Hasil Pencarian  ::  Simpan CSV :: Kembali

"Tata kelola Teknologi Informasi (TI) telah menjadi topik penting dalam manajemen sistem informasi karena dapat mempengaruhi kemampuan perusahaan/organisasi maupun instansi pemerintah dalam mencapai tujuan. Penilaian tingkat kematangan di satuan kerja Divisi Teknologi Informasi dan Komunikasi (Div TIK) perlu dilakukan guna mengetahui kondisi tata kelola TI saat ini. Pengukuran tingkat kematangan dilakukan menggunakan kerangka kerja COBIT 2019 yaitu dengan memetakan tujuan organisasi ke dalam COBIT 2019 sehingga didapatkan Domain-domain yang berkaitan. Pengukuran tingkat kematangan pada satker Div TIK menunjukkan terdapat 8 Domain proses. Domain EDM01, APO07, APO08, BAI01, dan MEA04 berada pada level 3 sedangkan domain APO04, BAI11, dan DSS04 berada pada level 4. Pengukuran nilai kesenjangan antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan juga dilakukan. Nilai kesenjangan terbesar terdapat pada domain APO04 dengan nilai 1,48, dan yang terkecil terdapat pada domain APO07 dengan nilai 0,59. Analisis perbaikan yang dapat dilakukan untuk meningkatkan level kematangan diantaranya adalah dengan menilai secara berkala apakah mekanisme tata kelola TI yang disepakati beroperasi secara efektif; melakukan tinjauan rutin untuk menilai evolusi keterampilan; dan mengontrol layanan, aset, dan sumber daya TI.

---

Information Technology (IT) governance has become an important topic in information system management because it can affect the ability of companies/organizations and government agencies to achieve goals. Maturity level assessment in the Information and Communication Technology Division (Div TIK) work unit needs to be carried out in order to determine the current condition of IT governance. Maturity level measurement is carried out using the COBIT 2019 framework, namely by mapping organizational goals into COBIT 2019 so that related domains are obtained. Measuring the level of maturity in the Div TIK work unit shows that there are 8 process domains. The EDM01, APO07, APO08, BAI01, and MEA04 domains are at level 3 while the APO04, BAI11, and DSS04 domains are at level 4. Measuring the value of the gap between the current maturity level and the expected maturity level is also carried out. The biggest discrepancy value is in the APO04 domain with a value of 1.48, and the smallest is in the APO07 domain with a value of 0.59. Analysis of improvements that can be carried out to increase the maturity level include periodically assessing whether the agreed IT governance mechanisms are operating effectively; conducting regular reviews to assess skills evolution; and controlling IT services, assets and resources."

"Tata Kelola TI menjadi bagian yang sangat penting yang harus dikelola dengan baik untuk memenuhi strategi organisasi. Di dalam menentukan ketercapaian tingkat kematangan pada proses Tata Kelola TI di Sekolah Tinggi XYZ yang menjadi tempat studi kasusnya, peneliti mengukur tingkat kematangan Tata Kelola TI menggunakan kerangka kerja COBIT 2019. Penelitian ini dilakukan secara kualitatif dan kuantitatif dalam menganalisis tingkat kematangan Tata Kelola TI di Sekolah Tinggi XYZ. Data penelitian ini bersumber dari proses wawancara semi – terbuka yang dilakukan oleh delapan responden, yaitu: Ketua STT-XYZ, Ketua BTSI, Wakil Ketua 1 (bidang akademik), Wakil Ketua 2 (bidang administrasi), Wakil Ketua 3 (Kemahasiswaan), dan Ketua Lembaga Penjaminan Mutu Internal, Infrastruktur TI, Pengelolaan dan Pengembangan SI. Kuesioner dibuat berdasarkan panduan proses COBIT 2019 yang sesuai dengan keadaan TI di Sekolah Tinggi XYZ. Analisis adopsi teknologi COBIT 2019 dilakukan dengan menentukan kondisi kemampuan dan tingkat kematangan saat ini di Sekolah Tinggi XYZ. Hasil dari penelitian ini menunjukkan tingkat kematangan berada di level 0 (incomplete). Rekomendasi terhadap perbaikan proses-proses tersebut dibuat mengacu terhadap best practice yang disarankan pada COBIT 2019. Penentuan tanggung-jawab dalam proses pengambilan keputusan dan Tata Kelola TI sebagai salah satu rekomendasi perbaikan serta mendokumentasikan seluruh aktivitas terkait pengelolaan TI ke dalam bentuk dokumen resmi.

