CAPABILITY MATURITY MODEL INTEGRATION (CMMI) UNTUK ANALISIS KEAMANAN INFORMASI MENGGUNAKAN DOMAIN APO13 COBIT 5 PADA PUSTIPAD INSTANSI X

Abstract

Keamanan Informasi fokus terhadap perlindungan kerahasiaan, integritas, dan ketersediaan informasi. Namun, hal yang menjadi tak kalah penting terkait dengan keamanan informasi adalah kesadaran terhadap keamanan informasi. Instansi X sebagai salah satu Perguruan Tinggi yang memiliki UPT yang bertanggung jawab terhadap pengelolaan dan penyediaan layanan Teknologi Informasi dan Komunikasi (TIK). Layanan TIK tersebut berada di bawah UPT Pusat Teknologi Informasi dan Pangkalan Data (PUSTIPAD). PUSTIPAD memiliki peranan penting dalam mengumpulkan, mengolah, menyimpan, dan menyajikan informasi yang dibutuhkan oleh lembaga. Penelitian ini mengacu kepada framework COBIT 5 domain APO13 membahas tentang tata kelola keamanan informasi yang mencakup pemeliharaan sistem, mengelola resiko keamanan,dan memonitor keamanan sistem informasi. Penelitian ini menggunakan metode CMMI untuk proses analisis, CMMI merupakan Capability Level yang memiliki tingkat kemampuan dan berlaku untuk memberikan capaian kinerja pada institusi dan memberikan peningkatan proses praktik individual. Hasil penelitian dan penilaian menggunakan standar COBIT 5 APO13 terhadap proses Manajemen keamanan Sistem pada PUSTIPAD Instansi X yaitu untuk proses area APO13.01 mempunyai nilai kondisi saat ini yaitu 4.12 atau berada pada Capability Level Managed and Measurable, sedangkan untuk APO13.02 mempunyai nilai 3.77 juga berada pada level Managed and Measurable dan untuk APO13.03 mempunyai nilai 3.42 dan berada pada level defined. secara keseluruhan ISMS pada domain APO13 untuk PUSTIPAD sudah cukup terstruktur dan berjalan sesuai dengan tujuan yang telah di definisikan sebelumnya.