Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKTesis ini membahas mengenai analisis risiko operasional khususnya risikoteknologi informasi pada PT. XYZ menggunakan metode Cause-Effect. MetodeCause-Effect merupakan metode penilaian risiko yang menggunakan logikahubungan sebab-akibat (cause-effect) dalam menentukan kemungkinan risikoyang dapat terjadi. Implementasi ISO 27001 pada bagian Teknologi Informasi PT.XYZ menghasilkan profil risiko Teknologi Informasi yang menjadi dasarpelaksanaan Sistem Manajemen Keamanan Informasi. Penelitian inimenggunakan profil risiko bagian Teknologi Informasi PT. XYZ sebagai dasaruntuk melakukan kuantifikasi penilaian risiko operasional menggunakan metodeCause-Effect. Kuantifikasi risiko operasional PT. XYZ dimulai dengan melakukandekomposisi dan membentuk submodel profil risiko teknologi informasi yang ada.Berdasarkan parameter risiko yang ada pada Kebijakan PT. XYZ, kemudiandilakukan simulasi kuantifikasi risiko dengan pendekatan Loss DistributionApproach - Aggregation model untuk memberikan gambaran kerugian finansialyang dapat terjadi.

---

ABSTRACTThis thesis analyze the operational risk specifically informationtechnology risk at PT. XYZ using Cause-Effect method. Cause-Effect method is arisk assessment method that uses a logic of causality relationship in determiningthe possible risks that can occur. Implementation of ISO 27001 at the InformationTechnology unit of PT. XYZ generate risk profiles that is used as the basis of theInformation Technology Security Management System implementation. Thisstudy uses the risk profile of Information Technology unit PT. XYZ as the basisfor quantifying operational risk assessment using the Cause-Effect method. PT.XYZ's operational risk quantification begins by decomposing and formingsubmodel of technology risk profile information. Based on the risk parametersthat exist in PT. XYZ's risk management policy, risk quantification simulationsusing Loss Distribution Approach - Aggregation model can be done to provideillustrations on financial loss that may occur."

"Salah satu program flagship Dewan Teknologi, Informasi dan Komunikasi (TIK) Nasional (DeTIKNas) berdasarkan Keputusan Presiden No. 20 Tahun 2006 yaitu Nomor Identitas Nasional (NIN). NIN ini merupakan komponen inti pada blueprint TIK Indonesia tentang e-Government. Pelaksana program ini adalah Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil), Kementerian Dalam Negeri. Nomor Induk Kependudukan (NIK) merupakan bentuk pelaksanaan program NIN. Pada tahun 2011-2012 dilaksanakan pelayanan penerapan KTP Elektronik (e-KTP) di seluruh wilayah Indonesia. Ditjen Dukcapil tidak terlepas dari penggunaan Teknologi Informasi (TI) untuk menghasilkan informasi dan memberikan pelayanan TIK yang berkualitas.Penggunaan TI selain meningkatkan kecepatan dan keakuratan informasi serta pelayanan TIK, juga meningkatkan berbagai jenis risiko. Tingginya tingkat ketergantungan organisasi terhadap layanan TIK untuk menjalankan Tugas Pokok dan Fungsi menjadi hal penting diperlukannya manajemen risiko TI untuk mengurangi dan menanggulangi risiko-risiko yang mungkin terjadi sehingga kerugian bisnis organisasi dapat diminimasi.Pada karya akhir ini, peniliti mencoba menyusun profil risiko TI, langkah-langkah mitigasi dan penanggulangan risiko TI pada pelayanan penerapan e-KTP. Standar manajemen risiko TI yang digunakan framework RiskIT.Hasil dari penelitian ini berupa profil risiko TI, langkah mitigasi beserta rekomendasi pengendalian terhadap risiko tersebut dan prosedur penanggulangan risiko TI yang sudah terjadi.

---

One of the flagship programs Dewan Teknologi, Informasi dan Komunikasi (TIK) Nasional (DeTIKNas) by the Keputusan Presiden No. 20 Tahun 2006 is National Identity Number (NIN). NIN is a core component of the Indonesian Information and Communication Technology (ICT) blueprint on e-Government. Implementing this program is Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil), Ministry of Home Affairs. Nomor Induk Kependudukan (NIK) is a form of program implementation NIN. Implemented in 2011-2012 Electronic Identity Card application services (e-KTP) in all parts of Indonesia. Ditjen Dukcapil is inseparable from the use of Information Technology (IT) to generate information and provide a quality ICT services.