---

IT governance is an important part that must be managed properly to meet the organization's strategy. In determining the maturity level achieved in the IT governance at Higher Education XYZ is a case study, researchers measured the maturity level of IT governance using the COBIT 2019 framework. This research was conducted qualitatively and quantitatively in analyzing the level of maturity. IT governance at Higher Education XYZ. The data in this study from a semi-open interview process carried out by eight respondents, consisting of Chairperson of STT-XYZ, Deputy Chair 1, Deputy Chair 2, Deputy Chair 3, and Chair of the Internal Quality Assurance Agency, Chair of BTSI, IT Infrastructure, SI Management and Development Division. The questionnaire-based on COBIT 2019 process guidelines that are appropriate to the state of IT management at Small Size Higher Education XYZ. Analysis IT governance COBIT 2019 was carried out by determining the capability and maturity level at Higher Education XYZ. The results of this study indicate the level of maturity is at level 0 (incomplete). Recommendations for improvement processes are made in reference to best practices at COBIT 2019. Determination of responsibilities in the IT decision-making process and governance as one of the recommendations for improvement and to document all activities related to IT management in the form of official documents."

"Skripsi ini bertujuan untuk menganalisis bagaimana penerapan serta pencapaian tingkat kapabilitas tata kelola TI pada PT XYZ. Analisa juga dilakukan untuk memberikan rekomendasi kepada PT XYZ terkait gap yang terdapat pada hasil penilaian tata kelola TI dengan target perusahaan. Metodologi yang digunakan untuk pengukuran tingkat kapabilitas adalah kerangka kerja COBIT 5.Hasil yang dicapai menunjukkan bahwa tingkat kapabilitas PT XYZ saat ini yaitu 2,00 yang berarti berada pada level 2 (managed process), yang mana telah sesuai dengan target jangka pendek perusahaan. Kesimpulan adalah tata kelola TI pada PT XYZ telah diimplementasikan dengan cukup baik oleh perusahaan namun belum dapat mencapai target jangka panjang perusahaan yaitu tingkat kapabilitas yang berada pada level 3.

---

This thesis aims to analysis how the implementation and achievement capability level of IT Governance at PT XYZ. Analysis was also conducted to give recommendations to the PT XYZ related gap that found in IT governance assessment results with the target company. The methodology used to measure the level of capability is COBIT 5 framework.

The results indicate that the level of capability XYZ is 2.00, which means at the level 2 (managed process), which has been in accordance with the company's short-term target. The conclusion is IT governance at PT XYZ has been implemented quite well by the company but has not been able to achieve the company's long-term target is the level of capability that is at level 3."

