Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKAplikasi perbankan merupakan bagian penting dalam mendukung proses pada siklus transaksi E-Banking baik dalam pengaturan konten data transaksi, verifikasi dan validasi transaksi dari pengguna layanan hingga ke penerbit kartu. Aplikasi inilah yang menghubungkan instansi yang terkait pada proses transaksi berlangsung. Oleh karena itu, Pengelolaan keamanan aplikasi ini menjadi acuan dalam kelayakan perusahaan yang berperan sebagai dalam memenuhi regulasi aplikasi perbankan yang ada di Indonesia pada saat ini. Pada penelitian ini, penulis mengambil implementasi yang terjadi pada salah satu perusahaan penyedia jasa aplikasi perbankan. Keadaan pada perusahaan saat ini, dalam mengikuti dan bergabung dalam siklus transaksi hanya melakukan pemenuhan persyaratan dan beberapa regulasi. Untuk itu, penulis menawarkan salah satu framework untuk mengidentifikasi sudah sejauh mana kepatuhan dan pemenuhan compliance berdasarkan pengukuran tingkat kematangan maturity level terhadap kemanan data dan pemenuhan dari compliance. Untuk memenuhi objektif tersebut, model Maturity level keamanan digunakan ISO27001 dan EMV sebagai standar pengukuran karena dianggap paling sesuai dengan penelitian. Untuk memberikan gambaran implementasinya maka dilakukan penelitian pengukuran tingkat kematangan keamanan data perusahaan dengan menggunakan model maturitas SSE-CMM. Hasil wawancara yang didapatkan menjadi acuan ekspektasi perusahaan. Rekomendasi didapatkan setelah didapatkan gap antara ekspektasi perusahaan dan keadaan aplikasi perbankan saat ini serta melakukan analisis terhadap hasil tingkat maturitas keamanan aplikasi perbankan.Aplikasi perbankan merupakan bagian penting dalam mendukung proses pada siklus transaksi E-Banking baik dalam pengaturan konten data transaksi, verifikasi dan validasi transaksi dari pengguna layanan hingga ke penerbit kartu. Aplikasi inilah yang menghubungkan instansi yang terkait pada proses transaksi berlangsung. Oleh karena itu, Pengelolaan keamanan aplikasi ini menjadi acuan dalam kelayakan perusahaan yang berperan sebagai dalam memenuhi regulasi aplikasi perbankan yang ada di Indonesia pada saat ini. Pada penelitian ini, penulis mengambil implementasi yang terjadi pada salah satu perusahaan penyedia jasa aplikasi perbankan. Keadaan pada perusahaan saat ini, dalam mengikuti dan bergabung dalam siklus transaksi hanya melakukan pemenuhan persyaratan dan beberapa regulasi. Untuk itu, penulis menawarkan salah satu framework untuk mengidentifikasi sudah sejauh mana kepatuhan dan pemenuhan compliance berdasarkan pengukuran tingkat kematangan maturity level terhadap kemanan data dan pemenuhan dari compliance. Untuk memenuhi objektif tersebut, model Maturity level keamanan digunakan ISO27001 dan EMV sebagai standar pengukuran karena dianggap paling sesuai dengan penelitian. Untuk memberikan gambaran implementasinya maka dilakukan penelitian pengukuran tingkat kematangan keamanan data perusahaan dengan menggunakan model maturitas SSE-CMM. Hasil wawancara yang didapatkan menjadi acuan ekspektasi perusahaan. Rekomendasi didapatkan setelah didapatkan gap antara ekspektasi perusahaan dan keadaan aplikasi perbankan saat ini serta melakukan analisis terhadap hasil tingkat maturitas keamanan aplikasi perbankan.

---

ABSTRACTpplications are the important part of supporting the process in the E Banking transaction cycle in both data transaction, transaction verification and validation from service users to card issuers. This application connects the relevant agencies in the transaction process takes place. Therefore, the security management of this application becomes the reference in the feasibility of the company that acts as in fulfilling the regulation of banking application in Indonesia at this time. In this study, author take the implementation one of the providers in banking application services. The current state of the company, in following and joining the transaction cycle only fulfills the requirements and some regulations. To that end, author offers one of the framework to identify the extent of compliance and compliance based on the measurement of maturity level on data security and compliance. To meet these objectives, the Maturity level security model will be used ISO27001 and EMV as the measurement standard as it is considered to be most appropriate to the research. To provide an overview of the implementation of the research conducted measurement of the maturity level of corporate data security using SSE CMM maturity model. The results of the interviews become a reference of the company 39 s expectations. Recommendations are given after gap between the expectations of the company and the state of the current banking application and to analyze the results from the maturity level of banking application security"

