Article Per Year (5 Year)
p-Index From 2021 - 2026
4.267
P-Index
This Author published in this journals
All Journal Jurnal Mirai Management JOIV : International Journal on Informatics Visualization JTERA (Jurnal Teknologi Rekayasa) SEIKO : Journal of Management & Business J-SAKTI (Jurnal Sains Komputer dan Informatika) JURTEKSI JOURNAL OF SCIENCE AND SOCIAL RESEARCH JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika) IJIES (International Journal of Innovation in Enterprise System) Abdimas: Jurnal Pengabdian Masyarakat Universitas Merdeka Malang Jurnal Teknik Informatika (JUTIF) Jurnal Abdimas Imigrasi (JaIM) J-SAKTI (Jurnal Sains Komputer dan Informatika) Universitas Muhammadiyah Yogyakarta Undergraduate Conference Proceeding eProceedings of Engineering Jurnal ilmiah teknologi informasi Asia
Fauzi, Rokhman
Universitas Telkom
Agriculture, Biological Sciences & Forestry Humanities Civil Engineering, Building, Construction & Architecture Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Economics, Econometrics & Finance Education Electrical & Electronics Engineering Energy Engineering Environmental Science Industrial & Manufacturing Engineering Law, Crime, Criminology & Criminal Justice Mechanical Engineering Public Health Social Sciences

Published : 50 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 30 Documents
Search
Journal : eProceedings of Engineering

 1   2   3 
Analisis Dan Perancangan Proses Manajemen Kinerja Ti Menggunakan Kerangka Kerja Cobit 2019 Di Pt Inti (persero) Agung Prabowo; Rokhman Fauzi; Iqbal Santosa
eProceedings of Engineering Vol 8, No 5 (2021): Oktober 2021
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Penelitian ini dilakukan dengan perlunya tolak ukur terhadap manajemen performa terhadap IT pada PT. INTI (Persero) yang mengacu pada MEA 01 yang ada pada COBIT 2019 Governance and Management Objectives. Pada penelitian ini menggunakan jenis penelitian kualitatif dan kuantitafif dengan pendekatan deskriptif. Untuk menggali informasi dan mencari data yang ada pada PT. INTI (Persero), penelitian ini dilakukan untuk menggali informasi yang berkaitan dengan kepatuhan TI diperusahaan dengan cara datang ke PT. INTI (Persero). Pembahasan penelitian ini pada proses manajemen risiko dan kontrol proyek TI dengan acuan COBIT 2019 Governance and Management Objectives serta COBIT 2019 Implementation Guide dalam proses implementasinya. Fokus dalam penelitian ini ialah manusia, proses, dan teknologi yang diperlukan agar proses dapat dikelola dengan baik oleh organisasi, serta dapat membantu dalam pelaksanaan proses dengan didukung pemanfaatan software. Pembahasan risiko hanya skala divisi TI serta penelitian ini juga dibantu dengan menggunakan software open source. Tujuan dari penelitian ini untuk mengetahui serta memahami kondisi dalam penerapan tata kelola TI pada PT. INTI (Persero) terhadap manajemen performa yang dijalankan atau tidak. Dan untuk mengukur sejauh mana implementasi terhadap Tata Kelola TI yang telah dilakukan dengan menggunakan COBIT 2019 Governance and Management Objectives. Metode penelitian yang digunakan ialah métode konseptual dengan merujuk terhadap COBIT 2019 Implementation Guide. dalam melakukan penelitian hingga tahap implementasi Kepatuhan IT pada PT INTI (Persero), maka penulis menggunakan continual improvement task yang terdapat pada seven lifecycle phases COBIT 2019 Implementation Guide. Dari hasil penelitian dapat diterapkan oleh perusahaan, maka perusahaan akan mendapatkan keuntungan dari penelitian yang dilakukan. Sehingga sistem akan lebih efisien, efektif, sehingga perusahaan dapat mencapai tujuannya dan berkembang sesuai yang di harapkan. Kata Kunci: Manajemen risiko, COBIT 2019 Governance and Management Objectives, COBIT 2019 Implementation Guide, MEA01.
