Hasil Pencarian  ::  Simpan CSV :: Kembali

"Kementerian BUMN memberikan arahan untuk setiap BUMN agar meningkatkan kematangan teknologi informasi (TI) di perusahaan BUMN, termasuk di lingkungan PT Perkebunan Nusantara III (Persero) (PTPN III). Konsistensi dan kesenjangan nilai IT Maturity Level antar entitas di PTPN Group menjadi fokus utama dengan tujuan mendukung implementasi Good Corporate Governance (GCG) dan memastikan pencapaian tujuan organisasi. Penelitian ini menggunakan kerangka kerja COBIT 2019 sebagai landasan untuk mengevaluasi tingkat kematangan TI di PTPN Group. COBIT 2019 memberikan pedoman yang komprehensif dalam mengelola dan meningkatkan kematangan TI berdasarkan prinsip-prinsip GCG. Evaluasi dilakukan dengan pemetaan domain proses COBIT 2019 dan fokus pada entitas dengan nilai IT Maturity terendah, yaitu PT Riset Perkebunan Nusantara (PT RPN). Proses evaluasi dilakukan melalui analisis dokumen, wawancara, dan penggunaan aktivitas COBIT 2019 untuk menentukan tingkat kematangan TI. Hasil evaluasi diperoleh tujuh proses area di PT RPN berada di Level 0 (incomplete) dan satu proses area (DSS05) berada di Level 1 (initial). Rekomendasi peningkatan tata kelola TI disusun sesuai panduan COBIT 2019, dengan pembagian peningkatan ke Level 2 dan Level 3 untuk masing-masing proses area. Kesimpulan dari penelitian ini menunjukkan adanya kesenjangan nilai IT Maturity di PTPN Group, khususnya di PT RPN. Rekomendasi peningkatan tata kelola TI dapat diadopsi tidak hanya oleh PT RPN tetapi juga entitas lain di PTPN Group. Saran untuk penelitian mendatang terkait pertimbangan implementasi framework ITIL atau ISO/IEC 20000, perluasan cakupan penelitian, dan penyusunan roadmap implementasi untuk mencapai peningkatan kematangan TI yang terencana dan terukur.

---

The Ministry of SOEs provides direction for each SOE to improve Information Technology (IT) maturity, including at PT Perkebunan Nusantara III (Persero) (PTPN III). The main focus is the consistency and gap in IT Maturity Level values between entities in PTPN Group to support the implementation of Good Corporate Governance (GCG) and achieve organizational goals. This research uses the COBIT 2019 framework to evaluate IT maturity at PTPN Group with the aim of managing IT based on GCG principles. The evaluation was conducted by mapping the COBIT 2019 process domains, especially at PT Riset Perkebunan Nusantara (PT RPN) which has the lowest IT Maturity score. The evaluation process involves document analysis, interviews, and COBIT 2019 activities to determine the level of IT maturity. The evaluation results showed that seven process areas at PT RPN were at Level 0 (incomplete), and one process area (DSS05) was at Level 1 (initial). IT governance improvement recommendations are prepared according to COBIT 2019 guidelines, with the division of improvements to Level 2 and Level 3 for each process area. The conclusion of this research shows that there is a gap in the IT Maturity value at PTPN Group, especially at PT RPN. IT governance improvement recommendations can be adopted not only by PT RPN but also other entities in PTPN Group. Suggestions for future research include consideration of ITIL or ISO/IEC 20000 framework implementation, expansion of research scope, and preparation of an implementation roadmap to achieve planned and measurable IT maturity improvement."

