Hasil Pencarian  ::  Simpan CSV :: Kembali

"Keamanan informasi menjadi perhatian penting bagi pemerintah dan industri karena meningkatnya serangan siber selama Covid-19. Pemerintah dalam menyelenggarakan Sistem Pemerintahan Berbasis Elektronik (SPBE) Peraturan Presiden Republik Indonesia Nomor 95 tahun 2018 berkewajiban menjamin kerahasiaan, keutuhan, ketersediaan, keaslian dan kenirsangkalan sumber daya terkait data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Untuk mengatasi masalah tersebut pemerintah membutuhkan pendekatan untuk implementasi pengelolaan risiko keamanan informasi dan kontrol keamanan informasi. Penelitian ini bertujuan untuk melakukan risk identification, risk analysis, risk evaluation, risk treatment, risk acceptance, pengendalian risiko, menyusun kerangka kerja manajemen risiko keamanan informasi dan menilai kematangan Cyber security maturity pada domain tata kelola, identifikasi, proteksi, deteksi dan respon. Metodologi menggunakan ISO/IEC 27005:2018 sebagai panduan melakukan risk assesment. Kode praktik untuk kontrol keamanan informasi menggunakan standar ISO/IEC 27002:2013 dan menilai kematangan siber menggunakan model cyber security matury versi 1.10 yang dikembangkan oleh Badan Siber dan Sandi Negara Republik Indonesia. Dari hasil penelitian didapatkan bahwa penilaian risiko dan pengendalian risiko dengan dua metode yang digunakan dapat meningkatkan nilai kematangan siber organisasi dari 3.19 menjadi 4.06. Hasil penelitian ini juga menunjukkan bahwa kerangka kerja manajemen risiko keamanan informasi aplikasi pengelolaan data ABC telah sesuai dengan kebutuhan Institusi XYZ dalam menjalankan proses bisnisnya.

---

Information security is an important concern for the government and industry due to cyber attacks during Covid-19. The government in implementing the Electronic-Based Government System (SPBE) Presidential Regulation of the Republic of Indonesia Number 95 of 2018 guarantees the confidentiality, integrity, availability, authenticity and denial of resources related to data and information, SPBE Infrastructure, and SPBE Applications. To overcome these problems, the government in the approach to the implementation of information security risks and information security controls. This study aims to carry out risk identification, risk analysis, risk evaluation, risk treatment, risk acceptance, risk control, developing an information security risk management, and evaluation of cyber ​​security maturity,  governance domain maturity, examination, protection, detection and response. The methodology uses ISO/IEC 27005:2018 as a guide for conducting a risk assessment. The code of practice for information security control uses the ISO/IEC 27002:2013 standard and assesses cyber maturity using the cyber security maturity model version 1.10 developed by the National Cyber ​​and Crypto Agency of the Republic of Indonesia. From the results of the study, it was found that risk assessment and risk control with the two methods used can improve the cyber quality of the organization from 3.19 to 4.06. The results of this study also show that the security risk management framework for the application of ABC data management application is in accordance with the needs of XYZ Institution in carrying out its business processes."

"ABSTRAKKementerian PUPR mendapat amanah untuk melaksanakan salah satu misi utama pemerintah, yaitu mempercepat pembangunan infrastruktur dalam rangka meningkatkan kapasitas produksi nasional untuk meningkatkan daya saing Indonesia.Sejak tahun 2006 sampai dengan saat ini, Kementerian PUPR telah menerapkan sistem pemantauan dan pelaporan secara elektronik dengan menggunakan sistem e-Monitoring. Sistem e-Monitoring tersebut berisikan data progres pelaksanaan kegiatan Kementerian PUPR yang tersebar di seluruh Indonesia. Sistem e-Monitoring ini sangat penting dalam fungsi monitoring untuk menjaga agar kebijakan yang sedang diimplementasikan sesuai dengan tujuan dan sasaran. Dan juga sebagai bahan untuk pengambilan keputusan para pimpinan khususnya dalam pelaksanaan kegiatan yang didanai oleh APBN BA033, yang alokasinya pada tahun 2017 ini sebesar 105,3 Triliun. Dengan demikian, perlu disusun manajamen risiko keamanan informasi terhadap sistem e-Monitoring untuk menjaga kualitas pengambilan keputusan oleh pimpinan.Tujuan Penelitian ini adalah menyusun konsep dokumen manajemen risiko keamanan informasi untuk sistem e-Monitoring Kementerian PUPR dengan kerangka kerja ISO/IEC 27005:2011. Keluaran dari penelitian ini adalah surat keputusan dari penanggung jawab sistem e-Monitoring tentang rencana kerja dan tim pelaksana manajemen risiko keamanan informasi sistem e-Monitoring Kementerian PUPR.

