Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKTeknologi Informasi menjadi investasi yang mahal bagi organisasi.Oleh karena itu, diperlukan suatu tata kelola TI (IT Governance) yang baik agar manfaat yang diperoleh dari investasi tersebut dapat lebih besar dan risiko yang dihadapi dapat diatasi dengan benar. Salah satu investasi TI adalah infrastruktur TI yang juga harus diatur dengan menggunakan suatu tata kelola infrastruktur TI (IT infrastructure governance) sehingga mendukung pelaksanaan good IT governance pada organisasi. Penelitian ini bertujuan merumuskan model tata kelola infrastruktur TI pada Inna Grand Bali Beach Hotel yang dijadikan sebagai tempat studi kasus. Pada penelitian ini digunakan COBIT sebagai best-practice.Hasil penelitian ini meliputi aktivitas atau proses yang perlu dilakukan, struktur yang terlibat dan bertanggung jawab, serta sasaran pengendalian untuk menunjang efisiensi investasi pada setiap tahapan dalam daur hidup infrastruktur TI. Kata Kunci: Tata kelola infrastruktur TI, daur hidup infrastruktur TI."

"Layanan cloud merupakan sumber daya infrastruktur yang efisien, fleksibel dan memiliki skalabilitas serta performa yang lebih baik. PT. Bank XYZ saat ini menggunakan layanan infrastruktur public cloud untuk 22 aplikasi non-transaksional namun menyimpan data pribadi nasabah. Meningkatnya tren serangan siber mendorong Bank XYZ untuk menetapkan indikator kinerja kunci zero incident data breach yang menjadi acuan dalam melakukan pengamanan informasi pada Bank XYZ. Namun, pada kenyataannya terdapat temuan kerentanan pada aplikasi Bank XYZ yang terletak di public cloud dan kebocoran kredensial akses public cloud yang menyebabkan terjadinya penyalahgunaan resource cloud. Kedua masalah ini dapat memberikan dampak terjadinya insiden kebocoran data yang pada akhirnya menimbulkan kerugian finansial dan reputasi bagi Bank XYZ. Salah satu penyebab utama dari masalah ini adalah belum adanya tata kelola keamanan informasi public cloud yang mendefinisikan secara jelas penentuan wewenang dan tanggung jawab perusahaan maupun penyedia layanan cloud. Oleh karena itu penelitian ini bertujuan untuk melakukan perancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Framework yang digunakan dalam menyusun rancangan tata kelola keamanan informasi yaitu ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27017:2015. Selain itu ketentuan regulator POJK No.11/OJK.03/2022 dan Undang-Undang Perlindungan Data Pribadi (UU PDP) No.27 Tahun 2022 juga menjadi landasan teori dalam penyusunan tata kelola keamanan informasi public cloud. Pelaksanaan penelitian ini dilakukan dengan metode kualitatif yaitu melalui wawancara, Focus Group Discussion (FGD), dan analisis dokumen internal dan ketentuan terkait dengan tata kelola cloud. Wawancara, FGD, dan analisis dokumen yang dilakukan pada penelitian ini menghasilkan daftar risiko dan kontrol risiko yang harus diterapkan dalam pengamanan public cloud, yang kemudian digunakan sebagai dasar dalam menyusun rancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Luaran dari penelitian ini adalah rancangan tata kelola keamanan informasi public cloud pada Bank XYZ.

