JBASE - Journal of Business and Audit Information Systems

Teknologi informasi membutuhkan penanganan yang profesional karena TI memiliki resiko dan biaya yang tidak kecil. Salah satu aspek yang menjadi bagian penting juga dalam teknologi informasi (TI) adalah aspek keamanan. maka diperlukannya suatu analisis keamanan informasi yang menggunakan framework COBIT 4.1. Framework COBIT 4.1 merupakan kerangka kerja yang dapat digunakan oleh suatu instansi atau perusahaan untuk membantu mencapai tujuan yang diinginkan. Framework COBIT 4.1 pada sub domain DS5 mempunyai kebutuhan untuk memelihara integritas dari informasi dan untuk melindungi aset teknologi informasi (TI) membutuhkan proses manajemen keamanan. Setelah melakukan penelitian, PT. MNC Sekuritas mendapatkan nilai kematangan rata-rata 3 pada Domain DS5 yang berarti Defined Process. Dengan nilai kematangan paling tinggi 4 yang jatuh di sub domain DS5.3, DS5.7, DS5.9, DS5.10 dan DS5.11 lalu nilai kematangan paling rendah diangka 0 yaitu di DS5.6 dan DS5.8. Berdasarkan hasil tersebut, dapat disimpulkan bahwa penerapan keamanan TI pada PT. MNC Sekuritas sudah cukup baik meskipun masih ada beberapa bagian yang perlu ditingkatkan agar hasil menjadi maksimal.

Andry, J.F. (2016). Performance Measurement of Information Technology Governance: A Case Study. Jurnal Sistem Informasi (Journal of Information Systems). 2/12, 56-62.

Andry, J.F., Suroso., J.S., Bernanda, D.Y., Improving Quality of SMEs Information System Solution with ISO 9126, Journal of Theoretical and Applied Information Technology, 96(14) (2018), 4610-4620.

Andry, J.F., Agung, H., Erlyana, Y., Management Information System for Order Fulfillment: A Case Study, Proceeding of 9th International Seminar on Industrial Engineering and Management, (2016).

Applegate LM, Austin RD & McFarlan FW. Corporate information strategy and management: text and cases. 6th edn. Boston, MA: McGraw-Hill; 2003

IT Governance Institute, COBIT 4.1 Framework, Control Objective, Management Guidelines, Maturity Models, Rolling Meadows, IL 60008 USA: ITGI, 2007.

ISACA. (2007). IS Standards, Guidelines and Procedures for Auditing and Control Professionals. Information System Audit and Control Association.

Mokodompit, M.P., Nurlaela. Evaluasi Keamanan Sistem Informasi Akademik Menggunakan ISO 17799:2000. Jurnal Sistem Informasi Bisnis, 02(2016)

Reddy, G.S., Srinivasu, R., Rikkula, S.R., Rao, V.S., Management Information System to Help Managers for Providing Decision Making in an Organization, International Journal of Reviews in Computing, (2009), 1-6.

Sarno, R. & Iffano, I., 2009. Sistem Manajemen Keamanan Informasi berbasis ISO 27001. ITS Press. Surabaya