Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Implementasi Teknologi Informasi (TI) memberikan peluang dan kemudahan untuk organisasi dalam melakukan inovasi dan mempercepat proses bisnis. Salah satu pemanfaatan teknologi informasi dalam pemerintahan guna inovasi pembangunan aparatur negara melalui penerapan Sistem Pemerintah Berbasis Elektronik (SPBE) atau E-government. SPBE atau E-government, yaitu penyelenggaraan pemerintahan yang memanfaatkan TIK untuk memberikan layanan kepada instansi pemerintah, aparatur sipil negara, pelaku bisnis, masyarakat dan pihak-pihak lainnya.Tata kelola teknologi informasi diperlukan untuk pemenuhan regulasi yang ditetapkan, serta menghindari kerugian yang mungkin dihadapi dikemudian hari dari solusi teknologi informasi yang diberikan. Tata kelola teknologi informasi juga diperlukan untuk menentukan arah strategi penerapan TI di masa mendatang. Permasalahan yang terjadi terkait perubahan nomenklatur Kemeristekdikti berakibat pada proses transisi sumber daya TI meliputi SPBE, infrastruktur, dan Sumber Daya Manusia pengelola TI. Penelitian ini bertujuan untuk mengukur tingkat kapabilitas tata kelola teknologi informasi terkait SPBE dalam transisi organisasi di Kemenristekdikti menggunakan kerangka kerja COBIT 5. Pengumpulan data dilakukan dengan metode kualitatatif. Pengukuran tingkat kapabilitas tata kelola TI dari data yang diperoleh menggunakan metode kuantitatif dengan COBIT 5 Process Assessment Model (PAM). Hasil penelitian ini yaitu penilaian tingkat kapabilitas berdasarkan 19 proses COBIT 5 yang relevan dengan permasalahan organisasi. Hasil rata-rata tingkat kapabilitas sebesar 0.65 dengan rincian 7 proses pada tingkat 0 (Incomplete Process), 11 proses pada tingkat 1 (Performed Process), dan 1 proses pada tingkat 2 (Managed Process). Analisis kesenjangan antara tingkat kapabilitas saat ini dan yang ditargetkan oleh organisasi dilakukan untuk merumuskan sejauh mana perbaikan pada proses tersebut. Rekomendasi perbaikan pada setiap proses dirumuskan berdasarkan kerangka kerja COBIT 5 dan disesuaikan dengan kebutuhan organisasi agar dapat memberikan manfaat untuk perbaikan layanan TI. ......Implementation of Information Technology (IT) provides opportunities and convenience for organizations to innovate and accelerate business process. One of the pertinence of information technology in government is to innovate development of state apparatus through the application of E-government (SPBE). E-government (SPBE) is implementation of government that utilizes Information and Communication Technology to provide services for government institution, state civil apparatuses, business parties, public society, and others.IT Governance is needed to fulfill the stipulated regulations and to avoid deprivation that may be faced in the future from the information technology solutions provided. Information technology governance is also needed to determine the direction of IT implementation strategy in the future. Problems that occur are related to changes in the nomenclature of Ministry of Research, Technology, and Higher Education (Kemenristekdikti) resulting in the process of IT resources transition including Egovernment, infrastructure, and Human Resources of IT managers. This reasearch aims to measure the capability level of information technology governance related to Egovernment in the organizational transition in Ministry of Research, Technology, and Higher Education using COBIT 5 framework. Data collection is conducted by using qualitative methods. Measurement of IT governance capability level is derived from data using quantitative methods with COBIT 5 Process Assessment Model (PAM). The results of this study are the assessment of capability level based on 19 COBIT 5 processes that are relevant to organizational issues.The average result of the capability level is 0.65 with details of 7 processes at level 0 (Incomplete Process), 11 processes at level 1 (Performed Process), and 1 process at level 2 (Managed Process). Gap analysis between current capability level and target of organization is conducted to formulate the extented improvement in the process. Recommendation for improvement in each process is formulated based on COBIT 5 framework and adjusted to the needs of organization in order to provide benefits for the improvement of IT services.