"Pandemi COVID-19 membuat perusahaan mulai menyadari pentingnya teknologi informasi sebagai penunjang kemajuan perusahaan. Saat ini, teknologi informasi memiliki pengaruh yang signifikan terhadap kinerja perusahaan sehingga diperlukan manajeman layanan teknologi informasi untuk meningkatkan kinerja layanan manajeman teknologi informasi. PT XYZ sudah mendefinisikan dengan baik Standard Operation Procedure (SOP) sesuai dengan standar manajemen layanan TI namun praktik operasional di lapangan masih belum sesuai best practice yang telah didefinisikan. Penggunaan tools untuk menunjang layanan juga yang belum dimanfaatkan secara optimal. Kurangnya praktik keamanan layanan IT di PT. XYZ juga menghambat operasional layanan TI di PT. XYZ. Oleh karena itu perlu adanya proses evaluasi yang dilakukan mengenai kondisi manajemen layanan TI di PT. XYZ berdasarkan kerangka kerja tertentu yang sudah teruji Penelitian ini bertujuan untuk mengukur tingkat kapabilitas manajemen layanan teknologi di PT. XYZ dengan menggunakan kerangka kerja ITIL V3 yang dipetakan ke COBIT 2019 serta memberikan rekomendasi perbaikan. Metode yang digunakan dalam penelitian ini adalah in-depth interview dan self-evaluation assessment. Data kemudian diolah dan dianalisis menggunakan gap analysis dan importance-performance analysis. Hasil pengukuran didapatkan bahwa tingkat kapabilitas DSS01 Managed Operation dan DSS04 Managed Security berada di level 1 dengan pencapaian kapabilitas level 1 sebesar 42% dan 16%, sedangkan DSS02 Managed Request and Incident dan DSS03 Managed Problem memiliki tingkat kapabilitas yang lebih baik di level 3. Semua objektif COBIT 2019 yang diuji memiliki kesenjangan antara target yang diharapkan dengan kondisi saat ini. DSS01 Managed Operations memilik nilai kesenjangan paling besar yaitu 3 tingkat, sedangkan DSS03 Managed Problem memiliki tingkat kesenjangan 1 tingkat, DSS02 Managed Services Request and Incidents dan DSS05 Managed Security Services memiliki tingkat kesenjangan yang sama yaitu 2 tingkat, sehingga semua objektif yang diuji masih perlu perbaikan untuk mencapai kinerja yang diharapkan. Hasil importance-performance analysis menunjukan PT XYZ dapat fokus memperbaiki objektif yang memiliki selisih kesenjangan besar dan tingkat kepentingan tinggi. Prioritas utama adalah DSS03 Managed Problem dan DSS05 Managed Security, prioritas kedua adalah DSS03 Managed Problem, prioritas ketiga adalah DSS02 Managed Services Request and Incidents

---

The COVID-19 pandemic has made companies realize the importance of information technology as a support for company progress. Information technology has a significant influence on company performance, so information technology service management is needed to improve the performance of information technology management services. PT XYZ has a well-defined Standard Operation Procedure (SOP) in accordance with IT service management standards. However, operational practices in the field are still not in accordance yet with defined best practices. The use of tools to support services also has not been used optimally. Lack of IT service security practices at PT. XYZ hinders IT service operations at PT. XYZ. Therefore, it is necessary to have an evaluation process carried out regarding the condition of IT service management at PT. XYZ based on a certain framework that has been tested. This study aims to measure the level of technology service management capability at PT. XYZ using the ITIL V3 framework mapped to COBIT 2019 and providing recommendations for improvement. The method used in this research is in-depth interviews and self-evaluation assessment. The data is then processed and analyzed using gap analysis and importance-performance analysis. The measurement results show that the capability level of DSS01 Managed Operation and DSS04 Managed Security is at level 1 with the achievement of level 1 capability of 42% and 16%, . In contrast, DSS02 Managed Request and Incident and DSS03 Managed Problem have a better capability level at level 3. All COBIT 2019 objectives tested have a gap between the expected targets with current conditions. DSS01 Managed Operations has three levels of gap, while DSS03 Managed Problem has a level of gap, DSS02 Managed Services Request and Incidents, and DSS05 Managed Security Services have two levels of the gap so that all tested objectives still need improvement to achieve the expected performance. The results of the importance-performance analysis show that PT XYZ can focus on improving the objectives with a large gap and a high level of importance. The main priority is DSS03 Managed Problem and DSS05 Managed Security; the second is DSS03 Managed Problem, and the third is DSS02 Managed Services Request and Incidents."

