Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAK

Software Defined Network (SDN) adalah suatu arsitektur baru dalam jaringan komputer. SDN dirancang dengan pendekatan berupa pemisahan antara lapisan kontrol (control plane) dan lapisan penerus (forwarding plane). Arsitektur SDN bertujuan agar manajemen jaringan lebih dinamis dan mampu beradaptasi dengan traffic yang besar. Meski begitu isu keamanan menjadi permasalahan tersendiri dalam implementasinya. Controller yang terspusat menjadi titik yang banyak memiliki celah keamanan. Berbagai controller SDN dikembangkan oleh vendor jaringan dengan karakteristik dan environment yang berbeda-beda. Oleh karena itu dalam pengujian keamanan suatu controller diperlukan lingkukan uji yang khusus bergantung pada controller yang dipakai. Dalam penelitian ini analisis keamanan SDN dilakukan menggunakan alat automasi berupa framework berbasis open source. Berbagai lingkungan uji dan skenario serangan tertentu pada beberapa controller dapat dilakukan menggunakan framework ini. Pada penelitian ini dilakukan empat skenario serangan yaitu Flow Rule Flooding, CPU Exhaustion, Flow Table Clearance, dan Flow Rule Modification. Masing-masing serangan diujikan pada controller Floodlight, ONOS, dan Ryu. Floodlight dan ONOS dapat mengatasi skenario serangan Flow Rule Flooding, dan CPU Exhaustion namun tidak dapat mengatasi serangan Flow Table Celarance dan Flow Rule Modification. Sedangakan Ryu tidak dapat mengatasi keempat serangan tersebut.

 

---

---

ABSTRACTSoftware Defined Network (SDN) is a new architecture in computer networks. SDN is designed with an approach in the form of separation between the control layer and forwarding layer. SDN architecture aims to make network management more dynamic and able to adapt to large traffic. Even so, security issues become a separate problem in their implementation. The centralized controller becomes a point that have many vulnerabilities. Various SDN controllers are developed by network vendors with different characteristics and environments. Therefore, in testing the security of a controller, a special test environment is needed depending on the specific controller. In this study, SDN security analysis is done using an automation tool in the form of an open source based framework. Various test environments and certain attack scenarios on some controllers can be done using this framework. In this study four attack scenarios were carried out, they are Flow Rule Flooding, CPU Exhaustion, Flow Table Clearance, and Flow Rule Modification. Each attack is tested on the Floodlight, ONOS, and Ryu controllers. Floodlight and ONOS can overcome the scenario of Flow Rule Flooding, and CPU Exhaustion. While Ryu cannot overcome the four attacks.

 

"

"Pertumbuhan ekonomi global mengharuskan perusahaan untuk bertransformasi menciptakan nilai kompetitif. PT Indosat M2 menjadi salah satu perusahaan yang memiliki kesempatan untuk bertransformasi dan menciptakan nilai kompetitif. Transformasi itu tercermin dari pembangunan infrastruktur Fiber to the Home FTTH sebagai strategi bisnis terbaru yang menjadi Key Performance Indicator KPI utama perusahaan. Untuk mencapai KPI dibutuhkan investasi dan pemilihan teknologi yang tepat. Salah satu investasi teknologi tersebut adalah menerapkan Software Defined Networking/Network Functions Virtualization SDN/NFV pada jaringan core FTTH untuk standarisasi, simplifikasi dan otomatisasi fungsi dan perangkat jaringan. Penerapan SDN/NFV diperkirakan dapat meningkatkan kinerja dan efisiensi sehingga dibutuhkan analisis lebih lanjut untuk mengukur manfaat dan kelayakan bisnis yang mendukung manajemen dalam memutuskan investasi tersebut.Untuk melihat lebih lanjut manfaat dan kelayakan bisnis dari investasi SDN/NFV pada jaringan core FTTH, dilakukan pengumpulan data melalui wawancara dan studi literatur. Data yang sudah terkumpul dilakukan identifikasi untuk memperoleh manfaat bisnis berdasarkan tabel Ranti rsquo;s Generic Information Systems/Information Technology IS/IT Business Value. Proses identifikasi manfaat bisnis akan dilanjutkan dengan proses membuat diagram pemodelan menggunakan pendekatan System Dynamic dan dikuantifikasi untuk mendapatkan nilai finansialnya yang mengacu pada Metrik Teknologi Informasi TI . Nilai hasil kuantifikasi manfaat bisnis tersebut dilakukan penghitungan kelayakan finansial untuk investasi SDN/NFV dengan menggunakan metode Economic Value Added EVA dan Market Value Added MVA. Penelitian dengan pendekatan tersebut di atas menghasilkan nilai manfaat yang mendukung kelayakan bisnis investasi SDN/NFV pada jaringan core FTTH. Ada 3 tiga manfaat bisnis yang diperoleh, yakni mengurangi biaya dari biaya kegagalan layanan, meningkatkan pendapatan disebabkan oleh meningkatkan kepercayaan pelanggan, dan menghindari biaya dari biaya pemeliharaan, serta diperoleh hasil keuangan positif untuk kelayakan bisnis berdasarkan EVA dan MVA. Hasil keuangan yang positif dari EVA dan MVA tersebut menunjukkan investasi SDN/NFV pada jaringan core FTTH layak untuk dilaksanakan dan pelaksanaannya dapat mendukung perusahaan untuk mencapai KPI.

