat Keras
dan Jaringan
Koordinator
Perangkat Keras
Koordinator
Jaringan
Basic IT organization with Administration (Schiesser, 2010) N
Struktur OrganisasiOrganization Roles Job Description
Kepala Pusat KomputerBertanggung jawab terhadap seluruh kegiatan operasional
kampus terkait dengan penggunaan Teknologi informasi
Kasubbag Administrasi Menangani perihal arsip dan laporan keuangan Pusat Komputer
Kasubbag InventarisBertanggung jawab atas pendataan atas setiap inventaris TI di
seluruh kampus
Kepala Bidang Perangkat
Keras dan Jaringan
Bertanggung jawab terhadap kinerja dan mengkoordinasikan
divisi Perangkat Keras dan Jaringan
Kepala Bidang Pendidikan
dan Perangkat Lunak
Bertanggung jawab terhadap kinerja dan koordinasi divisi
Perangkat Lunak dan Operasional Kelas
Koordinator Jaringan
Mengkoordinasi pengadaan, pemasangan, konfigurasi
infrastruktur jaringan dalam lingkungan universitas
Menjamin jalur konektifitas internal dan eksternal jaringan
termasuk koordinasi dengan penyedia sambungan internet (ISP –
Internet Service Provider)
Koordinator Perangkat
Keras
Mengkoordinasikan pelayanan konfigurasi, instalasi, dan
maintenance perangkat keras; meliputi unit-unit komputer di
setiap lab, kelas dan seluruh unit kerja universitas
Koordinator Operasional
Kelas
Bertanggung jawab terhadap keberlangsungan kegiatan belajar
mengajar di dalam semua Lab Pusat Komputer dan layanan
fasilitasnya
Rekapitulasi Kuisioner
• Pelaksanaan pengambilan data kuisioner:
▫ Penjelasan proses pada masing-masing responden
▫ Pengisian bertahap
▫ Pengolahan rekap dan analisa data
Rekapitulasi Kuisioner
• Kuisioner I: Pengelolaan infrastruktur jaringan
Pengukuran tingkat kematangan proses terkait: AI3, AI5, PO3, DS3, DS7, dan DS9
ProsesTingkat
kematangan
Distribusi Jawaban
a b c d e f
AI3as-is 0% 0% 12% 53% 35% 0%
to-be 0% 0% 0% 0% 31% 69%
AI5as-is 0% 0% 18% 45% 36% 0%
to-be 0% 0% 0% 0% 49% 51%
PO3as-is 0% 0% 11% 43% 46% 0%
to-be 0% 0% 0% 0% 58% 42%
DS3as-is 0% 0% 5% 41% 54% 0%
to-be 0% 0% 0% 0% 15% 85%
DS7as-is 0% 0% 6% 71% 24% 0%
to-be 0% 0% 0% 7% 61% 33%
DS9as-is 0% 0% 12% 53% 35% 0%
to-be 0% 0% 0% 12% 16% 71%
Rekapitulasi Kuisioner
• Kuisioner I: Pengelolaan infrastruktur jaringan
▫ Uji reliabilitas
Reliabel
▫ Uji validitas
As-is To-be
0.6549
(reliabel)
0.6429
(reliabel)
ProsesPearson
correlation
Tingkat
validitas
AI3 0.716 Valid
AI5 0.833 Valid
PO3 0.735 Valid
DS3 0.926 Valid
DS7 0.817 Valid
DS9 0.721 Valid
Rekapitulasi Kuisioner
• Kuisioner I: Pengelolaan infrastruktur jaringan
1
2
3
4
5AI3
AI5
PO3
DS3
DS7
DS9
as-is
to-be
Proses
Hasil Rata-
rata
Hasil
Pembulatan