"Tesis ini membahas implementasi integrasi kerangka kerja keamanan informasi NIST Versi 1.1 dengan Tata Kelola I&T berbasis Cobit 2019, adapun pengukuran kinerja manajemen menggunakan metode Cobit Performance Management (CPM) model. Penelitian ini adalah penelitian kualitatif dengan metode studi kasus, digabungkan dengan penelitian kuantitatif dengan metode deskriptif kuantitatif. Mengintegrasikan standar kerangka kerja keamanan informasi NIST Versi 1.1 dan tata kelola I&T Cobit 2019 dengan cara memetakan tahapan-tahapan pada cobit 2019 dan langkah-langkah pada NIST Vers 1.1. Tingkat kapabilitas untuk setiap Fungsi Kerangka Kerja Keamanan Informasi NIST Vers 1.1 di Direktorat ABC didominasi oleh level 2, namun terdapat fungsi yang masih berada di level 1 yaitu fungsi Deteksi [DE], yang artinya proses kurang lebih mencapai tujuannya melalui penerapan serangkaian kegiatan yang tidak lengkap yang dapat dikategorikan sebagai awal atau intuitif-tidak terlalu terorganisir. Hasil pengukuran diketahui bahwa terdapat 42 subkategori yang memiliki kesenjangan, 51 Subproses Cobit 2019 sebagai rekomendasi kepada pihak manajemen agar dapat terpenuhi dalam praktik operasional Direktorat ABC atau sebanyak 20 Governance & Management Objectives Cobit 2019 yang harus diperbaiki. Dengan menerapkan Kerangka Kerja Keamanan Informasi NIST Versi 1.1. yang diintegrasikan dengan Tata kelola Teknologi Informasi berbasis Cobit 2019 diharapkan dapat meningkatkan komunikasi tentang prioritas I&T, membantu memaksimalkan I&T untuk keunggulan kompetitif dan membawa transparansi ke definisi dan manajemen risiko I&T.

---

This thesis discusses the implementation of the integration of the NIST information security framework Version 1.1 with the I&T Governance based on Cobit 2019, as for the measurement of management performance using the Cobit Performance Management (CPM) model. This research is a qualitative research with case study method, combined with quantitative research with quantitative descriptive methods. Integrate the standard information security framework NIST Version 1.1 with the I&T Governance based on Cobit 2019 by mapping the stages in Cobit 2019 and the steps in NIST Vers 1.1. The capability level for each function of the NIST Information Security Framework Vers 1.1 at the Directorate ABC is dominated by level 2, but there is a function that is still at level 1, the Detection function [DE], which means the process is more or less achieving its objectives through the implementation of a series of incomplete activities which can be categorized as initial or intuitive-not very organized. The measurement results are known that there are 42 subcategories that have gaps, 51 Subprocesses Cobit 2019 as a recommendation to management so that they can be fulfilled in operational practices Directorate ABC or as many as 20 Governance & Management Objectives 2019 Cobit that must be corrected. By implementing the NIST Information Security Framework Version 1.1. integrated with the Cobit-based Information Technology Governance 2019 is expected to improve communication about I&T priorities, help maximize I&T for competitive advantage and bring transparency to the definition and risk management of I&T."

"Teknologi digital telah berkembang pesat dalam beberapa tahun terakhir, memungkinkan banyak inovasi baru dalam berbagai sektor, termasuk di bidang pendidikan. Sekolah Tinggi Meteorologi Klimatologi dan Geofisika (STMKG) merupakan institusi pendidikan yang setingkat dengan perguruan tinggi di bawah naungan Badan Meteorologi Klimatologi dan Geofisika (BMKG). STMKG merumuskan Rencana Strategis (RENSTRA) 2020-2024 yaitu mewujudkan perguruan tinggi otonom dan juga mampu bersaing sebagai perguruan tinggi berkelas dunia. Untuk mewujudkan hal tersebut diperlukan perbaikan tata kelola di STMKG yang berfungsi untuk meningkatkan efisiensi dan efektivitas tata kelola STMKG. Maka dari itu perbaikan tata kelola STMKG khususnya bidang Teknologi Informasi (TI) di tengah era disrupsi teknologi menjadi tantangan bagi STMKG untuk mewujudkan perguruan tinggi berkelas dunia, sehingga diperlukan pengukuran tingkat kapabilitas Tata Kelola TI di STMKG. Untuk mengetahui pencapaian tingkat kapabilitias Tata Kelola TI di STMKG, peneliti akan mengukur tingkat kapabilitas Tata Kelola TI menggunakan kerangka kerja COBIT 2019. Penelitian ini dilakukan menggunakan Mixed Methods dengan metode wawancara dan kuesioner. Data primer penelitian bersumber dari 9 responden terpilih di STMKG. Hasil Penelitian menunjukkan bahwa 7 process area dari total 10 process area terpilih telah mencapai target stakeholder yaitu tingkat kapabilitas TI level 3 (Established) artinya tata kelola TI yang dijalankan sudah optimal. Sedangkan 3 process area lainnya perlu perbaikan yaitu APO02 managed strategy di level 2 (Managed) serta APO09 managed service agreements dan BAI06 managed IT changes di level 1 (Performed). Manfaat penelitian ini adalah rekomendasi perbaikan mengacu pada best practice yang dirumuskan oleh COBIT 2019 sehingga tata kelola TI STMKG menjadi optimal.

