Audit Tingkat Keamanan Sistem Informasi ERP pada PT. POS Indonesia (Persero) Menggunakan Framework Cobit 5
Abstract
Keamanan sistem informasi menjadi isu krusial bagi perusahaan yang bergantung pada teknologi, seperti PT Pos Indonesia (Persero) yang memanfaatkan sistem Perencanaan Sumber Daya Perusahaan (ERP) dalam menjalankan bisnisnya. Penelitian ini mengeksplorasi implementasi audit sistem ERP menggunakan kerangka kerja COBIT 5, menganalisis hasil audit, dan menelaah dampaknya. Metode penelitian yang digunakan bersifat kuantitatif, dengan pengumpulan data melalui studi literatur, observasi, wawancara, dan kuesioner. Kerangka kerja COBIT 5 diterapkan untuk menilai keamanan sistem melalui domain DSS05 (Pengelolaan Layanan Keamanan), DSS06 (Pengelolaan Pengendalian Proses Bisnis), APO12 (Pengelolaan Risiko), dan MEA02 (Pemantauan, Evaluasi, dan Penilaian Pengendalian Internal). Hasil studi mengungkapkan bahwa sistem ERP PT Pos Indonesia berada pada tingkat kapabilitas Level 2 (Proses yang Dikelola), dengan titik lemah utama pada manajemen akses pengguna, kurangnya otomatisasi pemantauan ancaman, dan minimnya pelatihan keamanan. Dampak positif audit ini terletak pada identifikasi area yang memerlukan perbaikan untuk meningkatkan efektivitas sistem keamanan. Sebagai rekomendasi, perusahaan perlu mengimplementasikan kontrol akses berbasis peran, meningkatkan otomatisasi pemantauan ancaman, dan menyediakan pelatihan keamanan berkala kepada seluruh pengguna sistem ERP. Tindakan ini bertujuan untuk memitigasi risiko keamanan dan memastikan keberlanjutan operasional.
Downloads
Published
2025-03-25
How to Cite
Agesha Diiyah Kamila, I Wayan Ardiyasa, & Riza Wulandari. (2025). Audit Tingkat Keamanan Sistem Informasi ERP pada PT. POS Indonesia (Persero) Menggunakan Framework Cobit 5. Seminar Hasil Penelitian Informatika Dan Komputer (SPINTER) | Institut Teknologi Dan Bisnis STIKOM Bali, 2(1), 757–762. Retrieved from https://spinter.stikom-bali.ac.id/index.php/spinter/article/view/666
Issue
Section
Articles
