Hasil Pencarian  ::  Simpan CSV :: Kembali

"Dewasa ini manajemen risiko muncul sebagai suatu area kepentingan yang dinilai sebagai prioritas tinggi di banyak organisasi. Tujuan utama dari manajemen risiko dalam organisasi adalah untuk meminimalkan impak kerugian akibat dari suatu risiko pada organisasi hingga pada level yang dapat ditoleransi oleh organisasi. Manajemen risiko sangat terkait dengan aset dari organisasi. Dengan nilai aset informasi yang kini menjadi sangat signifikan bagi organisasi, bidang manajemen risiko yang secara spesifik terfokus pada risiko sistem informasi kini mendapat perhatian besar. Setiap organisasi tentunya memiliki misi yang spesifik. Dalam era digital dewasa ini penggunaan teknologi informasi atau information technology (IT) sangat dimaksimalkan untuk pengolahan informasi. dalam menyediakan dukungan yang lebih baik terhadap pencapaian misi organisasi Seiring dengan meningkatnya ketergantungan organisasi pada sistem informasi terotomasi, semakin meningkat pula tingkat kerentanan organisasi terhadap risiko-risiko seperti sabotase dan gangguan terhadap proses bisnis organisasi. Atas dasar itu sistem manajemen pengamanan informasi berperan penting, yaitu sebagai suatu pelindung terhadap aset informasi organisasi, yang juga berarti melindungi misi organisasi dari risikorisiko terkait keamanan sistem informasi. Manajemen risiko di bidang IT atau Sistem Manajemen Pengamanan Informasi dapat dilakukan dengan bermacam metodologi dan pendekatan. Salah satu pendekatan yang bersifat umum dan holistik adalah pedoman ISO 27001:2005 yang dikeluarkan oleh International Standard Organization. Pedoman ini mendasari aktifitas manajemen risiko yang dilakukan di Bank X dan juga mendasari penelitian ini. Penanganan risiko informasi yang ideal adalah yang dilakukan dengan penuh pertimbangan. Salah satu metode untuk mengoptimalkan formulasi solusi dari risiko untuk kemudian dijadikan bahan pertimbangan adalah dengan simulasi risiko. Hasil simulasi risiko terkait sistem manajemen pengamanan informasi sebagai tindak lanjut dari manajemen risiko yang dilakukan di Bank X adalah formulasi alokasi dana penanggulangan risiko ke dalam 7 dari 11 kelompok risiko yang ada. Berdasarkan simulasi didapati bahwa bentuk alokasi ini akan mendatangkan perhitungan keuntungan paling tinggi bagi organisasi dalam batasan kendala yang ada.

---

Risk management has emerged as one major interest area considered as high priority by many organizations. The main objective of risk management is to minimize the impact of loss as the effect of risks for the organization to the lowest level possible and in the organization's range of tollerance. Risk management is highly concerned with the organization's assets. As the value of information as organization's asset continually increasing, a more specifically focused information security management system has attracted organizations. Every organization must have a specific mission to be accomplished. In this digital era the use or information technology (IT) has came highly into practice to process information and to provide a better support to the organization's effort to achieve its mission. As the dependence grows, the organization's vulnerability also grows bigger prior to information system risks such as sabotage and interruption to busness process. This is where the importance of Information Security Management system, to form a protective system to organization's information assets. This means also protecting organization's mission from information system security risks. The application of risk management in IT domain or Information Security Management System can be taken in various methodology and approach. The common and holistic set of example is the ISO 27001:2005 document issued by International Standard Organization. This guidance provides base to risk management activity in Bank X. It is also the main methodology of the base of this research. An ideal risk treatment as the following activity in risk management should be carried with proper considerations. A method to optimize the formulation of risk solutions to be taken into consideration is risk simulation. The result of the simulation carried in this research is a formulation of fund allocation into 7 out of 11 groups of risks identified in the system. Based on this simulation this formulation will lead to the most optimum advantage for the organization."

