Hasil Pencarian  ::  Simpan CSV :: Kembali

"Sistem manajemen keamanan informasi merupakan suatu kebijakan terintegrasi yang menjadi bagian dari keseluruhan manajemen organisasi untuk mengoperasikan, memantau, meninjau dan memelihara keamanan informasi dengan pendekatan risiko. Lebih jauh, penelitian ini bertujuan untuk mengevaluasi sistem manajemen keamanan informasi di KPK dengan menggunakan pendekatan model CIPP (context, input, process, product). Penelitian ini menggunakan pendekatan interpretif dengan teknik pengumpulan data kualitatif melalui studi literatur, wawancara narasumber dan observasi untuk kemudian dilakukan elaborasi berdasarkan indikator-indikator dalam evaluasi menggunakan model evaluasi CIPP sebagai pedoman analisis. Hasil penelitian menunjukkan bahwa konteks sistem manajemen keamanan informasi di KPK telah diatur dalam regulasi internal yang telah disusun secara kolaboratif antar fungsi di KPK. Namun demikian pada implementasinya masih perlu pengembangan lebih lanjut terutama pada aspek pengembangan kompetensi pelaksana kebijakan. Pada dimensi evaluasi produk, sistem manajemen keamanan informasi masih dibutuhkan eksistensinya di KPK mengingat sebagai lembaga publik yang memiliki fungsi penegakan hukum, perlu dijamin kerahasiaan data dan informasi agar tidak jatuh kepada pihak-pihak yang tidak bertanggung jawab.

---

The information security management system is an integrated policy that is part of the overall management of the organization to operate, monitor, review and maintain information security with a risk approach. Furthermore, this study aims to evaluate the information security management system at the KPK using the CIPP model approach (context, input, process, product). This study uses an interpretive approach with qualitative data collection techniques through literature study, interview with informants and observations to then be elaborated based on the indicators in the evaluation using the CIPP evaluation model as an analysis guide. The results of the study indicate that the context of the information security management system at the KPK has been regulated in internal regulations that have been compiled collaboratively between functions at the KPK. However, the implementation still needs further development, especially in the aspect of developing the competence of policy implementers. In the product evaluation dimension, an information security management system is still needed to exist in the KPK considering that as a public institution that has a law enforcement function, it is necessary to guarantee the confidentiality of data and information so that it does not fall to irresponsible parties."

"Skripsi ini membahas mengenai proses manajemen Pelayanan Informasi Publik di Komisi Pemberantasan Korupsi (KPK) ditinjau dari fungsi perencanaan dan pengorganisasian. Pendekatan yang dipakai dalam penelitian ini adalah kualitatif dengan metode penelitian studi kasus dan pengumpulan data dengan wawancara dan studi dokumen. Hasil penelitian menunjukan bahwa manajemen pelayanan informasi publik belum berjalan baik karena belum maksimalnya fungsi perencanaan dan pengorganisasian yang dilakukan Pelayanan Informasi Publik KPK, akibatnya kendala yang signifikan pun bermunculan seiring pencapaian tujuan organisasi. Pejabat Pengelola Informasi Publik selaku manajer perlu meninjau kembali dan menyusun rencana jangka panjang, visi, misi, strategi dan target yang akan dicapai secara tegas dari Pelayanan Informasi Publik KPK agar dapat memenuhi hak publik terhadap akses informasi.

---

AbstractThe focus of this study is the process of public information service management in The Corruption Eradication Commission based on the two functions of management: planning and organizing. This research uses a qualitative approach with case study method and collecting data using interviews and document review. The result shows that the public information service management has not performed well because the planning and organizing functions have not been fully implemented. Consequently, some problems appear during the process of achieving goal. Pejabat Pengelola Informasi Publik as the top manager should thoughtfully consider and clearly arrange the strategic planning, vision, mission, strategy, and target in order to fulfill the public right of information access. "