---

Digital technology has developed rapidly in recent years, enabling many new innovations in various sectors, including education. The State College of Meteorology, Climatology, and Geophysics (STMKG) is an educational institution equivalent to a higher education institution under The Indonesian Agency for Meteorology, Climatology, and Geophysics (BMKG). STMKG has formulated the 2020-2024 Strategic Plan (RENSTRA) to become an autonomous university and also to be able to compete as a world-class university. To achieve this, improvements in governance at STMKG are needed to increase the efficiency and effectiveness of STMKG's governance. Therefore, improving STMKG's governance, particularly in the field of Information Technology (IT), in the midst of the technological disruption era, becomes a challenge for STMKG to realize a world-class university. Thus, it is necessary to measure the capability level of IT Governance at STMKG. To determine the achievement of IT Governance capability levels at STMKG, researchers will measure the capability level of IT Governance using the COBIT 2019 framework. This research is conducted using Mixed Methods with interview and questionnaire methods. The primary research data comes from 9 selected respondents at STMKG. The research results show that 7 process areas out of a total of 10 selected process areas have reached stakeholder targets, which is IT capability level 3 (Established), meaning that the IT governance being implemented is already optimal. Meanwhile, the other 3 process areas need improvement, namely APO02 managed strategy at level 2 (Managed) and APO09 managed service agreements and BAI06 managed IT changes at level 1 (Performed). The benefit of this research is the improvement recommendations referring to best practices formulated by COBIT 2019, so that STMKG's IT governance becomes optimal. "

"Saat ini perkembangan teknologi informasi (TI) sangat penting bagi perguruan tinggi terutama pada fakultas yang sangat mendukung dalam pengelolaan TI. Fakultas Ilmu Komputer (Fasilkom) UI merupakan salah satu fakultas bergengsi di UI dan menjadi fakultas terfavorit di Indonesia dengan merumuskan visi, “sebagai pusat unggulan di bidang Ilmu Komputer dan Teknologi Informasi di Indonesia yang diakui oleh masyarakat ilmiah internasional, sehat secara organisasi dan berkontribusi secara nyata pada peningkatan daya saing bangsa Indonesia”. Penelusuran awal yang didapati ketika melakukan wawancara di Fasilkom sehingga mendapat beberapa permasalahan antara lain infrastruktur TI, sistem informasi dan pengelolaan proyek TI. Melihat adanya permasalahan TI, maka penelusuran selanjutnya yaitu dilakukan mencari akar masalah sehingga hasil yang didapatkan adalah tata kelola TI yang belum optimal. Permasalahan tersebut meliputi sistem informasi yang masih mengalami kendala terhadap pengaksesan, kehilangan data yang pernah terjadi, perubahan dalam pembuatan sistem yang masih dikerjakan sehingga tidak seusai dengan waktu yang diberikan, dan jumlah sumber daya manusia yang masih sangat sedikit dari unit TI dengan permasalahan utama kekurangan programmer yang menjadi pegawai tetap. Saat ini, unit TI Fasilkom masih meminta bantuan ke para dosen hingga mahasiswa Fasilkom dalam menangani permasalahan TI yang terjadi. Penelitian ini diharapkan dapat memberikan informasi terhadap analisis tingkat kapabilitas TI Fasilkom UI, serta dapat menjadi acuan penelitian. Kerangka kerja dari penelitian ini yaitu menggunakan COBIT 2019 framework dengan melakukan pemetaan dan menghasilkan suatu objektif. Objektif yang terpilih antara lain: APO04, APO07, APO14, BAI02, BAI03, BAI11, DSS01, DSS04, dan DSS05. Kesembilan objektif menghasilkan berbagai level antara lain level 0 yaitu APO14 dan DSS04; level 1 terdapat APO04, APO07, BAI02, BAI03, BAI11, dan DSS01; dan level 2 yaitu APO07 dan DSS05. Objektif tersebut diberikan rekomendasi terhadap permasalahan TI sesuai dengan kebutuhan organisasi.