Abstrak :
ABSTRAK Informasi merupakan aset vital bagi suatu organisasi, oleh karena itu maka diperlukan suatu mekanisme yang terstruktur untuk melindungi informasi yang dimiliki suatu organisasi. Perguruan tinggi merupakan salah satu sektor yang berisiko sangat tinggi terhadap keamanan informasinya. Perguruan tinggi dihadapkan pada tantangan menyeimbangkan antara kultur keterbukaan informasi dengan penjaminan perlindungan aset informasinya. Universitas XYZ merupakan salah satu perguruan tinggi yang memiliki aset informasi yang perlu dilindungi. Berdasarkan hasil wawancara dapat diketahui bahwa telah terjadi beberapa masalah yang menyangkut insiden keamanan informasi yang menimbulkan kerugian berupa kerugian finansial, kerugian operasional dan kerugian reputasi atau citra Universitas XYZ. Penelitian ini bertujuan untuk mengidentifikasi aset, risiko dan memberikan kontrol keamanan informasi yang sesuai dengan keadaan di Direktorat Akademik Universitas XYZ. Kontrol keamanan informasi yang digunakan berbasis ISO 27001:2013. Penelitian ini merupakan penelitian studi kasus dengan metode penelitian semi kuantitatif. Penelitian ini membahas mengenai serangkaian kegiatan manajemen risiko dan menerapkan kontrol keamanan informasi yang tepat yang terdapat pada ISO 27001:2013. Hasil penelitian ini adalah rancangan kebijakan keamanaan informasi bagi Direktorat Akademik Universitas XYZ. Rancangan kebijakan keamanan informasi digunakan sebagai acuan dalam meminimalisir risiko keamanan informasi.

---

ABSTRACT Information is a vital assets for organization, therefor a structured mechanism is needed to protect organization information assets. Higher education is one of the highest sector that have high risk in their information security area. Higher education are faced with the challenge of balancing between the culture of information opennes and protection of information assets. XYZ University also have information assets that needs to be protected. Based on interview, there are several information security incidents causing financial, reputation and operational loss for XYZ University. This research aims to identify assets, risk, and appropriate information security control suitable for XYZ University Academic Directorate. Information security control based on ISO 27001:2013. This is a case study research with a semi quantitative method. This research discuss about a set of risk management activity and implement appropriate information security control based on ISO 27001:2013. Result of this research is an information security policy design suitable for Academic Directorate University of XYZ. Information security policy is used as a reference to minimize the risk of information security.

Abstrak :
Peran Teknologi Informasi (TI) dibutuhkan sebagai upaya dalam meningkatkan kualitas layanan dalam mencapai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). TI dikelola agar dapat meningkatkan kapabilitas perusahaan dalam memberikan kontribusi bagi penciptaan nilai tambah, service excellence, serta pelaksanaan operasional perusahaan yang efisien, efektif dan optimal. PT Rekayasa Industri (Rekind) adalah sebuah perusahaan Badan Usaha Milik Negara yang bergerak di bidang rancang bangun dan perekayasaan industri. Sebagai salah satu perusahaan BUMN, Rekind patuh terhadap ketentuan Good Corporate Governance sebagai parameter utama dalam menjalankan bisnis. TI digunakan secara luas untuk melayani kebutuhan akan informasi dan layanan yang berkualitas bagi bisnis perusahaan. Ketergantungan perusahaan terhadap layanan TI, berdampak meningkatkan berbagai jenis risiko yang dapat berpengaruh negatif terhadap perusahaan. Namun, sampai saat ini Rekind belum memiliki kerangka kerja khusus yang mengelola risiko teknologi informasi perusahaan. Hasil audit internal perusahaan menggunakan COBIT 5 menunjukkan bahwa Rekind belum memiliki pedoman dan panduan untuk perencanaan risk management dalam menangani risiko terkait teknologi informasi (EDM Ensure Risk Optimisation,APO 12-ManageRisk). Penelitian ini dilakukan untuk mengidentifikasi kerangka kerja manajemen risiko TI yang dapat diterapkan pada Rekind. Identifikasi dilakukan dengan menggunakan metodologi ISO 31000:2009 sebagai landasan manajemen risiko perusahaan, ISACA Risk IT Framework sebagai landasan kerangka kerja risiko TI serta COBIT yang digunakan sebagai kontrol. Hasil penelitian menunjukkan bahwa kerangka kerja Risk IT dapat digunakan selaras dengan kebijakan ERM perusahaan sehingga didapat sebuah kerangka kerja baru yang digunakan sebagai alat bantu dalam melakukan assessment risiko. Hasil penelitian juga menunjukkan terdapat 39 risk issues keseluruhan yang dipetakan berdasarkan rekomendasi kerangka kerja baru berbasis Risk IT dan ERM perusahaan