---

ABSTRACTThe Ministry of PWH receives a mandate to implement one of the main missions of the government, accelerating infrastructure development in order to increase national production capacity to improve Indonesia 39 s competitiveness.Since 2006, the Ministry of PWH has implemented an electronic monitoring and reporting system, e Monitoring, which is used to check the progress of Ministry of PWH rsquo s activities throughout Indonesia, including physical and financial progress. Now, the e Monitoring is very important in observing or checking the progress so that the policy is implemented in accordance with its goals. It is also one of main information for policy making by the leaders, especially implementation of activities funded by the state budget APBN BA033 , which in 2017 is allocated at IDR 105.3 trillion. Thus, it is necessary to establish information security risk management on e Monitoring to maintain the quality of decision making by the leaders.The purpose of this research is to compile the concept of information security risk management document for e Monitoring of the Ministry of PWH with ISO IEC 27005 2011 framework. Output from this research is a decision letter from the responsible e Monitoring system about work plan and implementation team of information security risk management system e Monitoring of the Ministry of PWH."

"

ABSTRAK

 

Dalam beberapa tahun terakhir, keberadaan lembaga kredit digital di Indonesia meningkat pesat. Hal tersebut memberi sumber finansial baru bagi pengguna internet yang ingin mengakses dan memanfaatkannya untuk kebutuhan konsumsi mereka yang tidak ada habisnya. Studi-studi sebelumnya melihat bahwa akses terhadap internet memediasi aktivitas konsumsi dan aktivitas ini menjadi gaya hidup. Studi ini berfokus pada peran kredit digital terhadap perilaku konsumsi penggunanya yang cenderung untuk kebutuhan gaya hidup karena konsumsi. Sebagaimana teori masyarakat konsumer yang melihat konsumsi masyarakat bukan hanya ditujukan untuk memenuhi kebutuhan hidup (need) melainkan untuk kebutuhan memenuhi hasrat (desire) penggunanya yang antara lain bersifat kenikmatan (pleasure) dan pemenuhan kepuasan hasratnya (desire). Menggunakan pendekatan kualitatif, antara lain wawancara mendalam pada pengguna kredit digital, hasilnya menunjukkan bahwa pemanfaatan kredit digital untuk konsumsi yang sifatnya memenuhi kebutuhan menyangkut hobi, fashion, dan aktivitas pleasure lainnya menunjukkan kredit digital mereproduksi gaya hidup. Temuan ini mengokohkan pernyataan Baumann bahwa masyarakat konsumer adalah masyarakat kartu kredit yang lekat dengan aktivitas konsumsi sehingga memproduksi gaya hidup.