---

Global economic growth requires companies to transform in order to create competitive value. PT.XYZ becomes one of the companies that has the opportunity to transform and create competitive value. The transformation is reflected in the development of Fiber to the Home FTTH infrastructure as the newest business strategy which becomes major Key Performance Indicator KPI of the company. To achieve KPI requires investment and selection of appropriate technology. One of the technology investments is implementing Software Defined Networking Network Functions Virtualization SDN NFV in FTTH core network for standardization, simplification and automation of network functions and devices. The implementation of SDN NFV is expected to improve the performance and efficiency so a further analysis is required to measure the benefit and feasibility to support management in deciding on the investment.To determine further analysis of business value and feasibility on the investment of SDN NFV in FTTH core network, data collection is conducted through interviews and literature reviews. The collected data are identified to obtain the business values based on Ranti rsquo s Generic Information Systems Information Technology IS IT Business Value table. The process of identifying the IS IT business values will be continued with the process of creating a model diagram using System Dynamic and it is quantified by referring to the Information Technology IT Metric approach. The results of the business values quantification are calculated for the financial feasibility of the SDN NFV investment by using Economic Value Added EVA and Market Value Added MVA methods.The research with the approaches mentioned above has resulted the business values that supported the feasibility of SDN NFV investment in FTTH core network. There are 3 three business values obtained from the SDN NFV investment, i.e., 'reducing cost of service failure cost' , 'increasing revenue caused by increasing customer trust' , and 'avoiding cost of maintenance cost' , as well as obtained positive financial results of the business feasibility based on calculation of EVA and MVA. The positive financial results of EVA and MVA have shown that the investment of SDN NFV in FTTH core network is feasible to be implemented and its implementation can support the company to achieve the KPI."

"ABSTRAKSalah satu permasalahan terkait penggunaan Internet di Indonesia adalah maraknya penyebaran konten negatif, sedangkan pemblokiran konten negatif saat ini dinilai kurang tepat karena memblokir akses secara keseluruhan telah memblokir akses konten positif lainnya. Agar dapat memblokir akses pada URL dengan subdirektori tertentu dapat dilakukan dengan menggunakan application layer firewall. Skripsi ini berfokus pada perancangan dan implementasi application layer firewall dengan berbasis software-defined networking dengan menggunakan kontroler SDN Floodlight. Firewall dirancang untuk aplikasi jaringan HTTP. Hasil dari penelitian ini menunjukkan firewall mampu melakukan pemblokiran terhadap URL dengan subdirektori tertentu dengan akurasi hingga 99%, implementasi application layer firewall tidak mempengaruhi performa jaringan hingga pada jumlah request 2000 HTTP request per minute.

