Manajemen keamanan informasi menggunakan framework COBIT 5 dan ISO 27001:2013 dalam pembuatan dokumen standard operating procedure

Abstract

Penelitian ini bertujuan untuk meningkatkan kualitas pelayanan publik yang sesuai dengan harapan masyarakat sebagai pengguna jasa. Menurut ISO 27001:2013, sistem manajemen keamanan informasi merupakan salah satu bagian yang terintegrasi dari sebuah proses organisasi dan pada keseluruhan manajemen keamanan informasi dalam menjaga kerahasiaan, integritas, dan ketersediaannya informasi, mengelola dan mengendalikan risiko keamanan informasi. Penyediaan layanan yang optimal guna menjaga konsistensi, perlu dilakukan pembenahan internal untuk membangun sistem manajemen yang akan menjamin kualitas proses pendidikan sesuai dengan standar yang ditetapkan. Salah satu yang dibutuhkan adalah adanya standar yang menjadi acuan dalam bentuk sebuah dokumen SOP ( Standard Operating Procedure ) mengenai manajemen keamanan informasi. Penelitian ini dilaksanakan di Badan Pengelola Keuangan dan Aset Daerah Provinsi Jawa Timur. Standar yang dijadikan acuan dalam proses pembuatan dokumen SOP penelitian ini adalah kerangka kerja standar COBIT 5 dan ISO 27001:2013. Framework tersebut berguna sebagai penentuan kontrol yang harus ada dalam penyusunan dokumen SOP, terutama kontrol yang berkaitan dengan keamanan informasi. Hasil penelitian ini menghasilkan beberapa dokumen SOP yang mengacu pada COBIT 5 dan ISO 27001:2013 tentang manajemen keamanan sistem informasi, di antaranya adalah dokumen pengolahan gangguan permasalahan, prosedur pengelolaan asset, sistem pengelolaan ruang akses server dan jaringan, pengelolaan fasilitas, prosedur pengelolaan perubahan, pengelolaan pengelolaan kapasitas, pengelolaan pengelolaan LOG, pengelolaan kelangsungan layanan, prosedur pengelolaan Remote Akses, dan prosedur pengelolaan backup .