Hasil Pencarian  ::  Simpan CSV :: Kembali

Hasil Pencarian

Ditemukan 229591 dokumen yang sesuai dengan query
cover
Anisa Dewi Prajanti
Perbandingan Kinerja Metode OCTAVE Allegro, Kombinasi Metode OCTAVE Allegro-SAW, dan Kombinasi Metode OCTAVE Allegro-AHP untuk Mendapatkan Prioritas Aset Informasi Kritikal dalam Asesmen Manajemen Resiko Keamanan Informasi: Studi Kasus pada Lembaga XYZ = Performance Comparison of the OCTAVE Allegro Method, the OCTAVE Allegro-SAW Combination Method, and the OCTAVE Allegro-AHP Combination Method to Obtain Critical Information Asset Priorities in the Assessment of Information Security Risk Management: A Case
"Keamanan organisasi tidak hanya terletak pada bangunan fisik, tetapi juga pada aset informasinya. Melindungi aset informasi memerlukan studi lebih lanjut untuk menetapkan langkah-­langkah mitigasi keamanan yang optimal. Dalam menentukan mitigasi aset informasi yang tepat, diperlukan penilaian risiko keamanan informasi dan peringkat yang jelas dan terukur. Sebagian besar metode manajemen risiko tidak memberikan fokus yang tepat pada peringkat aset informasi kritis suatu organisasi. Penelitian ini menganalisis pendekatan kerangka kerja untuk peringkat aset informasi kritis. Pendekatan kerangka tersebut menggunakan metode OCTAVE Allegro, yang berfokus pada profil aset informasi dengan menggabungkan pengukuran peringkat prioritas menggunakan metode Sistem Pendukung Keputusan (SPK), seperti Simple Additive Weighting (SAW) dan Analytic Hierarchy Process (AHP). Metode OCTAVE Allegro 􀂱 SAW dan OCTAVE Allegro 􀂱 AHP yang dikombinasikan diharapkan dapat mengatasi prioritas risiko dengan lebih baik sebagai input untuk membuat keputusan mitigasi untuk aset informasi penting. Kombinasi ini akan membantu manajemen untuk menghindari kesalahan langkah dalam menyesuaikan penanganan resiko aset informasi kritikal dalam memilih mitigasi menggunakan hasil pemeringkatan beberapa metode. Pengerjaan analisis ini dilaksanakan di salah satu instansi pemerintah di Indonesia. Kinerja perhitungan menggunakan metode kombinasi SPK lebih memiliki tingkat granularitas yang tinggi dalam membedakan urutan prioritas dibandingkan perhitungan menggunakan metode OCTAVE Allegro saja, sehingga prioritas suatu aset informasi kritikal satu dengan yang lain dapat dibedakan posisi pendekatan mitigasi resiko secara lebih jelas. Hasil kinerja pada metode OCTAVE Allegro, aset informasi kritikal pendekatan mitigasi cenderung lebih banyak di-­accept dengan jumlah 10 aset, dibanding hasil dari metode kombinasi OCTAVE Allegro -­ SAW / AHP yang pendekatan mitigasi aset informasi kritikal cenderung lebih banyak di-­defer dengan jumlah 13 atau 10. Hal ini menunjukan granularitas hasil dengan penggabungan metode SPK lebih condong untuk mempertimbangkan kembali aset dalam penanganan mitgasinya apakah akan mitigate atau accept. Hasil rekomendasi penggabungan ketiga metode OCTAVE Allegro, OCTAVE Allegro -­ SAW, dengan OCTAVE Allegro -­ AHP berdasar unit kerja pendekatan mitigate ada 5 aset, defer ada 8 aset, dan accept ada 10 aset.
