Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penggunaan Teknologi Informasi dalam kegiatan perbankan selain meningkatkan efisiensi dan mutu pelayanan, namun juga meningkatkan risiko yang dapat merugikan Bank dan nasabah. Salah satu penyebab atas timbulnya risiko tersebut adalah terdapatya masalah keamanan dan keberlangsungan sistem yang dapat mengganggu kegiatan usaha dan merugikan nasabah. Dengan latar belakang tersebut, pokok permasalahan pada penelitian ini antara lain bagaimanakah pengaturan manajemen risiko dalam penggunaan teknologi informasi oleh Bank Umum penyedia layanan perbankan digital, serta bagaimanakah kesesuaian penerapan manajemen risiko penggunaan teknologi pada Bank X dengan pengaturan terkait. Metode penelitian yang dilakukan bersifat deskriptif analitis dengan bentuk penelitian yuridis-normatif. Hasil penelitian yang dilakukan bahwa pengaturan terkait dengan manajemen risiko teknologi informasi oleh Bank Umum penyedia Layanan Perbankan Digital terdapat dalam POJK Nomor 38/POJK.03/2016, SEOJK Nomor 21/POJK.03/2016, dan POJK Nomor 12/POJK.03/2018. Penerapan manajemen risiko teknologi informasi yang dilakukan Bank X secara garis besar sudah sesuai dengan ketentuan yang ada, namun terdapat hal yang perlu ditingkatkan yaitu terkait kepatuhannya dalam penempatan sistem elektronik pada pusat data serta penerapan manajemen risiko teknologi infomasi terhadap aspek risiko lain selain risiko operasional. Saran yang diberikan penulis yang pertama ditujukan kepada Bank X yaitu untuk meningkatkan kepatuhan terkait dengan penempatan sistem elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di Indonesia serta untuk lebih memerhatikan penerapan manajemen risiko teknologi informasi dalam aspek risiko lain selain risiko operasional. Sedangkan saran yang ditujukan pada Otoritas Jasa Keuangan yaitu untuk meningkatkan pengawasan penerapan manajemen risiko teknologi informasi khususnya kepatuhan terkait penempatan sistem elektronik pada pusat data dan/ atau pusat pemulihan bencana di Indonesia.

---

The use of Information Technology in banking activities not only increase the efficiency and quality of bank services but also increases the risk that can inflict a financial loss to the bank and its customers. One of the causes of this risk is a system failure or other security problems that can disrupt the bank`s activities and harm customers. With this background, the main problems in this study are how the risk management arrangements in the use of information technology by commercial banks that provides digital banking services, and how the suitability of the application of risk management for the use of technology that used by Bank X with related arrangements. The research method used is descriptive analytics with juridical-normative research. The results of the study carried out that the regulations related to information technology risk management that provide digital banking services are found in POJK Number 38/POJK.03/2016 and SEOJK Number 21/POJK.03/2016, and POJK Number 12/POJK.03/2018. The application of information technology risk management carried out by Bank X, in general has been in accordance with the provisions of existing information technology risk management, but there are a number of things that need to be improved, which are related to their compliance in the placement of electronic systems at the data center, as well as the more comprehensive application of information technology risk management not only to operational risk. The recommendations that given by the author is specifically addressed to Bank X which are to improve the compliance with the placement of electronic systems in the Data Center and/or Disaster Recovery Center in Indonesia and to pay more attention to the application of information technology risk management in other aspects of risk besides operational risk. The second recommendation is addressed to Otoritas Jasa Keuangan Republik Indonesia which is to improve the supervision of the implementation of information technology risk management, especially compliance with the placement of electronic systems in data centers and/or disaster recovery centers in Indonesia."

"Dikelilingi oleh berbagai resiko bisnis yang mengancam, perusahaan diperhadapkan pada suatu keharusan untuk memiliki suatu rencana agar bisnisnya tersebut tetap terlindungi. Disaster recovery plan merupakan salah satu alat yang dapat diutilisasi sebagai alat perlindungan khususnya untuk melindungi fungsi IT. Tujuan utama dari tesis ini adalah untuk mengidentifikasi risiko kritis IT PT XYZ dan mengajukan rekomendasi atas disaster recovery plan yang saat ini dimiliki PT XYZ. Rekomendasi dibuat berdasarkan analisa berbasis kerangka teori yang diperoleh saat studi literatur. Tesis in menggunakan metode penelitian bersifat kualitatif dan deskriptif. Data - data diperoleh lewat observasi dan wawancara. Tesis ini menghasilkan beberapa rekomendasi seperti update periodik atas disaster recovery plan ketika terjadi perubahan dan menambah kapasitas jaringan network bandwith.

