Tata Kelola Keamanan Informasi Pada PDAM Menggunakan ISO/IEC 27001:2013 Dan Cobit 5

Abstract - PDAM XYZ is a service company for public water providers around XYZ . As a company that is already using the information system security information must be maintained. Information security governance is a solution approach that can minimize attack on information security.The aim of the research is to establish information security governance based on the requirements of information security with ISO/IEC 27001:2013 standard and COBIT 5 framework approaches. The research use mixed method with concurrent embedded strategy, which combine qualitativ and quantitative method. The conclusion of the research is improvement of the level of the level of maturity on the part of the subscription, and rekomondasi governance at the extreme-value variables.Keywords: governance, information security, ISO / IEC 27001: 2013, COBIT 5 Abstrak – PDAM XYZ adalah perusahaan jasa penyedia air bersih untuk masyarakat sekitar XYZ . Sebagai perusahaan yang sudah menggunakan sistem informasi maka keamanan informasi harus terjaga. Tata kelola keamanan informasi adalah salah satu pendekatan yang dapat meminimalkan serangan terhadap keamanan informasi.Penelitian ini bertujuan untuk membuat tata kelola keamanan informasi sesuai dengan persyaratan SMKI ISO 27001:2013 dan kerangka kerja keamanan informasi COBIT 5. Penelitian menggunakan metode mixed method dengan strategi concurrent embedded, yaitu menggabungkan metode penelitian kualitatif dan kuantitatif. Penelitian ini menghasilkan beberapa keluaran yaitu model referensi proses; rekomendasi proses bisnis dan struktur organisasi; dan langkah penerapan tata kelolanya. Kesimpulan yang diambil dari penelitian ini yaitu perbaikan level tingkat kematanngan pada bagian langganan, dan rekomondasi tata kelola pada variabel yang bernilai ekstrim.Kata kunci: tata kelola, kemanan informasi, ISO/IEC 27001:2013, COBIT