Laporkan Masalah

PENGUJIAN KESESUAIAN KEAMANAN INFORMASI TATA KELOLA PUSAT DATA DENGAN KERANGKA KERJA COBIT (STUDI KASUS PUSAT DATA PEMERINTAHAN KABUPATEN SLEMAN)

Andrey Ferriyan, Prof. Jazi Eko Istiyanto, Ph.D

2014 | Tesis | S2 Ilmu Komputer

Salah satu domain control dari COBIT yang menjelaskan tentang keamanan informasi terletak pada domain Deliver and Support (DS) yakni pada DS5 Ensure System Security. Domain ini menjelaskan hal-hal apa yang seharusnya dilakukan oleh sebuah organisasi untuk menjaga integritas informasi dan menjaga asset dari TI dimana hal ini semua membutuhkan sebuah proses manajemen keamanan. COBIT tidak menjelaskan bagaimana cara melakukan pengujian kerentanan secara teknis sehingga dibutuhkan sebuah metode pengecekan yang memanfaatkan database yang sudah terstandarisasi yakni dengan memanfaatkan CVE. Penelitian ini bertujuan untuk melakukan penilaian kondisi kini Pusat Data Bidang Kominfo pada DISHUBKOMINFO dan menilai tingkat kematangan keamanan serta memberikan solusi perbaikan khususnya pada keamanan TI. Kemudian tujuan selanjutnya ialah melakukan pengujian kerentanan untuk mengetahui mana saja bagian-bagian dari Pusat Data yang mengalami kerentanan. Hasil dari penelitian ini berupa nilai kematangan yang diukur dengan model kematangan dan tools yang digunakan untuk menguji kerentanan pada server data center.

One of control domain of COBIT describes information security lies in Deliver and Support (DS) on DS5 Ensure Systems Security. This domain describes what things should be done by an organization to preserve and maintain the integrity o f the information assets of IT. All of this requires a security management process. One process is to perform security monitoring by conducting periodic vulnerability assessment to identify weaknesses. So it needs a method that utilizes a database that has been standardized. One of standardized database for vulnerability is CVE. This study aims to assess current condition of Data Center on Department of Transportation, Communication and Information Technology at Sleman Regency and assess the maturity level of security as well as providing solutions in particular on IT security. Next goal is to perform vulnerability assessment to find out which are the parts of the data center that may be vulnerable. Knowing weaknesses can help evaluate and provide solutions for better future. Result from this research are to create tool for vulnerability assessment and tool to calculate maturity model.

Kata Kunci : COBIT, CVE, maturity model


    Tidak tersedia file untuk ditampilkan ke publik.