as-is to-be as-is to-be
AI3 3.09 4.64 3 5
AI5 3.00 4.45 3 4
PO9 3.18 4.36 3 4
DS3 3.36 4.82 3 5
DS7 3.09 4.18 3 4
DS9 3.09 4.45 3 4
N
Rekapitulasi Kuisioner
• Kuisioner I: Pengelolaan infrastruktur jaringan
1
2
3
4
5AI3
AI5
PO3
DS3
DS7
DS9
as-is
to-be
PO3 Determine Technological Direction
AI3Acquire and Maintain Technology Infrastructure
AI5 Procure IT resources
DS3 Ensure Systems Security
DS7 Educate and train users
DS9 Manage The Configuration
Rekapitulasi Kuisioner
• Kuisioner II:
Pengelolaan keamanan
jaringan
Pengukuran tingkatkematangan prosesterkait: PO9, DS5, DS9, DS12, ME2, PO6, AI7, DS4, dan DS13
ProsesTingkat
kematangan
Distribusi Jawaban
a b c d e f
PO9as-is 0% 4% 48% 48% 0% 0%
to-be 0% 0% 0% 28% 37% 35%
DS5as-is 0% 0% 44% 56% 0% 0%
to-be 0% 0% 0% 36% 29% 36%
DS9as-is 0% 0% 13% 75% 13% 0%
to-be 0% 0% 0% 6% 51% 43%
DS12as-is 0% 0% 44% 56% 0% 0%
to-be 0% 0% 0% 13% 53% 33%
ME2as-is 0% 10% 0% 62% 28% 0%
to-be 0% 0% 5% 14% 47% 35%
PO6as-is 0% 9% 64% 27% 0% 0%
to-be 0% 0% 0% 14% 64% 23%
AI7as-is 0% 0% 13% 87% 0% 0%
to-be 0% 0% 0% 21% 56% 23%
DS4as-is 0% 0% 54% 46% 0% 0%
to-be 0% 0% 0% 27% 27% 45%
DS13as-is 0% 4% 44% 22% 30% 0%
to-be 0% 0% 0% 0% 78% 22%
Rekapitulasi Kuisioner
• Kuisioner II: Pengelolaan keamanan jaringan
▫ Uji reliabilitas
Reliabel
▫ Uji validitas
As-is To-be
0. 7660(reliabel)
0.7715
(reliabel)
ProsesPearson
correlation
Tingkat
validitas
PO9 0.781 Valid
DS5 0.760 Valid
DS9 0.717 Valid
DS12 0.810 Valid
ME2 0.842 Valid
PO6 0.728 Valid
AI7 0.626 Valid
DS4 0.725 Valid
DS13 0.918 Valid
Rekapitulasi Kuisioner
• Kuisioner II: Pengelolaan keamanan jaringan
0
1
2
3
4
5PO9
DS5
DS9
DS12
ME2PO6
AI7
DS4
DS13
as-is
to-be
Proses
Maturity
Level
as-is to-be
PO9 2 4
DS5 2 4
DS9 2 4
DS12 2 4
ME2 3 4
PO6 2 4
AI7 3 4
DS4 2 4
DS13 2 4
N
Rekapitulasi Kuisioner
• Kuisioner II: Pengelolaan keamanan jaringan
012345
PO9
DS5
DS9
DS12
ME2PO6
AI7
DS4
DS13
as-is
to-be
PO9 Assess and Manage IT RisksDS5 Ensure Systems SecurityDS9 Manage The Configuration
DS12 Manage The Physical EnvironmentME2 Monitor and Evaluate Internal Control
PO6Communicate Management Aims and Direction
AI7Install and Accredit Solutions and Changes
DS4 Ensure Continuous ServiceDS13 Manage Operations
Mekanisme Penerapan COBIT ke Dalam
Tata Kelola
Maturity Levels:as-isto-be
Analisa kondisi to-beRekomendasi
Goals&
Metrics
ControlObjective
Rekomendasi Tindakan Kebijakan
Penyusunan Action Plan
N
Matriks Indikator Pencapaian Kinerja• Goals and Metrics dari COBIT, untuk mengindikasikan
tujuan dan pencapaian.
Goals: memberikan arahan apa saja yang merupakan
fokus atau tujuan.
