Institusion
Universitas Komputer Indonesia
Author
Septian, Ridwan Fadjar
Subject
005_Computer Programming, Programs & Data
Datestamp
2021-03-22 05:55:13
Abstract :
Perusahaan kesehatan di Belanda memiliki kewajiban untuk mengikuti standard yang ditetapkan oleh suatu badan bernama Nederlands Normalisatie (NEN) di lingkungan dalam negeri dan ISO untuk mengikuti standard luar negeri dalam menjalankan keamanan sistem informasi. Di sebuah perusahaan layanan kesehatan mental di Rotterdam, diperlukan sebuah perangkat untuk melakukan IT Audit yang dapat mengakomodasi standard dari kedua badan tersebut. Standard yang harus dipenuhi adalah NEN 7510-2:2017 dan ISO 27001:2013. Internal audit dapat dilakukan dengan menggunakan masing – masing perangkat yang sudah tersedia. Namun bila dapat digunakan sebuah perangkat yang dapat mengakomodasi kedua standard, internal audit akan lebih mudah dan ringkas untuk dilaksanakan. COBIT 4.1 dipilih sebagai perangkat yang mampu menangani kedua standard tersebut melalui pemetaan – pemetaan antara NEN 7510-2:2017 dan ISO 27001:2013 ke proses – proses COBIT 4.1. Dalam penelitian ini, domain yang dipilih untuk penelitian adalah DS5 Ensure Security System sesuai dengan pemetaan dari visi dan misi perusahaan hingga ke IT Goals berdasarkan pemilihan proses COBIT 4.1. Kemudian dipilih empat objektif kontrol yang mewakili kedua standard tersebut. Berdasarkan Maturity Model COBIT 4.1, hasil akhir dari audit di dalam penelitian ini menunjukkan bahwa sistem informasi kesehatan di perusahaan tersebut memiliki kematangan di tingkat 4 (manage and measurable). Hasil audit setiap kontrol objektif pun dipetakan ke dalam kontrol – kontrol di ISO 27001:2013, ISO 27002:2005 dan NEN 7510-2:2017 untuk melihat kesesuaiannya. Penggunaan COBIT 4.1 selain untuk melihat kepatuhan, dapat digunakan juga untuk memeriksa tingkat maturitas untuk kesiapan audit eksternal seperti yang ada di penelitian ini.