---

Cloud services offer efficient, more scalability, better performance, and adaptable infrastructure resources. PT. Bank XYZ presently uses public cloud infrastructure services for 22 non-transactional applications that store customer data. The increasing cyber-attack trend has driven Bank XYZ to set a key performance indicator of a zero-incident data breach as the reference for securing information at Bank XYZ. However, system vulnerabilities were detected in the Bank XYZ application that uses public cloud infrastructure and leaks of cloud access credentials, leading to misuse of cloud resources. This problem may impact the occurrence of data leakage incidents that end up causing financial and reputational losses to Bank XYZ. One of the main causes of this problem is the absence of public cloud information security governance that clearly defines the authority and responsibility of companies and cloud service providers. Therefore, this research aims to establish public cloud information security governance for Bank XYZ. ISO/IEC 27001:2022, ISO/IEC 27002:2022, and ISO/IEC 27017:2015 were utilized to create the public cloud information security governance design. Regulatory compliance, such as POJK No.11/OJK.03/2022 and personal data protection law (UU PDP) No.27 of 2022, also provides a theoretical basis for developing public cloud information security governance. This study utilized qualitative approaches such as interviews, Focus Group Discussions (FGD), and an analysis of internal documentation and cloud governance compliance. The interviews, focus groups, and document analysis conducted for this study result in a list of risk controls that must be used in the public cloud, which is then used to establish public cloud information security governance for Bank XYZ. The outcome of this research is the design of Bank XYZ's public cloud information security governance."

"Penerapan teknologi informasi (TI) dalam organisasi membantu pencapaian tujuan bisnis organisasi. Penerapan TI yang selaras dengan kegiatan organisasi memberikan manfaat signifikan terhadap kesinambungan organisasi. Sebagai Lembaga Pemerintah Non Departemen, Badan Pengkajian dan Penerapan Teknologi (BPPT) memiliki tugas memberikan arah kebijakan riset dan teknologi kepada pemerintah. BPPT menyiapkan arsitektur infrastruktur TI yang dapat beradaptasi terhadap perubahan kebutuhan strategis organisasi. Model Enterprise Architecture (EA) merupakan turunan dari kerangka The Open Group?s Architecture Framework (TOGAF) digunakan untuk mengembangkan arsitektur enterprise. Menggunakan Model EA serta menerapkan model Service-oriented Infrastructure (SOI) diharapkan dapat membuat model Infrastruktur TI adaptif yang menjadi acuan dalam mengembangkan infrastruktur TI di BPPT.

---

The application of Information Technology (IT) in an organization could help achieving organization?s business goal. Badan Pengkajian dan Penerapan Teknologi (BPPT) has a responsibility giving direction of research and technology policies to government. BPPT had prepare the IT infrastructure architecture that could adapt from thestrategic requirement?s changes of the organization. Enterprise Architecture (EA) Model is a derivative model from The Open Group?s Architecture Framework (TOGAF) which used to develop an enterprise architecture. Using EA model and complement with Service-oriented Infrastructure (SOI), BPPT expect to build an adaptive IT infrastructure model that could become a reference model in development of BPPT IT infrastructure."

"Penelitian ini bertujuan untuk mengetahui tingkat penerapan tata kelola teknologi informasi pada PT. XYZ, yang merupakan perusahaan e-commerce Business-to-Business B2B. Penilaian tingkat penerapan tata kelola teknologi informasi dilakukan dengan menggunakan kerangka Control Objectives for Information and Related Technology COBIT 5. Penilaian tata kelola dibagi menjadi 5 domain proses yaitu Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, dan Monitor, Evaluate, Assess MEA. Kemudian dilakukan penilaian atas tingkat kapabilitas terkait proses-proses tersebut. Berdasarkan hasil penelitian pada PT. XYZ, rata ndash; rata tingkat kapabilitas adalah sebesar 2,87. Angka ini menunjukan bahwa tata kelola teknologi informasi yang diterapkan oleh PT. XYZ berada pada level 2 yang merupakan proses managed. Artinya proses yang sudah berjalan diterapkan dengan teratur, penerapan tata kelola teknologi informasi sudah direncanakan, diawasi, dan disesuaikan dengan kebutuhan PT.XYZ.

---

The purpose of this research to assess the implementations level of information technology governance on PT. XYZ as a business to business B2B e-commerce company. This research was conducted by using the framework of Control Objectives for Information and Related Technology COBIT 5. The assesment divides governance process to 5 domains Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, and Monitor, Evaluate, Assess MEA. Each domains was identified by using the capability levels. Based on this study PT. XYZ achieves capability level on 2,87. This number indicate that the implementation level of IT governance control by PT. XYZ was on level 2, known as managed process. The implementation of information technology governance has been planned, monitored, and adjusted to company objective."