"Suatu organisasi sangat bergantung pada teknologi informasi (TI) untuk membentuk strategi bisnis, menunjang kegiatan operasional, serta meningkatkan nilai bisnis dan mencapai tata kelola yang baik. Semakin pentingnya peranan teknologi informasi bagi organisasi, maka dibutuhkan suatu tata kelola teknologi informasi (IT Governance). Oleh karena itu, dibutuhkan suatu kerangka kerja (framework) untuk mengukur bahwa teknologi informasi telah dikelola secara tepat dan sumber daya teknologi informasi digunakan secara bertanggung jawab. Salah satu framework yang dapat digunakan adalah Control Objective for Information and Related Technology (COBIT).Berkaitan dengan hal tersebut, penulis melakukan penelitian di PT XYZ yang merupakan bagian dari KKKS dibawah pengawasan Satuan Kerja Sementara Pelaksana Kegiatan Hulu Minyak dan Gas Bumi (SKK MIGAS). Penelitian dilakukan dengan melakukan analisis terhadap tata kelola TI di PT XYZ menggunakan COBIT 5 framework untuk menilai pencapaian kapabilitas proses di perusahaan.Dalam melakukan pengumpulan data, penelitian ini menggunakan metode wawancara dan observasi untuk menilai 36 proses terpilih dari lima domain yaitu EDM, APO, BAI, DSS, MEA. Untuk rata-rata pencapaian tingkat kapabilitas proses saat ini untuk seluruh domain yaitu 2,81. Pencapaian tersebut masih termasuk dalam batasan level 2 yaitu "managed".Secara umum dari setiap proses telah terdokumentasi dan terkontrol dengan cukup baik, review dari setiap proses juga telah dilakukan. Dengan demikian, dari pencapaian tersebut juga harus diperhatikan penyediaan SDM TI yang cukup agar kegiatan operasional serta inisiatif lain yang datang dari pusat dapat terlaksana dengan baik.

---

An organization relies heavily on information technology (IT) to create business strategies, support operations, as well as increase business value and achieve good governance. The importance of the role of information technology for organizations, it takes an information technology governance (IT Governance). Therefore, we need a framework to measure that information technology has been managed appropriately and use information technology resources responsibly. One framework that can be used is the Control Objectives for Information and Related Technology (COBIT).

In this regard, the author conducted research at PT XYZ that is part of the PSC under the supervision of Special Task Force For Upstream Oil & Gas Business Activities Republic Of Indonesia. The study was conducted by analyzing the IT governance at PT XYZ using COBIT 5 framework for assessing the achievement of process capability level in the company.

In collecting the data, this study using interviews and observations to assess the 36 elected process from five domains, namely EDM, APO, BAI, DSS, MEA. For the average achievement level of the current process capability for the entire domain is 2.81. The achievement is still included in the limit level 2 is "managed".

In general, it means of any process has been documented and controlled pretty well, reviews of each process has also been carried out. Thus, from these achievements should also be noted the provision of IT human resources are sufficient for operational activities as well as other initiatives that come from the parent company can be done well."

"Tesis ini membahas implementasi integrasi kerangka kerja keamanan informasi NIST Versi 1.1 dengan Tata Kelola I&T berbasis Cobit 2019, adapun pengukuran kinerja manajemen menggunakan metode Cobit Performance Management (CPM) model. Penelitian ini adalah penelitian kualitatif dengan metode studi kasus, digabungkan dengan penelitian kuantitatif dengan metode deskriptif kuantitatif. Mengintegrasikan standar kerangka kerja keamanan informasi NIST Versi 1.1 dan tata kelola I&T Cobit 2019 dengan cara memetakan tahapan-tahapan pada cobit 2019 dan langkah-langkah pada NIST Vers 1.1. Tingkat kapabilitas untuk setiap Fungsi Kerangka Kerja Keamanan Informasi NIST Vers 1.1 di Direktorat ABC didominasi oleh level 2, namun terdapat fungsi yang masih berada di level 1 yaitu fungsi Deteksi [DE], yang artinya proses kurang lebih mencapai tujuannya melalui penerapan serangkaian kegiatan yang tidak lengkap yang dapat dikategorikan sebagai awal atau intuitif-tidak terlalu terorganisir. Hasil pengukuran diketahui bahwa terdapat 42 subkategori yang memiliki kesenjangan, 51 Subproses Cobit 2019 sebagai rekomendasi kepada pihak manajemen agar dapat terpenuhi dalam praktik operasional Direktorat ABC atau sebanyak 20 Governance & Management Objectives Cobit 2019 yang harus diperbaiki. Dengan menerapkan Kerangka Kerja Keamanan Informasi NIST Versi 1.1. yang diintegrasikan dengan Tata kelola Teknologi Informasi berbasis Cobit 2019 diharapkan dapat meningkatkan komunikasi tentang prioritas I&T, membantu memaksimalkan I&T untuk keunggulan kompetitif dan membawa transparansi ke definisi dan manajemen risiko I&T.

