Journal Informatics Nivedita

Analisis Risiko Keamanan Sistem Informasi Menggunakan ISO 27005 pada Instansi XYZ

2025-02-05T05:47:52+08:00

Aplikasi pelayanan masyarakat di Instansi XYZ merupakan sistem yang digunakan untuk mendukung pengelolaan infrastruktur dan komunikasi serta penyediaan layanan publik. Namun, sistem ini menghadapi berbagai risiko keamanan informasi, seperti kebocoran data dan ancaman gangguan operasional. Penelitian ini bermaksud untuk melaksanakan penghitungan risiko terhadap kemungkinan ancaman dengan mengaplikasikan standar ISO 27005. Hasil penelitian menunjukkan bahwa dari 13 skenario risiko yang diidentifikasi, 12 risiko berada pada tingkat sedang, sementara risiko tertinggi adalah server down. Strategi penanganan risiko meliputi risk modification (RM) untuk sebagian besar skenario, serta kombinasi strategi lain seperti risk avoidance (RA) dan risk sharing (RS). Saran untuk mitigasi risiko termasuk penerapan kontrol seperti information backup (A.12.3.1) melalui pencadangan data secara berkala, baik server lokal maupun online , controls against malware (A.12.2.1) untuk pencegahan perangkat lunak berbahaya, dan equipment maintenance (A.11.2.4) untuk memastikan hardware tetap berfungsi optimal. Penelitian ini menyimpulkan bahwa ISO 27005 adalah standar yang tepat untuk mengidentifikasi, menilai, dan mengelola risiko keamanan informasi.

Audit Tata Kelola Teknologi Informasi Website BKKBN Provinsi Riau Menggunakan Kerangka Kerja COBIT 2019 Domain APO08 dan APO09

2025-05-14T02:22:35+08:00

Pemanfaatan teknologi informasi di lingkungan organisasi membawa dampak signifikan pada efektivitas operasional dan performa bisnis. Salah satunya Pusat Pelayanan Keluarga Sejahtera (PUSYANRA) Lancang Kuning yang merupakan unit pelayanan yang dibentuk oleh Badan Kependudukan dan Keluarga Berencana Nasional (BKKBN) Perwakilan Provinsi Riau yang telah menerapkan Teknologi Informasi pada pelaksanaannya berbentuk Sistem Informasi Keluargaku.or.id. Namun demikian, untuk mencapai hasil yang optimal, pengelolaan hubungan antara penyedia layanan dan pengguna perlu dikelola dengan lebih baik. Salah satunya terdapat gangguan teknis yang sering terjadi pada fitur konseling online, seperti gagal terhubung dengan konselor atau halaman yang tidak dapat diakses, Hal ini mengindikasikan ketidakefektifan pengelolaan hubungan pengguna penyedia layanan dan juga Website tidak menyampaikan secara transparan standar layanan digital yang menyebabkan ketidakpastian bagi pengguna. Melalui audit tata kelola teknologi informasi dengan menggunakan framework COBIT 2019 domain APO08 (Manage Relationship) & APO09 (Manage Service Agreements), dapat dievaluasi pengelolaan hubungan dengan para pemangku kepentingan dan pengelolaan perjanjian layanan berjalan dalam sistem Keluargaku.or.id. Hasil pengukuran pada APO08 & APO09 mencapai 78,5 % pada capability level 3 dengan status Largely Achieved atau tercapai sebagian artinya aktivitas proses sudah mencapai tujuan nya proses melakukan sejumlah aktivitas yang dasar tetapi belum lengkap. Dengan hasil ini kedua objective Proses ini memerlukan perbaikan berdasarkan rekomendasi yang disusun berdasarkan gap analysis untuk mencapai capabilitas yang diharapkan.

Audit Tata Kelola Tekonolgi Website KKN Universitas XYZ Menggunakan Cobit 5 Domain APO12 & APO13

2025-05-16T13:05:24+08:00

Penelitian ini bertujuan untuk menelaah penerapan pengelolaan risiko dan keamanan teknologi informasi dalam sistem layanan digital Kuliah Kerja Nyata (KKN) di UIN Suska Riau, dengan mengacu pada kerangka kerja COBIT 2019. Fokus utama evaluasi berada pada dua domain: APO12 (Managed Risk) dan APO13 (Managed Security). Penilaian dilakukan melalui pendekatan capability level dengan membandingkan kondisi aktual terhadap target yang ditetapkan. Hasil evaluasi menunjukkan bahwa domain APO12 mencapai Level 2, sedangkan APO13 masih berada di Level 1. Temuan ini mengindikasikan bahwa pelaksanaan proses belum sepenuhnya berjalan optimal, minim dokumentasi formal, serta belum ditopang kebijakan standar. Oleh karena itu, penelitian ini memberikan sejumlah usulan strategis seperti penyusunan kebijakan, dokumentasi risiko, analisis keamanan, serta penguatan sistem perlindungan informasi. Langkah-langkah ini diharapkan dapat memperbaiki tata kelola risiko dan keamanan informasi, serta mendukung operasional layanan digital yang berkelanjutan sesuai prinsip COBIT 2019.