 

Kata Kunci: Kredit Digital, Perilaku Konsumsi, Masyarakat Konsumer, Gaya Hidup

 

---

ABSTRACT

 

In recent years, the existence of digital credit institutions in Indonesia has increased rapidly. This provides a new financial resource for internet users who want to access and use it for their endless consumption needs. Previous studies have seen that access to the internet mediates consumption activities and these activities become lifestyle. This study focuses on the role of digital credit on the consumption behavior of its users who are inclined to lifestyle needs due to consumption. As consumer society theory that sees public consumption is not only intended to meet the needs of life but to meet the needs of the desires of users, among others, are pleasure and the fulfillment of the satisfaction of desires. Using a qualitative approach, including in-depth interviews with digital credit users, the results show that the use of digital credit for consumption that meets the needs regarding hobbies, fashion, and other pleasure activities shows that digital credit reproduces lifestyles. This finding reinforces Baumann's statement that the consumer society is a credit card society that is closely linked to consumption activities so as to produce a lifestyle.

"

"Manajemen kepegawaian merupakan kegiatan pengelolaan kepegawaian mulai perencanaan pegawai sampai dengan pegawai pensiun. Pelaksanaan pengelolaan manajemen kepegawaian Kementerian Ketenagakerjaan saat ini belum optimal. Masih sering terjadi keterlambatan dalam pembuatan SK kenaikan pangkat dan SK kenaikan gaji berkala, sering terjadinya kesalahan dalam pembuatan SK, sulitnya membuat laporan tentang data-data kepegawaian. Untuk menyelesaikan masalah tersebut perlu adanya Perancangan Sistem Informasi Kepegawaian. Selain menyelesaikan masalah, Sistem Informasi Kepegawaian juga mampu meraih peluang dengan memberikan nilai tambah yaitu update data kepegawaian menjadi lebih mudah dan proses pelayanan kepegawaian dapat menjadi lebih efisien. Tahapan perancangan sistem informasi kepegawaian menggunakan tahapan pengembangan metodologi Waterfall. Untuk menentukan layak tidaknya perancangan tersebut, dilakukan analisis kelayakan yang mencakup kelayakan teknis, kelayakan ekonomi dan kelayakan organisasi. Berdasarkan analisis kelayakan, proyek perancangan sistem informasi kepegawaian layak dikerjakan. Untuk menggambarkan sistem yang sudah ada as-is system dan sistem informasi kepegawaian to-be system digunakan pemodelan UML Unified Modelling Language yang meliputi use case diagram, activity diagram, sequence diagram, collaboration diagram, state chart mechine diagram, class diagram dan deployment diagram. Manfaat sistem informasi kepegawaian terdiri dari 3 kategori yakni Business Process Automation BPA , Business Process Improvement BPI dan Business Process Reengineering BPR . Rancangan Sistem Informasi Kepegawaian yang dihasilkan dibagi dalam 6 modul subsistem, yaitu modul login, modul master data, modul data pegawai, modul proses kepegawaian, modul pengguna dan modul laporan.

---

Personnel management is an activity of personnel management from planning employee until retirement employee. Implementation of the management of personnel management the Ministry of Labour is currently not optimal. Still frequent delays in manufacturing SK SK promotions and salary increases periodically, frequent occurrence of errors in the manufacturing of SK, the difficulty of making a report on the employment data. To solve these problems need to be their Human Resources Information Systems Design. In addition to resolving the problem, Human Resources Information System is also able to seize the opportunity to provide added value, namely update employee data becomes easier and the process could be more efficient staffing services. Stages of personnel information system design using Waterfall methodology development stage. To determine the appropriateness of the design, feasibility analysis which includes the technical feasibility, economic feasibility and viability of the organization.

