Article Per Year (5 Year)
p-Index From 2020 - 2025
0.408
P-Index
This Author published in this journals
All Journal JSI: Jurnal Sistem Informasi (E-Journal) CESS (Journal of Computer Engineering, System and Science)
Nurul Mutiah
Tanjungpura University
Computer Science & IT Decision Sciences, Operations Research & Management Library & Information Science Other

Published : 2 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 2 Documents
Search

 1 
Cyber Security Audit using CIS CSC, NIST CSF and COBIT 2019 Framework Viny Fadila; Nurul Mutiah; Renny Puspita Sari
CESS (Journal of Computer Engineering, System and Science) Vol 8, No 2 (2023): July 2023
Publisher : Universitas Negeri Medan

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.24114/cess.v8i2.43257

Abstract

Tingginya penggunaan teknologi dan informasi saat ini mengakibatkan peningkatan risiko dan ancaman keamanan data dan informasi. Dinas Komunikasi dan Informatika Kota Pontianak, dinas pemerintahan yang memanfaatkan dan menggunakan banyak teknologi informasi. Untuk mengetahui sejauh mana kemampuan Dinas Komunikasi dan Informatika Kota Pontianak dalam mengelola keamanan siber, maka diperlukan audit keamanan siber. Audit dapat dilakukan dengan menggabungkan framework CIS CSC (Center for Internet Security Critical Security Controls) untuk membatasi focus area keamanan siber aset TI serta menggunakan NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) dan COBIT 2019 (Control Objective for Information Technologies) untuk melakukan perhitungan level kapabilitas. Perhitungan level kapabilitas menggunakan metode CPM (COBIT Performance Model). Hasil perhitungan level kapabilitas keamanan siber Dinas Komunikasi dan Informatika Kota Pontianak pada Identify (ID) mencapai level 3.9, Protect (PR) mencapai level 3.4, Detect (DE) mencapai level 2.5, dan Respond (RS) mencapai level 4. Terdapat 19 rekomendasi aktivitas untuk dilakukan agar mencapai level keamanan siber yang diinginkan, kemudian dilakukan pemetaan aktivitas rekomendasi ke dalam action priority matrix, 10 aktivitas masuk ke dalam kuadran Quick Wins, dan 9 aktivitas yang masuk ke dalam kuadran Major Projects. The frequent use of technology and information today impacts the increased risk and threats to data and information security. Department of Information and Communications of Pontianak is the department that utilizes and uses a lot of information technology. To find out how far the Pontianak City Communication and Informatics Office is capable of managing cyber security, a cyber security audit is needed. Audits can be conducted by combining the CIS CSC (Center for Internet Security Critical Security Controls) framework to define the cybersecurity focus areas of IT assets and using the NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) and COBIT 2019 (Control Objective for Information Technologies) to calculate the capability level. Capability level calculation uses the CPM (COBIT Performance Model) method. The results of calculating the level of cyber security capability of the Pontianak City Communication and Informatics Service for Identification (ID) reaches level 3.9, Protect (PR) reaches level 3.4, Detect (DE) reaches level 2.5, and Respond (RS) reaches level 4. There are 19 activity recommendations to be carried out in order to achieve the desired level of cybersecurity, then capture recommendation activities into the action priority matrix, 10 activities included in the Quick Wins quadrant, and 9 activities entered into the Major Projects quadrant.
ANALISIS KUALITAS WEBSITE SIAPBESIBOK BERDASARKAN ISO/IEC 15504, WEBQUAL 4.0 DAN IMPORTANCE PERFORMANCE ANALYSIS (IPA) Jummiati Jummi; Renny Puspita Sari; Nurul Mutiah
Jurnal Sistem Informasi Vol 15, No 2 (2023)
Publisher : Universitas Sriwijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.36706/jsi.v15i2.22415

Abstract

Penerimaan Peserta Didik Baru online digunakan untuk menerima dan menyeleksi calon peserta didik baru dengan website SIAPBESIBOK. Dalam pengembangan website SIAPBESIBOK masih terdapat kendala seperti sering error, fitur yang belum berfungsi dengan baik, dan belum pernah dilakukan analisis mengenai kualitasnya sehingga perlunya analisis kualitas untuk menunjang website bekerja lebih baik. Analisis dilakukan dengan metode webqual 4.0 untuk menilai kualitas website dari pengguna akhir. Metode IPA untuk menilai tingkat kepentingan pelayanan dengan persepsi pengguna terhadap kinerja website untuk mengidentifikasi layanan yang perlu ditingkatkan. ISO/IEC 15504 menilai perangkat lunak berdasarkan nilai kapabilitas dan prosesnya. Pemetaan webqual 4.0 dan ISO/IEC sebagai referensi pembuatan rekomendasi, pemetaan dilakukan dengan mencari hubungan yang sesuai pada setiap penjelasan antara kedua metode. Sampel yang digunakan sebanyak 100 responden dari 3 sekolah di Kabupaten Mempawah. Dari analisis kesesuaian didapatkan nilai rata-rata 95.92% dikategorikan tidak puas, tingkat kinerja lebih rendah daripada harapan pengguna sehingga kualitas website masih belum baik karena kinerja website rendah. Analisis kesenjangan menyatakan semua nilai negatif dengan nilai rata-rata -14.90, artinya website SIAPBESIBOK masih belum memenuhi harapan dari pengguna. Analisis kuadran terdapat 6 indikator webqual 4.0 pada kuadran pertama yang harus dilakukan perbaikan yaitu USA1, USA6, INF3, SV4, SV5, SV6. Hasil dari analisis dapat disimpulkan kinerja website masih rendah dan belum memenuhi harapan dari pengguna sehingga perlunya perbaikan untuk meningkatkan kualitas website.
Co-Authors Jummiati Jummi Renny Puspita Sari Viny Fadila