Audit Tata Kelola Sistem Informasi Keluarga pada Kantor KEMENDUKBANGGA BKKBN Provinsi Riau Dengan Framework Cobit 2019 Menggunakan Subdomain APO11 dan DSS02

2025-05-21T01:51:03+08:00

Penelitian ini bertujuan untuk mengevaluasi tata kelola Sistem Informasi Keluarga (SIGA) pada Kantor KEMENDUKBANGGA BKKBN Provinsi Riau menggunakan kerangka kerja COBIT 2019, dengan fokus pada subdomain APO11 (Manage Quality) dan DSS02 (Manage Service Requests and Incidents). Metode penelitian yang digunakan mencakup observasi langsung, penyebaran kuesioner, serta analisis RACI Chart guna mengukur tingkat kapabilitas organisasi dalam mengelola kualitas layanan dan menangani insiden TI. Hasil pengukuran menunjukkan bahwa kedua domain telah mencapai tingkat kapabilitas “Fully Achieved” pada semua atribut proses, dengan beberapa gap yang tetap teridentifikasi dalam aspek dokumentasi, inovasi, dan kontrol. Berdasarkan analisis tersebut, penelitian ini memberikan rekomendasi strategis guna meningkatkan kualitas tata kelola TI secara berkelanjutan melalui standardisasi, digitalisasi proses, dan penguatan sistem monitoring serta pelaporan. Penerapan rekomendasi ini diharapkan dapat meningkatkan efektivitas layanan SIGA serta mendukung keberhasilan program-program BKKBN di masa mendatang.

Evaluasi Tingkat Kesiapan Keamanan Informasi Menggunakan Indeks Keamanan Informasi (Indeks Kami) Versi 5.0 pada Diskominfo XYZ

2025-04-25T07:48:08+08:00

Kemajuan teknologi informasi mendorong organisasi, termasuk institusi pemerintah, untuk memastikan keamanan informasi guna meningkatkan efisiensi dan efektivitas operasional. Berdasarkan observasi dan wawancara, ditemukan bahwa DISKOMINFO XYZ belum pernah melakukan evaluasi keamanan informasi secara menyeluruh. Indeks KAMI disusun oleh BSSN dan mengacu pada standar internasional ISO/IEC 27001:2013, sehingga memberikan kerangka evaluasi yang kredibel dan terstandar. Penelitian ini mengevaluasi tingkat kesiapan keamanan informasi di Dinas Komunikasi dan Informatika XYZ menggunakan Indeks Keamanan Informasi (Indeks KAMI) Versi 5.0 yang mengacu pada standar internasional ISO/IEC 27001:2013. Evaluasi dilakukan pada tujuh area utama: tata kelola, manajemen risiko, kerangka kerja, pengelolaan aset, pengelolaan teknologi, kategori sistem elektronik, dan suplemen keamanan. Hasil menunjukkan bahwa DISKOMINFO XYZ berada pada tahap Pemenuhan Kerangka Kerja Dasar dengan total skor evaluasi 695, mengindikasikan tingkat kematangan keamanan informasi yang bervariasi antara level I+ hingga V. Hasil ini menunjukkan bahwa DISKOMINFO XYZ telah memiliki dasar dalam penerapan keamanan informasi, namun masih perlu peningkatan dalam dokumentasi, prosedur, dan infrastruktur pendukung untuk mencapai tingkat kesiapan yang lebih matang dan memenuhi standar ISO/IEC 27001. Rekomendasi diberikan untuk meningkatkan kesiapan dan efektivitas tata kelola keamanan informasi, mempersiapkan instansi menuju sertifikasi ISO/IEC 27001.