"Perusahaan penyedia layanan TI yang fokus pada pengembangan produk (perangkat lunak), tentu akan memperhatikan sekali proses atau metode pengembangan perangkat lunak yang diterapkan. Dengan memodifikasi platform/produk yang sudah tersedia, tidak semata-mata menjadikannya mudah. Perusahaan harus jeli dalam menyusun strategi untuk mengubahnya demi memenuhi permintaan klien yang berbanding lurus dengan kebutuhan pasar. Untuk itu kelincahan (agile) tim akan perubahan kebutuhan sangat dibutuhkan. Scrum merupakan salah satu metode agile yang dapat mengakomodasi kelincahan tersebut. Penelitian ini dilakukan untuk mengukur tingkat kematangan penerapan scrum di PT Kemana Teknologi Solusi, sebuah perusahaan TI yang mengembangkan B2B dan B2C e-commerce untuk kliennya. Selain itu juga disusun langkah peningkatan metodologi penerapan scrum sebagai usulan perbaikan yang diajukan kepada perusahaan. Dengan tujuan untuk memberikan pedoman berisi langkah-langkah yang lebih tepat dalam memperbaiki penerapan scrum di Kemana. Kematangan penerapan scrum diukur dengan menggunakan Scrum Maturity Model (SMM). Dengan data yang didapat dari instrumen berupa kuesioner, diisi oleh seluruh anggota tim pengembang TI yang ada di perusahaan. Sedangkan usulan perbaikan disusun dengan mengacu pada Scrum Body of Knowledge (SBoK) dan Scrum Guide. Hasilnya, diketahui tingkat kematangan penerapan Scrum berada pada level 1, tidak memenuhi harapan yang ditargetkan oleh manajemen perusahaan. Faktor-faktor yang menjadi penyebabnya adalah tidak terpenuhinya penerapan 7 subgoals level 2 & 5 subgoals level 3. Maka dari itu peneliti memberikan 12 usulan yang perlu dilakukan perusahaan untuk memperbaiki proses pengembangan produk menggunakan metode Scrum.

---

An an IT services provider company that focuses on product (software) development, will surely pay attention to the applied software development process or method. By modifying existing platforms/products, it doesn't mean that everything goes easy. Companies must be observant in devising strategies to change them in order to meet client demands that are directly proportional to market needs. For this reason, the agility of the team regarding changing needs is very much needed. Scrum is an agile method that can accommodate this agility. This research was conducted to measure the maturity level of Scrum implementation at Kemana, an IT company that develops B2B and B2C e-commerce for its clients. In addition, steps are made to improve the methodology for implementing Scrum as recommendations submitted to the company. With the aim of providing guidelines containing more precise steps in improving the application of Scrum at Kemana. The maturity of the scrum application is measured using the Scrum Maturity Model (SMM). With the data obtained from the instrument in the form of a questionnaire, all members of the IT development team in the company are filled in. Meanwhile, recommendations are prepared by referring to the Scrum Body of Knowledge (SBoK) and Scrum Guide. As a result, it is known that the maturity level of the application of Scrum is at level 1, not meeting the expectations according to company management. The factors that cause the implementation of 7 subgoals level 2 & 5 subgoals level 3 are not fulfilled. Therefore, the researcher provides 12 changes that the company needs to make to improve the product development process using the Scrum method."