---

ABSTRAKOne of the main problems upon Internet usage in Indonesia is the uncontrollable spreading of negative contents. Many institutions have tried to block the access to the content, but full blockage blocks other positive contents while the negative contents are nondominant. It is possible to block specific subdirectory by using application layer firewall. This research is focused on designing and implementing software-defined based application layer firewall by using Floodlight as the SDN controller. The application layer firewall is designed to work for HTTP application. The results show that application layer firewall is able to block URLs with specific subdirectory with up to 99% of accuracy, and does not degrade the network performance with requests up to 2000 HTTP request per minute.;"

"Bisnis perangkat lunak kini semakin berkembang. Organisasi pengembang perangkat lunak dituntut untuk memproduksi perangkat lunak yang berkualitas, tepat waktu, tepat biaya dan memenuhi kebutuhan pelanggan. Namun saat ini masih saja terdapat kasus perangkat lunak yang tidak memiliki kriteria tersebut, salah satunya adalah PT. Gemawida Solusi Komputer yang masih mengalami masalah pada penyampaiaan perangkat lunak terutama mengenai keterlambatan jadwal dan biaya. Masalah tersebut diakibatkan dari tidak adanya kegiatan evaluasi dan perbaikan proses pengembangan perangkat lunak itu sendiri sehingga terjadi masalah-masalah serupa dan dapat merugikan perusahaan. Melalui penelitian ini penulis mencoba mengatasi masalah tersebut dengan kerangka kerja CMMI-DEV versi 1.3 sebagai kerangka kerja perbaikan proses pengembangan perangkat lunak serta dipadukan dengan praktek-praktek Scrum yang sinergi dengan CMMI-DEV. Scrum sendiri adalah suatu metodologi pengembangan perangkat lunak berbasis metodologi tangkas (agile) yang cocok untuk menjawab permasalahan yang ada. Pada penelitian ini akan diukur sejauh mana tingkat kemampuan organisasi dalam proses pengembangan perangkat lunak hanya pada area proses yang berhubungan dengan proyek atau dengan roadmap proyek yang membantu menerapkan CMMI-DEV dengan representasi kontinu (continuous). Area proses yang akan dinilai adalah Project Planning, Project Monitoring and Control, Requirement Management, Configuration Management dan Process and Product Quality Assurance. Setelah diukur maka akan didapatkan rekomendasi perbaikan untuk membantu PT. Gemawidia Solusi Komputer dalam memperbaiki proses pengembangan perangkat lunak. Setelah melakukan penilaian, didapatkan tingkat kapabilitas kelima area proses masih level 0 atau incomplete menyebabkan perlu banyak perbaikan dengan mencari akar permasalahan dengan Fishbone Diagram dan rekomendasi disusun untuk perbaikan tersebut dan setelah rekomendasi dibuat disusun pula prioritas menggunakan Pareto Chart.

---

Business software is now growing. Software Development Organization are required to produce quality software, on time, on budget and meet customer needs. However at this time there are still cases of software industry that does not have those criteria, one of which is PT. Gemawida Solusi Komputer which still experiencing problems in deliver software especially regarding schedule delays and cost. These problems result from the absence of the evaluation and improvement of the software development process itself, causing similar problems and can be detrimental to the company. Through this study, author try to resolve the issue with the CMMI-DEV framework version 1.3 as a framework for Software Development Process Improvement and combined with the practices of Scrum that synergies with CMMI-DEV. Scrum itself is a software development methodology based on Agile Methodologies which suitable to address existing problems.

In this study author will measure the ability of the organization in the process of Software Development only in areas related to the project or the Project Roadmap that helps implement CMMI-DEV with Continuous Representation. Process areas to be assessed are : Project Planning, Project Monitoring and Control, Requirements Management, Configuration Management and Process and Product Quality Assurance. Then after measured it will get recommendations for improvement to help PT. Gemawida Solusi Komputer in improving the Software Development Process. After the assessment conducted, author obtained five area of process capability level is level 0 or incomplete, so it needs a lot of improvement with findings the root of the problem with Fishbone Diagram and prepared recommendations for the improvement and after the recommendation was made then also prepared the priority to using Pareto Chart."

