Farhan, Fatchia (2024) Evaluasi Kematangan Manajemen Identitas dan Akses untuk Keamanan Sistem Informasi di Dinas Komunikasi dan Informatika Jawa Timur dengan Pendekatan COBIT 2019 dan NIST SP 800-53. Other thesis, Institut Teknologi Sepuluh Nopember.
Text
5027201044-Undergraduate_Thesis.pdf - Accepted Version Restricted to Repository staff only until 1 July 2026. Download (5MB) | Request a copy |
Abstract
Data memiliki peran krusial dalam berbagai aspek kehidupan sehari-hari, mulai dari kesehatan hingga pemerintahan. Ancaman kebocoran data tidak hanya berasal dari pihak eksternal, tetapi juga dari karyawan atau orang dalam perusahaan. Kekeliruan atau tindakan disengaja karyawan dapat menjadi sumber utama masalah ini. Perlindungan data menjadi sangat krusial, terutama karena data yang bocor seringkali berisi rahasia perusahaan yang seharusnya hanya diakses oleh pihak berwenang, sesuai dengan regulasi Pasal 23 UU no. 5 tahun 1999. Untuk mengatasi kebocoran data yang disebabkan oleh karyawan atau orang dalam perusahaan, diperlukan penelitian untuk merumuskan prosedur yang baik dan diawasi oleh pihak yang bertanggung jawab. Dalam konteks ini, manajemen identitas dan akses menjadi aspek kunci. Dinas Komunikasi dan Informatika (Diskominfo) memegang peran sentral dalam pengamanan data dan informasi sensitif di Indonesia. Implementasi yang efektif dari manajemen identitas dan akses di Diskominfo dapat memberikan dampak positif signifikan, termasuk perlindungan data pribadi masyarakat, keamanan keuangan yang lebih baik, dan layanan publik yang lebih aman. Penelitian ini mengevaluasi manajemen identitas dan akses di Dinas Komunikasi dan Informatika Provinsi Jawa Timur menggunakan framework COBIT 2019. Data dikumpulkan melalui kuesioner dan wawancara. Hasil evaluasi mencakup penentuan capability level dan gap analysis, yang digunakan untuk merumuskan rekomendasi sesuai dengan kondisi saat ini. NIST SP 800-53 juga digunakan untuk menilai tingkat implementasi kontrol manajemen identitas dan akses. Rekomendasi utama adalah penerapan Single Sign-On dan Multifactor Authentication di Diskominfo Provinsi Jawa Timur untuk meningkatkan keamanan sistem informasi dan memberikan kontribusi positif pada pengelolaan data dan keamanan informasi di seluruh Indonesia. Temuan penelitian menunjukkan bahwa kondisi manajemen identitas dan akses di Diskominfo Provinsi Jawa Timur hanya mencapai 56,8% sehingga dapat dikatakan bahwa masih belum optimal, dan beberapa aspek belum diterapkan dengan baik
======================================================================================================================================
Data has a crucial role in various aspects of daily life, from health to government. The threat of data leakage does not only come from external parties, but also from employees or people within the company. Employee errors or intentional actions can be the main source of these problems. Data protection is very crucial, especially because leaked data often contains company secrets that should only be accessed by authorized parties, in accordance with the regulations in Article 23 of Law no. 5 of 1999. To overcome data leaks caused by employees or people within the company, research is needed to formulate good procedures and be supervised by responsible parties. In this context, identity and access management becomes a key aspect. The Communications and Informatics Service (Diskominfo) plays a central role in securing sensitive data and information in Indonesia. Effective implementation of identity and access management at Diskominfo can have a significant positive impact, including protection of people's personal data, better financial security, and safer public services. This research evaluates identity management and access at the East Java Province Communication and Information Service using the COBIT 2019 framework. Data was collected through questionnaires and interviews. The evaluation results include determining capability levels and gap analysis, which are used to formulate recommendations according to current conditions. NIST SP 800-53 is also used to assess the level of implementation of identity and access management controls. The main recommendation is the implementation of Single Sign-On and Multifactor Authentication in the East Java Province Diskominfo to improve information system security and make a positive contribution to data management and information security throughout Indonesia. Research findings show that the condition of identity and access management at the East Java Province Diskominfo only reached 56.8%, so it can be said that it is still not optimal, and several aspects have not been implemented well
Item Type: | Thesis (Other) |
---|---|
Uncontrolled Keywords: | Manajemen Identitas dan Akses, Keamanan Sistem Informasi, Dinas Komunikasi dan Informatika Jawa Timur, COBIT 2019, NIST SP 800-53; Identity and Access Management, Information System Security, East Java Communication and Information Technology Agency, COBIT 2019, NIST SP 800-53 |
Subjects: | T Technology > T Technology (General) T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing T Technology > T Technology (General) > T58.6 Management information systems |
Divisions: | Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information Technology > 59201-(S1) Undergraduate Thesis |
Depositing User: | Fatchia Farhan |
Date Deposited: | 06 Feb 2024 03:03 |
Last Modified: | 06 Feb 2024 03:03 |
URI: | http://repository.its.ac.id/id/eprint/106198 |
Actions (login required)
View Item |