"PT XYZ adalah salah satu perusahaan teknologi rintisan terkemuka di Indonesia yang bergerak di bidang e-commerce. Selain di bidang e-commerce, PT XYZ juga melakukan eksplorasi bisnis baru pada bidang teknologi finansial. Tim investasi dan asuransi (Investment and Insurance, IIS) adalah salah satu tim yang mengembangkan produk asuransi dan investasi pada PT XYZ. Dalam proses pengembangan perangkat lunak, IIS menggunakan kerangka kerja Scrum agar dapat beradaptasi dengan cepat sesuai dengan kebutuhan pasar. Dalam pelaksanaannya, ditemukan bahwa deliverable produk mengalami keterlambatan dan objective and key result (OKR) yang tidak terpenuhi. Data pendukung juga memaparkan bahwa rata-rata penyelesaian pada setiap sprint masih berada pada angka 44%. Hal ini dipengaruhi oleh beberapa akar masalah, salah satunya adalah proses acara Scrum yang belum dilakukan sesuai dengan Scrum Guides. Untuk dapat memperbaiki permasalahan ini, penelitian melakukan evaluasi tingkat kematangan pengembangan perangkat lunak dengan Scrum Maturity Model (SMM) dan Standard CMMI Appraisal Method for Process Improvement (SCAMPI) C untuk melakukan penilaian terhadap praktik Scrum. Hasil dari evaluasi ini, ditemukan bahwa IIS masih berada pada level 1 melalui penilaian SMM dengan rentang level 1 hingga 5. Terdapat satu goal yang belum fully achieved, masih terdapat satu goals basic Scrum management dengan penilaian 67,86% (largely achieved) yang menyebabkan organisasi belum dapat mencapai level 2. Selanjutnya, hasil penilaian SCAMPI C digunakan sebagai acuan untuk memilih praktik SMM yang sesuai dengan pertanyaan penelitian dan menyusun usulan rekomendasi perbaikan. Hasil akhir penelitian adalah lima belas rekomendasi terkait acara Scrum. Rekomendasi disusun dan divalidasi dengan harapan untuk dapat memperbaiki dan meningkatkan kinerja proses pengembangan perangkat lunak sehingga dapat tercapai target OKR sesuai dengan harapan perusahaan

---

PT XYZ is one of the leading technology start-ups in Indonesia engaged in e-commerce. Apart from e-commerce, PT XYZ also explores new businesses in the field of financial technology. The investment and insurance team (Investment and Insurance, IIS) is one of the teams that develops insurance and investment products at PT XYZ. In the software development process, IIS uses the Scrum framework to quickly adapt to market needs. In its implementation, it was found that the product deliverables were delayed, and the objectives and key results (OKR) were not met. Supporting data also explains that the average completion of each sprint is still at 44%. This is influenced by several root causes, one of which is the Scrum event process that has not been carried out in accordance with the Scrum Guides. To be able to fix this problem, the research evaluates the maturity level of software development using the Scrum Maturity Model (SMM) and Standard CMMI Appraisal Method for Process Improvement (SCAMPI) C to assess Scrum practices. The results of this evaluation, it was found that IIS is still at level 1 through the QMS assessment with a range of levels 1 to 5. There is one goal that has not been fully achieved, there is still one basic goal of Scrum management with an assessment of 67.86% (largely achieved) which causes the organization has not been able to reach level 2. Furthermore, the results of the SCAMPI C assessment are used as a reference for selecting QMS practices that are in accordance with the research questions and formulating recommendations for improvement. The results of the study are fifteen recommendations related to Scrum events. Recommendations are compiled and validated with the hope of being able to improve and improve the performance of the software development process so that OKR targets can be achieved in accordance with company expectations."

"Penggunaan teknologi informasi (TI) saat ini sudah menjadi salah satu kebutuhan pokok bagi sebagian besar organisasi perusahaan dalam menjalankan bisnisnya. Dengan melakukan investasi TI untuk semua aspek, perusahaan mengharapkan agar setiap target bisnis yang sudah dicanangkan dapat lebih mudah di capai. Sinar Mas Mining (SMM) adalah perusahaan yang bergerak di bidang pertambangan batubara yang telah melakukan beberapa pengembangan teknologi dalam bentuk proyek. Selama 2 tahun (2018-2019) terdapat 59 proyek yang dilaksanakan oleh Direktorat IT di SMM namun tercatat ada 57% proyek yang tidak berjalan dengan semestinya dan jauh dari target yang sudah ditentukan. Permasalahan ini dapat diselesaikan dengan meningkatkan kematangan manajemen proyek di perusahaan dengan mengikuti standar model tingkat kematangan IPMA Delta yang dikembangkan oleh organisasi IPMA. Pengukuran dilakukan secara menyeluruh berdasarkan kompetensi pada tiga indikator utama yaitu; individu, organisasi dan proyek. Dari hasil penelitian menujukkan bahwa perusahaan selama ini memiliki tenaga kerja dengan pengetahuan yang cukup baik dalam melaksanakan manajemen proyek namun masih ada beberapa aspek yang harus ditingkatkan. Terdapat 13 kompetensi individu dan 15 kompetensi organisasi yang belum mencapai tingkat kematangan yang diharapkan. Untuk itu perusahaan perlu menjalankan sejumlah rekomendasi yang dihasilkan berdasar 28 aspek pada penelitian ini agar tingkat kematangan manajemen proyek sesuai dengan yang diharapkan.