The use of IT in addition to improving the speed and accuracy of information and ICT services, also increases the risk of various types . The high level of dependence on ICT services organization to run the main tasks and functions become important need for IT risk management to reduce and mitigate the risks that may occur so that the organization's business losses can be minimized.

At the end of this work, researchers try to construct profiles of IT risk, mitigation measures and mitigation of IT risks in the implementation of e-ID card service. IT risk management standards used RiskIT framework.

The results of this study in the form of IT risk profile, mitigation measures and recommendations to control the risk and IT risk management procedures that have been happening."

"Perkembangan teknologi yang begitu pesat saat ini menyebabkan pengguna internet semakin meningkat. Peningkatan pengguna internet berbanding lurus dengan peningkatan pengguna layanan e-commerce dimana terdapat lebih dari dua miliar pengguna e-commerce di dunia.XYZ.com adalah salah satu produk dari PT XYZ yang menyediakan layanan e-commerce di Indonesia yang memiliki semangat untuk menjadikan pelanggan sebagai prioritas utama. Untuk mewujudkan pelayanan yang prima dalam industri e-commerce, diperlukan pemanfaatan teknologi informasi yang tepat, sehingga keberadaan teknologi informasi menjadi faktor penentu keberhasilan PT XYZ dalam menjalankan strategi perusahaan.Penelitian ini bertujuan untuk mengukur tingkat kapabilitas tata kelola teknologi informasi PT XYZ dengan mengacu kepada Process Assessment Model (PAM) COBIT 5, serta menyusun rekomendasi perbaikan proses.Setelah melakukan pengukuran terhadap sepuluh proses COBIT 5, ditemukan bahwa terdapat satu proses yang memiliki nilai tingkat kapabilitas 0, empat proses yang memiliki nilai tingkat kapabilitas 1, empat proses yang memiliki nilai tingkat kapabilitas 2, dan satu proses yang memiliki nilai tingkat kapabilitas 3.

---

The rapid development of technology today causes internet users to increase. The increase in internet users is directly proportional to the increase in users of e-commerce services where there are more than two billion e-commerce users in the world. There are many aspects of technology used when building an e-commerce service such as Electronic Data Exchange and Payment Gateway.

XYZ.com is one of the products of PT XYZ that provides e-commerce services in Indonesia that has the passion to make customers a top priority. To realize excellent service in the e-commerce industry, it is necessary to use the right information technology, so that the existence of information technology is a determining factor for the success of PT XYZ in carrying out the company's strategy.

This study aims to measure the level of information technology governance capability of PT XYZ by referring to the COBIT 5 Process Assessment Model (PAM), and to develop recommendations for process improvement.

After measuring ten COBIT 5 processes, it was found that there is one process that has a capability level value of 0, four processes have a capability level value of 1, four processes have a capability level value of 2, and one process has a capability level value of 3.

"

"Transformasi digital merupakan salah satu visi PT XYZ, perusahaan yang bergerak dalam bidang keuangan non-bank untuk dapat mendukung proses bisnisnya. Dalam mencapai visi transformasi digital tersebut, infrastruktur teknologi informasi merupakan salah satu komponen yang harus dimiliki secara matang dan baik. Selain teknologi terkini yang diterapkan dalam infrastruktur teknologi informasi, tata kelola pada infrastruktur juga diperlukan untuk memastikan keberhasilan transformasi digital dalam implementasi infrastruktur. Berdasarkan pengukuran tingkat kapabilitas tata kelola TI tahun 2019 PT XYZ hanya mencapai tingkat 2.1 sedangkan ekspektasi mencapai tingkat 3 menggunakan COBIT 5. Sehingga dalam karya akhir ini akan dilakukan pengukuran tingkat kapabilitas tata kelola infrastruktur TI yang telah dijalankan saat ini di PT XYZ serta memberikan rekomendasi dalam rangka perbaikan untuk meningkatkan tingkat kapabilitas. Pengkuran tingkat kapabilitas menggunakan Process Assessment Model (PAM). Berdasarkan hasil pengukuran tersebut akan dianalisis rekomendasi perbaikan yang harus dilakukan PT XYZ berdasarkan pemetaan proses pada COBIT 5.