Analisis Sistem Manajemen Layanan Teknologi Informasi Pada Pt Dunia Boga Indonesia Yang Mengacu Pada Itil V3 Domain Service Operation Process Incident Management, Problem Management Analysis Of Information Technology Service Management System At Pt Dunia Boga Indonesia That Refers To Itil V3 Domain Service Operation Process Incident Management, Problem Management tLuthfi Fernanda Asne; Rokhman Fauzi; Ryan Adhitya Nugraha
eProceedings of Engineering Vol 9, No 2 (2022): April 2022
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak Information Technology System Management (ITSM) merupakan suatu rangkaian proses yang bekerja sama untuk membangun dan mengembangkan layanan TI sesuai dengan standar kualitas. Pada penelitian ini saya mengambil data di perusahaan PT Dunia Boga Indonesia yang bergerak di bidang pelatihan baking. Saat ini PT Dunia Boga Indonesia sudah menggunakan layanan TI, tetapi belum menerapkan manajemen layanan TI. Manajemen layanan TI (ITSM). Manajemen layanan TI sangat dibutuhkan untuk perusahaan, karena sebagai pendekatan yang digunakan untuk merancang, membangun, mengintegrasikan, mengatur, dan menyusun layanan TI secara optimal (Aradea,2013). Penelitian ini menggunakan framewok Infrastructure Technology Information Library (ITIL) Versi 3 dengan Domain Service Operation. ITIL merupakan framework Manajemen layanan TI sebagai metode pendukung utama dalam optimalisasi manajemen layanan. Pada penelitian ini akan dilakukan sistematika penulisan yang diawali dengan Identifikasi penelitian, setelah itu Identifikasi dan Analisis data, dan terakhir Solusi dari penelitian yang telah dilakukan. Metode yang digunakan yaitu wawancara dan observasi, dengan hasil berupa rekomendasi berdasarkan landasan utama manajemen layanan TI, SOP untuk proses Incident Management dan Problem Management. Kata Kunci: ITSM, ITIL, Service Operation, Identifikasi Data, SOP. Abstract Information Technology System Management (ITSM) is a series of processes that work together to build and develop IT services in accordance with quality standards. In this study, I took data from the PT Dunia Boga Indonesia company which is engaged in baking training. Currently PT Dunia Boga Indonesia has used IT services but has not implemented IT service management. IT service management (ITSM). IT service management is very much needed for companies because it is an approach used to design, build, integrate, manage, and arrange IT services optimally (Aradea, 2013). This research uses the Infrastructure Technology Information Library (ITIL) Version 3 framework with Domain Service Operation. ITIL is an IT service management framework as the main support method in optimizing service management. In this study, systematic writing will be carried out starting with research identification, after that identification and data analysis, and finally solutions from research that has been carried out. The method used is interviews and observations, with the results in the form of recommendations based on the main foundation of IT service management, SOPs for Incident Management and Problem Management. Keywords: ITSM, ITIL, Service Operation, Data Identification, SOP
Perancangan Tata Kelola Teknologi Informasi Untuk Transformasi Digital Di Industri Perbankan Menggunakan Framework Cobit 2019 Domain Align, Plan, And Organise : Studi Kasus Di Bank Xyz Damas Agryan Permana; Rokhman Fauzi; Rahmat Mulyana
eProceedings of Engineering Vol 8, No 5 (2021): Oktober 2021
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Melakukan perancangan tata kelola TI untuk transformasi digital di Bank XYZ merupakan cara untuk mengendalikan risiko yang terjadi dan memastikan sumber daya di perusahaan menjalankan tugasnya dengan benar. Bank XYZ merupakan salah satu Bank BUMN yang harus patuh terhadap peraturan kementerian BUMN Nomor : S-122/MBU/DSI/05/2021 yang mewajibkan untuk melakukan Assessment IT Maturity Level secara Independen dengan target skor 3 menggunakan framework COBIT versi terbaru. Sehingga diperlukan perancangan tata kelola TI untuk transformasi digital di Bank XYZ menggunakan framework COBIT 2019. Fokus penelitian ini adalah domain APO pada Proses APO05 – Managed Portofolio, APO07 – Managed Human Resource, dan APO11 – Manage Quality yang diprioritaskan berdasarkan penilaian menggunakan COBIT toolkit design factor. Hasil penelitian ini berupa dokumen