"

Penelitian ini bertujuan untuk menganalisis penerapan dan kendala pada proses manajemen risiko teknologi informasi pada kasus skimming ATM sesuai dengan Risk IT Framework agar kejadian serupa tidak terulang kembali. Metode yang digunakan dalam penelitian ini adalah kualitatif dengan pendekatan studi kasus untuk menggali secara mendalam proses manajemen risiko dan kendala yang dihadapi Bank X sesuai dengan best practice Risk IT Framework dengan mempertimbangkan ketiga domain yakni Risk Governance, Risk Evaluation, and Risk Response. Kesimpulan dalam penelitian ini adalah Bank X telah menjalankan proses manajemen risiko yang meliputi tata kelola risiko, evaluasi risiko dan respon atas risiko dengan baik pada kasus skimming ATM, namun masih terdapat beberapa kendala yaitu lemahnya independensi dan objektivitas Fungsi MR pada unit kerja, kurangnya risk awareness dari setiap individu, data pada perangkat Manajemen Risiko Operasional (MRO) yang belum optimal, belum terintegrasinya data audit, data kepatuhan dan data pada perangkat MRO serta hambatan dalam migrasi kartu berteknologi chip.

---

This study aims to analyze the application and constraints of the information technology risk management process in cases of ATM skimming in accordance with the Risk ITFramework so that similar incidents do not recur. The method used in this study is qualitative with a case study approach to explore deeply the risk management process and the constraints faced by Bank X in accordance with the best practice Risk IT Frameworkby considering the three domains, namely risk governance, risk evaluation, and risk response. The conclusion in this study is that Bank X has carried out a risk management process that includes risk governance, risk evaluation, and response to risk in ATM skimming cases, but there are still some obstacles, namely the weak independence and objectivity of the function of work units, lack of risk awareness of each individual, data on operational risk management (ORM) devices that have not been optimal, lack of integration of audit data, compliance data and data on ORM devices and obstacles in chip technology card migration.

"

"Kegiatan Bancassurance merupakan suatu kerjasama antara bank dan perusahaan asuransi yang sangat bermanfaat bagi kedua belah pihak. Selain sangat membantu dalam pengembangan berbagai berbagai produk bank dan perusahaan asuransi, di lain pihak juga akan mempermudah nasabah dalam memperoleh pelayanan satu atap. Pokok permasalahan dalam skripsi ini adalah bagaimana penerapan manajemen risiko olek bank syariah dalam kerjasama bancassurance menurut peraturan yang berlaku, secara khusus dalam Surat Edaran Otoritas Jasa Keuanga SEOJK Nomor 33/SEOJK.03/2016 tentang Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerja Sama Pemasaran Dengan Perusahaan Asuransi Bancassurance ; dan bagaimana penerapan Surat Edaran Otoritas Jasa Keuangan ini di Bank X. Secara garis besar, penulisan ini memaparkan penerapan manajemen risiko sebagaimana tercantum dalam SEOJK 33/SEOJK.33/2016 tentang Penerapan Manajemen Risiko pada Bank yang Melakukan Aktivitas Kerja Sama Pemasaran Dengan Perusahaan Asuransi Bancassurance telah cukup memadai dalam artian bahwa pengaturannya telah dilakukan dengan mendetail dan sosialisasi serta pengawasan telah dilakukan dengan semestinya, serta ketentuan dalam SEOJK 33/SEOJK.03/2016 telah dijalankan sebagaimana mestinya oleh Bank X dalam menjalankan kerjasama bancassurance.

---

Bancassurance is a mutual cooperation between bank and insurance company. Aside from its great help in developing both bank products and insurance products, bancassurance allows easier access for one roof service towards bank customers. The principal issue of this thesis is how the implementation of risk management by sharia banks in bancassurance cooperation according to the prevailing regulations, specifically in Circular Letter of the Financial Services Authority SEOJK No. 33 SEOJK.03 2016 on the Implementation of Risk Management at Banks Conducting Marketing Cooperation Activities with Insurance Companies Bancassurance And how the application of this Circular Letter of Financial Services Authority in Bank X. The outline of this paper describes the implementation of risk management as contained in SEOJK 33 SEOJK.03 2016 on Implementation of Risk Management in Banks Conducting Marketing Cooperation Activities with Bancassurance Companies has been sufficient in the sense that the arrangements have been done in detail socialization and supervision have been done with accordingly, and the provisions in SEOJK 33 SEOJK.03 2016 has been executed properly by Bank X in running bancassurance cooperation."