Organizational security is not only in physical buildings, but also in information assets. Protecting information assets requires further study to establish optimal security mitigation measures. In determining appropriate information asset mitigation, information security risk assessment and clear and measurable ratings are needed. Most risk management methods do not provide the right focus on ranking critical information assets of an organization. This study analyzes the framework approach to ranking critical information assets. The framework approach uses the OCTAVE Allegro method, which focuses on the profile of information assets by combining priority ranking measurements using Decision Support System (DSS) methods, such as Simple Additive Weighting (SAW) and Analytic Hierarchy Process (AHP). The OCTAVE Allegro-­SAW method and the OCTAVE Allegro-­AHP combined are expected to better deal with risk priorities as input for making mitigation decisions for important information assets. This combination will help management to avoid missteps in adjusting the risk handling of critical information assets in choosing mitigation using the results of ranking several methods. The work of this analysis was carried out in one of the government agencies in Indonesia. The performance of calculations using the DSS combination method has a higher level of granularity in differentiating priority sequences compared to calculations using the OCTAVE Allegro method only, so that the priority of a critical information asset with one another can be distinguished from a position of risk mitigation approach more clearly. The results of performance in the OCTAVE Allegro method, the critical information assets of the mitigation approach tend to be more accepted with 10 assets, compared to the results of the OCTAVE Allegro-­SAW/AHP combination method where critical information asset mitigation approaches tend to be deferred by 13 or 10. This shows that the granularity of the results by combining the DSS method is more likely to reconsider the assets in handling the calculation whether to mitigate or accept. The results of the recommendations incorporate the three OCTAVE Allegro methods, OCTAVE Allegro-SAW, with OCTAVE Allegro-­AHP based on work units namely the mitigate approach with 5 assets, defer approach there are 8 assets, and accept approach there are 10 assets."
Depok: Fakultas Teknik Universitas Indonesia, 2019
T53153
UI - Tesis Membership  Universitas Indonesia Library
cover
Berlianto Yusuf
Penilaian risiko keamanan informasi menggunakan metode OCTAVE allegro: studi kasus aplikasi layanan customer relationship management oleh PT.XYZ = Information security risk assessment using OCTAVE allegro method: a case study of customer relationship management application by PT. XYZ
"Informasi merupakan aset yang cukup penting baik bagi perusahaan maupun klien yang terkait dengan perusahaan tersebut. Perusahaan yang menyediakan aplikasi kepada kliennya harus menjaga keamanan informasi yang disimpan di dalamnya. Informasi yang disimpan di dalam aplikasi harus memenuhi aspek keamanan informasi, yaitu terlindungi (confidentiality), utuh (integrity), dan tersedia (availibility). PT. XYZ sebagai perusahaan yang menawarkan jasa berupa aplikasi CRM (Customer Relationship Management) kepada kliennya harus memastikan keamanan informasi yang terdapat pada aplikasinya. Permasalahan yang muncul pada aplikasi ini adalah ada begitu banyak error, baik yang tampak maupun tidak tampak yang bisa berdampak pada keutuhan informasi yang dimiliki. Selain itu, pada saat ini, belum pernah dilakukan penilaian risiko pada aplikasi CRM oleh PT. XYZ.  Oleh karena itu, perlu untuk dilakukan penilaian risiko pada aplikasi ini untuk mengetahui risiko yang dapat terjadi dan bagaimana penanganannya. Penilaian risiko dilakukan dengan metode OCTAVE Allegro. Penilaian risiko ini nantinya dapat digunakan untuk paduan dan menyusun kebijakan baru untuk mengamankan keamanan informasi pada aplikasi CRM di PT. XYZ. Penelitian ini berfokus pada penilaian risiko pada setiap area of concern di aplikasi CRM.
Information is an important asset for both the company and the clients associated with the company. Companies that provide applications to their clients must maintain the security of the information stored on them. Information stored in the application must meet information security aspects, namely protected (confidentiality), intact (integrity), and available (availability). PT. XYZ as a company that offers services in the form of a CRM (Customer Relationship Management) application to its clients must ensure the security of the information contained in its application. The problem that arises in this application is that there are so many errors, both visible or invisible, that can have an impact on the integrity of the information held. In addition, at this time, there has never been a risk assessment on the CRM application by PT. XYZ. Therefore, it is necessary to carry out a risk assessment on this application to find out the risks that can occur and how to handle them. The risk assessment is carried out using the OCTAVE Allegro method. This risk assessment can later be used to integrate and develop new policies to secure information security in CRM applications at PT. XYZ. This study focuses on risk assessment in each area of ​​concern in CRM applications."