---

Currently the development of information technology (IT) is very important for tertiary institutions, especially for faculties that are very supportive in IT management. The Faculty of Computer Science (Fasilkom) UI is one of the prestigious faculties at UI and is the most favorite faculty in Indonesia by formulating a vision, "to be a center of excellence in the field of Computer Science and Information Technology in Indonesia that is recognized by the international scientific community, is organizationally sound and contributes significantly to increasing the competitiveness of the Indonesian nation". Initial investigations were found when conducting interviews at Fasilkom resulting in several problems including IT infrastructure, information systems and IT project management. Seeing that there are IT problems, the next search is to look for the root of the problem so that the results obtained are IT governance that is not optimal. These problems include information systems that are still experiencing problems with access, data loss that has occurred, changes in the creation of systems that are still being worked on so that they are not completed according to the allotted time, and the number of human resources is still very small from the IT unit with the main problem being a shortage of programmers who are permanent employees. Currently, Fasilkom's IT unit is still asking for assistance from lecturers to Fasilkom students in dealing with IT problems that occur. This research is expected to provide information on the analysis of Fasilkom UI's IT capability level, as well as being a research reference. The framework for this research is to use the COBIT 2019 framework by mapping and producing an objective. The selected objectives included: APO04, APO07, APO14, BAI02, BAI03, BAI11, DSS01, DSS04, and DSS05. The nine objectives produce various levels including level 0, namely APO14 and DSS04; level 1 there are APO04, APO07, BAI02, BAI03, BAI11, and DSS01; and level 2 namely APO07 and DSS05. These objectives are given recommendations on IT issues according to the needs of the organization."

"Salah satu bentuk transaksi elektronik yang semakin diminati oleh masyarakat pada saat ini adalah dompet digital. Dengan penggunaan yang mudah karena tidak menggunakan uang sebagai alat pembayaran langsung, proses registrasi pendaftarannya juga tidak sulit untuk dilakukan. Di balik semua kemudahan yang ada dalam dompet digital, sebagai suatu aplikasi yang didalamnya terdapat dana yang berasal dari pengguna, aplikasi dompet digital ini menjadi salah satu aplikasi yang banyak diincar oleh pelaku serangan siber. Tesis ini membahas dan menelaah proses desain suatu kerangka kerja keamanan infrastruktur untuk layanan dompet digital yang menggunakan standarisasi kombinasi PCI DSS 4.0 dan COBIT 2019 dengan pendekatan analisis berbasis manajemen risiko. Desain kerangka kerja tersebut kemudian diimplementasikan dalam suatu lingkup organisasi dompet digital XYZ. Penerapan kerangka kerja ini berisikan rangkaian proses berupa identifikasi ruang lingkup, aset dan celah keamanan, asesmen risiko, pengendalian risiko dalam bentuk validitas dan penerapan kontrol serta pengamatan dan umpan balik dari penerapan kendali terhadap risiko. Dalam proses pencarian data untuk penerapan kerangka kerja ini dilakukan juga wawancara dengan jumlah 10 pertanyaan terkait kebijakan teknis kepada Kepala Bagian IT dan Senior Expert divisi IT dengan hasil wawancara berupa data-data aset kritikal, celah keamanan dan kerentanan yang timbul dan kebijakan yang sudah diambil perusahaan untuk mengurangi risiko yang ditimbulkan oleh serangan keamanan sistem infrastruktur. Hasil kuesioner terhadap desain kerangka kerja yang dilakukan menyatakan 100% setuju bahwa kerangka kerja ini memiliki langkah-langkah yang lengkap dan dapat menjadi tolok ukur untuk digunakan dalam layanan dompet digital akan tetapi hanya 66,7% responden yang menyatakan kerangka kerja ini mudah untuk diterapkan. Dari hasil penerapan kerangka kerja di organisasi dompet digital XYZ ditemukan terdapat 27 aset kritikal dengan 30 faktor risiko teridentifikasi, dan 14 risiko dalam level sangat tinggi, tinggi dan sedang yang perlu dilakukan pengendalian kontrol baru.

---

e-Wallets are one form of electronic transaction that is increasingly favored by everyone. Apart from the convenience of not having to carry physical cash as a direct means of payment, the registration process is also considered relatively easy to do. However, behind all the conveniences found in digital wallets, as an application that contains funds originating from users, these digital wallet applications have become one of the applications that are being aggressively targeted by cyber attackers. This thesis examines the process of developing an infrastructure security framework for e-wallet services by combining a standardized of PCI DSS 4.0 and COBIT 2019 with an analytical risk management approach. The framework design is then implemented into practice within the parameters of the XYZ e-wallet company. This framework's implementation process entails the number of steps, including scope, asset, and security vulnerability identification; risk assessment; risk control, including the implementation of controls and monitoring their effectiveness; and observation feedback on the process. In the process of searching for data to implement this framework, interviews were also conducted with the Head of IT Department and Senior IT Expert of the IT division, consisting of 10 questions related to technical policies. The interview results include critical asset data, security vulnerabilities and weaknesses that arise, and the company's policies already implemented to mitigate the risks posed by security attacks on the infrastructure system. According to the survey findings on the framework design, 100% of respondents agreed that this framework contained complete stages and could serve as a benchmark for usage in digital wallet services, however only 66.7% said that it was simple to put into practice. Following the framework's implementation, it was discovered that the XYZ e-wallet company had 27 important assets, 30 recognized risk factors, and 14 risks at very high, high, and medium levels that needed for new controls."

