Hasil Pencarian  ::  Simpan CSV :: Kembali

Hasil Pencarian

Ditemukan 2 dokumen yang sesuai dengan query
cover
Yulandi
Pengembangan Disain Mitigasi Risiko pada Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD PSE) Berbasis COBIT 5 for Risk dan NIST SP 800-30 Revisi 1: Studi Kasus Balai Sertifikasi Elektronik = Development of Risk Mitigation Design at The Authority for Digital Procurement Certification (OSD PSE) Based on COBIT 5 for Risk and NIST SP 800-30 Revision 1: Case Study in Balai Sertifikasi Elektronik
Abstrak :
ABSTRAK Di Indonesia, pihak yang berwenang untuk melakukan sertifikasi pengadaan secara elektronik adalah Otoritas Sertifikat Digital Pengadaan Secara Elektronik (OSD PSE) yang dikelola oleh unit kerja di Badan Sandi dan Siber Negara. OSD PSE memberikan jaminan layanan keamanan pada pengadaan secara elektronik di banyak sektor. Penelitian ini difokuskan pada identifikasi, analisis dan respon risiko layanan OSD PSE untuk mendapatkan enabler process dan Key risk indicator dengan mengkombinasikan metode Risk Scenario COBIT 5 dan NIST SP 800-30 Revision 1. Berdasarkan hasil penelitian diperoleh 14 enabler proses yaitu APO07.01, APO07.03, APO07.06, DSS01.01, DSS01.04, DSS05.05, DSS06.02, DSS06.03, APO01.06, DSS01.01, DSS05.02, DSS05.06, DSS06.04, dan DSS06.05.  Kemudian diidentifikasi 22 key risk indicator yang berhubungan dengan  IT goal and 47 yang terpengaruh process goal. Dua komponen kontrol risiko tersebut yaitu enabler proses dan key risk indicator kemudian digunakan sebagai kontrol pada  pengembangan 7 disain mitigasi risiko OSD PSE. Akhirnya penelitian ini menghasilkan rancangan pengembangan disain mitigasi risiko terhadap: Penyalahgunaan hak akses, kesalahan proses verifikasi sertifikat elektronik, kegagalan proses instalasi dan konfigurasi sistem, penyadapan, private key compromise, perangkat tidak dapat diakses dan adanya bug pada sistem OSD PSE.
ABSTRACT

Secara Elektronik (OSD PSE), is provided by a unit at National Cyber and Crypto Agency. This is an in-demand service for many sectors that require secure electronic procurement. This study focused on the identification, analysis and risk response of OSD PSE services to obtain an enabler process and key risk indicator by combining the Risk Scenario Risk Scenario COBIT 5 method and NIST SP 800-30 Revision 1. Based on the results of the study obtained 14 enabler processes that were successfully identified, namely APO07.01, APO07.03, APO07.06, DSS01.01, DSS01.04, DSS05.05, DSS06.02, DSS06.03, APO01.06, DSS01.01, DSS05.02, DSS05.06, DSS06.04, dan DSS06.05.  Then 22 key risk indicator related to IT goal and 47 influenced by the process goal.  These two components of risk control are then used as controls in the development of 7 OSD PSE risk mitigation design. Finally, this research produced a draft of the development of risk mitigation designs for: Access rights from prior roles are abused, error in the electronic certificate verification process, failure of the installation and system configuration process, private key compromise, hardware components inaccessible, and immature software (bugs) on the OSD PSE system.

Depok: Fakultas Teknik Universitas Indonesia, 2019
T51896
UI - Tesis Membership  Universitas Indonesia Library
cover
Ade Wahyu Kurniawan
Pengembangan kerangka kerja keamanan informasi pada sistem manajemen mutu sertifikasi Kompetensi Pengadaan Barang/Jasa Pemerintah Berdasarkan ISO 27001:2022 = Development of information security framework on quality management system for Competency Certification of Government Procurement Based on ISO 27001:2022
Abstrak :
Tesis ini mengusulkan kerangka keamanan informasi untuk Sistem Manajemen Mutu (SMM) Sertifikasi Kompetensi Sumber Daya Manusia Pengadaan di Indonesia. Sertifikasi Pengadaan Barang/Jasa (PBJ) Pemerintah telah diterapkan sejak tahun 2008 dan beralih ke sertifikasi berbasis komputer pada tahun 2015. Namun penggunaan teknologi informasi telah menimbulkan masalah keamanan informasi yang perlu dibenahi seperti akses ilegal dan praktek perjokian melalui akses secara remote terhadap aplikasi ujian berbasis komputer. SMM yang ada saat ini belum memuat secara khusus tentang area keamanan informasi dalam proses sertifikasi PBJ. Untuk mengatasi tantangan ini, diperlukan sebuah kerangka kerja keamanan informasi yang komprehensif. Dalam studi ini, dilakukan perbandingan antara SMM Sertifikasi dengan Standar ISO 27001:2022 untuk mengembangkan kerangka khusus yang dapat diimplementasikan dalam pembaruan SMM Sertifikasi selanjutnya. Hasil penelitian menunjukkan bahwa terdapat 11 kontrol pada ISO 27001:2022 yang sudah tertuang pada SMM Sertifikasi, 24 kontrol yang sudah diimplementasikan namun belum tertuang pada SMM Sertifikasi, 13 kontrol yang tidak perlu dimasukkan dalam SMM karena berada di luar kewenangan Direktorat Sertifikasi Profesi pada Lembaga XYZ, dan sebanyak 45 kontrol pada ISO 27001:2022 yang belum terdapat pada SMM Sertifikasi. Banyaknya kontrol yang tidak ada ini menjadi penyebab kurangnya keamanan informasi dan terjadinya masalah keamanan siber dalam pelaksanaan sertifikasi PBJ. Berdasarkan temuan ini, dikembangkan kerangka kerja khusus pada area keamanan informasi dalam pelaksanaan sertifikasi PBJ. Kerangka kerja yang direkomendasikan bertujuan untuk memfasilitasi penerapan keamanan informasi pada sertifikasi kompetensi PBJ oleh Lembaga XYZ sebagai lembaga pembuat regulasi dan pelaksana sistem sertifikasi pengadaan. ......This thesis proposes an information security framework for Quality Management System (QMS) Competency Certification of Human Resources for Procurement in Indonesia. The Government's Goods/Services Procurement Certification (PBJ) has been implemented since 2008 and switched to computer-based certification in 2015. However, the use of information technology has created information security problems that need to be addressed, such as illegal access and the practice of jockeying through remote access to application-based exams. computer. The existing QMS does not specifically contain the area of information security in the PBJ certification process. To address this challenge, a comprehensive information security framework is needed. In this study, a comparison is made between Certification QMS and ISO Standard 27001:2022 to develop a specific framework that can be implemented in the next Certification QMS renewal. The results showed that there were 11 controls on ISO 27001:2022 that had been included in the QMS for Certification, 24 controls that had been implemented but not included in the QMS for Certification, 13 controls that did not need to be included in the QMS because they were outside the authority of the XYZ Institute, and as many as 45 controls on ISO 27001:2022 which are not yet available in the Certification QMS. The number of controls that do not exist is the cause of the lack of information security and the occurrence of cybersecurity problems in the implementation of PBJ certification. Based on these findings, a special framework was developed in the area of information security in implementing PBJ certification. The recommended framework aims to facilitate the implementation of information security in PBJ competency certification by XYZ institute as the regulatory body and implementer of the procurement certification system.
Depok: 2023
T-pdf
UI - Tesis Membership  Universitas Indonesia Library