Jakarta: Fakultas Ilmu Komputer Universitas Indonesia, 2022
TA-pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Imam Baehaki
Desain kerangka kerja manajemen risiko keamanan informasi berdasarkan integrasi ISO/IEC 27005:2018, NIST SP 800-39, octave allegro dan COBIT 2019: studi penerapan awal di Pusat Pendidikan dan Pelatihan Badan XYZ = Information security risk management framework design based on ISO/IEC 27005:2018, NIST SP 800-39, octave allegro and COBIT 2019: initial study at Learning and Training Center of XYZ Agency
"Terdapat beberapa jenis pendekatan manajemen risiko keamanan informasi sebagai panduan dalam menerapkan program risiko keamanan. Setiap pendekatan mempunyai tujuan dan metodologi yang berbeda tergantung pada kebutuhan dan selera organisasi yang melakukannya. Jika suatu organisasi memiliki personel yang kompeten untuk mengimplementasikan manajemen risiko keamanan informasi, maka akan mudah untuk melakukannya. Namun, itu akan menjadi tantangan bagi organisasi yang tidak memiliki personil yang kompeten. Tujuan dari penelitian ini adalah untuk merancang kerangka kerja manajemen risiko keamanan informasi yang sederhana namun memenuhi prinsip-prinsip manajemen risiko keamanan informasi. Desain didasarkan pada integrasi empat pendekatan manajemen risiko keamanan informasi yang berbeda. ISO 27005 mewakili standar, Risk Management Framework (RMF) oleh NIST mewakili pedoman, OCTAVE Allegro mewakili metodologi, dan COBIT mewakili kerangka kerja. Integrasi tersebut dipenuhi dengan melakukan analisis komparatif dengan menyortir dan menggabungkan berdasarkan proses aktivitas manajemen risiko keamanan informasi. Penyortiran diterapkan untuk mendapatkan desain model sederhana, dan penggabungan digunakan untuk mendapatkan desain model lengkap. Desain model sederhana terdiri dari proses identifikasi, pengukuran, administrasi dan pemantauan. Proses identifikasi terdiri dari identifikasi konteks dan komponen risiko. Proses pengukuran meliputi pengukuran faktor risiko dan risiko. Proses administrasi menghasilkan rencana penanganan risiko dan pengambilan keputusan. Proses pemantauan dengan objek perubahan dan pertukaran informasi. Untuk memvalidasi hasil perancangan desain model sederhana, dilakukan studi penerapan awal dalam bentuk simulasi penerapan di Pusdiklat Badan XYZ. Hasil studi penerapan awal ini adalah mayoritas responden baik online maupun offline menyatakan bahwa desain sederhana namun memenuhi prinsip manajemen risiko keamanan informasi dibuktikan dengan seluruh indikator evaluasi penerapan desain bernilai di atas passing grade 50%.
There are several types of information security risk management (ISRM) methods as guidance in implementing a security risk program. Each method carried different goals and methodologies depending on the needs and tastes of the organization that carried it out. If an organization has personnel who are competent to implement ISRM, it will be easy to do so. However, it will be challenging for an organization that lacks skilled personnel. The purpose of this study is to design a framework for ISRM that is simple but meets the principles of ISRM. The design is based on the integration of four different ISRM methods. ISO 27005 represents the standard, RMF by NIST represents guidelines, OCTAVE represents methodology, and COBIT represents framework. The integration is fulfilled by conducting a comparative analysis by sorting and merging based on the activity processes of ISRM. The result of this study is two designs of ISRM, namely full design and simple design. Sorting is applied to get a simple design, and merging is used to get a full design. The simple model design consists of the process of identification, measurement, administration and monitoring. The identification process consists of identifying the context and components of risk. The measurement process includes the measurement of risk and risk factors. The administrative process produces a plan for risk management and decision making. The process of monitoring with objects of change and information exchange. To validate the results of the design of a simple model, a preliminary implementation study was carried out in the form of a simulation application at the XYZ Agency Training Center. The results of this preliminary implementation study are that the majority of respondents both online and offline stated that the design was simple but met the principles of information security risk management, evidenced by all the indicators of the evaluation values above 50% passing grade."