"Salah satu bentuk transaksi elektronik yang semakin diminati oleh masyarakat pada saat ini adalah dompet digital. Dengan penggunaan yang mudah karena tidak menggunakan uang sebagai alat pembayaran langsung, proses registrasi pendaftarannya juga tidak sulit untuk dilakukan. Di balik semua kemudahan yang ada dalam dompet digital, sebagai suatu aplikasi yang didalamnya terdapat dana yang berasal dari pengguna, aplikasi dompet digital ini menjadi salah satu aplikasi yang banyak diincar oleh pelaku serangan siber. Tesis ini membahas dan menelaah proses desain suatu kerangka kerja keamanan infrastruktur untuk layanan dompet digital yang menggunakan standarisasi kombinasi PCI DSS 4.0 dan COBIT 2019 dengan pendekatan analisis berbasis manajemen risiko. Desain kerangka kerja tersebut kemudian diimplementasikan dalam suatu lingkup organisasi dompet digital XYZ. Penerapan kerangka kerja ini berisikan rangkaian proses berupa identifikasi ruang lingkup, aset dan celah keamanan, asesmen risiko, pengendalian risiko dalam bentuk validitas dan penerapan kontrol serta pengamatan dan umpan balik dari penerapan kendali terhadap risiko. Dalam proses pencarian data untuk penerapan kerangka kerja ini dilakukan juga wawancara dengan jumlah 10 pertanyaan terkait kebijakan teknis kepada Kepala Bagian IT dan Senior Expert divisi IT dengan hasil wawancara berupa data-data aset kritikal, celah keamanan dan kerentanan yang timbul dan kebijakan yang sudah diambil perusahaan untuk mengurangi risiko yang ditimbulkan oleh serangan keamanan sistem infrastruktur. Hasil kuesioner terhadap desain kerangka kerja yang dilakukan menyatakan 100% setuju bahwa kerangka kerja ini memiliki langkah-langkah yang lengkap dan dapat menjadi tolok ukur untuk digunakan dalam layanan dompet digital akan tetapi hanya 66,7% responden yang menyatakan kerangka kerja ini mudah untuk diterapkan. Dari hasil penerapan kerangka kerja di organisasi dompet digital XYZ ditemukan terdapat 27 aset kritikal dengan 30 faktor risiko teridentifikasi, dan 14 risiko dalam level sangat tinggi, tinggi dan sedang yang perlu dilakukan pengendalian kontrol baru.

---

e-Wallets are one form of electronic transaction that is increasingly favored by everyone. Apart from the convenience of not having to carry physical cash as a

direct means of payment, the registration process is also considered relatively easy

to do. However, behind all the conveniences found in digital wallets, as an

application that contains funds originating from users, these digital wallet

applications have become one of the applications that are being aggressively

targeted by cyber attackers. This thesis examines the process of developing an

infrastructure security framework for e-wallet services by combining a standardized

of PCI DSS 4.0 and COBIT 2019 with an analytical risk management approach.

The framework design is then implemented into practice within the parameters of

the XYZ e-wallet company. This framework's implementation process entails the

number of steps, including scope, asset, and security vulnerability identification;

risk assessment; risk control, including the implementation of controls and

monitoring their effectiveness; and observation feedback on the process. In the

process of searching for data to implement this framework, interviews were also

conducted with the Head of IT Department and Senior IT Expert of the IT division,

consisting of 10 questions related to technical policies. The interview results

include critical asset data, security vulnerabilities and weaknesses that arise, and

the company's policies already implemented to mitigate the risks posed by security

attacks on the infrastructure system. According to the survey findings on the

framework design, 100% of respondents agreed that this framework contained

complete stages and could serve as a benchmark for usage in digital wallet services,

however only 66.7% said that it was simple to put into practice. Following the

framework's implementation, it was discovered that the XYZ e-wallet company had

27 important assets, 30 recognized risk factors, and 14 risks at very high, high, and medium levels that needed for new controls"