"Tujuan dari tugas akhir ini adalah untuk melihat praktik manajemen risiko kredit Koperasi X berdasarkan Grameen Bank dan efektivitas manajemen risiko Koperasi X berbasis RIMS. Penelitian ini adalah penelitian kualitatif yakni penulis melakukan wawancara, dokumentasi dan observasi ke kantor cabang. Hasil penelitian menunjukkan manajemen risiko yang dilakukan oleh Koperasi X memiliki persamaan dan perbedaan dengan teori Grameen Bank yang memiliki dampak positif dan negatif bagi Koperasi X. Efektivitas manajemen risiko yang dimiliki oleh Koperasi X mendapatkan level 2 yang berarti kurang efektif. Hal ini menandakan manajemen risiko yang sudah di rancangkan masih perlu beberapa perbaikan.

---

The aim of this thesis is to examine the practice of cooperative X credit risk management based on Grameen Bank and the effectiveness of RIMS-based Cooperative Risk Management. The authors performed interviews, documentation, and observations at the branch office for this qualitative study. The findings revealed that risk management crried out by Cooperative X has similirities and differences with the Grameen Bank theory which has poritive and negative impacts on Cooperative X. Cooperative X's risk management effectiveness receives a score of 2, indicating that it is repeatable and less effective at entering level 2. This indicates that the risk management that has been designed still needs some improvement."

"Kegiatan bancassurance merupakan suatu kerjasama antara bank dan perusahaan asuransi yang sangat bermanfaat bagi kedua belah pihak. Selain sangat membantu dalam pengembangan berbagai produk bank dan perusahaan asuransi, di lain pihak juga akan mempermudah nasabah dalam memperoleh pelayanan jasa satu atap. Pokok permasalahan dalam skripsi ini adalah bagaimana penerapan manajemen risiko oleh bank dalam kerjasama bancassurance menurut peraturan yang berlaku, secara khusus dalam Surat Edaran Bank Indonesia (SEBI) Nomor 12/35/DPNP tentang Penerapan Manajemen Risiko pada Bank yang Melakukan Kerjasama Pemasaran dengan Perusahaan Asuransi (Bancassurance); dan bagaimana penerapan Surat Edaran Bank Indonesia ini di bank X? Kesimpulan : pertama, penerapan manajemen risiko sebagaimana tercantum dalam SEBI 12/35/DPNP yang mencabut SEBI 6/43/DPNP tentang Penerapan Manajemen Risiko pada Bank yang Melakukan Kerjasama Pemasaran dengan Perusahaan Asuransi (Bancassurance) telah cukup memadai dalam artian bahwa pengaturannya telah dilakukan dengan mendetail dan sosialisasi serta pengawasan yang dilakukan BI telah dilakukan dengan semestinya. Kedua, ketentuan dalam SEBI 12/35/DPNP telah dijalankan sebagaimana mestinya oleh Bank X dalam menjalankan kerjasama bancassurance.

---

Bancassurance is a mutual cooperation between bank and insurance company. Aside from its great help in developing both bank products and insurance products, bancassurance allows easier access for one-roof-service towards bank customers. The main issue in this literature focuses on the implementation of bank?s risk management in bancassurance cooperation according to the prevailing regulation in Indonesia, specifically regulated in BI Circular Letter No. 12/35/DPNP on the risk management application to bank that executes marketing cooperation activities with insurance company (bancassurance); also about the implementation in X bank. The first conclusion shows the implementation on risk management as regulated in BI Circular Letter No. 12/35/DPNP which officially deactivates the Circular Letter No. 6/43/DPNP on the risk management application to bank that executes marketing cooperation activities with insurance company (bancassurance) is adequate in the sense that the regulation has been done with specific details and the socialization and the supervision has been conducted properly by BI. The second conclusion shows that the provisions on the BI Circular Letter No. 12/35/DPNP has been done by the X bank according to the regulations."