"Teknologi informasi (TI) telah berkembang pesat di era globalisasi ini.Salah satu faktor pemicu nya adalah peningkatan penggunaan perangkat lunak. Untuk memperoleh kualitas perangkat lunak yang baik, Perusahaan pengembang perangkat lunak membutuhkan proses pengembangan yang lebih baik. Untuk itu penting bagi perusahaan untuk menerapkan perbaikan proses pengembangan perangkat lunak agar memiliki tingkat kompetitif dalam industri perangkat lunak. Penelitian ini mencoba untuk memberikan evaluasi dari tingkat kematangan proses pengembangan perangkat lunak organisasi saat ini dan analisis untuk menghasilkan rekomendasi yang bisa diterapkan di PT Javan Cipta Solusi. Penelitian ini menggunakan framework CMMI-DEV sebagai model perbaikan prosesnya. Representasi staged dengan kombinasi konsep SCAMPI C dan PIID digunakan untuk melakukanevaluasi di semua area proses di tingkat kematangan 2. Setelah itu proses analisis gap digunakan untukmembandingkan implementasi praktek yang ada dengan praktek standard CMMI sehingga didapatkan rekomendasi yang bisa diterapkan di perusahaan. Dari hasil penelitian ini didapatkan bahwa perusahaan berada di tingkat kematangan I. Karena itu Rekomendasi perbaikan prosesnya didasarkan pada tingkat kematangan II.Setelah mendapatkan hasil rekomendasi diharapkan perusahaan bisa tahu kelemahan yang ada dan bagaimana agar bisa mengatasinya.

---

Information Technology has been rapidly growing in this globalization era. The increasing use of Software is one of the triggering factors. In order to cope with the needs of high quality software, the software company needs to have better process. Hence, it is becoming increasingly important to get involved in software process improvement to gain competitive advantage in software industry.

This research gives the evaluation of current process maturity and the analysis to provide process improvement recommendations in which suitable to be applied in PT Javan Cipta Solusi. It is based on CMMI Dev Framework as software process improvement model. The Staged representation with combination of SCAMPI C and PIID is applied on all maturity 2 process area. Gap analysis comes to compare the current practices with CMMI best practices in order to get the company recommendation.

The outcome of the research is the fact that the company is on maturity level 1. Process improvement recommendations are based on maturity level 2. It is expected that the organization knows better what the current weakness is and how to fill the gap."

"Sesuai dengan Permen Kominfo No. 6 Tahun 2018 pasal 412 Direktorat Layanan Aplikasi Informatika Pemerintahan mempunyai tugas melaksanakan kebijakan, pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan di bidang layanan aplikasi informatika pemerintahan. Direktorat Direktorat Layanan Aplikasi Informatika Pemerintahan (LAIP) telah memberikan layanan aplikasi pemerintahan seperti Web Hosting, Virtual Private Server, Office, Mail, perizinan, dan integrasi jaringan intra pemerintah. Seluruh layanan yang diberikan menggunakan infrastruktur pusat data yang dikelola oleh Subdirektorat Infrastruktur dan Teknologi Interoperabilitas. Berdasarkan hasil observasi dan wawancara terhadap pengguna layanan TI termasuk pengelola infrastruktur sendiri, terdapat banyak gangguan terhadap layanan yang menyebabkan ketidakpuasan pengguna terhadap layanan TI yang diberikan sehingga menimbulkan kurang kepercayaan terhadap layanan TI yang telah diberikan Direktorat LAIP. Dengan banyaknya permasalahan pada layanan TI yang diberikan, proses pengelolaan layanan TI dalam Subdirektorat Infrastruktur dan Teknologi Interoperabilitas menjadi sebuah perhatian. Berdasarkan permasalahan yang terjadi, perlu dilakukan penelitian untuk melakukan evaluasi dan memberikan perbaikan terhadap pengelolaan layanan TI khususnya pada proses Incident Management, Change Management, dan service asset and configuration management pada Subdirektorat Infrastruktur dan Teknologi Interoperabilitas untuk meningkatkan kualitas layanan TI menggunakan framework ITIL versi 3. Tahap pengumpulan data dilakukan dengan menggunakan observasi dokumentasi, wawancara dan Group Discussion. Hasil dari evaluasi memperlihatkan bahwa proses Incident Management saat ini berada pada level 1 – pre-requisites, proses Change Management berada pada level 0 atau belum sama sekali dikelola, dan proses service asset and configuration management berada pada level 1 – pre-requisites. Hal ini menunjukan kematangan dalam proses pengelolaan layanan TI yang ada saat ini mempengaruhi layanan TI yang diberikan. Oleh karena itu perbaikan dirancang dengan memberikan rekomendasi pengelolaan layanan TI sesuai best practice ITIL versi 3 pada people, process, dan tools untuk proses Incident Management, Change Management, dan service asset and configuration management.