rekomendasi perancangan people, process, dan technology. Hasil rancangan people berupa responsibility secara detail dan perusahaan memerlukan pegawai yang kompeten dalam mengelola portofolio dan kualitas. Hasil rancangan process berupa penambahan rekomendasi SOP dan instruksi kerja. Hasil rancangan technology berupa rekomendasi software yang akan membantu perusahaan dengan mudah dalam penerapan transformasi digital. Pengaruh terhadap penilaian perancangan tata kelola dapat meningkatkan nilai indeks perusahaan sebesar 0,32 atau 6.4%. Penelitian ini secara praktis dapat membantu Bank XYZ untuk memprioritaskan tata kelola TI untuk mendukung transformasi digital, sedangkan secara akademik memberikan contoh untuk penelitian selanjutnya terkait prioritas tata kelola TI untuk menuju transformasi digital pada satu organisasi Bank. Kata kunci : Transformasi Digital. Tata Kelola TI, Bank XYZ , COBIT 2019, dan APO
Implementasi Enterprise Architecture Pada Erp Pt Pos Properti Indonesia Menggunakan Togaf Satrio Handityo; Rokhman Fauzi; Fitriyana Dewi
eProceedings of Engineering Vol 8, No 2 (2021): April 2021
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak Dengan mengimplementasikan IT pada perusahaan, sistem dapat terintegrasi untuk meningkatkan kemajuan perusahaan, data yang dibutuhkan, diperoleh dengan cepat, dan menjadikan perusahaan lebih kompetitif. PT. Pos Properti Indonesia sudah memiliki sistem eksisting yang bekerja sama dengan pihak ERP berbasis Odoo. Akan tetapi, permasalahan yang dihadapi tidak terintegrasi dengan proses bisnis pada building management. Sehingga ada beberapa temuan permasalahan yang menghambat kinerja pada alur proses bisnis di bagian building management. Penelitian ini berisi alur kondisi eksisting maupun targeting pada PT. Pos Properti Indonesia yang sudah terintegrasi dengan ERP yang kemudian akan diidentifikasi menggunakan TOGAF serta kondisi bisnis dalam bentuk blueprint architecture pada PT. Pos Properti Indonesia yang digambarkan dengan IT Roadmap dengan memperhitungkan durasi implementasi proses bisnis yang akan datang dari informasi yang faktual. Kata kunci: sistem informasi, TOGAF, ERP Abstrac By implementing IT in the company, the system can be integrated to improve the progress of the company, the data needed, obtained quickly, and make the company more competitive. PT. Pos Properti Indonesia already has an existing system that collaborates with the Odoo-based ERP. However, the problems faced are not integrated with business processes in building management. So that there are several findings of problems that hinder the performance of the business process flow in the building management section. This study contains a flow of existing conditions and targeting at PT. Pos Properti Indonesia which has been integrated with ERP which will then be identified using TOGAF and business conditions in the form of a blueprint architecture at PT. Pos Properti Indonesia as illustrated by the IT Roadmap by taking into account the duration of the implementation of business processes that will come from factual information. Keywords: Information System, TOGAF, ERP
Implementasi Risk Assessment Pada Divisi Teknologi Informasi Di Pt. Xyz Menggunakan Iso 27005:2008 Muhammad Tsany Malik Atha Nur; Irfan Darmawan; Rokhman Fauzi
eProceedings of Engineering Vol 7, No 1 (2020): April 2020
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak PT. XYZ merupakan perusahaan yang bergerak dalam pembuatan produk militer dan komersial di Indonesia. PT. XYZ memiliki penerapan manajemen risiko dalam pengelolaan TI (Teknologi Informasi) dan proses bisnis pada divisi TI. Akan tetapi, penerapan tersebut belum sepenuhnya menilai adanya ancaman pada aset TI di divisi TI dan menilai seberapa jauh kontrol yang sudah ada dapat mengurangi ancaman maupun risiko yang akan datang serta dampaknya. Implementasi dan penilaian risk assessment terhadap aset TI dilakukan menggunakan ISO 27005 yang difokuskan untuk melakukan pengelolaan/kontrol terhadap risiko TI. Penerapan risk assessment dilakukan dengan mengacu pada risk scenario pada ISO 27005. Penelitian ini dilakukan dengan mengidentifikasi risk scenario pada aset TI berdasarkan penilaian kontrol yang ada pada ISO 27001. Hasil pada penelitian ini berdasarkan latar belakang tersebut, risk assessment pada aset TI menghasilkan level of risk yang mempunyai