---

Surrounded with various endangering risks, businesses were forced to have a proper plan in place to ensure their businesses are well protected. Disaster recovery plan is one of the tools that can be utilized to protect businesses in particular IT function. The main purpose of this thesis is to identify PT XYZ's critical IT risks and propose recommendation from the existing disaster recovery.

Recommendation is made based on theoretical framework based analysis obtained during study literature. This thesis is qualitative and descriptive research. The data was collected though observation and interview. This thesis suggests that there are several areas that need to be improved by PT XYZ such as regular updates on the plan whenever changes occured and expanding existing network bandwith capacity."

"Penelitian ini bertujuan mengetahui bagaimana kesesuaian penerapan manajemen risiko atas pemanfaatan teknologi informasi pada Bank Syariah D mengacu pada Risk IT Framework. Analisis dilakukan dengan Risk IT Framework yang memiliki tiga komponen yaitu Risk Governance, Risk Evaluation, dan Risk Responses menggunakan pendekatan kualitatif berupa penelitian studi kasus. Data yang digunakan adalah data primer dengan instrumen pengumpulan data penelitian berupa wawancara dengan divisi manajemen risiko, sedangkan data sekunder berupa dokumentasi pada laporan tahunan serta kebijakan yang berkaitan dengan manajemen risiko atas teknologi informasi Bank Syariah D. Objek penelitian adalah Bank Syariah D yaitu salah satu perbankan syariah yang sedang memaksimalkan operasional dan layanannya dengan pemanfaatan teknologi informasi. Hasil penelitian menunjukkan bahwa Bank Syariah D sudah memiliki penerapan manajemen risiko terkait teknologi informasi yang sejalan dengan ketiga komponen dari Risk IT Framework namun, terdapat beberapa hal yang dinilai masih perlu diperbaiki seperti dalam mensosialisasikan budaya kesadaran risiko, keterlambatan pelaporan, serta terkait rencana mitigasi. Penelitian ini diharapkan dapat menjadi bahan pertimbangan bagi Bank Syariah D untuk melakukan perbaikan dan memperkuat penerapan manajemen risiko khususnya terkait teknologi informasi dalam memaksimalkan operasional dan layanannya pada perbankan syariah.

---

This study aims to find out how appropriate the application of risk management for the use of information technology at Islamic Bank D refers to the Risk IT Framework. The analysis was carried out using the Risk IT Framework which has three components, namely Risk Governance, Risk Evaluation, and Risk Responses using a qualitative approach in the form of case study research. The data used is primary data with research data collection instruments in the form of interviews with the risk management division, while secondary data is in the form of documentation in annual reports and policies related to risk management on information technology Islamic Bank D. The object of research is Islamic Bank D, which is one of the banks syariah which is currently maximizing its operations and services by utilizing information technology. The results of the study show that Bank Syariah D already has the implementation of risk management related to information technology which is in line with the three components of the Risk IT Framework however, there are several things that are considered to still need improvement such as in socializing a culture of risk awareness, delays in reporting, and regarding mitigation plans. This research is expected to be a material consideration for Islamic Bank D to make improvements and strengthen the application of risk management, especially related to information technology in maximizing its operations and services in Islamic banking."

"Akselerasi transformasi digital pada layanan perbankan di PT Bank XYZ selaras dengan Peta Jalan Pengembangan Perbankan Indonesia 2020­­­­­–2025 dari Otoritas Jasa Keuangan (OJK). Salah satu langkah yang ditempuh adalah melalui optimalisasi aplikasi SOA sebagai tulang punggung komunikasi antarsistem, baik internal maupun eksternal. Namun, risiko berpotensi timbul akibat pemanfaatan teknologi informasi. Berdasarkan data pada tahun 2022, terdapat satu dari sepuluh insiden kegagalan transaksi di server produksi yang diakibatkan oleh tidak dilakukannya pembaruan aplikasi SOA. Hal ini disebabkan oleh proyek pembaruan aplikasi SOA yang gagal diimplementasikan tepat waktu. Insiden kegagalan transaksi dapat berdampak pada risiko operasional, reputasi, kepatuhan, dan hukum. Penelitian ini bertujuan untuk mengetahui peringkat faktor penentu kesuksesan proyek pembaruan aplikasi SOA dan menyusun rekomendasi perbaikan. Penelitian dilakukan melalui pendekatan exploratory mixed methods, di mana penelitian dimulai dari tinjauan penelitian untuk memperoleh kriteria dan faktor penentu kesuksesan proyek berbasis SOA. Kemudian dilakukan penilaian pakar melalui wawancara, pemeringkatan faktor penentu menggunakan metode Analytic Hierarchy Process (AHP), dan diakhiri dengan penyusunan rekomendasi perbaikan. Hasil penelitian menunjukkan bahwa faktor "manajemen proyek", "standarisasi teknologi dan proses SOA", serta "dukungan manajemen dan organisasi" menempati peringkat teratas faktor penentu kesuksesan. Selain itu, penelitian ini pun menghasilkan 10 butir rekomendasi perbaikan terhadap permasalahan proyek terkait faktor penentu.