Metrics: indikator untuk mencapai GoalsTI
Go
als
Proses
Aktivitas
Met
rics
measure drive drivemeasure measure
N
Matriks Indikator Pencapaian Kinerja• Pengukuran kinerja disusun dalam bentuk matriks
yang terdiri dari tiga tingkatan, yaitu:
1. Pengukuran pencapaian TI (IT Goals): apa yang di
harapkan dari penerapan TI, serta bagaimana
mengukurnya
2. Pengukuran pencapaian proses (Process Goals): apa
yang perlu dilakukan TI untuk mendukung tujuan TI
dan bagaimana mengukurnya.
3. Pengukuran pencapaian pelaksanaan (Activity Goals):
hal yang perlu dilakukan dalam proses agar dapat
mencapai performa yang diharapkan, serta
bagaimana mengukurnya
Matriks Indikator Pencapaian Kinerja
• Contoh Goals and Metrics dalam proses DS12 –
Manage The Physical Environment (Perancangan dan
pengelolaan fasilitas fisik: penentuan persyaratan lokasi,
pemilihan fasilitas yang tepat, dan perancangan proses-
proses yang efektif untuk memonitor lingkungan sekitar dan
mengelola akses)
Memastikan layanan daninfrastruktur TI dapatbertahan dan pulih darigangguan yang disebabkanoleh kesalahan, serangan yang disengaja ataupun bencana
Bertanggung jawabmengidentifikasi danmelindungi seluruh asset TI
TIG
oal
s
Menyediakan dan memeliharalingkungan fisik yang sesuai untukinfrastruktur jaringan dan sumberdayanya
Mengamankan akses fisikinfrastruktur jaringan dari pihakyang tidak berwenang
Proses
Mengimplementasikanlangkah pengamanan fisikjaringan
Merinci fasilitas mana sajayang harus diamankan(lingkungan fisiknya) denganteliti
Aktivitas
Jumlah downtime yang diakibatkan oleh gangguanpada fasilitas fisik
Jumlah kerentanankeamanan yang disebabkanoleh lingkungan fisik
Met
rics
Jumlah insiden yang disebabkanpenerobosan keamanan fisik
Jumlah insiden yang disebabkanoleh pengaksesan oleh pihak yang tidak berwenang pada fasilitasdan infrastruktur jaringan
Pelatihan personil ygberkaitan dg keamanan & perlakuan atas fasilitas fisikjaringanJumlah uji coba dr mitigasirisiko yg dilakukan dlm jangkawkt tertentuFrekuensi analisa & review keamanan fisik
measure drive drivemeasure measure
Perancangan Tata Kelola
Penyusunan dan pengorganisasian lebih lanjut
Rekomendasi tindakan: pernyataan dan
tindakan yang diperlukan dalam pengelolaan
Action Plan: penjadwalan realisasi perencanaan
tindakan yang perlu dilakukan
Penyusunan draft kebijakan formal
Isi Draft Kebijakan Pengelolaan Jaringan
A. Latar belakang
B. Tujuan (diambil dari IT Goals, dipisahkan
antara Infrastruktur dengan Keamanan
Jaringan)
C. Pernyataan kebijakan Infrastruktur Jaringan
Keamanan Jaringan Tindakan Preventif
Tindakan Kuratif
D. Penanggung jawab aktivitas (susunan aktivitas
beserta RACI)
Verifikasi Tata Kelola
Verifikasi dilakukan dengan tujuan memastikan
bahwa tata kelola yang telah disusun memenuhi
unsur-unsur yang ada dalam definisi tata kelola
Surendro (2009): upaya menjamin pengelolaan
teknologi informasi agar mendukung dan selaras dengan
arahan organisasi yang dilakukan oleh dewan direksi,
manajemen eksekutif, dan juga oleh manajemen
teknologi informasi. Tata kelola teknologi informasi
memiliki cakupan yang lebih luas, dan berkonsentrasi
pada kinerja dan transformasi teknologi informasi
untuk memenuhi kebutuhan bisnis saat ini dan saat
yang akan datang, baik dari sudut internal bisnis
maupun eksternal.