---

The use of information technology (IT) has now become one of the basic needs of most corporate organizations in running their business. By investing in IT for all aspects, the company hopes that every business target that has been launched can be more easily achieved. Sinar Mas Mining (SMM) is a company with primary business in the coal mining sector, has carried out several technological developments in projects. In 2 years (2018-2019), there were 59 projects carried out by the IT Directorat only at SMM, but it was recorded that 57% of projects did not run properly and were far from the predetermined targets.

This problem is solved by increasing the company's project management maturity by following the IPMA Delta maturity level model standard developed by the IPMA organization. Measurement is carried out based on competence in every aspect, namely, individual, organizational, and project aspects.

The research results show that the company has human resources with sufficient knowledge in implementing project management, but several aspects need to be improved. There are 13 individual competencies and 15 organizational competencies that have not reached the expected maturity level. For this reason, the company needs to carry out several recommendations generated based on the 28 aspects of this study so that the project management maturity level is as expected.

"

"PT XYZ adalah salah satu perusahaan telekomunikasi dengan lebih dari 34.3 juta pengguna di Indonesia. PT XYZ mengadopsi kerangka kerja Scrum dalam tiga proyek pengembangan aplikasi MyXYZ. Persentase keterselesaian masing-masing proyek dalam setiap sprint selama setahun terakhir tidak mencapai 100%. Hal ini mengindikasikan adanya masalah dalam tiap sprint yang berpotensi memperlambat waktu rilis fitur terbaru dan membuang potensi pendapatan yang lebih tinggi. Scrum Maturity Model digunakan untuk mengukur tingkat kematangan penerapan Scrum di PT XYZ. Pengambilan data dilakukan dengan menggunakan Scrum Assessment Questionnaire yang terdiri atas 70 pertanyaan. Kuesioner diberikan kepada 1 orang Scrum Master, 2 orang product owner dan 4 orang development team dari masingmasing proyek. Data kuesioner kemudian dianalisis dengan key process area rating Agile Maturity Model. Hasilnya, implementasi Scrum di PT XYZ berada di level 3. Perlu standardisasi dan pelaksanaan sprint retrospective yang disiplin untuk dapat meningkatkan tingkat kematangan ke level selanjutnya.

---

PT XYZ is a telco company with more than 34.3 million users in Indonesia. PT XYZ adopted the Scrum framework in 3 projects of MyXYZ application development. The percentage of completion of each project in each sprint during the last year didn't reach 100%. This indicates there are problems in each sprint that could be slow down the release time of the newest feature and waste higher revenue potential. The Scrum Maturity Model is used to measure the maturity level of Scrum implementation. Data collection was carried out using the Scrum Assessment Questionnaire which consists of 70 questions. The questionnaires were given to 1 Scrum Master, 2 Product Owners and 4 Development Team members from each project. The data was then analyzed using the Agile Maturity Model key process area rating. As a result, Scrum implementation at PT XYZ is at level 3. Standardization and disciplined implementation of sprint retrospectives are needed to be able to raise the maturity level to the next level."