---

Digital transformation acceleration on banking services in PT Bank XYZ aligns to Roadmap of Indonesian Banking 2020–2025 of the Financial Services Authority (OJK). One of the steps taken is through SOA application's optimization as the backbone of intersystem communication, both internal and external. However, the potential risks that may arise from the use of information technology. Based on data in 2022, there was one in ten transaction failure incidents in production server caused by not doing SOA application updates. This is due to SOA application upgrade project failed to be implemented on time. The incidents affect operational, reputation, compliance, and law risks. Hence, this research aims to rank critical success factors of SOA application upgrade project and compose improvement recommendation. It is conducted using exploratory mixed methods started with literature study to find criteria and factors determining the success of SOA-based project. Then, expert judgment is performed through an interview, factors ranking uses Analytic Hierarchy Process (AHP) method, and improvement recommendation is formulated. The result showed that "project management", "SOA technology and process standardization", and "management and organization support" placed top three factors ranking. It also produced 10 improvement recommendations based on identified project problems in the factors' area."

"Sekretariat Kabinet Republik Indonesia (Setkab) sebagai lembaga pemerintah yang memiliki tanggung jawab dalam pengelolaan manajemen kabinet perlu menerapkan manajemen risiko teknologi informasi secara efektif. Selaras dengan Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Permenpan RB) nomor 5 tahun 2020 tentang Pedoman Manajemen Risiko Sistem Pemerintahan Berbasis Elektronik (SPBE) perlu memiliki rancangan penanganan risiko teknologi informasi. Namun demikian, Setkab belum melaksanakan manajemen risiko teknologi informasi sehingga risiko terkait teknologi informasi tidak teridentifikasi. Penelitian ini bertujuan untuk menyusun rancangan manajemen risiko teknologi informasi yang sesuai dengan kebutuhan dan konteks Setkab. Metode yang digunakan pada penelitian adalah kualitatif dengan pengumpulan data melalui wawancara, analisis dokumen, dan observasi terhadap risiko teknologi informasi di lingkungan Setkab. Analisis data menggunakan metode analisis tematik. Dalam penyusunan kerangka kerja manajemen risiko teknologi informasi Setkab, standar ISO 31000:2018 akan digunakan sebagai kerangka kerja utama, kemudian akan mengacu pada ISO/IEC 27005:2022 sebagai panduan aktivitas penilaian dan penanganan risiko, dan ISO/IEC 27002:2022 sebagai acuan kontrol keamanan informasi. Penelitian ini menghasilkan 245 skenario risiko, 83 diantaranya perlu dimitigasi dan 162 risiko dapat diterima. Penelitian ini menghasilkan rancangan manajemen risiko yang diharapkan dapat membantu Setkab dalam mengelola risiko teknologi informasi secara sistematis.

---

The Cabinet Secretariat of the Republic of Indonesia (Setkab) as a government institution that is responsible for managing cabinet management needs to implement information technology risk management effectively. In line with the Regulation of the Minister for Empowerment of State Apparatus and Bureaucratic Reform (Permenpan RB) number 5 of 2020 concerning Guidelines for Risk Management for Electronic-Based Government Systems (SPBE), it is necessary to have a design for handling information technology risks. However, Setkab has not yet implemented information technology risk management, so information technology-related risks are not being identified. This study aims to develop a design for information technology risk management that is suitable for the needs and context of Setkab. The method used in the study is qualitative, collecting data through interviews, document analysis, and observation of information technology risks in the Setkab environment. Data analysis uses thematic analysis method. In developing the design for information technology risk management for Setkab, ISO 31000:2018 standard will be used as the main framework, then referring to ISO/IEC 27005:2022, as guidelines for risk assessment and risk treatment activities, and ISO/IEC 27002:2022 as the information security control reference. This research produced 245 risk scenarios, 83 of which needed to be mitigated and 162 risks were acceptable. This research produces a risk management design that is expected to help Setkab manage information technology risks systematically."