---

Digital transformation is one of PT XYZ's visions as non-bank finance sector company to be able to support its business processes. In achieving the digital transformation vision, information technology infrastructure is one of the components that must be carefully and properly owned. Besides the latest technology that applied in information technology infrastructure, infrastructure governance is also needed to ensure digital transformation in infrastructure implementation. Based on the measurement of the level of IT governance capability in 2019, PT XYZ only at level 2.1 while expectation is level 3 using COBIT 5. So that in this final work will measure the level of IT infrastructure governance capability that has been implemented at PT XYZ and provide recommendations for improvement to increase the level of capability. Capability level measurement using Process Assessment Model (PAM). Based on measurement result, the improvements will be analyzed based on the mapping process on COBIT 5."

"Undang-Undang No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang ( UU PP TPPU) menjadikan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) sebagai focal point dalam upaya Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang di Indonesia. Dalam pelaksanaan tugas pokok dan fungsi PPATK tidak terlepas dari penggunaan Teknologi Informasi (TI) untuk mengumpulkan data, analisis, menyediakan informasi dan layanan Teknologi Infomasi dan Komunikasi (TIK) yang berkualitas.Direktorat Operasi Sistem (DOS) merupakan salah satu unit kerja bidang TI yang memiliki peranan penting untuk mencapai keberhasilan implementasi fungsi SI/TI. Dalam melaksanakan kegiatan mendukung dan memberi nilai tambah proses kerja, tidak pernah bebas dari dan harus selalu berhadapan dengan kemungkinan timbulnya berbagai macam gangguan TI. Apabila gangguan tersebut tidak ditangani secara serius, selain akan menimbulkan risiko operasional, juga akan mempengaruhi risiko reputasi dan berdampak pada menurunnya tingkat kepercayaan publik. Oleh sebab itu, perlu dilakukan pengelolaan terhadap risiko tersebut.Untuk mengelola risiko TI salah satunya harus memiliki daftar IT Risk Profile (profil risiko TI) yang diperoleh dengan cara melakukan penilaian risiko pada aset TI yang mendukung proses kerja utama. Dengan memiliki profil risiko TI, DOS dapat mengoptimalkan manfaat dan mengurangi dampak risiko akibat penggunaan TI dalam menjalankan tugas pokok dan fungsi (Tupoksi) mendukung proses kerja utama PPATK. RiskIT sebagai salah satu kerangka kerja manajemen risiko TI dapat dipertimbangkan dan diterapkan oleh PPATK untuk pengelolaan risiko TI.Hasil dari penulisan ini berupa profil dan langkah mitigasi risiko TI secara lengkap sebagai salah satu langkah terpadu untuk menjamin keberlangsungan layanan agar tetap dapat berfungsi dengan baik. Dengan mengetahui risiko penggunaan TI mendorong kesadaran bagi seluruh pegawai untuk melindungi aset TI dan citra organisasi dan dapat dijadikan masukan atau pertimbangan bagi manajemen dalam mengambil keputusan yang lebih baik berdasarkan pengetahuan risiko yang dimiliki sehingga alokasi penggunaan sumber daya lebih efisien.

---

Law Number 8 Year 2010 Concerning the Prevention and Eradication of Money Laundering (AML Law) has made the Indonesian Financial Transaction Reports and Analysis Centre (PPATK) as the focal point in preventing and eradicating money laundering in Indonesia. In terms of conducting its main duties and functions, PPATK could not be separated from using Information Technology (IT) to collect data, conduct analysis, and provide information and services of Communication and Information Technology (CIT) with high quality.

The Directorate of System Operation (DOS) is one of the working units in IT that has important role in achieving successful implementation on IS/IT functions. In conducting its activity to support and give added-value towards working process, PPATK may deal with possibilities of IT troubles. If those troubles could not be handled seriously, not only they could cause operational risks, but also may influence reputation risk and have an impact to the decrease of public trust. Therefore, the risks should be managed properly.

In order to manage IT risks, one of the solutions is to have IT Risk Profiles gained by assessing risks towards IT assets that support core businesses. By having IT Risk Profiles, DOS can optimize the benefits and mitigate risk impact due to IT application when conducting main duties and functions to support core businesses of PPATK. Risk IT as the working framework of IT risk management could be considered and implemented by PPATK in managing IT risks.

