Evaluasi Kepatuhan Logical dan Physical Security Terhadap Kebijakan Pengamanan Data

Aset IT yang dimiliki oleh sebuah perusahaan atau instansi seharusnya dapat dijaga dengan baik agar terhindar dari kerusakan, pencurian, dan hal-hal yang merugikan lainnya. Penelitian ini dilakukan untuk mengukur tingkat kepatuhan karyawan terhadap kebijakan pengamanan data terutama pada aspek logical security, kontrol password, dan physical security di STMIK XYZ. Penelitian ini menggunakan metode kuantitatif deskriptif. Pengumpulan data dilakukan dengan cara studi dokumentasi, wawancara, pembagian kuisioner yang disebar kepada seluruh karyawan berdasarkan tabel RACI Chart. Selanjutnya penulis melakukan pengolahan data statistik berupa uji validitas dan realibilitas untuk menguji konsistensi kuisioner yang dibagikan serta melakukan analisa kesenjangan antara kondisi saat ini dan kondisi harapan. Domain DSS5.4 (manage user identity and logical access) dan DSS5.5(manage physcal access to IT assets) pada Famework COBIT 5 digunakan sebagai alat ukur menilai indeks tingkat kepatuhan karyawan. Hasil yang diperoleh menunjukkan bahwa tingkat kepatuhan karyawan secara umum berada pada level 3 (Established Process) yang berarti karyawan telah menerapkan kebijakan, standar dan operasional prosedur. kondisi kesenjangan di atasi dengan pemberian rekomendasi yang tepat kepada pihak-pihak terkait agar kebijakan saat ini dapat diperbaiki atau ditambah sesuai dengan hasil analisis dan standar yang berlaku.Kata Kunci: Kebijakan Pengamanan Data, Tingkat Kepatuhan Karyawan, COBIT 5, Analisis Kesenjangan, Rekomendasi