"Tata Kelola Teknologi Informasi merupakan bagian yang harus dikelola secara baik dikarenakan sangat penting untuk organisasi dalam mencapai tujuan dan strateginya. Penelitian ini bertujuan untuk mengukur tingkat kapabilitas Tata Kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten Padang Lawas Utara dengan kerangka kerja COBIT 2019. Hal ini dilakukan untuk mengetahui informasi ketercapaian tingkat kapabilitas pada proses Tata Kelola di tempat studi kasus.Penelitian ini mengumpulkan data secara kualitatif yaitu melakukan wawancara dengan semi-terbuka bersama tiga responden yaitu Ketua Bidang Layanan E-Governance dan LPSE, Ketua Bidang Teknologi Informasi dan Komunikasi, dan Kasubbag Keuangan, data ini merupakan data primer. Kemudian melakukan analisis dokumen untuk data sekundernya. Penelitian ini melakukan Pengolahan data dengan secara kuantitatif menggunakan kuesioner yang dibagikan dan dibuat berdasarkan aktivitas pada proses panduan kerangka kerja COBIT 2019 dan dilakukan validasi terhadap hasil tingkat kapabilitas dengan kodefikasi hasil wawancara maupun analisis dokumen organisasi. Dalam menganalisa adopsi teknologi COBIT 2019 dilakukan untuk menilai tingkat kapabilitas saat ini di Dinas Komunikasi dan Informatika Kabupaten Padang Lawas Utara. Hasil dari penelitian ini adalah menginformasikan bahwa tingkat kapabilitas berada pada level 1 yaitu Performed. Sehingga rekomendasi terhadap penelitian ini adalah perancangan aktivitas yang disarankan dari panduan kerangka kerja COBIT 2019. Perlu adanya budaya transparansi, dokumentasi, dan prioritas dalam pengelolaan layanan TIK dan E-Governance sehingga dapat digunakan sebagai komunikasi ke pihak pemangku kepentingan dalam meninjau terselenggarakannya harapan sesuai dengan tujuan orgnisasi.

---

Information Technology Governance is a part that must be managed properly because it is very important for the organization in achieving its goals and strategies. This study aims to measure the level of capability of Information Technology Governance at the Communication and Information Office of North Padang Lawas Regency with the COBIT 2019 framework. This is done to find out information on the achievement of the capability level in the Governance process in the case study site. This study collects qualitative data. Namely conducting semi-open interviews with three respondents, namely the Head of the E-Governance and LPSE Services Division, the Head of the Information and Communication Technology Division, and the Head of the Finance Subdivision, this data is primary data. Then do document analysis for secondary data. This study carried out data processing quantitatively using questionnaires that were distributed and made based on activities in the COBIT 2019 framework guide process and validated the results of the capability level with the codification of interview results and analysis of organizational documents. In analyzing the adoption of COBIT 2019 technology, it was carried out to assess the current level of capability at the Communication and Information Office of North Padang Lawas Regency. The result of this research is to inform that the capability level is at level 1, namely Performed. So the recommendation for this research is the design of activities suggested from the COBIT 2019 framework guidelines. There needs to be a culture of transparency, documentation, and priorities in the management of ICT and E-Governance services so that they can be used as communication to stakeholders in reviewing the implementation of expectations in accordance with the objectives organization."

"Tata kelola Teknologi Informasi (TI) telah menjadi topik penting dalam manajemen sistem informasi karena dapat mempengaruhi kemampuan perusahaan/organisasi maupun instansi pemerintah dalam mencapai tujuan. Penilaian tingkat kematangan di satuan kerja Divisi Teknologi Informasi dan Komunikasi (Div TIK) perlu dilakukan guna mengetahui kondisi tata kelola TI saat ini. Pengukuran tingkat kematangan dilakukan menggunakan kerangka kerja COBIT 2019 yaitu dengan memetakan tujuan organisasi ke dalam COBIT 2019 sehingga didapatkan Domain-domain yang berkaitan. Pengukuran tingkat kematangan pada satker Div TIK menunjukkan terdapat 8 Domain proses. Domain EDM01, APO07, APO08, BAI01, dan MEA04 berada pada level 3 sedangkan domain APO04, BAI11, dan DSS04 berada pada level 4. Pengukuran nilai kesenjangan antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan juga dilakukan. Nilai kesenjangan terbesar terdapat pada domain APO04 dengan nilai 1,48, dan yang terkecil terdapat pada domain APO07 dengan nilai 0,59. Analisis perbaikan yang dapat dilakukan untuk meningkatkan level kematangan diantaranya adalah dengan menilai secara berkala apakah mekanisme tata kelola TI yang disepakati beroperasi secara efektif; melakukan tinjauan rutin untuk menilai evolusi keterampilan; dan mengontrol layanan, aset, dan sumber daya TI.