---

This thesis discusses the implementation of the integration of the NIST information security framework Version 1.1 with the I&T Governance based on Cobit 2019, as for the measurement of management performance using the Cobit Performance Management (CPM) model. This research is a qualitative research with case study method, combined with quantitative research with quantitative descriptive methods. Integrate the standard information security framework NIST Version 1.1 with the I&T Governance based on Cobit 2019 by mapping the stages in Cobit 2019 and the steps in NIST Vers 1.1. The capability level for each function of the NIST Information Security Framework Vers 1.1 at the Directorate ABC is dominated by level 2, but there is a function that is still at level 1, the Detection function [DE], which means the process is more or less achieving its objectives through the implementation of a series of incomplete activities which can be categorized as initial or intuitive-not very organized. The measurement results are known that there are 42 subcategories that have gaps, 51 Subprocesses Cobit 2019 as a recommendation to management so that they can be fulfilled in operational practices Directorate ABC or as many as 20 Governance & Management Objectives 2019 Cobit that must be corrected. By implementing the NIST Information Security Framework Version 1.1. integrated with the Cobit-based Information Technology Governance 2019 is expected to improve communication about I&T priorities, help maximize I&T for competitive advantage and bring transparency to the definition and risk management of I&T."

"Perkembangan teknologi yang begitu pesat saat ini menyebabkan pengguna internet semakin meningkat. Peningkatan pengguna internet berbanding lurus dengan peningkatan pengguna layanan e-commerce dimana terdapat lebih dari dua miliar pengguna e-commerce di dunia.XYZ.com adalah salah satu produk dari PT XYZ yang menyediakan layanan e-commerce di Indonesia yang memiliki semangat untuk menjadikan pelanggan sebagai prioritas utama. Untuk mewujudkan pelayanan yang prima dalam industri e-commerce, diperlukan pemanfaatan teknologi informasi yang tepat, sehingga keberadaan teknologi informasi menjadi faktor penentu keberhasilan PT XYZ dalam menjalankan strategi perusahaan.Penelitian ini bertujuan untuk mengukur tingkat kapabilitas tata kelola teknologi informasi PT XYZ dengan mengacu kepada Process Assessment Model (PAM) COBIT 5, serta menyusun rekomendasi perbaikan proses.Setelah melakukan pengukuran terhadap sepuluh proses COBIT 5, ditemukan bahwa terdapat satu proses yang memiliki nilai tingkat kapabilitas 0, empat proses yang memiliki nilai tingkat kapabilitas 1, empat proses yang memiliki nilai tingkat kapabilitas 2, dan satu proses yang memiliki nilai tingkat kapabilitas 3.

---

The rapid development of technology today causes internet users to increase. The increase in internet users is directly proportional to the increase in users of e-commerce services where there are more than two billion e-commerce users in the world. There are many aspects of technology used when building an e-commerce service such as Electronic Data Exchange and Payment Gateway.

XYZ.com is one of the products of PT XYZ that provides e-commerce services in Indonesia that has the passion to make customers a top priority. To realize excellent service in the e-commerce industry, it is necessary to use the right information technology, so that the existence of information technology is a determining factor for the success of PT XYZ in carrying out the company's strategy.

This study aims to measure the level of information technology governance capability of PT XYZ by referring to the COBIT 5 Process Assessment Model (PAM), and to develop recommendations for process improvement.

After measuring ten COBIT 5 processes, it was found that there is one process that has a capability level value of 0, four processes have a capability level value of 1, four processes have a capability level value of 2, and one process has a capability level value of 3.