The result from this writing is comprehensive profiles and mitigation steps on IT risks as integrated measures to ensure services sustainability so it can work appropriately. By knowing the risks in IT application, it could raise the awareness to all employees for protecting IT assets and organization image, and can be used as inputs or consideration for management in having better decision-making based on retained risks knowledge to achieve more efficient allocation of resources."

"Data Center (DC) sebagai pusat operasional seluruh sistem aplikasi dan sentral sistem jaringan komunikasi data, harus dapat memenuhi seluruh kebutuhan kegiatan operasional Teknologi Informasi (TI) perusahaan. Meningkatnya pertumbuhan jumlah infrastruktur TI pada PT. XYZ menyebabkan permasalahan pada DC saat ini. Permasalahan yang ada diantaranya adalah DC saat ini tidak memenuhi standar TIA (Telecommunication Industry Association) - 942, distribusi listrik dan pendinginan yang tidak tercukupi, tekanan beban ruangan dan udara panas yang semakin terkonsentrasi dari banyaknya server yang beroperasional. Dengan permasalahan yang ada pada DC saat ini, PT.XYZ mengembangkan proyek migrasi ke infrastruktur DC baru yang di dalamnya memiliki prasyarat - prasyarat untuk mengatasi permasalahan yang ada saat ini. Dalam kegiatan proyek pengembangan infrastruktur DC baru, diperlukan proses tahapan manajemen risiko untuk dapat mengidentifikasi risiko yang akan dihadapi, proses pengendalian risiko dan strategi - strategi untuk proses mitigasi risiko yang ada. Dalam karya akhir ini dilakukan penyusunan manajemen risiko TI dalam proyek migrasi DC lama ke infrastruktur DC baru dengan menggunakan kerangka kerja Project Management Body of Knowledge (PMBOK). Data yang digunakan adalah data sekunder yaitu hasil wawancara, dokumen rencana koneksi antar rak perangkat jaringan, dokumen jalur rencana instalasi kabel, rencana migrasi storage, jadwal uraian kegiatan proyek dan laporan hasil kegiatan ujicoba. Hasil dari karya akhir ini adalah daftar risiko, strategi mitigasi risiko serta daftar pemilik risiko sebagai acuan dan pedoman dalam proyek migrasi DC yang akan dihadapi.

---

Data Center (DC) as the operational center of the whole central system applications and data communication network systems, must be able to meet all the needs of the operational activities of Information Technology (IT) companies. The increasing growth of the IT infrastructure at PT. XYZ cause problems on DC current. Existing problems such as DC does not currently meet the standards TIA (Telecommunications Industry Association) - 942, power distribution and cooling are not fulfilled, the pressure and heat load space is increasingly concentrated on the number of servers are operational. With the problems that exist in the current DC, PT. XYZ develop infrastructure projects migration to a new DC in which has a prerequisite to overcome the problems that exist today. In the course of the DC new infrastructure development projects, the necessary process steps of risk management to identify risks that will be faced, risk control processes and strategies for mitigating the risk. In this thesis carried out the preparation of IT risk management within the current DC migration project infrastructure to the new DC by using the framework of the Project Management Body of Knowledge (PMBOK). The data used are secondary data interviews, planning documents connections between network devices rack, document line cable installation plans, storage migration plan, schedule and description of project activity test report on their activities. The results of this thesis is a list of risks, risk mitigation strategies and risk owners list as a reference and guidance in DC migration project that will be encountered."

"Perkembangan teknologi informasi memberikan dampak meningkatnya pemanfaatan teknologi informasi di dalam melakukan operasional bisnis.Peneliti melakukan penilaian tingkat kapabilitas terhadap seluruh proses yang ada di PT AMS menurut kerangka kerja COBIT 5. Berdasarkan hasil pengukuran tingkat kapabilitas, PT AMS berada pada tingkat 1 (Performed) yang berarti bahwa proses teknologi informasi pada PT AMS sudah berjalan dan mencapai tujuan yang diinginkan namun PT AMS belum memiliki proses yang standar dan dokumentasi yang disyaratkan. Hasil yang didapatkan apabila dilihat per proses bervariasi dari proses yang sudah berada pada tingkat 4 (Predicted) sampai dengan proses yang belum dilakukan sama sekali oleh PT AMS (Non-existent). Agar tingkat kapabilitasnya dapat meningkat PT AMS perlu melakukan perbaikan dengan memfokuskan diri pada inisiasi untuk proses yang belum ada dan memperbaiki dokumentasi serta prosedur untuk proses yang sudah berjalan.