---

The role of Information Technology (IT) is important to improve the quality of service as realization of Good Corporate Governance. IT is managed in order to give additional value, service excellence, and also the eficiency, effectiveness, and optimalization of company's operational implementation. PT Rekayasa Industri (Rekind) is a state-owned company engaging in the industrial plant. As one of the state-owned company, Rekind complies with good corporate governance as a major parameter in running the business. IT is used extensively to serve the need for information and quality services for the business needs. The company's dependence on IT services, increase the impact of various types of risks that could negatively affect the company. However, at this moment Rekind still does not have a specific framework to manage IT risks. This is also shown by an internal audit report using COBIT 5 that Rekind doesn?t have any guidelines for risk management in handling risk related to IT (EDM 03-Ensure Risk Optimisation, APO 12-Manage Risk). The purpose of this research is to identify which IT risk management framework that could be implemented in Rekind. ISO 31000:2009 method is used as the base of enterprise risk management. ISACA Risk IT Framework as IT risk framework, and COBIT is used as the controller. The research shows that IT Risk framework is aligned with enterprise?s ERM policy that result in a new framework to do risk assessment. The research also shows that there are 39 risk issues that are mapped based on recommendation from new IT risk management framework based on Risk IT and enterprise?s ERM.

Abstrak :
PT. Z adalah organisasi yang bergerak di bidang asuransi kecelakaan lalu lintas, pemanfaatan TI bagi PT. Z adalah untuk mempercepat proses bisnis dan meningkatkan kualitasi penyediaan pelayanan, PT. Z dalam pengelolaan TI harus dapat mengantisipasi risiko yang ada. Pengelolaan terhadap manajemen risiko yang baik bagi PT. Z adalah termasuk kedalam penerapan GCG, untuk BUMN GCG berpedoman kepada Permen BUMN No. PER-02/MBU/2013 yang di rekomendasikan untuk di ikuti oleh semua BUMN, pada GCG PER-02/MBU/2013 salah satu deliverable nya adalah mengenai kebijakan pengelolaan manajemen risiko yang dapat menghasilkan prosedur kerangka kerja pengelolaan risiko TI, selain itu PT. Z memang ingin mengadopsi standar keamanan TI. Dalam penelitian ini, dipilih aplikasi utama dari PT. Z untuk dilakukan perancangan manajemen risiko yang sesuai, aplikasi pelayanan adalah salah satu aplikasi utaman bagi PT. Z dalam menjalankan bisnis nya. Rancangan manajemen risiko pada aplikasi ini memakai framework ISO27005 seperti penentuan konteks, kriteria dasar pengelolaan risiko, penentuan ruang lingkup, penilaian risiko, penanganan dan penerimaan risiko itu sendiri, aset utama dan aset pendukung pada aplikasi ini semua dilakukan penilaian risiko nya dan untuk menghitung nilai risiko menggunakan NIST SP 800-30, pada tahap penanganan risiko mengaplikasikan kontrol - kontrol yang ada pada ISO 27002. Dari hasil penelitian, dapat disimpulkan bahwa terdapat 13 risiko yang akan diterima dan 48 risiko yang akan dilakukan pengurangan dengan mengaplikasikan kontrol yang di rekomendasikan berdasarkan kepada ISO 27002. ......PT. Z is an organization which run their business for accident insurance, IT Utilization for PT. Z is to accelerate the business processes and to improve the quality of service for their customers. A proper way to managed the risk management for PT. Z is including at implementation of Good Corporate Governance (GCG), GCG at PT. Z is guided by PERMEN BUMN No. PER-02/MBU/2013 which recommended to follow and comply by all of government companies. In PER-02/MBU/2013 one of its deliverable is about the policy of risk management that can give the result of framework IT risk management, in addition PT. Z want to adopt IT security standards. In this study, has been choosen the main application of PT. Z to do risk management plan and design that appropriate and suitable for PT. Z, one of the key application that they had is “aplikasi pelayanan” to support their main business. Risk management plan and design for this application is using ISO27005 framework for determining the risk context, risk criteria, determining the scope, risk identification, risk estimation, risk evaluation, risk treatment and risk acceptance. Risk estimation using NIST SP 800-30 framework and for risk evaluation using control from ISO27002. Concluding from this research is that is 13 risks that will accept and 48 risks that want to do a reduction by applied control that recommended by ISO 27002.