nilai ekstrem 2, tinggi 4, moderat 24. Risk response terhadap 6 ancaman yang harus dimitigasi. Risk treatment seperti perencanaan dan penerapan disaster recovery, pengecekan fungsi keamanan fisik untuk mengurangi dampak kebakaran dan cek fungsi alarm di setiap ruangan, asuransi seluruh hardware untuk mengurangi biaya dampak kerusakan, dan menambahkan kapasitas dari web hosting atau dilakukannya pemakaian secara bergantian. Sebagai solusi yang menjadi rekomendasi untuk PT. XYZ sebagai panduan dalam mengelola aset TI. Kata Kunci: ISO 27005, risk assessment, risk scenario, ISO 27001, level of risk, risk treatment. Abstract PT. XYZ is a company engaged in manufacturing military and commercial products in Indonesia. PT. XYZ has the application of risk management in the management of IT (Information Technology) and business processes in the IT division. However, the application has not fully assessed the threats to IT assets in the IT division and assessed the extent to which existing controls can reduce future threats and risks and their impact. Implementation and assessment of risk assessment of IT assets is carried out using ISO 27005 which is focused on managing / controlling IT risks. The application of risk assessment is carried out by referring to the risk scenario at ISO 27005. This study was conducted by identifying risk scenarios on IT assets based on the assessment of controls that exist at ISO 27001. The results of this study based on this background, risk assessment of IT assets generates level of risk has extreme values 2, high 4, moderate 24. Risk response to 6 threats that must be mitigated. Risk treatment such as planning and implementing disaster recovery, checking physical security functions to reduce the impact of fire and checking the alarm function in every room, insurance of all hardware to reduce the cost of damage, and adding capacity of web hosting or using it alternately. As a solution that becomes a recommendation for PT. XYZ as a guide in managing IT assets. Keywords: ISO 27005, risk assessment, risk scenario, ISO 27001, level of risk, risk treatment
Analisis Dan Perancangan Manajemen Keamanan Informasi Direktorat Sistem Informasi Universitas Telkom Dengan Menggunakan Indeks Keamanan Informasi (kami) Pada Area Pengelolaan Aset Informasi, Teknologi Dan Keamanan Informasi Rizky Cherthio Annisyah; Avon Budiono; Rokhman Fauzi
eProceedings of Engineering Vol 8, No 2 (2021): April 2021
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak - Informasi merupakan aset yang sangat berharga bagi sebuah lembaga baik lembaga pemerintah maupun swasta termasuk dalam hal ini adalah Direktorat SISFO yang merupakan Direktorat pada salah satu institusi Perguruan Tinggi swasta. Maka dari itu pengamanan informasi harus dilakukan dengan sebaik mungkin. Sumber daya yang memadai dan cukup harus dialokasikan untuk melindungi aset informasi melalui penyelenggaraan kebijakan keamanan sistem informasi yang terukur sesuai dengan standard yang ada. Tujuan dari penelitian ini adalah sebagai kajian untuk mengetahui tingkat kesiapan pengamanan sistem informasi institusi berdasarkan Indeks KAMI yang merupakan sebuah alat untuk menganalisa tingkat kesiapan pengamanan informasi yang dibuat oleh Kemkominfo pada tahun 2011. Indeks KAMI merupakan suatu alat evaluasi yang digunakan untuk menganalisa tingkat kesiapan pengamanan informasi di organisasi. Evaluasi dilakukan terhadap beberapa area yang memenuhi aspek keamanan informasi yang didefinisikan dalam standar ISO/IEC 27001 yang merupakan suatu standard yang dipublikasikan oleh International Standard Organization dan International Electrotechnical Commission, standar tersebut menyediakan rekomendasi best practice terhadap manajemen keamanan informasi dan pemeliharaan ISMS pada organisasi. Hasil analisis penilaian indeks KAMI menunjukan bahwa kategori Sistem Elektronik tergolong tinggi dan status kesiapan pada area pengelolaan asset informasi, teknologi dan kemanan informasi dilevel II dengan hasil skor seluruh area 276 dari 645 total skor. Pada tingkatan ini menjelaskan kondisi dasar dari kerangka kerja penerapan keamanan informasi yang masih belum melakukan dokumentasi diseluruh area. Direktorat Sisfo belum memenuhi penerapan keamanan informasi sehingga diperlukan perbaikan dengan meningkatkan control keamanan yang terdokumentasi dan terstruktur. Kata Kunci: Indeks KAMI, ISO/IEC 27001, Information Security, SMKI. Abstract - Information on assets that is very valuable for an institution, both government and private, including in this case is the SISFO Directorate, which is a private university. Therefore, information security must be done as well as possible. Adequate and sufficient resources must be allocated to protect information assets through the implementation of a measurable information system security policy in accordance with existing standards. The purpose of this research is as an evaluation to monitor the level of information system security readiness made by a tool to analyze the level of information security readiness made by the Ministry of Communication and Information in 2011. The KAMI index is an evaluation tool used to analyze the level of information security readiness in organizations. Evaluation is carried out on several areas that meet the security aspects defined in the ISO / IEC 27001 standard which is a standard published by the International Standard Organization and International Electrotechnical Commission, the standard provides best practice recommendations for information management and ISMS maintenance in organizations. The results of our index analysis show that the category of Electronic Systems is high and the status of readiness in the area of management of information assets, technology and data information is level II with the results of a total score of 276 out of 645 total areas. At this level, it explains that the basic condition of the information application framework which is still not documented in all areas. The Sisfo Directorate has not fulfilled the implementation of information security so that improvements are needed by increasing documented and structured controls. Keywords: KAMI Indeks, ISO/IEC 27001, Information Security, ISMS
Analisis Dan Perancangan Proses Manajemen Risiko Ti Menggunakan Kerangka Kerja Cobit 2019 Di Pt Inti (persero) Naufal Al Hakim; Rokhman Fauzi; Iqbal Santosa
eProceedings of Engineering Vol 7, No 3 (2020): Desember 2020
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak BUMN adalah Badan Usaha Milik Negara yang membantu pemerintahan dalam pengelolaan negara yang berbentuk bisnis. Perusahaan yang dimiliki oleh negara harus mempunyai kualifikasi yang bagus dikarenakan menggunakan uang negara dalam menjalankannya, sehingga BUMN harus menjamin bahwa perusahaan yang didirikan memiliki kualifikasi dan kontrol yang baik. Untuk memastikannya, maka harus memiliki manajemen yang terkontrol dengan bagus Dalam penelitian ini, penulis akan menjadikan PT INTI sebagai objek penelitian yang betujuan untuk menganalisis dan memberikan gambaran tentang kontrol manajemen risiko di PT INTI, lalu akan memberikan beberapa rekomendasi yang sekiranya dapat digunakan atau sebagai masukan kepada perusahaan. Objek penelitian penulis akan fokus ke manajemen resiko pada divisi TI PT INTI di bagian IT service. Untuk saat ini, PT INTI menggunakan kerangka kerja COBIT 4.1 sebagai acuan dalam manajemen resiko yang sesuai dengan PER-02-MBU2013 dan PER-02-MBU-2018. Penilain COBIT 4.1 yang berfokus kepada maturity assessment atau kematangan terhadap standar penilain proses. Sehingga PT INTI memiliki kontrol yang baik dalam manajemen resiko IT. Namun, untuk penelitian ini penulis melakukan penilaian manajemen risiko TI berdasarkan kerangka kerja COBIT 2019 menggunakan domain APO 12 manajemen resiko. penelitian ini dilaksanakan dengan metode kualitatif deskriptif yang akan digunakan untuk menganilisa dari perancangan kerangka kerja COBIT 2019. dimulai dari analisa konteks, penilaian risiko dan perlakuan terhadap risiko hingga memberikan rekomendasi terhadap resiko. Untuk memudahkan perancangan kerangka kerja COBIT 2019 penulis menggunakan kerangka kerja COBIT 2019 Implementation Guide sebagai panduan dalam perancangan manajemen risiko. Sehingga dalam impelementasi manajemen risiko diharapkan dapat lebih mudah dan berjalan dengan baik. Kata kunci : Manajemen Risiko, Tata Kelola TI, PT INTI, COBIT 2019 Abstract BUMN is a State-Owned Enterprise that assists the government in managing the state that forms the business. Companies that are owned by the state must have good qualifications to use state money in carrying them out, so that SOEs must ensure that established companies have good qualifications and