Depok: Fakultas Teknik Universitas Indonesia, 2020
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Edy Wijanarko
Analisa decision support system (DDS), teknologi, managemen resiko terhadap efektifitas bisnis cadangan hydrocarbon-PT Pertamina EP = Analysis of decision support system (DDS) implementation technology and risk management on business effectiveness in hydrocarbon reserve PT. Pertamina EP / Dedy Wijanarko
"ABSTRAK
Dalam melaksanakan kegiatan investasi, setiap perusahaan yang bergerak dalam kegiatan hulu migas harus mempertimbangkan segala aspek resiko terkait dengan pengambilan keputusan investasi. Pengembangan lapangan yang memiliki cadangan hydrocarbon harus dilakukan secara cermat dan mengelola segala factor resiko yang ada.Terkait dengan investasi, proyek migas mempunyai ketidakpastian yang relative tinggi, khususnya yang berhubungan dengan aspek geologi, komersialitas dan resiko lainnya sehingga diperlukan sebuah system yang mendukung untuk mempercepat pengambilan keputusan.Penelitian ini bertujuan untuk menganalisis pengaruh implementasi Decision Support System DSS , Teknologi dan Manajemen Resiko untuk meningkatkan efektivitas bisnis di PTABC khususnya Kantor Pusat, Asset 1dan Asset5.Hasil penelitian menunjukkan bahwa ada bukti bahwa DSS dan Teknologi dapat mempengaruhi Efektivitas Bisnis, tetapi tidak ada bukti bahwa Manajemen Risiko dapat mempengaruhi Efektivitas Bisnis.
ABSTRACT
In term of investment, anycompany dealing with upstream oil and gas business shouldconsider allrisks associatedwith its investment.Before companies decide to invest, they must firstly identify and evaluate all risks using the Risk Management Framework. It is important because investment in oil and gas sector has a relatively high uncertainty, particularly due to geological, commercial aspects and other risks. Therefore, a Decision Support System DSS is required in order to accelerate decision making process. In terms of DSS application, its features e.g.,speed and reliability will surely affect the performance of decision making process and end user satisfaction.This study is aimed at analyzing the influence of DecisionSupport System DSS , Technology and Risk Managementin improving Business Effectiveness of PT ABC particularly itsheadquarter, and business units Asset 1 and Asset 5 . The result of study shows that there are evidences that DSS and Technology could affect to Business Effectiveness, but there is no evidence that Risk Management could affect Business Effectiveness."
Jakarta: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2014
T-Pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Rifky Ali
Manajemen Risiko Siklus Pengembangan Perangkat Lunak Menggunakan Kerangka Kerja OCTAVE Allegro: Studi Kasus PT. XYZ = Software Development Life Cycle Risk Management Using OCTAVE Allegro Framework: Case Study PT. XYZ
"[ABSTRAK
PT. XYZ sebagai salah satu perusahaan penyedia layanan TI mengandalkan penggunaan perangkat lunak untuk dapat menunjang dan meningkatkan bisnisnya. Hal ini menyebabkan permintaan terhadap penyediaan perangkat lunak dalam bentuk proyek TI semakin meningkat. Proyek TI tersebut dituntut agar dapat memenuhi tujuan utama diadakannya proyek tersebut serta memuaskan pelanggan atau sponsor proyek. Namun saat ini, tingkat keberhasilan proyek TI di PT. XYZ masih rendah dikarenakan proses manajemen risiko yang belum berjalan dengan baik pada saat siklus pengembangan perangkat lunak.