Pengembangan Sistem Informasi Manajemen pada Dental Clinic Afifah Annisa

2025-06-11T10:27:52+08:00

Penelitian ini bertujuan untuk mengembangkan sistem informasi manajemen klinik gigi berbasis web yang dirancang untuk meningkatkan efisiensi layanan di Dental Clinic Afifah Annisa. Klinik sebelumnya menggunakan metode administrasi manual yang menyebabkan pencatatan data pasien tidak terintegrasi, kesalahan dalam penjadwalan, serta kesulitan dalam pengelolaan rekam medis dan laporan keuangan. Sistem yang dikembangkan mencakup fitur registrasi online, penjadwalan layanan, pencatatan rekam medis, pembayaran, serta pelaporan otomatis. Pengujian dilakukan menggunakan metode black box terhadap 16 skenario, menghasilkan tingkat keberhasilan fungsional sebesar 83,75%. Sistem ini telah disesuaikan dengan kebutuhan operasional klinik dan saat ini berada dalam tahap uji coba terbatas. Hasil menunjukkan bahwa sistem dapat berfungsi dengan baik dan mendukung digitalisasi layanan klinik gigi.

Perancangan Sistem Informasi Pendataan Siswa Berbasis Web Menggunakan PHP dan MYSQL Dengan Metode RAD

2025-05-21T01:52:05+08:00

Permasalaan yang umumnya muncul dan terjadi dalam poses pendataan siswa adalah masih digunakannya proses pendataan yang dilakukan secara manual dengan aplikasi non-terintegrasi yaitu Spreadsheet ataupun aplikasi sejenisnya, ada banyak faktor dari pendataan manual ini yang akan bisa menjadi masalah seperti kesalahan pencatatan data akibat human error, duplikasi dan inkonsisten pada data, kehilangan data akibat kurangnya sistem penyimpanan yang terpusat dan masih banyak lagi faktor-faktor lain, dengan kondisi ini pun pastinya akan menghambat efisiensi kerja wali kelas dalam pengelolaa data sekolah pada tugas admnistratif, terutama harus memantau dan juga memproses data siswa secara akurat dan cepat. Tujuan penelitian ini adalah untuk membangun dan merancang sebuah sistem informasi data yang terintegrasi supaya proses pengelolaan data siswa dapat berjalan dengan baik, cepat, dan akurat agar faktor-faktor yang menyebabkan pendataan menjadi tidak dinamis dapat terselesaikan. Pengembangan sistem menggunakan metode SDLC (System Development Life Cycle), yang mencakup pendekatan analisis kebutuhan, perancangan, implementasi, dan pengujian sistem melalui metode Black Box Testing. Sistem dibangun tanpa menggunakan CMS(Content Management System), menggunakan PHP sebagai bahasa pemrograman utama, MySQL untuk mengelola basis data, dan HTML, CSS, dan beberapa JavaScript digunakan untuk antarmuka pengguna. Hasil pengujian menunjukkan bahwa semua fitur utama, termasuk login, menambah siswa, mengupload foto, mengubah, menghapus, dan mencari data, berjalan dengan baik dengan tingkat keberhasilan 100%. Dengan demikian, sistem ini dianggap layak untuk digunakan dan dapat membantu wali kelas mengelola data siswa secara efisien, efektif, dan aman.

Evaluasi Kelembagaan dan Layanan Sistem Digital KKN Di Universitas XYZ Dengan Pendekatan Kerangka Tata Kelola Informasi

2025-05-25T01:18:15+08:00

Penelitian ini bertujuan untuk mengevaluasi sistem layanan digital Kuliah Kerja Nyata (KKN) di Universitas XYZ menggunakan pendekatan deskriptif kualitatif. Data diperoleh melalui wawancara mendalam, observasi teknis, dan analisis dokumen terhadap kebijakan internal, struktur tata kelola, serta kontrol keamanan sistem. Analisis dilakukan dengan menggunakan kerangka kerja COBIT 5, khususnya pada domain EDM (Evaluate, Direct and Monitor), APO (Align, Plan and Organize), dan BAI (Build, Acquire and Implement) untuk mengukur tingkat kapabilitas proses tata kelola dan pengelolaan keamanan informasi. Hasil penelitian menunjukkan bahwa sistem telah mengimplementasikan kontrol teknis dasar seperti protokol HTTPS, backup data rutin, dan manajemen hak akses berbasis peran. Namun, kelemahan ditemukan pada aspek tata kelola kelembagaan dan manajemen risiko, seperti belum tersedianya dokumen kebijakan formal, tidak adanya prosedur manajemen risiko, dan absennya struktur koordinasi yang terdokumentasi. Domain EDM dan sebagian domain APO serta BAI masih berada pada level kapabilitas rendah (Level 0–1), menunjukkan belum terstrukturnya proses inti secara institusional. Penelitian ini merekomendasikan penyusunan dokumen tata kelola TI, pembentukan komite pengarah TI, penguatan kontrol keamanan melalui autentikasi multi-faktor, serta pengembangan prosedur perubahan dan dokumentasi sistem yang sistematis, guna meningkatkan keandalan dan keberlanjutan sistem digital KKN di lingkungan universitas.