"Lembaga ABC adalah lembaga negara yang memiliki tujuan mencapai dan memelihara kestabilan nilai rupiah serta memiliki tugas untuk melakukan kebijakan moneter secara berkelanjutan konsisten transparan dan mempertimbangkan kebijakan umum pemerintah di bidang perekonomian Dalam mencapai tujuan dan tugas tersebut diperlukan dukungan Sistem Informasi SI yang handal dan berkualitas tinggi Dukungan SI tersebut diwujudkan dalam Program Kerja Sistem Informasi PKSI yang dilaksanakan dalam tahun anggaran dan dimonitor secara periodik Berdasarkan hasil monitoring Project Management Office PMO Departemen Pengelolaan Sistem Informasi DPSI sebagai pengelola sistem Informasi di Lembaga ABC diindikasi proyek tidak berjalan sesuai dengan ekspektasi yang diharapkan yaitu on time on scope dan on budget serta sesuai dengan kualitas Masalah yang nampak di permukaan adalah 43 PKSI berjalan tidak sesuai rencana dan beberapa Indikator Kinerja Utama IKU terkait PKSI juga mengalami deviasi dari rencana yang diharapkan Sebagai upaya perbaikan atas pelaksanaan PKSI tersebut diperlukan evaluasi secara sistematis dengan melakukan analisis permasalahan pelaksanaan manajemen proyek mengacu pada best practices yaitu Project Management Body of Knowledge PMBoK v5 Setelah permasalahan dipetakan dilakukan analisis tingkat kematangan pelaksanaan manajemen proyek dengan menggunakan kerangka Project Management Maturity Model PMMM Terkait dengan tata kelola governance dilakukan analisis tingkat kapabilitas manajemen proyek menggunakan kerangka COBIT 5 Hasil analisis menyatakan bahwa Lembaga ABC memiliki tingkat kematangan manajemen proyek pada level pertama berdasarkan PMMM dan tingkat kapabilitas manajemen proyek pada level pertama berdasarkan COBIT 5 Hal ini utamanya disebabkan oleh beban SDM DPSI dalam melaksanakan proyek yang tinggi Dengan hasil analisis ini diharapkan ekspektasi dari DPSI Lembaga ABC terhadap PKSI yaitu on time on scope dan on budget serta sesuai dengan kualitas dapat tercapai.

---

The ABC Institution is a state institution that established with the purpose to achieve and maintain the stability of the Rupiah along with its task to conduct a consistent sustainable and transparent monetary policy as well as reviewing the general policy of the government in the economic field In order to carry out the goal and the task of the institution a reliable and high quality Information System IS is highly needed The mentioned IS support is manifested in the form of ldquo Program Kerja Sistem Informasi rdquo PKSI that implemented in the fiscal year and monitored periodically Based on the Project Management Office PMO monitoring result it is indicated that the projects managed by Departemen Pengelolaan Sistem Informasi DPSI as manager of the Institution rsquo s Information System did not run according to the expectation which is on time on scope and on budget with the appropriate quality The most noticeable issue is that 43 of the PKSI did not go along according to the plan and some of the Indikator Kerja Utama IKU regarding the PKSI is having a deviation from the expected scheme To improve the PKSI implementation a systematic evaluation using analysis of the project management implementation issues has to be conducted by referring to the best practice which is the Project Management Body of Knowledge PMBoK v5 After mapping the problems the maturity level of the project implementation management needs to be analyzed using the Project Management Maturity Model PMMM framework In the governance area the level of project management capability is analyzed using the COBIT 5 framework The result of the analysis states that the ABC Institution not only has the first level project management maturity level according to the PMMM but also the first level of project management capability based on COBIT 5 Referred situation happened because most of personnel in DPSI has an excessive workload By looking at the analysis result it is expected that the DPSI of ABC Institution can achieve their goals within the implementation of PKSI which is on time on scope and on budget with the appropriate quality."

"PT XYZ (XYZ) adalah suatu perusahaan yang bergerak di bidang jasa teknologi informasi (TI), khususnya jasa transaksi pembayaran elektronis. XYZ adalah perusahaan yang berbasis proyek dalam pemenuhan layanan dan produk kepada pelanggan, sehingga pelaksanaan proyek menjadi hal yang krusial.Manajemen proyek yang baik diperlukan agar layanan dan produk TI yang diberikan XYZ kepada pelanggannya dapat optimal. Dengan menggunakan model kematangan manajemen proyek, XYZ dapat mengetahui tingkat kematangan pelaksanaan manajemen proyeknya dan dapat mencapai tingkat kematangan yang diinginkan berdasarkan standar dari model tersebut. Hasil yang diharapkan dari penelitian ini adalah tingkat kematangan manajemen proyek XYZ berdasarkan project management maturity model (PMMM), dan rekomendasi perbaikan.

---

PT XYZ (XYZ) is a company that provides IT services, specializing in switching and payment services. In delivering these services, XYZ is a project based company, so project management and implementation becomes crucial. Excellent project management is needed so services can be delivered optimally. Project management maturity level assesment based on the project management maturity model (PMMM) can be done to give XYZ a description regarding the current level of maturity. The result of this research will be the maturity level of current project management and recommendations to improve the maturity level."

