Text
TA-ANALISIS KONTROL AKSES SISTEM INFORMASI DIREKTORAT JENDERAL PAJAK (SIDJP) DIREKTORAT JENDERAL PAJAK (DITJEN PAJAK) DEPARTEMEN KEUANGAN RI
"Perkembangan teknologi membawa dampak yang signifikan terhadap perkembangan sistem informasi. Perkembangan tersebut memberikan banyak keuntungan dalam segi biaya, waktu, dan tenaga. Namun dibalik keuntungan tersebut terdapat ancaman-ancaman terhadap informasi yang dikirimkan. Oleh karena itu, diperlukan suatu standard dalam proteksi sistem informasi. Salah satu standard yang ada adalah BS ISO/IEC 17799:2005. Salah satu domain yang berada dalam standard tersebut adalah kontrol akses. Sistem Informasi Direktorat Jenderal Pajak (SIDJP) merupakan core system dari sistem informasi di Direktorat Jenderal Pajak (Ditjen Pajak). Datadata perpajakan diolah dalam SIDJP. Data-data ini harus mendapatkan perlindungan yang tepat agar tidak disalahgunakan mengingat kontribusi pajak yang besar tehadap Anggaran Pendapatan Belanja Negara (APBN). Dari hasil pemeriksaan Badan Pemeriksa Keuangan (BPK) ternyata didapatkan beberapa kelemahan pada sistem informasi di Ditjen Pajak salah satunya terkait dengan kontrol akses. Menyikapi kelemahan tersebut Ditjen Pajak berencana untuk melakukan sertifikasi menggunakan ISO 27001. Untuk mempersiapkan sertifikasi dilakukan pembenahan pada domain-domain standard tersebut. Salah satu domain yang mendapatkan pembenahan adalah kontrol akses berdasarkan code of practise dari sertifikasi ISO 27001 yaitu BS ISO/IEC 17799:2005. Tujuan dari penelitian ini adalah untuk mengetahui bagaimana kesesuaian antara kontrol akses Sistem Informasi Direktorat Jenderal Pajak (SIDJP) dengan standard kontrol akses BS ISO 17799:2005 serta untuk memberikan rekomendasi tindakan dalam rangka memenuhi standard control akses tersebut. Metode yang digunakan adalah deskriptif kualitatif. Pengumpulan data dilakukan dengan teknik wawancara, observasi, telaah dokumen, dan kepustakaan. Teknik analisis yang digunakan adalah Gap Analysis untuk mencari kesenjangan antara kondisi kontrol akses SIDJP saat ini dengan standard BS ISO 17799:2005. Dengan menggunakan metode penelitian dan teknik analisis data yang telah dikemukakan diperoleh hasil bahwa beberapa sub kontrol dalam standard kontrol akses tersebut telah dipenuhi. Namun demikian, masih ada sub kontrol yang belum dipenuhi sehingga penulis merekomendasikan beberapa tindakan berupa kebijakan dan pedoman untuk memenuhinya. "
No copy data
No other version available