Abstrak :
ABSTRAK
Perkembangan teknologi informasi saat ini sangat penting untuk mendukung dan meningkatkan keunggulan dan daya saing dalam bisnis organisasi. Dalam hal ini PT Bank XYZ sebagai salah satu bank terdepan di Indonesia sangat membutuhkan dukungan teknologi informasi organisasi untuk mengembangkan fitur – fitur dan layanan yang berbasiskan sistem atau aplikasi kepada pelanggan yang bertujuan meningkatkan daya saing organisasi terhadap pesaingnya. Saat ini terdapat permasalahan dalam pengerjaan proyek pengembangan fitur dan layanan berbasis teknologi informasi yang tidak memenuhi sasaran dalam implementasinya sehingga hal ini mengakibatkan berkurangnya daya saing organisasi. Hal ini diakibatkan karena tidak adanya suatu kebijakan tata kelola dalam pengembangan sistem sehingga mengakibatkan tidak optimalnya aktifitas dalam pengembangan sistem itu sendiri. Oleh karena itu diperlukan suatu perancangan tata kelola terhadap pengelolaan proyek pengembangan sistem untuk membentuk fungsi – fungsi baru yang dapat melakukan optimalisasi dalam aktifitas pengembangan sistem. Penelitian ini bertujuan untuk melakukan pemetaan antara fungsi – fungsi pengelolaan pengembangan sistem saat ini dengan kerangka kerja COBIT 5. Selain itu dilakukan pengukuran tingkat kapabilitas tata kelola proyek pengembangan sistem dengan tools Self Assesment COBIT 5 yang berguna untuk mengetahui sejauh apa tata kelola serta fungsi – fungsi dalam aktifitas proyek pengembangan sistem yang ada saat ini. Dari hasil penelitian ini diharapkan mendapatkan rekomendasi pengembangan teknologi informasi untuk mendukung tercapainya sasaran dari organisasi.

---

ABSTRACT
Information Technology has evolved to be one of the most important aspects in supporting and increasing the organization’s competitive advantage. One of Indonesian’s leading banks, PT Bank XYZ (Persero) Tbk., is an example of organization that highly need the IT support to provide features and services applications to their customers, aiming to improve the organization’s competitiveness against its competitors. Unfortunately, there are issues in their system development projects that reduced the competitiveness of the organization. It is because the project’s implementation target typically does not meet the requirements. The absence of policy governance for system development in the IT Department is considered as the biggest constraints as it create ineffective system development process. Therefore, the organization is required to design suitable governance for their system development process, which will form new functions that could optimize it. This research aim to map the current system development functions within the COBIT 5 framework. Its method is to measure the capability level of the system development governance by using Self Assessment COBIT 5 tools. It helps to understand the current capability level and finding the gap to the desired level. Therefore, it is expected to give recommendation for the organization in finding ways to improve the system development governance to support the organization’s goals.

Abstrak :
ABSTRAK
Menurut Laporan Kinerja Tahun 2015, capaian kinerja Indikator Kinerja Utama (IKU) Persentase Penerapan Cetak Biru Teknologi Informasi dan Komunikasi Kementerian Luar Negeri ternyata berada pada kategori Buruk. Melalui analisis akar permasalahan, diidentifikasi bahwa buruknya capaian IKU tersebut disebabkan oleh belum dilakukannya evaluasi tata kelola teknologi informasi. Dengan dilakukannya evaluasi tersebut, dapat diketahui keadaan tata kelola teknologi informasi dalam organisasi untuk kemudian berdasarkan kondisi tersebut mengkonstruksi rekomendasi perbaikannya. Kerangka kerja COBIT 5 digunakan dalam penelitian ini sebagai kerangka acuan untuk mengukur tingkat kapabilitas proses-proses teknologi informasi Kementerian Luar Negeri serta menyusun prioritasi dan rekomendasi perbaikan proses. Pengukuran tingkat kapabilitas menggunakan Process Assessment Model (PAM) menghasilkan nilai rata-rata tingkat kapabilitas sebesar 0,7, dengan perincian 1 proses berada pada kapabilitas tingkat 2 (managed), 15 proses berada pada tingkat 1 (performed), dan 21 proses masih berada pada tingkat 0 (incomplete). Prioritasi melalui identifikasi pokok-pokok permasalahan (pain points) diperoleh 15 proses yang menjadi prioritas untuk diperbaiki. Rekomendasi perbaikan dibangun menggunakan panduan yang disediakan oleh COBIT 5 berupa aktivitas-aktivitas dan praktek terbaik untuk setiap proses teknologi informasi.