"Analitik diyakini menjadi kapabilitas pembeda yang dapat membawa sebuah perusahaan pada peningkatan performansi perusahaan maupun keberlanjutan bisnis. Perusahaan B2B merupakan area yang jarang dilakukan penelitian terkait analitik di sektor bisnis. Pada penelitian ini dilakukan studi kasus pada PT XYZ, sebuah perusahaan telekomunisai bidang B2B, untuk dinilai tingkat kematangan proses analitik saat ini dengan menggunakan model DELTA dari Davenport. Pengukuran tingkat kematangan menunjukkan PT XYZ baru mencapai tingkat 2 (locally analytics) pada setiap element dari model DELTA: Data, Enterprises, Leadership, Target dan Analyst. Aspirasi manajemen adalah berada pada tingkat kematangan 4 (analytical company). Untuk mencapai tingkat yang diinginkan diusulkan perencanaan perbaikan tingkat kematangan berupa aktivitas-aktivitas yang kemudian disusun dalam bentuk roadmap dalam waktu lima tahun. Aktivitas-aktivitas ini dikelompokan dalam empat kategori yang lebih memudahkan dalam implementasi karena menyesuaikan dengan struktur fungsional dari unit organisasi perusahaan. Penelitian ini dapat digunakan sebagai rujukan bagi perusahaan B2B yang ingin meningkatkan tingkat kematangannya dalam menggunakan analitik dalam membantu pengambilan keputusan.

---

Analytics is one of the differentiating capabilities that can lead a company to improve company performance and business sustainability. B2B companies are an area where analytics-related research is rarely done in the business sector. In this research, a case study was conducted at PT XYZ, a B2B telecommunications company, to assess the current level of analytical process maturity using the DELTA model from Davenport. Maturity level measurement shows that PT XYZ currently at level 2 (locally analytics) in each element of DELTA model: Data, Enterprises, Leadership, Target and Analyst. The management's aspiration is at maturity level 4 (analytical company). To achieve the target level, it is proposed a corporate plan to improve the maturity level. The plan consists of activities compiled in the form of a roadmap executed within five years. These activities then regrouped into four categories which make implementation easier because they conform to the functional structure of the company's organizational units. This research can be used as a reference for other B2B companies to improve their maturity level in using analytics to support their decision making."

"ABSTRAKKeberhasilan sebuah organisasi pengembang piranti lunak dalam mengelola proyek piranti lunak selain harus menguasai aspek teknis dan metodologi pengembangan piranti lunak, juga diperlukan suatu tingkat kematangan (Capability Maturity) dalam pengembangan produk piranti lunak tersebut. Software Engineering Institute telah mengembangkan Capability Maturity Model (CMM) sebagai kerangka kerja acuan untuk meningkatkan kemampuan organisasi dalam mengembangkan piranti lunak secara berkelanjutan. Dalam lingkungan bisnis untuk mendapatkan pengakuan secara formal terhadap jaminan kualitas dari produk piranti lunak yang dihasilkan oleh suatu organisasi, bila organisasi tersebut menerapkan sistem manajemen mutu ISO 9000 dan telah berhasil memperoleh sertifikasinya, sebagai tanda bahwa organisasi tersebut memiliki perhatian pada peningkatan proses dan kualitas pada produk yang dihasilkan. Penelitian dilakukan antara lain dengan memetakan antara CMM dengan ISO 9001 yang bermaksud untuk mendapatkan keterkaitan antara kedua penilaian tersebut, yang kemudian akan membantu mempermudah dalam usaha memenuhi kedua penilaian tersebut. Untuk kemudian dibuat suatu strategi atau langkahlangkah yang harus dilakukan oleh organisasi untuk memenuhi tingkat kematangan khusus tingkat kedua dari CMM dengan dititikberatkan pada permasalahan penerapan Requirements Management sebagai jalan untuk mencapai bakuan ISO 9001 :2000. Studi kasus dilakukan di Software Development Center - PT Fujitsu System Indonesia ( SDC-PT FSI) sebagai sebuah perusahaan pengembang piranti lunak. Dengan melakukan evaluasi terhadap keadaan dan cara kerja SDC-PT FSI yang ada sekarang, berdasarkan CMM, terutama bagaimana pelaksanaan mengenai Requirement Management karena salah satu kunci keberhasilan dari proyek pengembangan piranti lunak adalah pemahaman dari Requirement Engineering dan bagai.mana mengelolanya. Kemudian ditentukan langkahlangkah yang harus dilakukan untuk memenuhi CMM tingkat 2 KP A Requirements Management dan bagaimana pemenuhan terhadap klausulaklausula ISO 9001 :2000 yang terkait dengan CMM tingkat 2 KP A Requirements Management.