control. To be sure, it must have a wellcontrolled management. In this study, the author will make PT INTI as an object of research that aims to analyze and provide an overview of risk management control at PT INTI, which then will provide a variety of discussions that can be used or as input for the company. The author's research object will focus on risk management in the IT division of PT INTI in the IT services department. For now, PT INTI uses COBIT 4.1 work contract as a reference in risk management in accordance with PER-02-MBU-2013 and PER-02-MBU-2018. COBIT 4.1 assessment which replaces the assessment of maturity or maturity of the standard assessment process. Expecting PT INTI to have good control in IT risk management. However, for this study, the authors conducted a risk management assessment based on COBIT 2019 work agreement using the APO 12 domain of risk management. This research was conducted with a descriptive qualitative method that will be used to analyze the design of COBIT 2019 work agreements. COBIT 2019 Implementation Guide as a guide in risk management design. It is expected that the implementation of risk management can be easier and run well. Keywords : Risk Management, IT governance, PT INTI, COBIT 2019
Perancangan Manajemen Keamanan Informasi Menggunakan Metode Analisis Risiko Iso 27005:2008 Pada Dinas Komunikasi Dan Informatika Provinsi Jawa Barat Erny Nursetyawati; Rokhman Fauzi; Ryan Adhitya Nugraha
eProceedings of Engineering Vol 7, No 2 (2020): Agustus 2020
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak Perkembangan teknologi Informasi saat ini berkembang pesat, sehingga teknologi informasi begitu berperan penting dalam menunjang proses bisnis suatu organisasi dan untuk meningkatkan value suatu perusahaan. Semakin berkembanganya teknologi informasi maka menjadikan informasi sebagai salah satu asset yang penting dan perlu untuk dilindungi keamanannya. Dinas Komunikasi dan Informatika Jawa Barat merupakan organisasi milik pemerintah yang menyediakan layanan bagi pemerintahan daerah Jawa Barat sehingga informasi pada Dinas Komunikasi dan Informatika sangat perlu untuk dilindungi agar pihak – pihak yang tidak memiliki hak akses tidak dapat mengakses dan mengendalikannya, sehingga terlindungi dari potensi ancaman dan risiko dari berbagai jenis dan sumber. Dengan menerapkan manajamen informasi dapat membantu proses untuk menjaga dan melindungi keamanan informasi dari berbagai ancaman Risiko. Pada Penelitian ini bertujuan untuk melakukan perancangan manajemen keamanan informasi pada Dinas Komunikasi dan Informatika Jawa Barat khususnya pada aplikasi yang dikelola oleh Dinas Komunikasi dan Informatika Jawa Barat yaitu aplikasi service desk, penilitian dilakukan dengan cara menganalisis risiko kemudian membuat rancangan yang dapat digunakan sebagai acuan dalam melakukan penerapan keamanan informasi pada aplikasi service desk. Pada penelitian untuk menganalisis risiko menggunakan pendekatan dari Dari hasil analisis risiko menggunakan ISO 27005 pada aplikasi service desk milik Dinas Komunikasi dan Informatika Jawa Barat akan didapat level dari setiap risiko yang telah dianalisis, kemudian dilakukan risk response atau respon pada setiap risiko, setelah diberikan respon terhadap risiko lalu melakukan perancangan keamanan informasi menggunakan ISO 27001 sebagai acuannya, yaitu dengan tahapan memberikan kontrol yang tepat pada setiap risiko, lalu dari semua hasil analisis yang telah dilakukan akan dibuat kebijakan-kebijakan sesuai dengan rekomondasi pada setiap risiko, kebijan yang diusulkan bisa menjadi acuan untuk Dinas Komunikasi dan Informatika Jawa Barat dalam melindungi keamanan informasi pada aplikasi service desk. Kata kunci : Informasi, Keamanan Informasi, Analisis Risiko, ISO 27005, ISO 27001, Service Desk, Dinas Komunikasi dan Informatika Jawa Barat Abstract The development of information technology is currently growing rapidly, so that information technology plays an important role in supporting an organization's business processes and to increase the value of a company. As information technology develops, information becomes one of the most important assets and needs to be protected. The West Java Communication and Informatics Office is a government-owned organization that provides services to the West Java regional government so that information on the