---

ABSTRACT
According to 2015 Performance Reports, the Ministry of Foreign Affairs’ Key Performance Indicator (KPI): Percentage of the Implementation of Information Technology Master Plan performance falls into the poor category. Through root cause analysis, it is identified that the KPI’s poor performance is caused by the evaluation of information technology governance has never been performed. By performing such evaluation, the organization’s status of information technology governance can be determined, and then based on the position constructs the recommendations for improvements. COBIT 5 framework is used in this study as a frame of reference for assessing the capability level of the Ministry of Foreign Affairs’ information technology governance, prioritizing and constructing the recommendations for process improvement. The assessment of process capability using Process Assessment Model (PAM) generates an average rating of 0.7, where 1 process is at level 2 (managed), 15 processes are at level 1 (performed), and 21 processes are still at level 0 (incomplete). Prioritization using pain points yields 15 processes that are prioritized for improvements. The recommendations for improvements are constructed using the provided COBIT 5’s guidance, in the form of activities and best practices for each information technology process.

Abstrak :
ABSTRAK
Measurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of Indonesia Abstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.

Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.

---

ABSTRACT
Use of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.

This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour.

Abstrak :
Data dan informasi merupakan aset yang harus dilindungi dikarenakan aset berhubungan dengan kelangsungan bisnis perusahaan. Adanya pertumbuhan berbagai penipuan, virus, dan hackers dapat mengancam informasi bisnis manajemen dikarenakan adanya keterbukaan informasi melalui teknologi informasi modern. Dibutuhkan manajemen keamanan informasi yang dapat melindungi kerahasiaan, integritas, dan ketersediaan informasi. PT. XYZ sebagai perusahaan yang bergerak di bidang mobile solution tidak terlepas dari penggunaan teknologi informasi dalam penyimpanan, pengolahan data dan informasi milik perusahaan. Perusahaan diharuskan untuk dapat memberikan kemampuan mengakses dan menyediakan informasi secara cepat dan akurat. Oleh karena itu, perusahaan membutuhkan pengetahuan tentang keadaan keamanan informasi yang dimiliki saat ini, sehingga perusahaan dapat meminimalisir risiko yang akan terjadi. Tujuan penelitian ini memberikan usulan perbaikan manajemen risiko keamanan informasi dengan menggunakan standar ISO/IEC 27001:2005. Dengan menggunakan standar ISO/IEC 27001:2005, didapat kesenjangan keamanan informasi yang dimiliki oleh perusahaan. Selanjutnya, dipilih kontrol objektif yang sesuai dengan kebutuhan aset kritikal yang dimiliki oleh perusahaan. Dari kontrol objektif yang telah dipilih, selanjutnya diberikan usulan perbaikan agar perusahaan dapat menutupi kesenjangan keamanan informasi yang dimiliki. Hasil penelitian ini didapat kontrol-kontrol pengamanan informasi yang akan diimplementasikan di perusahaan dalam bentuk dokumen statemen of applicabality(SOA). ......Data and Information are valuable assets that need to be protected for company's businesses. Rapid growth in fraud cases, virus, hackers could threat management business information by exposing them which is caused by modern information technology. Hence, it is required to have information security management which protects confidentiality, integrity, and availability of information. As a company who runs in mobile solution, PT. XYZ uses information technology in company's information and data storage and processing. In order to minimize the risk, current information security needs to be visible by the company. This research is conducted to provide potential suggestions on risk management improvement of information security using standard ISO/IEC 270001:2005 standard. By using ISO/IEC 270001:2005 standard, this research is able to assess and obtain gap analysis checklist of company's information security. According to company asset needs, objective controls will be selected. Results of this study obtained information security controls to be implemented in the company in the form of statements of applicabality documents (SOA).