Article Per Year (5 Year)
p-Index From 2020 - 2025
0.444
P-Index
This Author published in this journals
All Journal Jurnal Teknik ITS
Ginardi, Raden Venantius Hari
Departemen Teknologi Informasi Institut Teknologi Sepuluh Nopember Surabaya
Engineering

Published : 2 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 2 Documents
Search

 1 
Evaluasi Tata Kelola Teknologi Informasi untuk Peningkatan Indeks SPBE Berdasarkan Framework COBIT 2019 (Studi Kasus: Dinas Komunikasi dan Informatika Provinsi Jawa Timur) Rifliansah, Mutiara Nuraisyah Dinda; Ginardi, Raden Venantius Hari; Ciptaningtyas, Henning Titi
Jurnal Teknik ITS Vol 13, No 3 (2024)
Publisher : Direktorat Riset dan Pengabdian Masyarakat (DRPM), ITS

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.12962/j23373539.v13i3.148092

Abstract

Dinas Komunikasi dan Informatika Provinsi Jawa Timur merupakan salah satu instansi pemerintah yang terus berupaya dan berkomitmen untuk meningkatkan efektivitas, efisiensi, dan keterpaduan e-government melalui tata kelola dan manajemen Sistem Pemerintahan Berbasis Elektronik (SPBE). Agar dapat mengetahu sejauh mana sistem tata kelola TI untuk membangun good governance berbasis e-government dibutuhkan evaluasi tata kelola teknologi sesuai dengan Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. Untuk meningkatkan sistem tata kelola SPBE ketingkat yang dibutuhkan serta pengelolaan risiko dapat dilakukan melalui penggunaan model kerangka kerja yang menjadi standar penerapan teknologi informasi. Metodologi dalam penelitian ini berdasarkan kerangka kerja COBIT 2019 dan domain objektif yang dievaluasi akan ditentukan berdasarkan design factor toolkit. Hasil dari penelitian ini diketahui bahwa terdapat 3 objektif proses yang terpillih berdasarkan design factor toolkit COBIT 2019 adalah APO13, APO14 dan BAI09. Untuk tingkat kapabilitas objektif proses APO14 mencapai level 2 yang artinya proses mencapai tujuannya melalui penerapan serangkaian kegiatan dasar yang lengkap dan dapat dikategorikan beroperasi. Selanjutnya, untuk objektif proses APO13 dan BAI09 nilai tingkat kapabilitasnya mencapai level 3 yang artinya proses didefinisikan secara baik dan mencapai tujuannya dengan cara yang jauh lebih terorganisir. Keluaran dari penelitian ini akan berupa rekomendasi perbaikan yang bertujuan mencapai tingkat kapabilitas yang diharapkan sebagai acuan bagi Dinas Komunikasi dan Informatika Pemerintah Provinsi Jawa Timur dalam mengelola proses TI yang lebih baik sehingga dapat membantu meningkatkan nilai indeks SPBE.
Analisis dan Manajemen Risiko Keamanan Informasi Menggunakan Metode Failure Mode and Effects Analysis (FMEA) dan Kontrol ISO/IEC 27001:2022 (Studi Kasus: Dinas Komunikasi, Informatika, dan Statistik Kabupaten XYZ) Harjian, Alda Risma; Ginardi, Raden Venantius Hari; Ciptaningtyas, Henning Titi
Jurnal Teknik ITS Vol 14, No 1 (2025)
Publisher : Direktorat Riset dan Pengabdian Masyarakat (DRPM), ITS

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.12962/j23373539.v14i1.148053

Abstract

Teknologi informasi merupakan salah satu kebutuhan penting sebuah organisasi untuk menunjang kegiatan operasional serta membantu meningkatkan efisiensi dan efektifitas proses kegiatan organisasi. Namun, penggunaan TI melibatkan risiko keamanan informasi, sehingga bisnis atau lembaga pemerintah harus mengelola aset informasi mereka. Dinas Komunikasi, Informatika, dan Statistik Kabupaten XYZ bertanggung jawab atas pengelolaan informasi dan statistik di wilayah tersebut, tetapi belum memiliki kebijakan manajemen risiko yang mengatur tentang keamanan informasi. Penelitian ini bertujuan untuk mengidentifikasi, menilai, dan memberikan rekomendasi mitigasi risiko pada DISKOMINFOTIK. Data dikumpulkan melalui observasi, wawancara, kuesioner, dan peninjauan dokumen. Metode Failure Mode and Effect Analysis (FMEA) digunakan untuk mengidentifikasi proses bisnis, penyebab, dampak kegagalan, serta menilai tingkat keparahan, kejadian, deteksi, dan Risk Priority Number (RPN). ISO/IEC 27001 memberikan rekomendasi mitigasi risiko. Dalam penelitian ini diperoleh 37 potential cause dan 29 risiko terkait aset hardware, software, people, network, dan data. Berdasarkan RPN, terdapat 3 risiko kategori very low, 11 low, 6 moderate, 11 high, dan 6 very high. Standar Nasional Indonesia (SNI) ISO/IEC 27001:2022 digunakan untuk mengurangi risiko dengan 9 kontrol keamanan.
Co-Authors Ciptaningtyas, Henning Titi Harjian, Alda Risma Rifliansah, Mutiara Nuraisyah Dinda