---

Information Technology (IT) governance has become an important topic in information system management because it can affect the ability of companies/organizations and government agencies to achieve goals. Maturity level assessment in the Information and Communication Technology Division (Div TIK) work unit needs to be carried out in order to determine the current condition of IT governance. Maturity level measurement is carried out using the COBIT 2019 framework, namely by mapping organizational goals into COBIT 2019 so that related domains are obtained. Measuring the level of maturity in the Div TIK work unit shows that there are 8 process domains. The EDM01, APO07, APO08, BAI01, and MEA04 domains are at level 3 while the APO04, BAI11, and DSS04 domains are at level 4. Measuring the value of the gap between the current maturity level and the expected maturity level is also carried out. The biggest discrepancy value is in the APO04 domain with a value of 1.48, and the smallest is in the APO07 domain with a value of 0.59. Analysis of improvements that can be carried out to increase the maturity level include periodically assessing whether the agreed IT governance mechanisms are operating effectively; conducting regular reviews to assess skills evolution; and controlling IT services, assets and resources."

"Perkembangan teknologi informasi (TI) yang sangat pesat menjadikan setiap negara dipaksa menyerap dan memanfaatkan TI sebaik mungkin. Penyerapan dan pemanfaatan teknologi merambah pada semua aspek kehidupan masyarakat. Aktivitas sosial, ekonomi, pendidikan, kesehatan, dan budaya tidak dapat menghindar dari kebutuhan terhadap teknologi informasi. Sebagai salah satu rumah sakit milik Pemerintah Daerah, RSUD Al-Ihsan Provinsi Jawa Barat wajib menerapkan sistem teknologi informasi telekomunikasi yang biasa disebut SIM RS. SIM RS sebagai tuntutan regulsi juga sebagai upaya agar seluruh proses di RSUD Al-Ihsan Provinsi Jawa Barat terkelola dengan baik sehingga setiap layanan berjalan efektif dan efesien. Tetapi, sangat disanyangkan hal tersebut belum terwujud karena beberapa masalah. Kuranggnya sumber daya manusia (SDM) TI, terhambatnya pengembangan TI, dan tidak diketahui tingkat kapabilitas tata kelola TI karena belum pernah dilakukan evaluasi terhadap tata kelola TI menjadi penyebab pemanfaatan teknologi Informasi Telekomunikasi di RSUD Al-Ihsan Provinsi Jawa Barat belum optimal. Berdasarkan permasalahan tersebut, penulis tertarik untuk melakukan penelitian mengenai pengukuran tingkat kapabilitas tata kelola TI dengan menggunakan krangka kerja COBIT 2019. Proses pengumpulan data dilakukan menggunakan dua pendekatan kuantitatif dan kualitatif melalui wawancara, analisis dokumen, dan kuesioner. Hasil dari penelitian ini didapatkan bahwa terdapat beberapa domain yang mendapatkan level 2 yaitu APO07 dan BAI08, lima proses yang berada pada level 3 APO04, APO05, APO08, BAI02, dan BAI05. Kemudian terdapat satu proses yang berada pada level 0 yaitu BAI03.

---

The rapid development of information technology (IT) has forced every country to absorb and make the best use of IT. The absorption and use of technology penetrate all aspects of people's lives. Social, economic, educational, health and cultural activities cannot escape the need for information technology. As one of the hospitals owned by the Regional Government, Al-Ihsan Hospital in West Java Province is required to implement a telecommunications information technology system commonly called a SIM Hospital. Hospital SIM is a must as well as an effort so that all processes at Al-Ihsan Hospital in West Java Province are managed properly so that every service runs effectively and efficiently. However, it is very doubtful that this has not materialized due to several problems. The lack of IT human resources (HR), delays in IT development, and the unknown level of IT governance capability because an evaluation of IT governance has never been carried out is the reason why the utilization of Telecommunication Information technology in Al-Ihsan Hospital, West Java Province has not been optimal. Based on these problems, the authors are interested in conducting research on measuring the level of IT governance capability using the COBIT 2019 framework. The data collection process is carried out using two approaches, namely quantitative and qualitative through interviews, document analysis, and questionnaires. The results of this research are that there are several domains that get level 2, namely APO07 and BAI08, five processes that are at level 3 APO04, APO05, APO08, BAI02, and BAI05. Then there is one process that is at level 0, namely BAI03."