---

In accordance with ministerial regulation Kominfo No. 6 Year 2018 Article 412. The Directorate of Informatics Application Services is responsible for the implementation of policies, provision of technical guidance and supervision, as well as supervision, evaluation, and reporting in the field of government informatics application services. The Direktorat Layanan Aplikasi Informatika Pemerintahan (LAIP) has provided government application services such as Web Hosting, Virtual Private Servers, e-Office, Mail, Licensing, network integration, and various other applications. All services provided use data center infrastructure managed by the Subdirektorat Infrastruktur dan Teknologi Interoperabilitas. Based on the results of observations and interviews with IT service users including infrastructure managers themselves, more attention was given to services that caused user dissatisfaction with the IT services provided, giving rise to a lack of trust in IT services provided by the Directorate LAIP. With the complexity of the IT services provided, the process of managing services in the Subdirektorat Infrastruktur dan Teknologi Interoperabilitas is a concern. Based on the problems that occur, it is necessary to conduct research to evaluate and provide improvements to IT services specifically in the incident management process, change management, and asset services and management configuration in the Subdirektorat Infrastruktur dan Teknologi Interoperabilitas to improve the quality of IT services using ITIL version 3 framework. The stage of data collection is done using observation, interviews and group discussions. The results of the approved evaluation when the management process is currently at level 1 – pre-requisites, the management change process is at level 0 or not managed at all, and the asset service and management configuration processes are at level 1 - a prerequisite. This shows the maturity in IT services that are currently affect IT services. Therefore improvements are designed by providing IT service installations in accordance with ITIL version 3 best practices for people, processes, and tools for incident management processes, change management, and asset services and configuration management."

"PT. XYZ membuat unit bisnis strategis baru dari bergerak di sektor industri kesehatan khususnya di bidang Third Party Administrator (TPA). Penggunaan sistem informasi/teknologi informasi menjadi hal yang sangat penting bagi PT. XYZ untuk mencapai target perusahaan, bersaing dengan kompetitor dan menjadi yang terdepan dalam sektor TPA, namun kondisi saat ini infrastruktur teknologi informasi belum mendukung proses bisnis perusahaan secara optimal. Permasalahan yang terjadi adalah infrastruktur yang ada belum patuh terhadap regulasi, pengembangan infrastruktur belum di rencanakan sejak awal, SLA masih rendah, dan infrastuktur teknologi informasi belum handal. Penelitian ini merupakan penelitian kualitatif dengan case study research yang bertujuan untuk menghasilkan rancangan infrastruktur teknologi informasi adaptif yang mampu mendukung tercapainya tujuan bisnis PT. XYZ dengan menggunakan kerangka kerja TOGAF Architecture Development Method (ADM) dan kerangka kerja Service Oriented Network Architecture (SONA) yang telah disesuaikan. Hasil penelitian ini berupa perancangan infrastruktur teknologi informasi yang adaptif, yang diharapkan dapat menyelesaikan permasalahan infrastruktur teknologi informasi yang dihadapi oleh PT. XYZ.

---

PT. XYZ launched a new strategic business unit in health industry sector, especially in Third Party Administrator (TPA). Uses of Information and Communication Technology (ICT) becomes very important for PT. XYZ to achieve the target company, to compete with competitors and to become the leader in healtcare industry, escpecially in TPA area, but the current state of information technology Infrastructure does not yet support the company's business processes optimally. The problem is the existing infrastructure has not complied with the regulation, Infrastructure development has not been planned from the beginning, the SLA is still low, and the information technology Infrastructure is not reliable yet.

This research is a qualitative case study research that aims to produce a design of adaptive information technology Infrastructure that supports the achievement of PT. XYZ business objectives using the framework TOGAF Architecture Development Method (ADM) and Service Oriented Network Architecture (SONA) frameworks. The result of this research is the design of adaptive information technology Infrastructure, which is expected to solve the problems of information technology Infrastructure in PT. XYZ."

