AUDIT KEAMANAN SISTEM INFORMASI PADA RS MATA DR.YAP YOGYAKARTA MENGGUNAKAN FRAMEWORK COBIT 5

Authors

  • Rifki Dimas Krisdiyawan STMM "MMTC" Yogyakarta
  • RB Hendri Kuswantoro STMM "MMTC" Yogyakarta

DOI:

https://doi.org/10.56873/jimik.v1i1.44

Keywords:

Audit Keamanan, Sistem lnformasi, COBIT 5

Abstract

Rumah Sakit Mata "Dr.YAP" Yogyakarta merupakan instansi yang memanfaatkan sistem informasi manajemen rumah sakit sangat memerlukan perlindungan keamanan terhadap data pasien yang ada dalam sistem informasi. Penelitian ini bertujuan untuk mengukur tingkat keamanan sistem informasi berdasarkan penerapan Framework COBIT 5 pada Sistem lnformasi Manajemen Rumah Sakit Mata "Dr.YAP" Yogyakarta. Metode penelitian deskriptif kualitatif digunakan dalam penelitian ini dengan pengambilan data melalui wawancara, observasi, dan kuesioner serta teknik analisis data menggunakan capability level pada COBIT 5 Framework pada domain Align, Plan, Organize (AP013) dan Delivery, Service, Support (DSS OS). Hasil penelitian menunjukkan bahwa pengelolaan keamanan pada Sistem lnformasi Manajemen Rumah Sakit Mata "Dr.YAP" Yogyakarta sudah hampir memenuhi keseluruhan aspek dalam domain APO 13 (Manage Security) dan DSS 05 (Manage Security Services) COBIT 5 Framework dibuktikan dengan tingkat kapabilitas yang dicapai pada domain APO 13 yaitu 2,59 berada pada level 3 {Esteblished Process) yang menunjukan bahwa pengelolaan keamanan sistem informasi telah dikelola dengan baik dan masih terus dikembangkan agar semakin mapan. Sedangkan pada domain DSS 05 mencapai angka 3,09 berada pada level 3 {Established Process). Pengelolaan
layanan keamanan sistem informasi telah dikelola dengan baik dan masih terus dikembangkan agar semakin mapan.

References

Gondodiyoto, S. {2007). Audit Sistem lnformasi +Pendekatan CoblT (Edisi Revisi). Jakarta :Mitra Wacana Media.

ISACA. (2012) . Cobit 5 Enabling Processess ISACA. USA: ISACA.

ISACA. (2012). Cobit 5 A business Framework forthe Governance and Management of Enterprise IT. USA: ISACA.

Mohammad Nazir. 2005. Metode Penelitian. Jakarta: Ghalia Indonesia.

Rochaety, E., Ridwan, F., & Setyowati, T. (2013). Sistem Manajemen lnformasi (Edisi 2). Jakarta : Mitra Wacana Media.

Sarno, Riyanarto & lrsyat lffano. (2009). Sistem Manajemen Keamanan lnformasi. Surabaya: ITSPress.

Sugiyono. 2011. Metode penelitian kuantitatif kualitatif dan R & D. Bandung: Alfa beta.

Sugiyono. 2005. Metode penelitian kualitatif. Bandung: Alfa beta.

Undang - Undang Nomor 11 tahun 2008 tentang lnformasi dan Transaksi Elektronik.

Weber, R. 2000. Information System Audit and Control Audit. New Jersey : Prenctice Hall, Inc.

Downloads

Published

2017-09-01

Issue

Vol. 1 No. 1 (2017)

Section

Articles

License

Penulis yang diterbitkan dengan jurnal ini menyetujui ketentuan berikut:

  1. Penulis  mempertahankan hak cipta dan memberikan jurnal hak publikasi pertama dengan karya yang secara bersamaan dilisensikan di bawah  Lisensi Atribusi Creative Commons  yang memungkinkan orang lain untuk berbagi karya dengan pengakuan atas kepenulisan karya dan publikasi awal dalam jurnal ini.
  2. Penulis  dapat masuk ke dalam pengaturan kontrak tambahan yang terpisah untuk distribusi non-eksklusif dari versi terbitan jurnal dari karya tersebut (  misalnya  , pengirimannya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan atas publikasi awalnya di jurnal ini.
  3. Penulis  diizinkan dan didorong untuk memposting karya mereka secara online (misalnya, di repositori institusional atau di situs web mereka) sebelum dan selama proses pengiriman, karena dapat mengarahkan pada pertukaran yang produktif, serta kutipan yang lebih awal dan lebih besar dari karya yang diterbitkan. 
  4. Artikel dan semua materi terkait yang diterbitkan di bawah Lisensi Internasional  Creative Commons Attribution-ShareAlike 4.0  .