Communication and Informatics Office needs to be protected so that those who do not have the access rights cannot access and control it, so they are protected from potential threats and risks of various types and sources. By implementing the information management, it can help the process to maintain and protect the information security from various risk threats This research aims to design an information security management at the West Java Communication and Informatics Office, especially in an applications managed by the West Java Communication and Informatics Office, namely the service desk application, the research is carried out by analyzing risk then making a design that can be used as a reference in implementing the information security in the service desk applications. In this research, we analyze the risk using the approach of the ISO 27005 standard as an information technology risk management framework. The initial stages in determining the design of information security consist of risk analysis, namely the identification of assets, identification of threats, weaknesses, probabilities and impacts. The second stage is determining security controls in accordance with the results of the previous risk analysis. From the results of the risk analysing using ISO 27005 on the service desk application owned by the Office of Communications and Informatics in West Java, we will get the level of each risk that has been analyzed, then we response to each risk, after that we design the information security using ISO 27001 as a reference, that is, by giving the right control for each risk, then from all the results of the analysis that have been carried out, policies will be made according to the recommendations for each risk, the proposed policy can become a reference for the Office of Communication and Informatics in West Java to protect the information security in the service desk application. Keywords: : Information, Information Security, Risk Analysis, ISO 27005, ISO 27001, Service Desk, West Java Communication and Informatics Office
Analisis Risiko Keamanan Informasi Menggunakan Metode Octave Allegro Pada Dinas Komunikasi Dan Informatika Jawa Barat Greenhard Sitorus; Rokhman Fauzi; Ryan Adhitya Nugraha
eProceedings of Engineering Vol 7, No 2 (2020): Agustus 2020
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak— Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) saat ini sudah menjadi suatu kebutuhan dan tututan bagi setiap instansi peyelenggara pelayanan publik, mengingat peran TIK yang semakin penting bagi upaya peningkatan kualitas sebagai salah satu realisasi dari tata kelola pemerintah yang baik. Dalam penyelenggaraan tata kelola TIK, faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama tata kelola TIK mengalami masalah keamanan informasi yang menyangkut kerahasiaan, keutuhan, dan ketersediaan. Teknologi informasi juga kini telah menjadi hal yang sangat penting karena sudah banyak instansi pemerintah yang menggunakan teknologi informasi sebagai alat yang mendukung dalam menjaga dan meningkatkan kualitas informasinya. Seperti halnya teknologi informasi yang dirangkai menjadi suatu kesatuan sistem informasi yang dapat menjadi penunjang utama dalam proses pengelolaan data untuk menghasilkan informasi yang dapat dicerna serta dipahami dengan baik dan jelas. Dalam menerapkan tata kelola teknologi informasi terkadang muncul berbagai risiko serta ancaman yang tak terduga yang dapat mengganggu keberlangsungan sistem informasi sehingga dapat mengakibatkan kerugian bagi instansi pemerintah tersebut. Maka dari itu diperlukan adanya suatu penilaian risiko yang dapat membuat manajemen keamanan informasi pada instansi pemerintah tersebut menjadi lebih efektif, efisien dan berkesinambungan. Serta penilaian risiko tersebut dapat menjadi pendoman untuk menerapkan kebijakan yang belum dijalankan dengan semestinya, dan menjadi pembanding terhadap terhadap kebijakan yang sudah diterapkan. Untuk dalam penelitian ini dilakukan penilaian risiko terhadap kerentanan informasi. Kata Kunci— Teknologi Informasi dan Komunikasi, Sistem Informasi, Tata Kelola Teknologi Informasi, Penilaian Risiko, OCTAVE, OCTAVE Allegro
Analisis Dan Perancangan Proses Manajemen Kontrol Internal Ti Menggunakan Kerangka Kerja Cobit 2019 Di Pt Inti (persero) Bakiatus Sarifah; Rokhman Fauzi; Iqbal Santosa
