Pengujian pengendalian umum teknologi informasi yang dilakukan Biro Teknologi Informasi terkait keamanan data pada Universitas Katolik Parahyangan

Abstract

Di era globalisasi saat ini, teknologi informasi berkembang dengan sangat pesat. Teknologi informasi semakin berperan membantu berbagai aktivitas manusia khususnya pada tingkat entitas. Salah satu entitas yang sangat bergantung pada teknologi informasi dalam bidang pendidikan adalah universitas. Universitas sebagai entitas selalu berhadapan dengan ketidakpastian dan risiko, sebab universitas berada pada suatu lingkungan yang terus berubah. Universitas harus mampu menganalisis risiko terkait agar proses bisnisnya tidak terganggu melalui suatu bentuk pengendalian. Salah satu bentuk pengendalian teknologi informasi adalah pengendalian umum (general control). General control mencakup lingkungan dan aktivitas pengolahan data berbasis komputer. Dalam praktiknya, masalah yang sering terjadi terkait teknologi informasi pada universitas adalah mengenai aspek keamanan data. Pencurian informasi pribadi, belum adanya sistem enkripsi dalam pengiriman data bersifat sensitif, serta pembajakan otorisasi terkait akses data merupakan beberapa contohnya. Salah satu bentuk general control adalah pengendalian terkait keamanan data. Aktivitas pengamanan data meliputi penggunaan data log, proteksi file, pembatasan akses data, backup dan recovery data, serta pembatasan dan perlindungan secara fisik. Metode penelitian yang digunakan dalam penelitian ini adalah deskriptif analitis. Objek dari penelitian ini adalah pengendalian umum teknologi informasi yang dilakukan oleh Biro Teknologi Informasi (BTI) yang merupakan unit kerja pendukung yang bertugas merencanakan, mengembangkan, dan memelihara sarana teknologi informasi dan komunikasi (TIK) untuk memberikan layanan TIK kepada civitas akademika Universitas Katolik Parahyangan (Unpar). Variabel penelitian ini adalah keamanan data dan penilaian variabel menggunakan COSO’s Internal Control – Integrated Framework serta Control Objectives for Information and Related Technology (COBIT) 4.1. Hasil yang diperoleh dalam penelitian ini adalah pengendalian umum yang dilakukan BTI terhadap teknologi informasi Unpar terkait keamanan data sudah cukup baik. Penerapan tata kelola teknologi informasi dalam menjamin keamanan data pada proses sistem informasi Unpar berbasis COSO’s Internal Control – Integrated Framework terdapat beberapa aktivitas yang berisiko sedang dan tinggi sehingga membutuhkan perhatian dan perbaikan. Sedangkan untuk penerapan tata kelola teknologi informasi dalam menjamin keamanan data pada proses sistem informasi Unpar berbasis COBIT 4.1. BTI memperoleh nilai maturity level 2 menuju level 3. Untuk penelitian selanjutnya disarankan dapat mengambil jangka waktu yang lebih lama dan menggunakan framework lain selain COSO’s Internal Control – Integrated Framework serta COBIT 4.1.