"

"Tata kelola teknologi informasi (TI) merupakan hal yang penting bagi sebuah organisasi yang sedang melakukan transformasi digital dan menggunakan TI untuk mendukung proses bisnisnya. Dalam implementasi transformasi digital, BPS telah membangun Integrated Collection System (ICS). ICS merupakan sistem untuk mengumpulkan data multimode. Pengumpulan data multimode terdiri dari Pen and Paper Interviewing (PAPI), Computer Assisted Personal Interviewing (CAPI), Computer Assisted Web Interviewing (CAWI), dan Acquisition of Administrative Data. Sistem ini mereformasi cara BPS mengumpulkan data menggunakan berbagai teknologi dan mengintegrasikan data. Namun, saat ini terdapat beberapa kendala yang dimiliki oleh BPS berkaitan dengan tata kelola TI pada pengelolaan ICS. Penelitian ini dilakukan untuk dapat mengetahui tingkat kematangan tata kelola TI dan memberikan rekomendasi perbaikan yang bertujuan untuk meningkatkan penerapan tata kelola TI pada ICS di BPS. Metode penelitian menggunakan metode campuran (kualitatif dan kuantitatif) dengan instrumen penelitian yaitu wawancara, kuesioner, dan dokumen organisasi. Data primer didapatkan dari tujuh responden pengelola ICS. Pengukuran tingkat maturitas menunjukkan terdapat 8 proses yakni APO07 (Managed Human Resources), APO11 (Managed Quality), APO12 (Managed Risk), APO14 (Managed Data), BAI02 (Managed requirements definition), BAI08 (Managed Knowledge), DSS04 (Managed continuity), dan MEA01 (Managed performance and conformance monitoring) berada pada tingkat kapabilitas level 1 (initial), sedangkan 2 proses yaitu APO08 (Managed Relationships) dan BAI03 (Managed solutions identification and build) berada pada tingkat kapabilitas level 2 (managed). Manfaat dari penelitian ini adalah memberikan rekomendasi kepada BPS perbaikan tata kelola TI dalam konteks pengelolaan ICS yang disampaikan berdasarkan aktivitas-aktivitas terbaik yang disediakan oleh COBIT 2019.

---

IT Governance is important for organizations that perform a digital transformation and use information technology to support their business processes. As an effort to carry out digital transformation, Statistics Indonesia (BPS) has built an Integrated Collection System (ICS), a system for multimode data collection through Pen and Paper Interviewing (PAPI), Computer Assisted Personal Interviewing (CAPI), Computer Assisted Web Interviewing (CAWI), and Acquisition of Administrative Data. ICS reforms the way BPS collects and integrates data using various technologies. Currently, there are several obstacles faced by the Statistics Indonesia with regard to IT governance of ICS.

The research method uses mixed method (qualitative and quantitative) with research instruments namely interviews, questionnaires, and organizational documents. Primary data were obtained from seven resource persons from ICS team members. Maturity level measurement show that there are 8 processes APO07 (Managed Human Resources), APO11 (Managed Quality), APO12 (Managed Risk), APO14 (Managed Data), BAI02 (Managed requirements definition), BAI08 (Managed Knowledge), DSS04 (Managed continuity), and MEA01 (Managed performance and conformance monitoring) at the capability level 1 (performed), whereas 2 processes APO08 (Managed Relationships) and BAI03 (Managed solutions identification and build) at the capability level 2 (managed). The benefit of this research is to provide recommendations to Statistics Indonesia for improving IT governance of ICS based on the best activities provided by COBIT 2019."