"ABSTRAKTesis ini membahas sistem pengukuran kinerja pengelolaan Sumber Daya Manusia (SDM) pada di Komisi Pemberantasan Korupsi Republik Indonesia dengan konsep Human Resources Scorecard. KPK dibentuk dengan tujuan agar Indonesia bebas dari korupsi bukan hanya pada sistem birokrasi tetapi dimulai dari cara berpikir seluruh masyarakat Indonesia. Untuk mencapainya, strategi disertai indikator kinerja yang jelas perlu dirancang bagi unit-unit di dalam KPK RI. SDM menjadi penting karena untuk pencapaian amanahnya KPK memerlukan SDM yang berintegritas bukan hanya dari sisi karakter jiwa tetapi integritas dalam berkerja mencegah dan memberantas korupsi di Indonesia. Biro SDM merupakan biro yang bertanggungjawab mengelola SDM di KPK. Biro SDM KPK belum menggunakan HR Scorecard dalam menentukan efektivitas dan efisiensi SDM KPK. Tujuan tesis ini adalah untuk mengevaluasi kinerja dan memberi rekomendasi alternatif perbaikan sistem pengelolaan SDM KPK yang diperlukan berdasarkan visi, misi serta strategi KPK. Dari hasil analisis data sekunder berupa Sistem Pengukuran Kinerja KPK RI dan Biro SDM yang berbasis Balanced Scorecard didapatkan hasil berupa strategi dan KPI Biro SDM serta keselarasannya dengan konsep HR Scorecard.

---

ABSTRACTThis thesis explores the performance measurement system of Human Resource (HR) at CEC with the Human Resources Scorecard concept. KPK was formed with the goal of keeping Indonesia free from corruption not only at the beginning of a bureaucratic system but starting from the mindset in all Indonesian. To achieve this goal, KPK needs clear strategy and performance indicators to be designed in their each unit. Focused in HR is important because in achieving its goal, KPK requires human resources with high integrity not only in their soul but also in their creativity attitude in working for preventing and combating corruption in Indonesia. Human Resources Bureau KPK is responsible for managing human resources in the Commission. In determining the effectiveness and efficiency, Human Resources Bureau has not using the HR Scorecard yet. The purpose of this thesis is to evaluate and make proper alternative recommendations for human resources management system improvement based on the Commission's vision, mission and strategy. The result from the analysis of secondary data from the Commission and the Human Resources Bureau Performance Measurement System which based on Balanced Scorecard is obtained in the form of HR KPI and its alignment with the concept of HR Scorecard."

"ISO 9001:2008 adalah kualitas untuk Sistem Manajemen Mutu (SMM) yang telah terbukti efektif untuk berbagai jenis organisasi perusahaan. Untuk implementasi SMM ISO 9001 di perusahaan jasa transportasi khususnya transportasi darat sangat jarang perusahaan yang mengapalikasikan SMM ISO 9001. Tujuan dari penelitian ini adalah untuk perancangan program sertifikasi mutu ISO 9001:2008 di perusahaan jasa transportasi darat untuk alat berat, dalam hal ini PT Trans SaranaNusantara Abadi, termasuk pengecualian dari persyaratan. Penelitian ini bersifat kualitatif melalui pengumpulan data menggunakan wawancara dan observasi lapangan di PT Trans SaranaNusantara Abadi. Analisis dinilai berdasarkan Analisis Kesenjangan (Gap analysis) dengan membandingkan keadaan di PT Trans SaranaNusantara Abadi dengan setiap klausul dalam ISO 9001:2008. Setelah celah atau kesenjangan di perusahaan tersebut diketahui, maka dapat digunakan untuk memperbaiki atau meningkatkan standar dan sistem manajemen kualitas. Dari hasil nilai rata-rata yaitu sebesar 26,77% maka dapat disimpulkan hampir semua aktifitas SMM dijalankan dan didokumentasikan hampir secara keseluruhan memenuhi persyaratan namun ada kelalaian dan terdapat hal yang tidak konsisten dalam kendali hariannya. Persyaratan pengecualian adalah desain pengembangan (7.3) dan barang milik konsumen (7.5.4).

---

ISO 9001:2008 is a quality for Quality Management System (QMS) that has been proven effective for various types of organizations. For the implementation of ISO 9001 QMS in the company's transportation services are very rare, especially inland transportation company that applicated the QMS ISO 9001. The purpose of this study was to design an ISO 9001:2008 quality certification program in the inland transportation services for heavy equipment, in this case PT Trans SaranaNusantara Abadi, including exemption from the requirement. This study is qualitative data collection using interviews and field observations in PT Trans SaranaNusantara Abadi.

The analysis assessed based on Gap Analysis by comparing the situation in Trans SaranaNusantara PT Abadi with every clause in ISO 9001:2008. After a gaps in the company is known, it can be used to refine or improve standards and quality management systems. From the average value that is equal to 26.77%, it can be summed up almost all the activities carried out and documented QMS almost entirely meet the requirements but there are omissions and inconsistencies in daily control. Exception is the development of design requirements (7.3) and consumer's goods (7.5.4)."

