<![CDATA[Evaluasi tata kelola keamanan sistem informasi merupakan aspek penting dalam menjamin keamanan, efisiensi, dan efektivitas operasional organisasi, khususnya bagi perusahaan yang bergantung pada teknologi informasi. Tsirwah Indonesia sebagai perusahaan yang memanfaatkan sistem informasi dalam mendukung proses bisnisnya menghadapi tantangan dalam memastikan keamanan informasi secara optimal. Oleh karena itu, penelitian ini dilakukan untuk mengevaluasi tingkat kematangan tata kelola keamanan sistem informasi di Tsirwah Indonesia menggunakan framework COBIT 5, dengan fokus pada domain DSS05 (Manage Security Services).Metode penelitian yang digunakan adalah pendekatan kuantitatif melalui penyebaran kuesioner kepada para pemangku kepentingan yang terlibat dalam pengelolaan dan penggunaan sistem informasi. Data yang diperoleh dianalisis untuk mengukur tingkat kematangan pada subdomain DSS05, yang meliputi perlindungan terhadap malware, manajemen keamanan jaringan, pengelolaan identitas dan akses pengguna, serta pengendalian layanan keamanan lainnya. Hasil penelitian menunjukkan bahwa tingkat kematangan tata kelola keamanan sistem informasi di Tsirwah Indonesia berada pada level 3 (Established) hingga level 4 (Predictable). Hal ini mengindikasikan bahwa organisasi telah memiliki prosedur keamanan yang terdokumentasi dan diterapkan secara konsisten, namun masih terdapat kesenjangan untuk mencapai tingkat kematangan optimal (Optimized). Berdasarkan hasil gap analysis, disusun rekomendasi perbaikan yang mencakup peningkatan kompetensi sumber daya manusia, pembaruan kebijakan keamanan, serta penerapan teknologi perlindungan yang lebih memadai. Hasil penelitian ini diharapkan dapat menjadi dasar perbaikan tata kelola keamanan sistem informasi dan meningkatkan keandalan operasional Tsirwah Indonesia]]>
Copyrights © 2025