"Tata kelola teknologi informasi (TI) merupakan hal yang penting bagi sebuah organisasi yang sedang melakukan transformasi digital dan menggunakan TI untuk mendukung proses bisnisnya. Dalam implementasi transformasi digital, BPS telah membangun Integrated Collection System (ICS). ICS merupakan sistem untuk mengumpulkan data multimode. Pengumpulan data multimode terdiri dari Pen and Paper Interviewing (PAPI), Computer Assisted Personal Interviewing (CAPI), Computer Assisted Web Interviewing (CAWI), dan Acquisition of Administrative Data. Sistem ini mereformasi cara BPS mengumpulkan data menggunakan berbagai teknologi dan mengintegrasikan data. Namun, saat ini terdapat beberapa kendala yang dimiliki oleh BPS berkaitan dengan tata kelola TI pada pengelolaan ICS. Penelitian ini dilakukan untuk dapat mengetahui tingkat kematangan tata kelola TI dan memberikan rekomendasi perbaikan yang bertujuan untuk meningkatkan penerapan tata kelola TI pada ICS di BPS. Metode penelitian menggunakan metode campuran (kualitatif dan kuantitatif) dengan instrumen penelitian yaitu wawancara, kuesioner, dan dokumen organisasi. Data primer didapatkan dari tujuh responden pengelola ICS. Pengukuran tingkat maturitas menunjukkan terdapat 8 proses yakni APO07 (Managed Human Resources), APO11 (Managed Quality), APO12 (Managed Risk), APO14 (Managed Data), BAI02 (Managed requirements definition), BAI08 (Managed Knowledge), DSS04 (Managed continuity), dan MEA01 (Managed performance and conformance monitoring) berada pada tingkat kapabilitas level 1 (initial), sedangkan 2 proses yaitu APO08 (Managed Relationships) dan BAI03 (Managed solutions identification and build) berada pada tingkat kapabilitas level 2 (managed). Manfaat dari penelitian ini adalah memberikan rekomendasi kepada BPS perbaikan tata kelola TI dalam konteks pengelolaan ICS yang disampaikan berdasarkan aktivitas-aktivitas terbaik yang disediakan oleh COBIT 2019.

---

IT Governance is important for organizations that perform a digital transformation and use information technology to support their business processes. As an effort to carry out digital transformation, Statistics Indonesia (BPS) has built an Integrated Collection System (ICS), a system for multimode data collection through Pen and Paper Interviewing (PAPI), Computer Assisted Personal Interviewing (CAPI), Computer Assisted Web Interviewing (CAWI), and Acquisition of Administrative Data. ICS reforms the way BPS collects and integrates data using various technologies. Currently, there are several obstacles faced by the Statistics Indonesia with regard to IT governance of ICS. The research method uses mixed method (qualitative and quantitative) with research instruments namely interviews, questionnaires, and organizational documents. Primary data were obtained from seven resource persons from ICS team members. Maturity level measurement show that there are 8 processes APO07 (Managed Human Resources), APO11 (Managed Quality), APO12 (Managed Risk), APO14 (Managed Data), BAI02 (Managed requirements definition), BAI08 (Managed Knowledge), DSS04 (Managed continuity), and MEA01 (Managed performance and conformance monitoring) at the capability level 1 (performed), whereas 2 processes APO08 (Managed Relationships) and BAI03 (Managed solutions identification and build) at the capability level 2 (managed). The benefit of this research is to provide recommendations to Statistics Indonesia for improving IT governance of ICS based on the best activities provided by COBIT 2019.

"

"Penelitian ini bertujuan untuk menilai dan memberikan rekomendasi tingkat kapabilitas proses tata kelola Teknologi Informasi TI di STIE XYZ. Kebutuhan TI telah berkembang dengan pesat hampir di tiap lingkungan organisasi, baik yang bersifat komersial maupun non-profit. Penelitian ini menilai tingkat kapabilitas terhadap seluruh proses yang ada di STIE XYZ menggunakan kerangka kerja COBIT 5. Berdasarkan hasil pengukuran, secara keseluruhan tingkat kapabilitas proses tata kelola di STIE XYZ berada pada tingkat 1 Performed yang berarti bahwa proses pengelolaan TI pada STIE XYZ sudah berjalan dan mencapai tujuan yang diharapkan tetapi sebagian besar proses di STIE XYZ belum memiliki dokumentasi dan proses standar yang dipersyaratkan. Dalam rangka meningkatkan tingkat kapabilitas tata kelola TI, STIE XYZ perlu melakukan perbaikan dengan memfokuskan pada inisiasi proses yang belum dilaksanakan dan melengkapi dokumentasi serta prosedur untuk proses yang telah berjalan.