"Sejak tahun 1999, RS Kanker "Dharmais" telah menggunakan Sistem Informasi Manajemen Kepegawaian (SIMKA). Sistem informasi ini merupakan paket sistem informasi yang dibuat oleh Departemen Kesehatan R.I. Namun walaupun telah ada SIMKA, RSKD masih mengalami beberapa masalah dalam menangani data kepegawaiannya, antara lain adanya duplikasi data, data yang tidak akurat dan juga data yang tidak lengkap.Sehubungan dengan permasalahan tersebut, maka penelitian ini bertujuan untuk melakukan evaluasi terhadap pemanfaatan SIMKA di RSKD untuk mengenali penyebab masalah tersebut dan mencarai cara pemecahan masalah yang tepat. Penelitian ini dimulai dengan menentukan komponen-komponen yang berpengaruh dalam pemanfaatan SIM secara umum dan membobot derajat kepentingan komponen-komponen tersebut dengan menggunakan metode Proses Hirarki Analitik (PHA). Hasil pembobotan tersebut selanjutnya dijadikan dasar untuk melakukan evaluasi terhadap kondisi/kinerja komponen-komponen SIMKA di RSKD.Hasil penelitian ini menunjukkan bahwa seluruh komponen dalam pemanfaatan SIMKA di RSKD berada dalam kondisi yang lemah. Dengan hasil ini maka disarankan untuk melakukan perrbaikan terhadap seluruh komponen SIMKA itu sendiri dengan melibatkan semua pihak terkait. Dan hal yang paling mendasar adalah membangun pemahaman akan pentingnya arti SIMKA bagi rumah sakit.

---

Since 1999, Dharmais Cancer Hospital has been using Human Resources Management Information System called SIMKA. This system is made by Ministry of Health of Republic of Indonesia. Nevertheless, Dharmais Cancer Hospital still have some problems of taking it human resources datas in hand, such as, duplication datas, inaccurate datas and also uncompleted datas.

In accordance with that problems, this study is to aim at evaluating the utilization of SIMKA in Dharmais Cancer Hospital. This evaluation means to find the sources of those problems and also find its solution. The step of the research began with ascertaining the components of a Management Information System in general and then make the rank of those components by using Hierarchical Analytical Process Method. The result of this step will be used as the foundation in evaluating the condition of the component in accordance with the utilization of SIMKA at Dharmais Cancer Hospital.

Results show that all of the components of the utilization of SIMKA at Dharmais Cancer Hospital laid in weak conditions. With these results, the recommended solution is totally improvement of all components of SIMKA by involving all related parties in hospital. And the most importance thing is to developed the perception of how important SIMKA is to the hospital."

"ABSTRAKPenelitian ini adalah mengenai efektivitas penggunaan Sistem Informasi Manajemen Keimigrasian oleh Kantor Imigrasi Kelas 1 Khusus Soekarno Hatta di Tempat Pemeriksaan Imigrasi (TPI) Bandar Udara Internasional Soekarno Hatta dalam mewujudkan Trifungsi Imigrasi. Dalam penelitian ini dianalisis alasan dan faktor-faktor yang melandasi bagaimana penggunaan SIMKIM di TPI Soekarno Hatta dalam melaksanakan tugas dan fungsi keimigrasian di Bandara Internasional Soekarno hatta. Penelitian ini menggunakan metode kualitatif, dimana akan berusaha untuk menggambarkan fakta-fakta yang terjadi di dalam pelaksanaan penggunaan SIMKIM di lapangan. Dengan melakukan analisa penggunaan SIMKIM di TPI Soekarno Hatta maka diharapkan dapat mengetahui bagaimana proses yang dilakukan, hambatan dan masalah yang dihadapi. Dengan menggunakan teori yang disebutkan oleh Wilkinson kelima fungsi pokok Sistem Informasi Manajemen dan mengetahui pokok-pokok dari pelayanan publik, diharapkan Masalah-masalah teknis dalam penggunaan SIMKIM dan lambatnya proses updating antara sistem dan kebijakan serta masalah Sumber Daya Manusia dilihat dari fungsi pelayanan keimigrasian dalam hal Ketahanan Nasional menjadi atensi penting pimpinan untuk masa depan Direktorat Jenderal Imigrasi.Dari hasil pengolahan data dari hasil studi kepustakaan, wawancara dan observasi, dapat disimpulkan bahwa penggunaan SIMKIM dilapangan dilihat dari fungsi pelayanan keimigrasian telah berjalan dengan cukup baik meskipun sering muncul hambatan dan masalah yang tidak dapat segera diatasi sehingga perlu adanya peningkatan kualitas SDM, pembaruan perangkat keras dan lunak serta melakukan harmonisasi kebijakan dengan Standar Operasional Prosedur serta perangkat lunak dan keras.