"PT. Datacomm Diangraha yang sudah mengimplementasikan manajemen layanan teknologi informasi selama kurang lebih satu tahun dan ternyata ditemukan masih terdapat beberapa realitas yang belum memenuhi harapan atau target dari manajemen dan membuat layanan TI yang diberikan kepada pelanggan/customer menjadi tidak optimal. Hal ini dibuktikan dengan tidak tercapainya beberapa target SLA yang diharapkan, belum terpenuhinya SDM di divisi service management, dan tidak up-to-date nya data configuration item. Untuk mengetahui pencapaian manajemen layanan TI dan rekomendasi perbaikan yang dapat dilakukan maka diperlukan evaluasi manajemen layanan TI secara menyeluruh terhadap proses terkait dengan cara mengukur tingkat kapabilitas saat ini. Kerangka kerja COBIT 5 digunakan sebagai pedoman dalam mengukur tingkat kapabilitas proses-proses manajemen layanan TI saat ini dan dikombinasikan dengan kerangka kerja ITIL V3 2011 dalam memilih proses-proses yang akan diukur tersebut. Pada penelitian ini tahap-tahap yang dilalui dimulai dengan pemetaan permasalahan ke dalam daur hidup kerangka kerja ITIL V3 2011. Setelah itu dilakukan pemetaan kembali dengan proses-proses dalam COBIT 5 sehingga diperoleh proses-proses yang akan diukur dan dianalisis tingkat kapabilitasnya. Kemudian target yang diharapkan ditentukan dan dilakukan analisis kesenjangan dan prioritas perbaikan proses. Tahap akhir yang dilakukan yaitu membuat KPI dan rekomendasi aktivitas berdasarkan setiap process practice yang terpilih. Berdasarkan penilaian tingkat kapabilitas proses dengan cara PAM (Process Assesment Model) diperoleh bahwa tingkat kapabilitas proses-proses yang ada di PT. Datacomm Diangraha berada pada level 2 (managed), level 3 (established), dan sebagian kecil pada level 4 (predictable). Rekomendasi aktivitas untuk masing-masing proses kemudian ditentukan melalui panduan dari COBIT 5.

---

PT. Datacomm Diangraha have already implemented IT service management for approximately one year and there are some realities that have not met the expectations or targets of management and it makes the IT services provided to customer are not optimal. This is evidenced by some SLA target which not achieved, unmet human resources management service division, and the configuration item which is not up to date to the latest change.

To determine the achievement of IT service management and improvement recommendations, it is necessary to evaluate the management of the overall IT service rekated process by measuring the level of current capability. COBIT 5 framework used as a guideline in assessing the capability of the current process of IT service management and combined with the ITIL V3 2011 framework in selecting the processes that will be measured.

In this study the stages starts with mapping the problem in the life cycle of ITIL V3 2011 framework then mapping again to the processes in COBIT 5 in order to obtain the processes that will be measured and analyzed. Then the expected targets are determined and carried out a gap analysis and process improvement priorities. The final stage is done by create KPI and recommendations based on each process activity practice which has selected.

Based on the assesment of process capability using PAM (Process Assesment Model), it showed that the level of capability of the processes that exist on PT. Datacomm Diangraha are at level 2 (managed), level 3 (established), and a small portion at level 4 (Predictable). Recommended activities for each process then determined by the guidelines of COBIT 5 framework."