Verifikasi Tata Kelola
ISACA (Information Systems Audit and Control
Association) melalui buku IT Governance Based on
CobiT 4.1 (ITSM, 2007): kumpulan proses yang saling
terkait dan terstrukturisasi untuk mengarahkan dan
mengontrol organisasi dalam mencapai tujuan. Tata
kelola TI mendistribusikan peran, tugas dan tanggung
jawab struktural organisasi (seperti dewan direksi,
manajemen eksekutif), memberikan pertimbangan
dan prosedur untuk membuat keputusan terkait TI.
Pelaksanaan tata kelola berdasarkan strukturisasi
seperangkat tujuan TI, dan bagaimana mencapai
tujuan tersebut beserta monitoring.
Verifikasi Tata Kelola
Dari 2 definisi tsb, ada 5 hal yang harus ada
dalam perancangan tata kelola:
1. Proses yang saling terkait dan terstrukturisasi
berdasarkan tujuan TI
2. Kebijakan untuk mencapai tujuan TI
3. Memberikan pertimbangan dan prosedur terkait
kebijakan TI
4. Monitoring dan evaluasi
5. Distribusi peran dan tanggung jawab struktural
organisasi
Verifikasi Tata Kelola
1. Proses yang saling terkait dan terstrukturisasi
berdasarkan tujuan TI
tujuan TI dinyatakan dalam bagian B (Tujuan),
tujuan yang ingin dicapai dari penerapan tata
kelola TI
Pemetaan Tata Kelola Infrastruktur Dan Keamanan
Jaringan Dengan COBIT
2. Kebijakan untuk mencapai tujuan TI
Diatur dalam point-point kebijakan bagian C
N
Verifikasi Tata Kelola
3. Memberikan pertimbangan dan prosedur terkait
kebijakan TI
Di dalam kebijakan terdapat beberapa point yang berisi
pertimbangan dalam prosedur tertentu
Prosedur kontrak (Infrastruktur jaringan 3.ii)
Perencanaan kapasitas (Infrastruktur jaringan 6.ii)
penyusunan pelatihan untuk menambah skill
pengelolaan infrastruktur jaringan (Infrastruktur
jaringan 8.i)
Pengamanan komponen jaringan (Keamanan jaringan
Preventif 13.i)
Verifikasi Tata Kelola
4. Monitoring dan evaluasi
monitoring dan evaluasi yang harus dilakukan
terhadap proses tertentu
monitoring dan evaluasi penggunaan komponen jaringan
(Infrastruktur jaringan 2.ii)
monitoring beban puncak dan pemenuhan SLA
(Infrastruktur jaringan 6.v)
Identifikasi, monitoring & plaporan insiden pelanggaran
keamanan (Keamanan jaringan Preventif 13.i)
Identity management (Keamanan jaringan
Preventif 2)
Verifikasi Tata Kelola
5. Distribusi peran dan tanggung jawab struktural
organisasi
Peran dan tanggung jawab struktural organisasi
terdapat dalam bagian D dari tata kelola (Penanggung
Jawab Aktivitas). Di dalam tabel aktivitas, terdapat:
o Siapa saja yang bertanggung jawab terhadap aktivitas
maupun proses tetentu (Responsible)
o Mengetahui dan menyetujui aktivitas sebelum
dijalankan (Accountable)
o Memberikan konsultasi dan input atas aktivitas
(Consulted)
o Diinformasikan mengenai aktivitas dan hasil (Informed)
KESIMPULAN
& SARAN
KESIMPULAN
• Perancangan tata kelola menjabarkan
langkah-langkah dalam framework COBIT,
antara lain:
▫ Penjabaran kondisi yang diharapkan dan
rekomendasi
▫ Goals dan Metrics
▫ Rekomendasi tindakan
▫ Action plan
▫ Penyusunan draft kebijakan tata kelola
N
KESIMPULAN
• Evaluasi maturity models pada IT Process (COBIT) dilaksanakan untuk mengetahuikondisi saat ini (as-is) dan kondisi yang diharapkan (to-be).