"Menurut UU no 18 tahun 2012 tentang pangan dan PP no 17 tahun 2015 tentang ketahanan pangan dan gizi, salah satu lingkup penyelenggaraan pangan adalah Sistem Informasi Pangan dan Gizi (SIPG). Untuk menjalankan amanat peraturan tersebut Pusat Data dan Informasi Badan Pangan Nasional, membangun SIPG. Berdasarkan dokumen laporan kinerja pusdatin, belum semua data dapat diakusisi kedalam SIPG. Belum adanya acuan yang detail dalam pengelolaan data SIPG menjadi permasalahan utama. Untuk menyelesaikan permasalahan tersebut penelitian ini merancang tata kelola data SIPG. Untuk menghasilkan rancangan tersebut penelitian ini melakukan tiga aktivitas sesuai dengan panduan DMBOK. Antara lain penilaian kesiapan, pengembangan strategi, dan pengembangan tujuan, prinsip dan kebijakan tata kelola data. Penilaian kesiapan menggunakan standford data governance maturity model. Berdasarkan hasil penilaian, tingkat kematangan tata kelola data SIPG saat ini adalah 2,16 atau level 2. Harapannya pada level 4. Untuk meningkatkan tingkat kematangan sesuai dengan harapan diberikan 48 rekomendasi sesuai dengan standford data governance maturity model. Struktur tata kelola data yang dihasilkan menyesuaikan dengan struktur organisasi Badan Pangan Nasional dan pemangku kebijakan di SIPG.

---

According to Law no. 18 of 2012 concerning food and Government Regulation no. 17 of 2015 concerning food security and nutrition, one of the scopes of food management is the Sistem Informasi Pangan dan Gizi (SIPG). To carry out the mandate of the regulation, Pusat Data dan Informasi Badan Pangan Nasional has built SIPG. Based on the Pusdatin performance report document, not all data can be acquired into SIPG. The lack of detailed references in managing SIPG data is the main problem. To solve this problem, this study designs data governance for SIPG. To produce this design, this study conducted three activities in accordance with the DMBOK guidelines. Among others, readiness assessment, strategy development, and development of data governance objectives, principles and policies. The readiness assessment uses the Standford Data Governance Maturity Model. Based on the assessment results, the current maturity level of SIPG data governance is 2.16 or level 2. The hope is at level 4. To increase the maturity level in accordance with expectations, 48 ​​recommendations are given in accordance with the Standford Data Governance Maturity Model. The resulting data governance structure is adjusted to the organizational structure of the National Food Agency and policy makers in SIPG.

"

