PENGUKURAN KAPABILITAS LAYANAN DAN KEAMANAN INFORMASI BERBASIS ISO/IEC TS 33072 DAN ISO/IEC TS 33074

Himawan, Gerit (2026) PENGUKURAN KAPABILITAS LAYANAN DAN KEAMANAN INFORMASI BERBASIS ISO/IEC TS 33072 DAN ISO/IEC TS 33074. Diploma thesis, Universitas Nasional.

[thumbnail of Cover.pdf] Text
Cover.pdf
Download (1MB)
[thumbnail of BAB 1.pdf] Text
BAB 1.pdf
Download (540kB)
[thumbnail of BAB 2.pdf] Text
BAB 2.pdf
Download (1MB)
[thumbnail of BAB 3.pdf] Text
BAB 3.pdf
Download (1MB)
[thumbnail of BAB 4.pdf] Text
BAB 4.pdf
Download (1MB)
[thumbnail of BAB 5.pdf] Text
BAB 5.pdf
Download (895kB)
[thumbnail of BAB 6.pdf] Text
BAB 6.pdf
Download (443kB)
[thumbnail of Lampiran.pdf] Text
Lampiran.pdf
Download (3MB)

Abstract

Tata kelola keamanan dan layanan TI memerlukan pengelolaan yang
terkendali dan terukur. Untuk itu diperlukan pengukuran seberapa jauh suatu proses
yang menggunakan teknologi informasi dapat berjalan. Karena itu, penelitian ini
bertujuan untuk menilai kemampuan proses keamanan dan layanan informasi
dengan menggunakan standar teknis penilaian keamanan dan layanan informasi
menggunakan ISO/IEC TS 33072 dan ISO/IEC TS 33074, yang menggunakan
ISO/IEC 33020
sebagai pengukuran kapabilitas prosesnya.Pada penelitian ini dilakukan penilaian terhadap empat proses layanan dan
keamanan yang terintgrasi, yatu: manajemen insiden, manajemen risiko, audit
internal, dan manajemen ketidaksesuaian.
Dari hasil penilaian pada proses manajemen risiko, audit internal, dan
manajemen ketidaksesuaian telah mencapai level kapabilitas proses level 3
(established), yang berarti bahwa proses-proses telah didefinisikan dan telah
diimplementasikan secara konsisten hingga menghasilkan keluaran yang
diharapkan. Sedangkan pada proses manajemen insiden telah mencapai level
kapabilitas proses level 4 yang berarti proses pada manajemen insiden telah
dijalankan secara terkendali dan prediktif sesuai dengan pengukuran kuantitatif,
sehingga keluaran yang dihasilkan merupakan keluaran yang dapat diprediksi.
Dari hasil penilaian, diketahui bahwa pada atribut di level 4 yaitu pengukuran
kuantitas dan di level 5 yaitu inovasi belum terpenuhi sepenuhnya , terutama pada
proses berikut, yaitu: manajemen risiko, audit internal, dan manajemen
ketidaksesuaian. Pengukuran secara kuantitas, pengendalian proses yang dapat
diperkirakan, dan penggunaan data proses sebagai sumber inovasi semuanya masih
terbatas.
Penelitian ini memanfaatkan fuzzy mamdani untuk memberikan gambaran
penyatuan penilaian antara layanan dan keamanan informasi. Pendekatan ini
mengubah nilai atribut rata-rata dari kedua domain menjadi satu nilai kapabilitas
integrasi per pasangan proses. Hasil integrasi menunjukkan bahwa hanya proses

Item Type: Thesis (Diploma)
Subjects: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
T Technology > T Technology (General)
Divisions: Tesis dan Disertasi > Sekolah Pasca Sarjana > Program Studi S2 Teknologi Informasi
Depositing User: Irna Irna Yunita
Date Deposited: 08 May 2026 04:22
Last Modified: 08 May 2026 04:22
URI: https://repository.unas.ac.id/id/eprint/15818

Actions (login required)

View Item View Item
Unas Repository is powered by EPrints 3.4 which is developed by the School of Electronics and Computer Science at the University of Southampton. About EPrints | Accessibility