---

Information technology developments have an impact with the increasing use of information technology in the conduct of business. Researchers assessed the process capability level of the whole process in PT AMS according to COBIT 5 framework. Based on the measurement of process capability level, PT AMS is at level 1 ( Performed ) which means that the process of information technology at PT AMS is already running and achieve the desired goal but PT AMS yet have standards and documentation process required. The results obtained when seen per process varies from processes that are already on level 4 (Predicted) until the process has not been done at all by PT AMS (non - existent). In order to increase the process capability level PT AMS needs to make improvements by focusing on the initiation of a process that does not exist and improve the documentation and procedures for processes that are already running."

"Organisasi perlu menerapkan suatu keamanan informasi yang baik agar proses bisnis organisasi bisa berjalan tanpa ada ancaman. Aset TI merupakan hal yang harus dilindungi dikarenakan berpengaruh dengan proses bisnis organisasi. PT XYZ bergerak dibidang manage service untuk network dan juga cloud. Apabila terjadi kendala pada operasional organisasi dapat mengganggu Service Level Agreement (SLA) dengan pelanggan dan proses bisnis internal. Oleh karena itu, dibutuhkan manajemen risiko keamanan informasi yang tepat dan akurat. Permasalahan pada PT XYZ tidak pernah melakukan pembaharuan terhadap manajemen risiko sudah lebih dari tiga tahun, yang mana organisasi belum mengetahui jika terdapat risiko baru yang mengancam operasional. Operation risk atau risiko operasional akan diteliti dikarenakan operation risk akan berdampak kepada SLA pelanggan dan juga proses bisnis PT XYZ. Sudah ada dua kejadian serangan yang terjadi seperti DDOS Attack dan Ransomware pada aset organisasi beberapa waktu lalu. Maka dari itu dalam suatu organisasi diharuskan mempunyai manajemen keamanan informasi untuk dapat mengontrol segala risiko yang ada agar tidak menimbulkan kerugian pada organisasi. Untuk kerangka kerja dari keamanan informasi menggunakan kontrol dari ISO/IEC 27001:2013 sebagai acuannya. Tujuan dari penelitian ini adalah memberikan rekomendasi usulan ruang untuk berkembang pada organisasi khususnya pada operation risk PT XYZ. Dengan hasil evaluasi kondisi manajemen risiko keamanan informasi menggunakan standar ISO/IEC 27001:2013, didapatkan analisis kesenjangan dengan keamanan informasi pada organisasi sebesar 83,91% atau sebagian besar tercapai. Selanjutnya untuk rekomendasi ruang untuk berkembang menggunakan 10 rekomendasi kontrol dalam bentuk Statement of Applicability (SOA) dan usulan 10 pemilihan kontrol risiko pada risiko yang masih berstatus mitigasi pada operation risk.

---

Organizations must be able to implement a good information security so that the organization can run its business processes without any threats. IT assets are things that must be protected because they affect the organization's business processes. PT XYZ is engaged in managing services for the network and the cloud services. If there are operational problems, the organization cannot monitor links that are down, it will disrupt the Service Level Agreement (SLA) with user and internal business processes. Therefore, appropriate and accurate information security risk management is needed. The problem is that PT XYZ has never updated its risk management for more than three years, which is where the organization does not know if there are new risks that threaten operations. Operation risk or operational risk will be investigated because operation risk has an impact on pelanggan SLA and also organization’s business processes. There have been two incidents of attacks such as DDOS Attack and Ransomware on organizational assets some time ago. Therefore, an organization is required to have information security management to be able to control all existing risks so as not to cause harm to the organization. For the framework of information security using the objective control of ISO/IEC 27001:2013 as a reference. The purpose of this study is to provide recommendations for space proposals to develop in the organization, especially in the operation risk of PT XYZ. With the results of the evaluation of the condition of information security risk management using the ISO/IEC 27001:2013 standard, it was found that a gap analysis with information security in the organization was 83.91% or most of it was achieved. Then for recommendations for space to develop, use 10 objective controls in the form of a Statement of Applicability (SOA) and a proposed 10 selection of risk controls on risks that are still in the status of mitigation on operation risk."