---

ABSTRACT

This study is about the effectiveness of the use of Management Information Systems Office of Immigration by Class 1 Special Immigration Soekarno Hatta at Immigration Check (TPI) Soekarno Hatta International Airport in realizing tri fungsi Immigration. In this study analyzed the reasons and factors that underlie how the use SIMKIM in TPI Soekarno Hatta in duties and functions Immigration at Soekarno-Hatta International Airport. This study used qualitative methods, which will attempt to describe the facts that occurred in the implementation SIMKIM use in the field. By analyzing the use SIMKIM in TPI Soekarno Hatta then expected to know how the process is done, the obstacles and the problems encountered. By using the theory described by Wilkinson five main functions of Management Information Systems and know the main points of public services, it is expected Technical issues in the use SIMKIM and the slow process of updating the systems and policies as well as issues of Human Resources viewed from the service immigration function in National Security becomes an important attention to the future leadership of the Directorate General of Immigration.

From the data processing of the results of the study of literature, interviews and observations, it can be concluded that the use SIMKIM field seen from functioning immigration service has been running quite well despite often appearing obstacles and problems that can not be immediately resolved so that the need for improving the quality of human resources, hardware updates and software as well as harmonize policies with Standard Operating Procedures as well as software and hardware."

"Badan Narkotika Nasional (BNN) adalah lembaga pemerintahan yang bertugas untuk Pencegahan dan Pemberantasan Penyalah gunaan dan Peredaran Gelap Narkotika (P4GN). BNN memiliki Pusat Penelitian Data dan Informasi (Puslitdatin) yang bertanggung jawab dalam pengelolaan teknologi informasi dan komunikasi (TIK). Masalah utama yang dihadapi adalah adanya risiko serangan siber yang masuk ke BNN tinggi yang juga diperkuat dengan hasil evaluasi SPBE (Sistem Pemerintahan Berbasis Elektronik) BNN di tahun 2021 berada pada angka indeks 2,21 dari skala 5. Rendahnya indeks SPBE tahun 2021, salah satunya disebabkan karena indikator 21 (Pelaksanaan Manajemen Risiko) masih berada pada level 1. Penelitian ini bertujuan untuk menghasilkan perancangan manajemen risiko keamanan informasi yang dapat mendukung pelaksanaan SPBE pada Badan Narkotika Nasional. Penelitian ini bermanfaat untuk mengetahui identifikasi risiko dalam penilaian risiko keamanan informasi, sehingga dapat memberikan penilaian konsekuensi dan dampak risiko keamanan informasi serta dapat memberikan rekomendasi kontrol terkait pengelolaan risiko (mitigasi risiko) kepada organisasi. Penelitian ini menggunakan metode kualitatif, yang dilakukan dengan wawancara kepada tim teknis TIK di Puslitdatin BNN serta menggunakan teknik analisis tematik. Kerangka kerja manajemen risiko keamanan informasi yang digunakan dalam penelitian ini adalah International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 27005:2018, ISO/IEC 27002:2022, dan National Institute of Standards and Technology Special Publication 800-30 Revision 1 (NIST SP 800-30 Rev.1). Aset adalah segala sesuatu yang memiliki nilai bagi Puslitdatin dan karenanya memerlukan perlindungan, sedangkan ancaman adalah peristiwa apa pun yang berpotensi berdampak buruk pada operasi dan aset Puslitdatin melalui perusakan, pengungkapan, atau modifikasi informasi yang tidak sah, dan penolakan atau penghentian layanan. Dari penelitian didapatkan 78 aset yang teridentifikasi berkaitan dengan kegiatan Puslitdatin BNN dan terdapat 570 skenario peristiwa ancaman dari 16 sumber ancaman. Hasil penilaian tingkat risiko menunjukan sebanyak 37 skenario perlu dimitigasi dan 533 skenario diterima oleh Puslitdatin BNN. Pada penanganan risiko keamanan informasi dihasilkan 20 jenis rekomendasi kontrol yang diantaranya yaitu membuat kebijakan keamanan informasi, penerapan kontrol hak akses, penerapan secure authentication, pengadaan genset khusus data center, penerapan manajemen screen and desk policy, dan melakukan enkripsi data/informasi penting. Hasil penelitian ini adalah rancangan dokumen manajemen risiko keamanan informasi BNN.