Based on the feasibility analysis, project personnel information system design feasible. To illustrate the existing system as is system and personnel information system to be system used modeling UML Unified Modeling Language, which includes use case diagrams, activity diagrams, sequence diagrams, collaboration diagrams, state charts mechine diagram, class diagrams and deployment diagrams. Benefits of personnel information system consists of three categories, Business Process Automation BPA , Business Process Improvement BPI and Business Process Reengineering BPR . Human Resources Information System divided into six modulesvsubsystem, there are the login module, the master data module, the employee data module, the management process module, the user module and the report module."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Sudah menjadi hal yang wajar pada fase terakhir manajemen proyek, kemudian akan diserahkan pada tim operasional. Merupakan hal yang sangat penting dalam memastikan manajemen perubahan yang terintegrasi antara tim proyek dengan tim operasional berjalan baik. Karya Akhir ini mengupas bermacam faktor-faktor keberhasilan dalam implementasi manajemen proyek yang terintegrasi dengan Business as Usual (BaU). Penelitian dilaksanakan di sebuah perusahaan multinasional yang bergerak di bidang Fast-Mover Consumer Goods (FMCG) yang telah mengimplementasikan manajemen proyek terintegrasi dengan operasional BaU sebagai wujud manajemen pelayanan TI. Studi ini mengadopsi rancang bangun PMBOK dan ITIL, serta penelitian terdahulu, dan mendapatkan informasi data melalui wawancara dan survei perbandingan berpasangan. Kemudian data dianalisa dengan Analytic Hierarchy Process (AHP) guna mendapatkan peringkat faktor keberhasilan. Penelitian ini akan memperkaya literatur yang berkaitan dengan manajemen proyek dan pelayanan TI. Hasil dari penelitian, dapati tujuh faktor penting dalam implementasi manajemen proyek yang terintegrasi dengan BaU. Tiga peringkat teratas ialah komitmen dan keterlibatan karyawan yang tepat, dukungan top management, serta tujuan dan keuntungan perubahan terhadap bisnis. Namun, didapati juga beberapa aspek yang masih bisa dikembangkan oleh perusahaan agar mencapai hasil yang lebih maksimal.

---

At the last phase of an IT project, it will transfer to the operations team. It is critical to ensure the change management process integrated between project and operations is working smoothly. The study highlights success factors from implementing project management integrated with Business as Usual (BaU). This research is conducted on a multinational Fast-Moving Consumer Goods (FMCG) company that has already implemented project management integrated with IT Service Management. The study adopts PMBOK and ITIL frameworks, previous studies, guided interviews, and pairwise comparison surveys. Then, data analysis was conducted using the Analytic Hierarchy Process (AHP) in order to get a list of ranking success factors. This research can enrich existing literature, especially regarding IT project management and service areas. The study concludes that implementing project management integrated with BaU has seven success factors. The top three success factors are employees’ commitment and involvement, top management support, goals, and benefits of change towards business. Still, the company can make some improvements to achieve better outcomes."

"ABSTRAK

Proses pemeliharaan dan perawatan bangunan gedung khususnya bangunan gedung milik pemerintah kebanyakan masih bersifat konvensional dan tidak memiliki sistem informasi pemeliharaan yang jelas.Akibatnya proses pemeliharaan dan perawatan bangunan gedung cenderung lamban,berbelit-belit,tidak terstruktur bahkan seringkali dapat mengakibatkan tambahan biaya yang tidak signifikan.Tujuan penelitian ini yaitu untuk mengembangkan sistem informasi pekerjaan pemeliharaan dan perawatan berbasis web guna meningkatkan kinerja pemeliharaan bangunan gedung pemerintah.Metode perancangan sistem informasi yang digunakan yaitu metode SDLC waterfall Model.Untuk mengukur kinerja petugas digunakan metode Fuzzy dan metode DSS Profile Matching digunakan untuk optimasi pekerjaan sesuai alokasi dana yang tersedia.Hasil dari penelitian ini yaitu berupa sebuah sistem informasi berbasis web yang berguna bagi instansi pemerintah dalam melaksanakan pekerjaan pemeliharaan dan perawatan bangunan gedung mereka.Berdasarkan pengujian alpha dan beta secara fungsional sistem informasi ini sudah dapat menghasilkan output yang diharapkan dan bersifat user friendly

---

ABSTRACT

Building maintenance process especially for government building still mostly carried out conventionally and it doesn't have decent information system.As a result, building maintenance process tend to be slow, complicated, unstructured and often create insignificant added cost.The purpose of this research is to develop web based information system of maintenance work in order to improve government building maintenance performance. The information system design method used is the SDLC waterfall Model method. To measure the performance of officers used Fuzzy method and DSS method Profile Matching is used to optimize the work according to available fund allocation. The result of this research is a web-based information system that is useful for government agencies in carrying out maintenance and treatment work on their buildings. Based on alpha and beta testing this web based information systems can already produce expected output and user friendly