"PT XYZ adalah salah satu perusahaan yang bergerak di bidang Fast Moving Consumer Goods (FMCG) di Indonesia. Saat ini departemen manajemen Sistem Informasi PT XYZ memiliki lebih dari 80 jenis layanan Teknologi Informasi (TI) yang beroperasi. Jumlah layanan yang cukup banyak memerlukan pengelolaan manajemen layanan TI yang baik. Permasalahan ditandai dengan tidak tercapainya SLA penyelesaian incident sejak tahun 2020 hingga 2021. Dari 24 bulan data yang didapatkan, hanya tujuh bulan saja yang persentase SLA bulanannya dapat tercapai. Penelitian ini memetakan permasalahan ke dalam tiga proses dalam kerangka kerja ITIL v3 2011 yaitu incident management, change management, dan problem management. Analisis data menggunakan metode mixed method yaitu kuantitif dengan melakukan evaluasi menggunakan OGC self-assessment tools dan kualitatif dengan melakukan studi pustaka, wawancara, dan observasi untuk memperdalam pengetahuan dari jawaban evaluasi yang didapatkan. Berdasarkan hasil dari penelitian ini, kondisi manajemen layanan TI di PT XYZ saat ini yaitu Incident Management berada pada level 2-Process Capability, Change Management pada level 2.5-Internal Integration, dan Problem Management pada level 1.5-Management Intent. Hal ini menunjukan evaluasi manajemen layanan TI saat ini kurang memuaskan dan mempengaruhi kualitas layanan TI yang diberikan. Oleh karena itu penelitian ini juga merancang analisis rekomendasi sebagai saran dalam meningkatkan kualitas manajemen layanan TI.

---

XYZ is one of the companies engaged in the Fast-Moving Consumer Goods (FMCG) in Indonesia. Currently, XYZ’s Information System Management Department has more than 80 types of Information Technology (IT) services in their business operation. Many services require good IT service management. The problem was marked with the failed achievement of incident resolution SLAs from 2020 to 2021. Within 24 months, the monthly SLA percentage was only achieved seven times. This study maps the problems into three processes based on ITIL v3 2011 framework: Incident Management, Change Management, and Problem Management. The Data analysis used a mixed-method method, a quantitative method by using OGC self-assessment tools and qualitative methods by conducting literature studies, interviews, and observations to deepen knowledge from the evaluation answers obtained. Based on the results of this study, the current condition of IT service management at XYZ are Incident Management at level 2-Process Capability, Change Management at level 2.5-Internal Integration, and Problem Management at level 1.5-Management Intent. The result shows that the current IT service management is unsatisfactory and affects the quality of the IT services provided. Therefore, this study also designed an analysis of recommendations to be used as a reference in improving the quality of IT service management.

"

"PT XYZ telah berkembang menjadi salah satu penyedia infrastruktur TIK (teknologi informasi dan komunikasi) terkemuka di Indonesia. Kategori layanan yang diberikan PT XYZ kepada pelanggan saat ini adalah Data Center and Cloud Infrastructure, Enterprise Collaboration, Big Data & Analytics, Digital Business Management, Adaptive Security Architecture, dan Service yang memanfaatkan layanan TI (teknologi informasi). Permasalahan yang dihadapi PT XYZ adalah waktu pemulihan layanan TI ketika bencana belum sesuai dengan ekspektasi perusahaan. Hal ini dikarenakan kondisi infrastruktur TI belum bisa memenuhi kebutuhan layanan TI perusahaan. Penelitian ini memfokuskan pada perancangan infrastruktur TI yang sesuai dengan kebutuhan pengelolaan layanan TI PT XYZ dengan menggunakan metodologi Architecture Development Method (ADM) dari The Open Group Architecture Framework (TOGAF). Teknik pengumpulan data untuk menyusun penelitian ini adalah dengan observasi, wawancara, dan studi literatur. Metodologi penelitian untuk menyusun penelitian ini adalah penelitian kualitatif menggunakan hermeneutics. Hasil dan kesimpulan dari penelitian ini adalah rancangan infrastruktur TI yang sesuai dengan kebutuhan pengelolaan layanan TI PT XYZ."