Penelitian ini bertujuan untuk menghasilkan rekomendasi kontrol risiko pada siklus pengembangan perangkat lunak yang dapat digunakan oleh PT. XYZ. Penyusunan kontrol risiko pada siklus pengembangan perangkat lunak dilakukan dengan menggunakan kerangka kerja OCTAVE Allegro yang sudah disesuaikan. Data primer yang digunakan dalam penelitian ini dikumpulkan melalui wawancara dan observasi langsung. Data sekunder didapatkan dari studi dokumen organisasi dan studi literatur terkait dengan penelitian yang relevan.
Hasil penelitian ini diharapkan dapat menyelesaikan permasalahan yang dihadapi oleh PT. XYZ dengan memberikan rekomendasi kontrol risiko pada siklus pengembangan perangkat lunak.;
ABSTRACT
PT. XYZ as one of the IT service providers rely on the use of software to be able to support and improve business. This means that demand for the provision of software in the form of IT projects is increasing. IT projects are required in order to fulfill the main objective of the project as well as the holding of satisfying the customer or project sponsor. However, the success rate of IT projects in PT. XYZ is still low due to the risk management process has not gone well during the software development life cycle.
This research aims to produce a recommendations risk control in the software development life cycle that can be used by PT. XYZ. Preparation of risk control in the software development life cycle risk management policy is done by using the OCTAVE Allegro framework that has been adjusted. The primary data used in this study were collected through interviews and direct observation. Secondary data were obtained from the study of organizational documents and studies related to the research literature relevant.
The results of this study are expected to resolve the problems faced by PT. XYZ to provide a recommendations risk control in the software development life cycle., PT. XYZ as one of the IT service providers rely on the use of software to be able to support and improve business. This means that demand for the provision of software in the form of IT projects is increasing. IT projects are required in order to fulfill the main objective of the project as well as the holding of satisfying the customer or project sponsor. However, the success rate of IT projects in PT. XYZ is still low due to the risk management process has not gone well during the software development life cycle.
This research aims to produce a recommendations risk control in the software development life cycle that can be used by PT. XYZ. Preparation of risk control in the software development life cycle risk management policy is done by using the OCTAVE Allegro framework that has been adjusted. The primary data used in this study were collected through interviews and direct observation. Secondary data were obtained from the study of organizational documents and studies related to the research literature relevant.
The results of this study are expected to resolve the problems faced by PT. XYZ to provide a recommendations risk control in the software development life cycle.]"
2015
TA-PDF
UI - Tugas Akhir  Universitas Indonesia Library
cover
Gessford, John Evans
Modern information systems : designed for decision support
Reading: Addison-Wesley, 1980
658.05 GES m
Buku Teks SO  Universitas Indonesia Library
cover
Irsan
Decision support system untuk pemilihan corrective action pada pengelolaan overhead lapangan dan Subkontraktor dalam pengendalian biaya proyek konstruksi pada bangunan gedung bertingkat
"Cost Overrun merupakan salah salu bentuk penyimpangan dari suatu proyek yang dapat menurunkan kinerja proyek, sehingga hal tersebut perlu dikendalikan agar kinerja proyek dapat berjalan sesuai dengan rencana.
Biaya Subkontraktor dan Overhead merupakan bagian dari komponen biaya suatu proyek yang harus dikendalikan, sehingga perlu dibuat suutu sistem untuk mengendalikan komponen biaya tersebut agar penyimpangannya dapat terdeteksi secara cermat untuk kemudian diperbaiki, sehingga kinerja proyek yang terganggu akibat terjadinya cost overrun tersebut dapat dikembalikan sesuai rencana.
Dalam Tesis ini akan dibuat suatu sistem pengambilan keputusan untuk menganalisis dampak yang terjadi akibat penyimpangan biaya, kemudian dicari penyebabnya dan terakhir akan diberikan rekomendasi tindakan koreksi dengan probabilitas keberhasilan atas kenaikan kinerja yang diinginkan.
Sistem pengambilan keputusan ini dinamakan Decision Support System (DSS) yang akan disajikan dalam bentuk program komputer dengan memanfaarkan knowledge base berupa data hasil wawancara para pakar dibidang konstruksi, khususnya untuk proyek bangunan gedung bertingkat mengenai dampak , penyebab dan tindakan koreksi yang mungkin terjadi pada suatu proyek.