"Perguruan tinggi menurut Undang-Undang No.20 tahun 2003 merupakan sebuah organisasi yang berkewajiban menyelenggarakan pendidikan, penelitian, dan pengabdian kepada masyarakat (Tridharma) serta memiliki otonomi untuk mengelola sendiri lembaganya. Demi mewujudkan proses Tridharma berkualitas maka perguruan tinggi juga harus merencanakan infrastruktur teknologi informasi guna mendukung keselarasan penerapan Teknologi Informasi (TI) terhadap strategi bisnis organisasi. Universitas Lampung (Unila) sebagai perguruan tinggi negeri di Lampung telah memiliki infrastruktur TI dan dikelola secara mandiri. Hingga saat ini TI di Unila menjadi sesuatu yang kompleks, pola pengelolaan konvensional dan tidak terintegrasi berakibat pada infrastruktur TI yang tidak adaptif dalam menjawab solusi atas perubahan bisnis dan aplikasi. Selain itu dengan adanya inovasi pengembangan layanan TI yang berkesinambungan, berdampak pada tingginya beban kerja pengelola. Penelitian ini bertujuan merancang infrastruktur teknologi informasi yang bersifat adaptif berdasarkan kerangka kerja The Open Group Architecture Framework (TOGAF) Architecture Development Method (ADM) dengan studi kasus di Unila. Menggunakan konsep penelitian kualitatif melalui studi literatur dan melakukan wawancara. Hasil penelitian ini adalah sebagai berikut; (1) Dari hasil perancangan menggunakan kerangka kerja TOGAF ADM diperoleh 9 area fungsional bisnis, dan 12 kandidat aplikasi yang diusulkan untuk dikembangkan Unila.(2) Menghasilkan 11 prinsip pengembangan arsitektur teknologi informasi. (3) Mengacu pada portofolio aplikasi masa depan (Mc Farlan Grid) , dihasilkan 6 aplikasi dalam kuadran strategic (SIAKAD-T, E-LIBRARY, SIPADU-T, DSS, SIPPM-T, KMS), 2 aplikasi kuadran operasional (PMS-T, CRM), 4 aplikasi kuadran support (MNC-T, NOPEC-T, EMAIL-SYSTEM, SSO). (4)Hasil perancangan infrastruktur pada penelitian ini menghasilkan rancangan infrastruktur TI yang bersifat adaptif berbasis teknologi cloud computing. (5) Hasil perancangan cloud computing merumuskan 5 cluster private cloud terdiri 104 node Virtual Machine (VM) mengadopsi prinsip failover dan redundancy layanan. (6)Pemodelan arsitektur enterprise penelitian ini dapat menjadi acuan dalam membuat cetak biru pengembangan sistem informasi dan teknologi informasi di Universitas Lampung.

---

Higher Education according to Laws No.20 2003 is an Organization with core activity consist of academic, research, and community service (Tridharma) and have autonomy to manage their own institution. In order to realize Tridharma, Higher Education should also planning information technology (IT) infrastructure to support alignment process between IT strategy and organization's business strategy. Universitas Lampung (Unila) as a government university in Lampung, was already had IT infrastructure and managed independently. Now IT Unila is more complicated, conventional and disintegrated IT management have consequences that IT infrastructure is not adaptive to response the change of business solutions and applications. In addition of innovative development and sustainable IT service was impacting the high workload for administrator. This research intend to design adaptive IT infrastructure based on framework The Open Group Architecture Framework (TOGAF) Architecture Development Method (ADM) with case study on Unila. Using qualitative research concepts through literature studies and interviews.

The results of this research are as follows: (1) From the design of framework TOGAF ADM acquired 9 functional areas of business, and 12 candidate applications are proposed to be developed Unila. (2) Generate 11 principles of the development of information technology architecture. (3) Refers future applications portofolio (Mc Farlan Grid), produced 6 applications in the strategic quadrant (SIAKAD-T, E-LIBRARY, SIPADU-T, DSS, SIPPM-T, KMS), 2 application quadrant operation (PMS- T, CRM), 4 quadrant application support (MNC-T, T-NOPEC, EMAIL-SYSTEM, SSO). (4) The results of infrastructure design produces an adaptive IT infrastructure based on cloud computing technology. (5) The Cloud Computing design are formulate five private clusters, consist of 104 nodes Virtual Machine (VM) and adopting the principle of failover and redundancy service. (6) The result of enterprise architecture modeling could be a reference in making of a blueprint of information system development and information technology at the University of Lampung."

