Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Penelitian ini bertujuan untuk menganalisis implementasi proses manajemen risiko pada lembaga pemerintah XYZ. Jenis penelitian yang digunakan pada penelitian ini merupakan penelitian kualitatif deskriptif dengan pendekatan studi kasus. Teknik pengumpulan data menggunakan analisis dokumen dan wawancara. Setiap organisasi akan menghadapi beberapa risiko dalam pencapaian tujuan. Studi kasus pada lembaga pemerintah XYZ dilakukan karena dihadapkan pada ancaman dan risiko yang sangat besar, baik eksternal maupun internal, sehingga diperlukan manajemen risiko organisasi. Oleh karena itu, lembaga pemerintah XYZ membutuhkan suatu manajemen risiko yang efektif untuk mencapai tujuan organisasi. Hasil pengukuran tingkat maturitas menggunakan kriteria atribut ERM Process Management pada RIMS RMM menunjukkan bahwa lembaga pemerintah XYZ berada pada tingkat “initial” dalam menerapkan proses manajemen risiko organisasi. Selain itu, penelitian ini memberikan rekomendasi yang relevan dalam penerapan proses manajemen risiko organisasi sekaligus sebagai peta jalan dalam meningkatkan tingkat maturitas proses manajemen risiko pada lembaga pemerintah XYZ. ......This study aims to analyze and implement the risk management process at the XYZ government agency. The type of research used in this research is descriptive qualitative research with a case study approach. This research data collection techniques using document analysis and interviews. Every organization will face some risks in achieving its goals. The case study at the XYZ government agency was carried out as they are faced with huge threats and risks, both external and internal so the organizational risk management was needed. Therefore, government agency XYZ requires effective risk management to achieve organizational goals. The results of measuring the maturity level using the ERM Process Management attribute criteria at RIMS RMM indicate that XYZ agency is at the "initial" level in implementing the organizational risk management process. In addition, this study provides relevant recommendations in the application of organizational management processes as well as a roadmap in increasing the level of maturity of the risk management process in XYZ government agencies.

Abstrak :
Hasil survei SANS-INSTITUTE, menyatakan bahwa terdapat kenaikan signifikan pada jumlah perusahaan yang mengembangkan kapabilitas cyber threat intelligence (CTI). Hingga saat ini terdapat urgensi akan sebuah cara untuk mengukur efektifitas program CTI. Penerapan model maturitas merupakan salah satu cara untuk mengukur efektivitas dari sebuah proses atau program. Terdapat beberapa model maturitas yang berfokus pada domain CTI, namun belum terdapat penelitian yang mengevaluasi model-model tersebut. Penelitian ini bertujuan untuk mengevaluasi model maturitas CTI dari sisi teoretis dan praktikalnya. Hasil evaluasi teoretis menyimpulkan bahwa model maturitas CTIM merupakan model yang paling komprehensif dibandingkan model-model maturitas CTI lainnya. Dari evaluasi secara praktikal, model maturitas CTIM juga mendapatkan umpan balik positif pada saat diterapkan di PT. XYZ. Penelitian ini menyimpulkan bahwa model CTIM dapat dijadikan referensi untuk perusahaan yang ingin mengukur tingkat maturitas program CTInya. Penelitian ini juga menghasilkan enam poin rekomendasi perbaikan untuk model maturitas CTIM agar kualitasnya dapat lebih baik lagi. ......The SANS-INSTITUTE survey showed a significant increase in companies developing cyber threat intelligence (CTI) capabilities. Until now, there is an urgency for a way to measure the effectiveness of the CTI program. The application of the maturity model is one way to measure the effectiveness of a process or program. Several maturity models focus on the CTI domain, but there needs to be research that evaluates these models. This study evaluates the CTI maturity model from a theoretical and practical perspective. The results of the theoretical evaluation concluded that the CTIM maturity model is the most comprehensive compared to other CTI maturity models. The CTIM maturity model received positive feedback from practical evaluations when implemented at PT. XYZ. This study concludes that the CTIM model can be used as a reference for companies that wish to measure the maturity level of their CTI program. This study also produced six recommendations for improving the CTIM maturity model so that the quality could be even better.