Audit Keamanan Sistem Informasi Menggunakan Framework Cobit 5 (APO13)
Abstract
Penelitian ini bertujuan untuk mengidentifikasi dan mengukur tingkat kematangan keamanan sistem informasi. Permasalahan yang sering dialami pada salah satu objek penelitian yaitu belum adanya evaluasi tingkat kematangan terhadap keamanan sistem informasi. Untuk menghindari permasalahan yang ada dimasa yang akan datang, maka diperlukannya audit keamanan sistem informasi. Audit ini menggunakan framework COBIT 5 dengan fokus pada proses APO13 (Manage Security) yang bertujuan untuk menjaga dampak dan kejadian insiden keamanan informasi dalam tingkat risiko yang dapat di selesaikan oleh perusahaan. Hasil dari penelitian ini diketahui tingkat kapabilitas dari proses APO13 yaitu Level 0 (Incomplete Process) dengan status L (Largely Achieved) yang artinya sudah mencapai sebagian besar pengelolaan keamanan sistem informasi. Level 1 (Performed Process) dengan pencapaian level sebesar 50% dengan status P (partially achieved) yang artinya keamanan sistem informasi sudah tercapai sebagian. Selanjutnya juga pada Level 2,3 dan 5 yang memperoleh hasil rata-rata diatas 60% dengan status L.