---

ABSTRACTThe successful of company software development organization in handling software project also needs a degree of capability maturity in developing software product besides capability in handling technical aspects and software development method. Software Engineering Institute has developed Capability Maturity Model (CMM) as frame work to improve organization's capability in developing software continuously. In order to get formal confesion in business environment for quality guarantee of that software, the organization has to apply ISO 9000 quality management system and get the certification as the prove that the organisation has special attention to increase the process and the quality of their product . The examination is done by depicting CMM and ISO 2000 to get the relationship between two comparison those scoring system.Rely on that scoring, the organization will make some strategy or steps which have to be done by the organization to achieve a a second step of special maturity of CMM by concentrating to Requirements Managemnt adoption problem as the solution in achieving ISO 9001 :2000. Case study has been done at Software Development Center - PT Fujitsu System Indonesia (SDC-PT FSI) as a software developement company. The case study was done by evaluating SDC-PT FSI situation and work system recently with CMM, which mainly evaluate the application of Requirements Management. It is because the success key of software development project is the understanding of Requirements Engineering and its management. After this, we have to decide the steps which have to be done in full filling CMM level 2 KP A Requirements Management and ISO 9001 : 2000 clause which is related with CMM level 2 KP A Requirements Management."

"Dalam rangka menghadapi tantangan ancaman keamanan informasi yang terus meningkat, Pusintek selaku pengelola Pusat Data Kementerian Keuangan melakukan pengelolaan keamanan informasi untuk melindungi aset informasi dari berbagai serangan keamanan informasi. Pusintek dituntut untuk secara berkelanjutan meningkatkan keamanan informasi yang diterapkan. Salah satu langkah yang dapat dilakukan untuk meningkatkan keamanan informasi adalah dengan melakukan pengukuran keamanan informasi menggunakan kerangka kerja keamanan informasi, sehingga diperoleh gambaran keamanan informasi yang menyeluruh. Selain itu, dengan adanya beberapa insiden keamanan informasi yang terjadi menunjukkan perlunya ruang perbaikan dalam pengelolaan keamanan informasi pada kondisi saat ini. Oleh karena itu, perlu disusun strategi peningkatan keamanan informasi yang didasarkan atas pengukuran keamanan informasi tersebut. Kegiatan pengukuran dalam penelitian ini dilakukan dengan kerangka kerja cybersecurity maturity capability model (C2M2) yang ditambah dengan dua domain center for internet security (CIS). Hasil pengukuran keamanan informasi menunjukkan terdapat permasalahan berupa aktivitas - aktivitas keamanan informasi yang tidak dilakukan atau dilakukan tetapi belum lengkap. Dari dua belas domain yang diukur, tiga domain berada pada maturity indicator level (MIL) 3 dan sembilan domain masih memiliki kesenjangan level MIL. Hasil pengukuran keamanan informasi dianalisis lebih lanjut sehingga dapat disusun strategi peningkatan keamanan informasi yang dapat diterapkan di Pusintek.

---

To address the challenges posed by the increasing threats to information security, Pusintek, as the manager of the Ministry of Finance Data Center, undertakes information security management to safeguard information assets from various security attacks. Pusintek is is required to continuously improve the information security that is implemented. One of the steps that can be taken to improve information security is to measure information security using an information security framework, to obtain a comprehensive picture of information security. In addition, the existence of several information security incidents that occurred shows the need for room for improvement in information security management in the current condition. Therefore, it is necessary to develop an information security improvement strategy based on the information security measurement. Measurement activities in this study were carried out with the cybersecurity maturity capability model (C2M2) and two domain from the center for internet security (CIS). The results of information security measurements show that there are problems in the form of information security activities that are not carried out or carried out but are incomplete. Of the twelve domains measured, three domains are at maturity indicator level (MIL) 3 and nine domains still have MIL level gaps. The results of information security measurements are further analyzed so that an improvement strategy can be developed."