• Perlu perumusan IT Goals untuk menentukanIT Process
▫ Untuk pengelolaan infrastruktur jaringan, IT Goals yang digunakan yaitu:
i. Mengadakan dan memelihara infrastruktur TI yang terintegrasi dan terstandarisasi (IT Goals No. 8, COBIT).
ii. Mengoptimalisasi infrastruktur, sumber daya, dankemampuan TI (IT Goals No. 15, COBIT)
N
KESIMPULAN
▫ Untuk pengelolaan keamanan jaringan, yaitu:
i. Bertanggung jawab mengidentifikasi dan
melindungi seluruh asset TI (IT Goals No. 14,
COBIT)
ii. Menyusun kejelasan dampak resiko bisnis
terhadap tujuan dan sumber daya TI (IT Goals
No. 18, COBIT)
iii. Memastikan layanan dan infrastruktur TI dapat
bertahan dan pulih dari gangguan yang
disebabkan oleh kesalahan, serangan yang
disengaja ataupun bencana (IT Goals No. 21,
COBIT).
N
KESIMPULAN
• Pengelolaan infrastruktur jaringan di
Universitas X, menunjukkan tingkat
kematangan rata-rata:
▫ As-is: 3 (Defined Process)
Sebagian besar prosedur standar sudah ada danterkomunikasikan dengan baik, namun masihsering terjadi penyimpangan karena tidakdimonitor dengan baik
▫ To-be: 4 (Managed and Measurable)
Prosedur dilengkapi dan diperbaiki terus menerus, memiliki indikator sebagai ukuran dalammencapai kinerja. Pengorganisasian danmonitoring yang baik
N
KESIMPULAN
• Pengelolaan keamanan jaringan di
Universitas X, menunjukkan tingkat
kematangan rata-rata:
▫ As-is: 2 (Repeatable but Intuitive)
Aktifitas yang ada belum sepenuhnya terarah danterdefinisi secara formal. Terdapat beberapaketidak konsistenan yang memungkinkanterjadinya masalah di kemudian hari.
▫ To-be: 4 (Managed and Measurable)
Aktifitas dan proses yang ada diharapkan dapatterorganisir dengan baik, memiliki prosedurstandar dan dimonitor dengan baik.
N
SARAN
• Prosedur terlebih dahulu perlu dirancang agar
seluruh aktifitas dapat terorganisir dan
berjalan dengan baik
• Perlu ada penyesuaian lebih lanjut dengan
budget dan sumber daya (Aplikasi, Informasi,
Infrastruktur, dan Manusia) yang ada di
organisasi
SARAN
• Penggunaan alat manajemen TI yang lain
diperlukan agar implementasi lebih maksimal.
Penulis menyarankan:
Risk IT (ISACA) untuk mengelola risiko
TOGAF (The Open Group Architecture
Framework) untuk pengelolaan arsitektur
informasi
ISO 27002 untuk standar keamanan informasi
DAFTAR PUSTAKABrand, Koen & Boonen, Harry (2007), IT Governance Implementation Based on
COBIT 4.1, A Management Guide, Van Haren Publishing, Amersfoort,
Netherlands.
ITGI (2007), COBIT 4.1: Executive Overview, The IT Governance Institute,
Illinois, USA.
ITGI (2007), IT Governance Implementation Guide, 2nd edition, The IT
Governance Institute, Illinois, USA.
Kurose, James F. & Ross, Keith W. (2008), Computer Networking: A Top-Down
Approach, Fourth Edition, Pearson Education Inc., Massachusetts, USA.
Moeller, Robert R. (2010), IT Audit, Control, and Security, John Wiley & Sons,
Inc, Hoboken, New Jersey.
Surendro, Kridanto, (2009), Implementasi Tata Kelola Teknologi Informasi,
Informatikan Bandung, Bandung, Indonesia.
Wright, Craig & Freedman, Brian & Liu, Dale, (2008), The IT Regulatory and
Standards Compliance Handbook: How to Survive an Information Systems
Audit and Assessments, Syngress Publishing Inc., Burlington
Massachusetts, USA.
Pertanyaan,
saran, dan
masukan