---

The purpose of this research is to assess and give recommendation about Information Technology IT Governance Process Capability Level at STIE XYZ. IT needs has been growing rapidly in almost every type of organization, both commerial and non profit. This research is assess the process capability level of the whole process in STIE XYZ according to COBIT 5 framework. Based on the measurement, the overall result of governance process capability at STIE XYZ is at level 1 Performed which means that the IT governance procces at STIE XYZ already running and achieve the desired goals but STIE XYZ yet have documentation and standards process as required. In order to increase the process capability level, STIE XYZ need to makes improvements by focusing on the initiation of a process that does not exist and completing documentation and procedures for processes that are already running."

"Terdapat beberapa jenis pendekatan manajemen risiko keamanan informasi sebagai panduan dalam menerapkan program risiko keamanan. Setiap pendekatan mempunyai tujuan dan metodologi yang berbeda tergantung pada kebutuhan dan selera organisasi yang melakukannya. Jika suatu organisasi memiliki personel yang kompeten untuk mengimplementasikan manajemen risiko keamanan informasi, maka akan mudah untuk melakukannya. Namun, itu akan menjadi tantangan bagi organisasi yang tidak memiliki personil yang kompeten. Tujuan dari penelitian ini adalah untuk merancang kerangka kerja manajemen risiko keamanan informasi yang sederhana namun memenuhi prinsip-prinsip manajemen risiko keamanan informasi. Desain didasarkan pada integrasi empat pendekatan manajemen risiko keamanan informasi yang berbeda. ISO 27005 mewakili standar, Risk Management Framework (RMF) oleh NIST mewakili pedoman, OCTAVE Allegro mewakili metodologi, dan COBIT mewakili kerangka kerja. Integrasi tersebut dipenuhi dengan melakukan analisis komparatif dengan menyortir dan menggabungkan berdasarkan proses aktivitas manajemen risiko keamanan informasi. Penyortiran diterapkan untuk mendapatkan desain model sederhana, dan penggabungan digunakan untuk mendapatkan desain model lengkap. Desain model sederhana terdiri dari proses identifikasi, pengukuran, administrasi dan pemantauan. Proses identifikasi terdiri dari identifikasi konteks dan komponen risiko. Proses pengukuran meliputi pengukuran faktor risiko dan risiko. Proses administrasi menghasilkan rencana penanganan risiko dan pengambilan keputusan. Proses pemantauan dengan objek perubahan dan pertukaran informasi. Untuk memvalidasi hasil perancangan desain model sederhana, dilakukan studi penerapan awal dalam bentuk simulasi penerapan di Pusdiklat Badan XYZ. Hasil studi penerapan awal ini adalah mayoritas responden baik online maupun offline menyatakan bahwa desain sederhana namun memenuhi prinsip manajemen risiko keamanan informasi dibuktikan dengan seluruh indikator evaluasi penerapan desain bernilai di atas passing grade 50%.

---

There are several types of information security risk management (ISRM) methods as guidance in implementing a security risk program. Each method carried different goals and methodologies depending on the needs and tastes of the organization that carried it out. If an organization has personnel who are competent to implement ISRM, it will be easy to do so. However, it will be challenging for an organization that lacks skilled personnel. The purpose of this study is to design a framework for ISRM that is simple but meets the principles of ISRM. The design is based on the integration of four different ISRM methods. ISO 27005 represents the standard, RMF by NIST represents guidelines, OCTAVE represents methodology, and COBIT represents framework. The integration is fulfilled by conducting a comparative analysis by sorting and merging based on the activity processes of ISRM. The result of this study is two designs of ISRM, namely full design and simple design. Sorting is applied to get a simple design, and merging is used to get a full design. The simple model design consists of the process of identification, measurement, administration and monitoring. The identification process consists of identifying the context and components of risk. The measurement process includes the measurement of risk and risk factors. The administrative process produces a plan for risk management and decision making. The process of monitoring with objects of change and information exchange. To validate the results of the design of a simple model, a preliminary implementation study was carried out in the form of a simulation application at the XYZ Agency Training Center. The results of this preliminary implementation study are that the majority of respondents both online and offline stated that the design was simple but met the principles of information security risk management, evidenced by all the indicators of the evaluation values above 50% passing grade."