"Tesis ini membahas mengenai risiko keselamatan pada sistem pengamanan fisik di Kedutaan Besar X di Jakarta. Sebagai perwakilan suatu negara asing, Kedutaan Besar memiliki potensi bahaya dan risiko keselamatan dan keamanan yang tinggi. Pada tesis ini fokus pada risiko keselamatan pada sistem pengamanan fisik yang terkait dengan aktifitas rutin yang berkaitan dengan pihak eksternal Kedutaan Besar X, yakni pada fungsi pengamanan vehicle entry, pedestrian entry, mail scanner, dan traffic. Penelitian ini termasuk penelitian kualitatif dengan menganalisa risiko keselamatan pada sistem pengamanan fisik di Kedutaan Besar X di Jakarta.Hasil penelitian ini menunjukkan bahwa risiko keselamatan pada sistem pengamanan di Kedutaan Besar X di Jakarta memiliki tingkat risiko yang yang beragam, mulai dari rendah hingga ekstrim. Bentangan peringkat risiko ini berdasarkan sumber bahaya dan risiko yang dilihat dari keempat tugas fungsi pengamanan yang ada di Kedutaan Besar X. Terlihat bahwa pengendalian risiko keselamatan yang dilakukan oleh Kedutaan Besar X melalui sistem pengamanan sudah cukup mengantisipasi risiko ekstrim maupun risiko tinggi dari aspek hierarki pengendalian maupun dari aspek keamanan walaupun konsekuensi dari risiko tersebut tidak dapat dihindari oleh Kedutaan.

---

This thesis discuss about safety risk on physical security system at the Embassy X in Jakarta. As foreign country representative institution, embassies have high degree of hazard and risk on safety and security. In this thesis focuses on safety risk to physical security system that associated with routine activities related to external parties of the Embassy X, specifically security functions on vehicle entry, pedestrian entry, mail scanner, and traffic security functions. This study includes qualitative research to analyze safety risks on physical security system at the Embassy X in Jakarta.

These study results indicate that safety risk on physical security system at the Embassy X have diverse level of risk, from low to extreme. The ranges of the risk rating is based on source of the hazard and risk that seen from the four of security functions. Based on the study, seen that the safety risk control carried out by the Embassy X through physical security system is sufficient to anticipate the extreme and high risk rating from the control hierarchy aspects as well as the aspects of security even though the consequences of these risks cannot be avoided by the Embassy X."

"Perkembangan industri perbankan yang begitu pesat menimbulkan implikasi risiko yang kompleks pada kegiatan usaha bank. Kecenderungan tersebut menempatkan fungsi dan peranan manajemen risiko, khususnya risiko kredit, pada posisi yang strategis dan amat penting, sehingga keberadaan manajemen risiko pada organisasi perbankan merupakan keharusan yang tidak dapat dihindari. Fungsi dan peranan manajemen risiko di bank menjadi semakin penting dengan adanya berbagai kejadian yang dapat mengakibatkan kerugian. Oleh karena itu, Bank Indonesia selaku pengawas perbankan, ingin menerapkan standar perbankan internasional, yaitu Basel II, kepada setiap perbankan yang ada di Indonesia dengan tujuan Meningkatkan stabilitas dan kesehatan sistem perbankan melalui ketersediaan dan kecukupan permodalan perbankan. Salah satu indikator utama yang digunakan secara internasional untuk mengukur kondisi suatu bank, khususnya kemampuan bank mengcover risiko yang dihadapi, adalah besarnya rasio kecukupan modal (CAR). Rasio CAR yang merupakan hasil pembagian modal atas aktiva tertimbang menurut risiko (ATMR) secara tegas menunjukkan bahwa semakin besar risiko yang dihadapi suatu bank, semakin besar pula modal yang harus disediakan. Disamping itu dengan memperhitungkan komponen inherent risk dan kontrol kebijakan manajemen yang dibuat, akan diketahui profil risiko yang dimiliki oleh bank tersebut.

---

Rapidly growing banking industry implicates the complicated risks for overall bank activity. The tendency places risk management's function and role, especially for credit risk, in strategic and significant position. So the existence of risk management in banking organization is the necessity that can not be avoided. Management's function and role in banking become very important because there are some things that implicate losing. Therefore, central bank of Indonesia, as a supervisory review process, want to apply international banking standard, Basel II, to all banking in Indonesia in order to improve banking system's wealth and stability through capital adequacy ratio. One of main indicator that is admitted internationally to measure the condition of bank, especially the capability of bank to cover risk, is amount of capital adequacy ratio (CAR). The CAR ratio, as a result of capital shared to risk weighted asset (ATMR), explicitly shows that the higher risks the banks meet, the more capital they need. Besides, by calculating risk inherent component and management control made, risk profile of the bank could be identified."