"

"Penelitian ini menganalisis faktor-faktor yang mempengaruhi pengungkapan data pribadi ke aplikasi mobile wallet di Indonesia menggunakan privacy calculus theory. Jumlah pengguna aplikasi mobile wallet semakin meningkat dan untuk menggunakan fitur lanjutan dari aplikasi ini, memberikan informasi pribadi tidak dapat dihindari, terlepas dari fenomena kebocoran informasi yang terjadi beberapa tahun terakhir ini. Studi perilaku konsumen yang sebenarnya dalam mengungkapkan data pribadi hingga saat ini masih terbatas. Untuk melengkapi literatur, penelitian ini akan mengadopsi privacy calculus theory dalam konteks aplikasi mobile wallet. Hasil self-administered survey yang dikumpulkan dari 294 individu pengguna aplikasi mobile wallet diolah menggunakan PLS-SEM. Hasil penelitian menunjukkan bahwa masyarakat tetap mengungkapkan informasi pribadinya untuk mendapatkan keuntungan (benefit) meskipun ada risiko yang dirasakan. Immediate gratification menunjukkan pengaruh terbesar dalam pengungkapan data pribadi pelanggan. Temuan ini memberikan wawasan kepada perusahaan aplikasi mobile wallet untuk lebih memahami perilaku penggunanya dalam mengungkapkan informasi pribadi. Mengingat pentingnya data pelanggan, temuan ini dapat membantu para pelaku usaha untuk menyesuaikan penawaran mereka dan meminimalkan risiko privasi bagi pelanggan.

---

This study investigates factors affecting individual’s information privacy disclosure in the context of mobile wallet applications in Indonesia by adopting privacy calculus theory. Number of mobile wallet applications users are increasing and to use advanced features of these applications, providing personal information is inevitable regardless the phenomenon of information leakage occurred these past few years. There are limited studies on the actual behavior of consumer in disclosing their information. To supplement the literature, this study will adopt privacy calculus in the context of mobile wallet. The proposed model is using self-administered survey data collected from 294 individuals who use mobile wallet application using PLS-SEM. The result indicates that people still disclose their personal information to obtain benefit even though there are perceived risks occurs. Instant gratification shows the biggest influence in customers’ personal information disclosure. The findings provide insight to the mobile wallet application companies to better understand the behavior of their users in disclosing personal information. Given the importance of customer data, these finding may help these actors to tailor their offers and minimize privacy risk to customers."

"

Keberhasilan organisasi dalam mencapai tujuan strategisnya tergantung dari banyak faktor, di antaranya adalah

manajemen portofolio proyek, terutama untuk organisasi yang bertipe proyek. PT XYZ sebagai salah satuorganisasi vendor pengembang perangkat lunak yang bertipe proyek, pada tahun 2018/2019 memiliki target profitsebesar Rp 3 milyar, tetapi mengalami kerugian finansial sebesar Rp 9 milyar. Dalam karya akhir ini dianalisispenyebab kerugian finansial PT XYZ yang terdiri atas permasalahan multidimensional dari tinjauan teori segitigastrategis sistem informasi. Permasalahan manajemen portofolio proyek TI termasuk dalam dimensi strategiorganisasi dan terdiri atas komponen-komponen yang mengatur tata kelola proyek. Penelitian ini menggunakandesain kualitatif dengan model manajemen portofolio proyek TI yang mengacu pada kerangka kerja Management

of Portfolios (MoP) dari Axelos. Wawancara dilakukan terhadap lima pakar dengan spesifikasi sebanding sebagai

bahan masukan untuk melakukan perancangan. Setelah penelitian dilakukan, sebuah rancangan manajemen

portofolio proyek TI proyek yang cocok untuk PT XYZ bisa direkomendasikan yang meliputi dimensi: keselarasan

tujuan strategis, tata kelola, prinsip acuan, siklus hidup & proses, peran PMO, struktur organisasi, budaya

organisasi, dan tools. Harapannya dengan menerapkan manajemen portofolio proyek TI proyek sesuai dengan

usulan solusi dari penelitian ini, PT XYZ diharapkan bisa mencapai target finansialnya.
 