"Badan Informasi Geospasial (BIG) merupakan lembaga pemerintah non kementerian yang bertugas di bidang informasi geospasial (IG). IG merupakan fakta atau data yang berkaitan dengan objek yang terletak di permukaan bumi. Bidang Pengelolaan Data dan Informasi Geospasial (PDIG) bertanggung jawab secara terpusat untuk melakukan proses pengelolaan data di BIG. Permasalahan yang dihadapi bidang PDIG yaitu belum optimalnya pengelolaan data, kondisi tersebut merupakan dampak dari belum adanya tata kelola data di BIG. Untuk menyelesaikan permasalahan tersebut, penelitian ini fokus pada evaluasi tata kelola data dan menyusun usulan perancangan tata kelola data di BIG dengan menggunakan kerangka kerja COBIT 2019. Pengumpulan data dilakukan dengan wawancara, observasi, dan studi dokumen. Hasil dari penelitian ini terdiri dari komponen organization structure; principles, policies, and framework; processes. Komponen organization structure berisi usulan struktur organisasi tata kelola data yang juga mengacu pada Peraturan Presiden tentang Satu Data Indonesia. Komponen principles, policies, and framework berisi daftarkebijakan dan prosedur yaitu berupa kebijakan backup, spesifikasi produk, data profiling, serta masukan rancangan peraturan manajemen manajemen kualitas. Komponen processes berisi daftar kegiatan tata kelola data yang belum dilakukan bidang PDIG dan metrik pengukuran keberhasilan pengelolaan data serta rencana aksi untuk operasionalisasi sistem penyelenggaraan IG.

---

Geospatial Information Agency (GIA) is a Non-Ministerial Government Institution tasked with Geospatial Information (GI). IG is a fact or data relating to objects located beneath, on, or above the earth`s surface. Geospatial Data and Information Management Division (GDIM Division) is responsible for managing data in GIA. The problem faced by GDIM Division is that the data management process is not yet optimal. This

condition is the impact of the absence of data governance at GIA. To solve this problem, this research focuses on evaluating data governance practices and compiling data governance design proposals at GIA using the COBIT 2019 framework. Data collection is done by using an interview, observation, and literature study. The results of this study are the proposed data governance design in a form of an organizational structure; principles, policies, and frameworks; processes components.

The organizational structure component contains the proposed data governance organization structure according to the Presidential Regulation on Indonesia`s One Data. The principles, policies and frameworks component contain a list of procedures and policies in the form of backup policies, product specifications, data profiling, as well as input for the draft of agency regulation for quality management. The processes component contains a list of data governance activities that have not been carried out by GDIM Division and metrics for measuring the success of data management processes; action plans for the operationalization of the integrated GI administration system."

"Transformasi digital merupakan salah satu visi PT XYZ, perusahaan yang bergerak dalam bidang keuangan non-bank untuk dapat mendukung proses bisnisnya. Dalam mencapai visi transformasi digital tersebut, infrastruktur teknologi informasi merupakan salah satu komponen yang harus dimiliki secara matang dan baik. Selain teknologi terkini yang diterapkan dalam infrastruktur teknologi informasi, tata kelola pada infrastruktur juga diperlukan untuk memastikan keberhasilan transformasi digital dalam implementasi infrastruktur. Berdasarkan pengukuran tingkat kapabilitas tata kelola TI tahun 2019 PT XYZ hanya mencapai tingkat 2.1 sedangkan ekspektasi mencapai tingkat 3 menggunakan COBIT 5. Sehingga dalam karya akhir ini akan dilakukan pengukuran tingkat kapabilitas tata kelola infrastruktur TI yang telah dijalankan saat ini di PT XYZ serta memberikan rekomendasi dalam rangka perbaikan untuk meningkatkan tingkat kapabilitas. Pengkuran tingkat kapabilitas menggunakan Process Assessment Model (PAM). Berdasarkan hasil pengukuran tersebut akan dianalisis rekomendasi perbaikan yang harus dilakukan PT XYZ berdasarkan pemetaan proses pada COBIT 5.

---

Digital transformation is one of PT XYZ's visions as non-bank finance sector company to be able to support its business processes. In achieving the digital transformation vision, information technology infrastructure is one of the components that must be carefully and properly owned. Besides the latest technology that applied in information technology infrastructure, infrastructure governance is also needed to ensure digital transformation in infrastructure implementation. Based on the measurement of the level of IT governance capability in 2019, PT XYZ only at level 2.1 while expectation is level 3 using COBIT 5. So that in this final work will measure the level of IT infrastructure governance capability that has been implemented at PT XYZ and provide recommendations for improvement to increase the level of capability. Capability level measurement using Process Assessment Model (PAM). Based on measurement result, the improvements will be analyzed based on the mapping process on COBIT 5."