eProceedings of Engineering Vol 7, No 2 (2020): Agustus 2020
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak PT INTI (Persero) merupakan salah satu perusahaan BUMN yang bergerak di bidang telekomunikasi, elektronika dan smart energy. Untuk memastikan kualitas kontrol internal dari pemanfaatan teknologi informasi atau TI terkelola dengan baik pada perusahaan, maka pemanfaatan TI tersebut perlu dikembangkan secara terukur dan terarah pada BUMN sesuai dengan peraturan BUMN PER-02/MBU/2013 pada poin Kebijakan Operasional yaitu Monitor & Evaluasi Pengendalian Internal. Dari hasil penelitian ditemukan kendala bahwa pada PT INTI (Persero) belum terdapat manajemen kontrol internal TI. Oleh karena itu, perlu dilakukan analisis dan perancangan manajemen kontrol internal TI menggunakan COBIT 2019 pada PT INTI (Persero) ini untuk mengetahui gambaran penerapan proses manajemen kontrol internal TI yang ada dan menghasilkan rekomendasi untuk permasalahan manajemen kontrol internal TI tersebut. Selain itu, dari hasil penelitian ini didapatkan nilai tingkat kapabilitas dari setiap komponen proses MEA02 beserta kesenjangan yang muncul. Tingkat kapabilitas komponen proses Monitor internal controls, Review effectiveness of business process controls, dan Identify and report control deficiencies bernilai 2 dan tingkat kapabilitas komponen proses Perform control self-assessments bernilai 0 serta untuk menutup kesenjangan yang muncul tersebut dilakukan perumusan rekomendasi pada aspek people dan process. Kata Kunci : Kontrol Internal, People, Process, MEA02, COBIT 2019 Abstract PT INTI (Persero) is one of state owned company that is engaged in telecommunications, electronics and smart energy. To ensure the quality of internal control of the utilization of information technology or IT managed well in the company, then the utilization of it needs to be developed measurable and directed to the state-owned enterprises in accordance with the regulation of state owned-02/MBU/2013 in operational policy points that Monitor & Internal control evaluation. From the results of the research found that the problem of PT INTI (Persero) has not been the management of internal IT control. Therefore, it needs to be done analysis and designing of IT internal control management using COBIT 2019 in PT INTI (Persero) to figure out the implementation of the existing IT internal control management process and create recommendations to the internal IT control management problems. In addition, from the results of the research obtained the capability level value of each component of the MEA02 process and the gaps that arise. Capability level of Process component Monitor internal controls, Review effectiveness of business process controls, and Identify and report control deficiencies 2 and the level of component capability the Perform control self-assessments process is 0 and to close the gaps that arise is done formulation of recommendations on the aspects of people and process. Keywords: Internal Control, People, Process, MEA02, COBIT 2019
Co-Authors Abdul Azis Achmad Fadhli Satriadi Adhitya Nugrahan, Ryan Aditya Fathur Rohman Afif, Fuad Al Agung Prabowo Aji, Koesmoyo Ponco Al Baihaqy, Muhammad Al-Hilal Julianda Andrian, Harry Aripin, Suci Fitri Liana Avon Budiono Avon Budiyono Bahrudin, Muhammad Fadli Bakiatus Sarifah Bangun, Agita Oktavian Berlian Maulidya Izzati Budianto, Farhan Alif Damas Agryan Permana Deden Witarsyah Devalia Mesha Dhuwi Ambar Wati Dita Pramesti Doloksaribu, Lastri M. A Erny Nursetyawati Farhan Alif Budianto Fitriyana Dewi Gabriella Apriliana Greenhard Sitorus I Putu Yogi Nugraha Ida Ayu Gede Anila Sukma Murti Iqbal Santosa Irfan Darmawan Lingga Priyadi Lukman Abdurrahman Luthfi Ramadani Margareta Hardiyanti Maurizka Nabila Chairunnisa Muhammad Syahid Irawan Muhammad Tsany Malik Atha Nur Nabila Cindy Putri Narita Ayu Prahastiwi Nassyfa Alfirda Riani Naufal Al Hakim Novi Riyanti Puspasari Nurhakim, Maiziah Azka Nurul Farikhah Prayudi, Reynaldy Aditya Rachmadita Andreswari Rahmat Mulyana Rd. Rohmat Saeduddin Rd. Rohmat Saedudin Rinaldi Tambunan Rizky Cherthio Annisyah Ryan Adhitya Nugraha Satrio Handityo Silvia Afrima Chandra Sinung Suakanto Sulaimanda Isra Hasibuan Tien Fabrianti Kusumasari tLuthfi Fernanda Asne Vandha Pradwiyasma Widartha Widyatasya Agustika Nurtrisha Wijaya, Natalia Violi Kristena Yuda, Chairiandi Putra Yuli Adam Prasetyo