---

The National Narcotics Board (BNN) is a government agency tasked with the Prevention and Eradication of Narcotics Abuse and Illicit Trafficking (P4GN). BNN has a Data and Information Research Center (Puslitdatin) which is responsible for managing information and communication technology (ICT). The main problem faced is the high risk of cyber attacks entering the BNN which is also reinforced by the evaluation results of the BNN's SPBE (Electronic Based Government System) in 2021 which is at an index number of 2.21 on a scale of 5. The low SPBE index in 2021, one of them because indicator 21 (Implementation of Risk Management) is still at level 1. This study aims to produce an information security risk management design that can support the implementation of SPBE at the National Narcotics Agency. This research is useful for knowing risk identification in information security risk assessment, so that it can provide an assessment of the consequences and impacts of information security risks and can provide control recommendations related to risk management (risk mitigation) to organizations. This study used a qualitative method, which was conducted by interviewing the ICT technical team at the BNN Research and Data Center, and using thematic analysis techniques. The information security risk management framework used in this study is the International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 27005:2018, ISO/IEC 27002:2022, and National Institute of Standards and Technology Special Publication 800-30 Revision 1 (NIST SP 800-30 Rev.1). Assets are anything that has value to Puslitdatin and therefore requires protection, while threats are any events that have the potential to adversely affect Puslitdatin operations and assets through unauthorized destruction, disclosure or modification of information, and/or denial of service. From the research, it was found that 78 assets were identified as related to Puslitdatin BNN activities and 570 threat event scenarios from 16 threat sources. The results of the risk level assessment show that as many as 37 scenarios need to be mitigated and 533 scenarios are accepted by the BNN Research and Data Center. In handling information security risks, 20 types of control recommendations were produced, including making information security policies, implementing access rights controls, implementing secure authentication, procuring special data center generators, implementing screen and desk management policies, encrypting important data/information, and others. The result of this research is the design of BNN's information security risk management document."

"ABSTRAKMeasurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of IndonesiaAbstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.

---

ABSTRACTUse of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour."

"Sistem Penyelenggaraan Berbasis Elektronik (SPBE) adalah bagian penting dari transformasi digital di instansi pemerintahan, salah satunya adalah Instansi XYZ. Meskipun era digital menawarkan banyak keuntungan akan tetapi tidak lepas dari risiko, seperti ancaman siber yang mengancam keamanan nasional. Fokus penelitian ini adalah Pusat Data dan Informasi,  sebagai satuan kerja pelaksana teknologi informasi dalam upaya meningkatkan keamanan siber di Instansi XYZ. Indeks KAMI adalah salah satu alat yang dapat digunakan untuk mengukur seberapa siap dan lengkap keamanan informasi. Ini memastikan bahwa proses peningkatan kualitas keamanan informasi dapat dilakukan dengan cepat dan efisien. Indeks KAMI v 4.2 digunakan untuk mengukur tingkat kematangan keamanan informasi, selain itu digunakan untuk mengevaluasi dan memberikan rekomendasi keamanan informasi sesuai dengan kerangka kerja SNI ISO 27001:2013 untuk Instansi XYZ. Berdasarkan data tahun 2022, hasil penilaian dari sistem elektronik Instansi XYZ masuk dalam kategori “Tinggi”. Sedangkan hasil evaluasi akhirnya mendapatkan nilai total 213 dari total 645 untuk kesiapan dan kelengkapan keamanan informasi. Nilai-nilai tersebut diperoleh dari bagian Tata Kelola 35 poin, Pengelolaan Risiko 18 poin, Kerangka Kerja Keamanan Informasi 40 poin, Pengelolaan Aset 59 poin, dan Teknologi dan Keamanan Informasi 61 poin. Dengan kata lain, Instansi XYZ masih memiliki tingkat kematangan keamanan informasi pada level I hingga I+ dengan status kesiapan "Tidak Layak". Menurut Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik, Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik diwajibkan untuk menerapkan SNI ISO 27001:2013  dan atau standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh BSSN dan standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh Kementerian atau Lembaga, yang penerapannya tergantung pada tingkat kategori Sistem Elektroniknya. Hasil analisis Instansi XYZ belum memiliki kebijakan sistem manajemen keamanan informasi yang ditetapkan, walau sudah menerapkan aspek teknis dibeberapa kategori. Hasil penelitian ini merekomendasikan penerapan kontrol keamanan serta penyusunan kebijakan sistem manajemen keamanan informasi dengan menggunakan kerangka kerja SNI ISO 27001:2013.  Rekomendasi ini diharapkan dapat diimplementasikan pada Instansi XYZ guna menjamin implementasi keamanan informasinya.

