Evaluasi Kapabilitas Layanan Keamanan Teknologi Informasi Menggunakan COBIT 5 Process Assessment Model (DSS05)

Abstract

DISKOMINFO Kota Malang merupakan instansi penyelenggara keperluan berkaitan dengan pemanfaatan teknologi informasi. Aktivitas pengelolaan keamanan TI di DISKOMINFO Kota Malang dilakukan oleh Bidang APTIKA. Pemanfaatan fungsi TI didasari dengan prinsip kerahasiaan, integritas, dan ketersediaan. Seiring kemajuan teknologi, dibutuhkan kewaspadaan dalam pengelolaan keamanan TI agar kegiatan operasional berjalan dengan baik, mencegah ancaman potensial keamanan, dan meningkatkan efisiensi kinerja. Karena alasan tersebut, perlu dilakukan pengukuran kualitas pengelolaan keamanan TI untuk memastikan teknologi informasi yang diterapkan aman dan sesuai strategi instansi. Pengukuran kapabilitas keamanan TI di DISKOMINFO Kota Malang dilakukan dengan membandingkan kondisi pengelolaan keamanan TI yang telah dicapai dengan kondisi yang diinginkan. Penelitian ini menggunakan metode kualitatif berdasarkan panduan COBIT 5 berfokus pada proses DSS05 (Manage Security Services). Pengumpulan data dilakukan dengan observasi, penggunaan instrumen lembar penilaian COBIT 5, lembar checklist, dan wawancara langsung. Berdasarkan hasil penelitian, hasil proses DSS05 (Manage Security Services) mencapai level 0 (Incomplete Process). DISKOMINFO Kota Malang mengharapkan proses DSS05 (Manage Security Services) dapat mencapai level 2 (Managed Process). Sehingga didapatkan kesenjangan sebesar dua level. Kemudian, didapati sebanyak 15 rekomendasi dan roadmap perbaikan kepada DISKOMINFO Kota Malang untuk mencapai target level yang diinginkan.

Kata Kunci: evaluasi, keamanan, COBIT 5, kapabilitas, DSS05