---

The success of an organization in achieving its strategic objectives depends on many factors, including project

portfolio management (PPM). PT XYZ as one of the vendors of software development organization, in 2018/2019had financial target of Rp 3 billion but suffered financial loss of Rp 9 billion. In this final paper, the analysis ofthe causes of financial losses of PT XYZ consists of multidimensional problems from the review of informationsystems strategic triangle theory. PPM issues are included in the dimension of organizational strategy. So, to solvethe root problems at PT XYZ, portfolio management needs to be designed in accordance with guidelines ofinternational best practices. This study uses a qualitative design with a PPM model that refers to Management ofPortfolios (MoP) from Axelos. Interviews have been conducted with five experts with reputable qualification.After the research is done, a PPM design was proposed for PT XYZ that consist of the following dimensions:strategic objective alignment, governance, principles, life cycle & processes, PMO role, organization structure,organization culture, and tools. Hopefully, by implementing the project portfolio management in accordance withthe proposed solutions from this study, PT XYZ can achieve its financial targets.
 

"

"Call center perbankan merupakan salah satu bagian dari organisasi dalam perbankan yang memberikan pelayanan virtual kepada nasabah melalui media akses telepon.Call center memiliki peranan yang jauh lebih penting dari yang dibayangkan oleh sebagian besar orang di perusahaan. Divisi inilah yang menjadi representatif perusahaan yang bersentuhan langsung dengan pelanggan. Sehingga dapat dikatakan sebagai pusatnya data-data penting para nasabah dan reputasi perusahaan sangat dipengaruhi oleh call center.Berada di level 10 besar perusahaan perbankan di indonesia, menjadikan PT.XYZ meninjau ulang manajemen di lingkungan internalnya. Terfokus pada divisi call center, PT.XYZ menginginkan untuk membuat suatu kebijakan baru terkait dengan manajemen risiko keamanan informasi. Karena keamanan informasi sangat diperlukan untuk menjaga agar data-data nasabah tidak bocor ke pesaing bisnisnya. Selain itu juga untuk meningkatkan tingkat kepercayaan nasabah terhadap PT.XYZ. Penelitian ini dilakukan untuk melakukan evaluasi terhadap tingkat keamanan risiko sekaligus membuat suatu kebijakan baru terkait dengan manajemen risiko keamanan informasi di divisi call center yang mengacu kepada ISO 27001:2013, sehingga segala kegiatan yang berkaitan dengan call center dapat lebih terkontrol dan meminimalisir kemungkinan risiko yang dapat merugikan PT.XYZ baik secara finansial maupun fungsional.

---

Call center PT.XYZ is a part of the bank organization that provides virtual services to customersby phone call. Call center has much more important functions than imagined by the mostly people.This division became direct representative of the company that contact with customers, so it can be said as the center of important data from the customers and the companys reputation is strongly influenced by the call center.PT.XYZ is one of the top 10 largest banking companies in Indonesia, making PT.XYZ reviewing its internal environmental management.Focused on call center division, PT.XYZ wants to create a new policy related to information security risk management.Because information security is highly important to keep the customers data not leaked to a competitor business. In addition, to increase the level of customer trust and confidence of the PT.XYZ.This study was conducted to evaluate the safety level of risk at the same time create a new policy related to information security risk management in the division call center which refers to the ISO 27001: 2013,so that all activities related to call center can be better controlled and minimize the possible risks that can harm PT.XYZ both financially and functionally."