---

The System of Electronic-Based Organization (SPBE) is an important part of digital transformation in government agencies, one of which is XYZ Agency. Although the digital era offers many advantages, it is not free from risks, such as cyber threats that threaten national security. The focus of this research is the Data and Information Center, as the implementing work unit for information technology in an effort to improve cybersecurity at XYZ Agency. KAMI Index is one of the tools that can be used to measure how ready and complete information security is. This ensures that the process of improving the quality of information security can be done quickly and efficiently. KAMI Index v 4.2 is used to measure the maturity level of information security, besides that it is used to evaluate and provide information security recommendations in accordance with the SNI ISO 27001: 2013 framework for XYZ Agencies. Based on 2022 data, the assessment results of the XYZ Agency's electronic system fall into the "High" category. While the final evaluation results get a total score of 213 out of a total of 645 for information security readiness and completeness. These values are obtained from the Governance section 35 points, Risk Management 18 points, Information Security Framework 40 points, Asset Management 59 points, and Technology and Information Security 61 points. In other words, XYZ Institution still has an information security maturity level at level I to I+ with a readiness status of "Not Feasible". According to BSSN Regulation Number 8 of 2020 concerning Security Systems in the Implementation of Electronic Systems, Electronic System Providers that operate Electronic Systems are required to implement SNI ISO 27001: 2013 and or other security standards related to cybersecurity set by BSSN and other security standards related to cybersecurity set by Ministries or Institutions, whose application depends on the level of the Electronic System category. The results of the analysis of XYZ Institution do not yet have a defined information security management system policy, even though they have implemented technical aspects in several categories. The results of this study recommend the implementation of security controls and the preparation of an information security management system policy using the SNI ISO 27001: 2013 framework.  This recommendation is expected to be implemented at XYZ Agency to ensure the implementation of information security."

"Capaian pemulihan kerugian negara sebagai hasil kinerja Komisi Pemberantasan Korupsi dinilai tidak optimal yang menunjukkan adanya masalah pada manajemen kinerjanya. Oleh karena itu, riset ini bertujuan untuk menemukan manajemen kinerja (organisasi) dalam optimalisasi pemulihan kerugian negara dengan menggunakan model Balance Score Card. Permasalahan pemulihan kerugian negara di KPK akan dianalisis dengan menggunakan teori manajemen kinerja, balanced scorecard (BSC) dan teori pemulihan aset (asset recovery). Secara keseluruhan balance scorecard dalam mengukur kinerja KPK dalam pemulihan kerugian negara akibat tindak pidana korupsi masih di katakan cukup dengan total score 73%, artinya keseimbangan antara perspektif satu dengan yang lainnya masih belum bisa dicapai. Dalam analisis kualitatif, faktor-faktor yang mempengaruhi pengoptimalan pemulihan kerugian adalah 1) Regulasi yang diterapkan belum optimal khusunya pada penetapan hukuman dan denda yang diperoleh oleh tersangka; 2) Tunggakan perkara dan kurang dari segi kualitas dan kuantitas perkara yang diselidiki; 3) kuantitas dan kualitas Sumber Daya Manusia yang masih rendah; 4) Sinergisitas antara Komisi Pemberantasan Korupsi dengan Aparat Penegak Hukum lain yang masih terbentur egosektoral

---

The achievement of recovery of state losses due to the performance of the Corruption Eradication Commission is considered not optimal, which indicates a problem in its performance management. Therefore, this research aims to find a performance management (organizational) in optimizing the recovery of state losses using the Balanced Score Card model. The problem of recovering state losses at the Corruption Eradication Commission will be analyzed using performance management theory, the balanced scorecard (BSC) and asset recovery theory. Overall, the balanced scorecard in measuring the performance of the Corruption Eradication Commission in recovering state losses due to corruption is still said to be sufficient, with a total score of 73%, meaning that KPK cannot achieve a balance between one perspective and another. In the qualitative analysis, the factors that influence the optimization of loss recovery are 1) the regulations applied are not optimal, especially in determining the penalties and fines obtained by the suspect; 2) Case arrears and less in terms of quality and quantity of cases investigated; 3) the quantity and quality of Human Resources are still low; 4) Synergy between the Corruption Eradication Commission and other Law Enforcement Apparatuses which is still colliding with ego-sectoral conflicts."