"Penggunaan Teknologi Informasi (TI) yang optimal semakin dirasakan penting dalam upaya mencapai tingkat kinerja yang maksimal. Untuk meningkatkan kinerja, diperlukan perencanaan dan tata kelola yang baik. Implementasi kegiatan TI yang bersifat ad-hoc akan menyebab kan terjadinya pemborosan. Penelitian yang bersifat deskriptif ini bertujuan untuk mendapatkan gambaran bagaimana kondisi tata kelola pada proses kegiatan TI di Direktorat Jenderal Minyak dan Gas Bumi (Ditjen Migas) yang merupakan lembaga pemerintah bersifat teknis dibawah naungan Departemen ESDM yang dijadikan sebagai tempat studi kasus. Proses kegiatan TI Ditjen Migas banyak bergantung pada penyedia layanan yang berasal dari luar Ditjen Migas, dimana layanan didapatkan melalui proses pengadaan barang dan jasa. Proses pengadaan tersebut merupakan salah satu cara Ditjen Migas menjalankan tugas dan fungsinya dalam mencapai tujuan organisasi. Karena itulah layanan yang diterima harus optimal dan sesuai dengan kebutuhan. Dengan menggunakan kombinasi best practices Cobit dan IT Infrastructure Library (IT-IL) versi 3, penulis mencoba mengukur kondisi kematangan pada tahap Delivery and Support, khususnya tahap DS-1, 'Define and Manage Service Level' . Pada tahap ini dapat diketahui komunikasi yang terjalin antara Ditjen Migas dengan penyedia layanan untuk menghasilkan layanan yang berkualitas. Untuk melengkapi rekomendasi langkah-langkah yang perlu diambil dalam upaya mendapatkan layanan yang berkualitas, penulis mengambil referensi dari IT-IL, dimana IT-IL merupakan kumpulan best practice yang sangat komprehensif dan rinci untuk lingkup manajemen layanan TI yang spesifik serta proses-proses yang terkait didalamnya. Hasil penelitian ini meliputi penggambaran kondisi tata kelola TI saat ini dengan menggunakan beberapa kerangka kerja, kondisi kematangan tahap Delivery and Support DS1, serta rekomendasi yang berupa langkah-langkah atau kondisi yang perlu diperhatikan agar pengguna layanan bisa mendapatkan layanan yang berkualitas. Kata Kunci : Tata kelola TI, proses kegiatan layanan TI, pendekatan best practice

---

The optimum use of Information Technology (IT) is taking an important role in the efforts to achieve the maximum level of performance. To improve performance, good planning and governance are required. An ad-hoc IT implementation of IT will cause inefficiency in the future. This descriptive research is aimed to capture the description on how the condition of governance in the process of IT activity in Directorate General of Oil and Gas, which is a technical government institution under Department ESDM, as the case study. The process of IT activity in Directorate General of Oil and Gas highly depends on the service providers from outside the organization. Services are obtained through the process of procurement. Procurement process is one of the ways the Directorate General of Oil and Gas run the tasks and functions in achieving the goals of the organization. Therefore, the services received must be optimal and in align with their organization needs. By using a combination of best practices COBIT and IT Infrastructure Library (IT-IL) version 3, the author tries to measure how the condition and maturity level of Delivery Support (COBIT), especially the DS-1 stage, "Define and Manage Service Level", to find out how the communication between the Directorate General Oil and gas with service provider can produce good quality services. To complete the recommendations, the author obtain references from the IT-IL, where IT-IL is a collection of best practice which is very comprehensive and detailed for IT service management and the specific processes related. Results of this research are the description of current IT governance condition using some framework , conditions and maturity level of Delivery Support - DS1 stage, and the recommendations in the form of steps or points that need to get attention, so the users can receive qualified service."

"Review pengendalian umum teknologi informasi dan pengendalian aplikasi adalah jenis jasa review yang mendukung audit laporan keuangan, dalam hal ini memberikan keyakinan kepada auditor ekternal bahwa perusahaan telah menerapkan pengendalian umum teknologi informasi dan pengendalian aplikasi dalam menyusun laporan keuangan. Metode yang digunakan dalam melakukan review adalah membandingkan kebijakan dan implementasi pengendalian PT. FGH dengan indikator RSM. Hasil dari review ini adalah pengidentifikasian kelemahan pengendalian umum teknologi informasi dan pengendalian aplikasi PT FGH serta rekomendasi untuk menanggulangi kelemahan tersebut.

---

Information technology general controls and application controls review is the kind of service that support the audit of financial statements, in this case provide assurance to the external auditor that the company has inplemented information technology general control and application control in preparing the financial statements. The method used in conducting the review was by comparing policies and implementation of PT. FGH controls with RSM indicator. The results of this review is identification of PT. FGHs information technology general control and application control weaknesses as well as recommendations to address these weaknesses."