"Penggunaan Teknologi Informasi (TI) sangat penting pada era informasi. Berdasarkan Global Status Report on the Governance of Enterprise IT (GEIT) tahun 2011, telah dilakukan survei di 21 negara. Hasil survei menunjukkan bahwa 94% responden menyatakan teknologi informasi sangat penting atau penting bagi organisasinya. Pentingnya penerapan TI ini harus didukung dengan tata kelola TI yang baik pula. Penerapan tata kelola TI mempunyai pendekatan (model dan framework) beragam sehingga dalam penerapannya terdapat beragam variasi.Penelitian ini bertujuan untuk menganalisa berbagai penerapan tata kelola TI di 29 instansi pemerintah dan 19 swasta di Indonesia. Penelitian dilakukan dengan melakukan pemetaan menggunakan model Van Grembergen, Weill & Ross, ITGI, AS-8015 dan framework COBIT. Berdasarkan pemetaan tersebut dilakukan perancangan dan perbandingan terhadap perbedaan dan persamaan untuk mendapatkan karakteristik masing-masing instansi.Hasil penelitian ini adalah adanya karakteristik yang berbeda pada instansi pemerintah dan swasta. Karakteristik tata kelola TI pada instansi pemerintah antara lain adanya regulasi pemerintah sebagai stakeholder value driver , yaitu Peraturan Presiden Pengadaan Barang dan Jasa dan Peraturan Menteri Kominfo tentang Panduan Umum Tata Kelola TIK Nasional. Selain itu Stakeholder value driver diarahkan oleh Tupoksi, informasi cepat & akurat, keterbukaan informasi, pelayanan prima, administrasi yang bersih dan cepat, dan kinerja TI yang optimal. Sedangkan pada instasnsi swasta, karateristik yang berbeda adalah regulasi pemerintah sesuai sektor perusahaan seperti perbankan, telekomunikasi, asuransi, dan lain-lain yang merupakan stakeholder value driver / bussiness pressure. Stakeholder value driver lainnya yaitu pertumbuhan bisnis, persaingan bisnis, perkembangan teknologi, perkembangan pasar, peningkatan layanan dan Return of Investment. Hasil kajian terhadap kesesuaian antara model dan framework dari teori dengan penerapannya, 24 instansi pemerintah dan 14 instansi swasta yang sudah 100% memenuhi (comply) terhadap komponen tata kelola TI yang digunakan.

---

The use of Information Technology (IT) in the era of information is very essential. Based on the Global Status Report on the Governance of Enterprise IT (GEIT) in 2011, a survey has been conducted in 21 countries. The survey results showed that 94% of respondents confirmed that information technology is important or very important to their organization. The importance of IT application must be supported by good governance as well. The implementation of IT governance has various method (model and framework) so there are also several types in its impelentation.

The purpose of this research was to analyze the implementation of IT governance in 29 government agencies and 19 private sectors in Indonesia. The research was conducted by maping and used Van Grembergen, Weill & Ross, ITGI, AS-8015 models and also COBIT framework. Based on the mapping, in order to obtain the characteristics of each agency, the design and comparison of differences and similarities was done.

From the data analysis, it has been recognized that there are different characteristics in government agencies and private sectors. The characteristics of IT governance in government agencies such as government regulation as stakeholder value driver, which are Presidential Regulation about Procurement and Regulation of Minister of Kominfo on Pedoman Umum Tata Kelola TIK Nasional. Besides, Stakeholder value drivers is directed by Tupoksi, the information is fast and accurate, the information is accessible, the service is excellent, the administration is clean and fast, and maximum IT performance. While the characteristics in the private sectors are government regulation related to the companies sector, such as banking, telecommunication, insurance, etc. Other stakeholder value driver, such as namely business growth, business competition, technological development, market development, service improvement and return on investment. The result of this research on the compatibility between model and framework of the theory to its application, there are 24 government agencies and 14 private sectors that has been 100 % complied upon the component of IT governance applied."