Tindakan koreksi tersebut akan dianalisis oleh suatu model base yang akan memberikan probabilitas keberhasilan atas tindakan koreksi yang direkomendasikan untuk menaikan kinerja proyek sesuai dengan kenaikan yang diinginkan.
Setelah terbentuk, program DSS tersebut di Validasi kepada pakar konstruksi untuk diuji kemampuannya , dan hasilnya secara keseluruhan program DSS ini dapal diaplikasikan dalam proses pengendalian biaya proyek.
Cost overrun is a variance of a project which caused project performance minimization, this variance should be controlled so the project can be carry on as planned.
Subcontractor cost and overhead are parts of cost component project to be maintained. It necessary to make u-system to controlled that components so the variance can be detect completely and fixed that variance, with the result the project performance that have been disturb can be implemented as planned.
This thesis will make a Decision Support System to analyze effect from cost variance, and then seek the cause and last but not least recommend the correction action with success probability of raising the performance.
The Decision Support System will be presented in form of computer program using knowledge base from interview result with professional in multistoried building project, about caused, effect and correction action in a project. This correction action would be analyze by a base model that will be giving successful probability from recommended correction action to increase the desire project performance.
Finally, this Decision Support System program will validated by the professional construction to tested the capability, and comprehensively result this program can be implemented in cost project control."
Depok: Fakultas Teknik Universitas Indonesia, 2003
T14684
UI - Tesis Membership  Universitas Indonesia Library
cover
Sandy Kosasi
Sistem penunjang keputusan (Decision Support System): Konsep dan rerangka pemodelan sistem penunjang keputusan berbasis teknologi informasi
[Place of publication not identified]: [Publisher not identified], 2002
003.56 KOS s
Buku Teks  Universitas Indonesia Library
cover
Aprinius
Rancangan Decision Support System untuk menentukan Detail Urutan Pekerjaan Perpipaan pada Konstruksi Proses
Depok: Fakultas Teknik Universitas Indonesia, 2005
T40582
UI - Tesis Membership  Universitas Indonesia Library
cover
Vidyanita Kumalasari
Penerapan what-if analysis pada sistem penunjang keputusan dalam menentukan menu diet
"Energi dibutuhkan oleh manusia untuk menunjang kegiatan sehari-hari. Energi didapat dari makanan dan minuman yang dikonsumsi. Kebutuhan energi untuk setiap orang ditentukan oleh beberapa hal seperti usia, tinggi dan berat badan. Sedangkan untuk menentukan porsi makanan yang dikonsumsi, diperlukan data berupa kalori yang dibutuhkan, persentase zat gizi makro (protein, karbohidrat dan lemak) serta kebiasaan makan orang tersebut. Akibatnya proses penentuan apakah porsi makanan yang dikonsumsi sesuai kebiasaan makan orang tersebut sudah memenuhi kebutuhan gizinya menjadi hal yang rumit. Model dalam Sistem Penunjang Keputusan (SPK) yang dapat digunakan untuk membantu mengatasi masalah ini adalah What-If Analysis. Model ini digunakan untuk mengatasi masalah yang mempunyai banyak skenario yang harus diselesaikan.
Hasil akhir dari penelitian ini adalah mengetahui apakan model What-If Analysis dapat digunakan untuk menyelesaikan masalah yang berhubungan dengan gizi tersebut. Selain itu, untuk mengetahui apa kelebihan dan kekurangan model ini dilihat dari proses implementasi model pada saat analisis sistem. Sedangkan laporan penelitian ini berisi hasil akhir implementasi What-If Analysis dalam menyelesaikan masalah gizi menggunakan sebuah sistem komputer. Dari hasil pengujian, didapat bahwa hasil akhir analisis sistem mendekati angka yang disarankan. Meskipun hasil yang didapat dari sistem berbeda dari hasil analisis manusia, perbedaan tersebut masih dalam batas yang diperbolehkan."
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2008
S-Pdf
UI - Skripsi Open  Universitas Indonesia Library
<<   1 2 3 4 5 6 7 8 9 10   >>