"Bank memiliki fasilitas Kredit Pemilikan Apartemen (KPA) sebagai salah satu bentuk upaya untuk pemenuhan kebutuhan masyarakat akan perumahan. Namun, dalam pemberian fasilitas KPA tersebut Bank dihadapkan akan adanya potensi terjadi suatu kerugian. Oleh karena itu, diperlukan suatu usaha untuk mengetahui, menganalisis, serta mengendalikan potensi kerugian/risiko tersebut dengan tujuan untuk memperoleh efektifitas dan efisiensi yang lebih tinggi.Skripsi ini membahas mengenai pengaturan pemberian Kredit Pemilikan Apartemen (KPA) berdasarkan peraturan perundang-undangan yang berlaku di Indonesia serta analisis terhadap penerapan manajemen risiko yang dilakukan oleh Bank X dan Bank Y atas pemberian fasilitas kredit tersebut.Metode penelitian yang digunakan adalah penelitian kepustakaan dengan tipe deskriptif analitis yang bersifat yuridis normatif, yang artinya mengacu kepada norma hukum yang terdapat di dalam peraturan perundang-undangan serta kebiasaan-kebiasaan yang berlaku di masyarakat. Dalam hal ini Bank X dan Bank Y melakukan penerapan manajemen risiko tehadap pemberian fasilitas KPA yang dimilikinya secara efektif dan efisien dengan mengacu pada peraturan perundang-undangan yang berlaku di Indonesia.

---

Bank provides KPA as a product specifically for the people in needs of housing. By granting this KPA facility bank is faced by a potential occurrence of loss. Therefore, the banks need to identify, analyze and control such potential loss/ risk to achieve higher effectiveness and efficiency.

This thesis discusses the regulation of the bank grant the KPA in accordance with the prevailing laws in Indonesia, and the analysis of the implementation of risk management for such credits.

This research was conducted using literature research method with a descriptive analytical approach that is juridical normative, meaning it refers to the legal norms contained in the laws and customs prevailing in society. In this case, the banks implement risk management of KPA facility effectively and efficiently in accordance to the prevailing laws."

"Informasi merupakan aset yang bernilai bagi suatu organisasi. Pengamanan terhadap informasi merupakan langkah untuk menjamin kerahasiaan, keutuhan, dan ketersediaan dari informasi. Pengamanan Informasi sendiri bertujuan melindungi keseluruhan bisnis organisasi agar dapat memenuhi tujuannya. Oleh karena itu, agar sistem pengamanan optimal, organisasi perlu melakukan analisis organisasi dalam menentukan tingkat pengamanan yang dibutuhkan. Tahapan analisis ini meliputi pemetaan proses untuk mengidentifkasi elemen yang terlibat, pengklasifikasian setiap elemen termasuk penentuan proses yang dianggap paling prioritas dan aset yang kritikal dalam menjalankan proses, penentuan level pengamanan untuk setiap elemen yang dilakukan oleh tiap-tiap owner process, dan pengecekan konsistensi level pengamanan di tiap proses. Security requirement untuk tiap item proses yang diperoleh dari pembahasan dalam skripsi ini nantinya akan sangat berguna sebagai framework bagi tahap penilaian risiko Aset Teknologi Informasi dan juga bagi penentuan kontrol pengamanan bagi tiap item. Penelitian ini dilakukan di Bagian Administrasi Teknologi Informasi (AdTI)-Departemen Teknologi Informasi Bank X. Dalam penelitian ini akan dijabarkan mengenai proses identifikasi tingkat pengamanan yang dibutuhan dalam proses bisnis Bagian AdTI yang bertanggung jawab sebagai koordinator dalam pengadaan perangkat operasional TI dan pengelola kegiatan administrasi yang berhubungan dengan Teknologi Informasi di Bank X.

---

Information is an valuable asset for an organization. Information Security can be a proper action to secure its confidentiality, integrity, and availability. Objective of this action it self is to protect the organization business process overall in order to achieve its goals. Therefore, to establish security system optimally, organization needs to determine security requirement level through organizational analysis.

Paces of analysis comprise identification of elements involved in process through business process mapping, the most prior or critical process determining including critical assets which support the process it self, security requirement level for each element determined by process owner, and security level consistency checking of each process.

Security requirement resulted through this research would be useful as a framework in IT assets risk analysis and control implementation as well. This research is run in Administration Section of Information Technology (AdTI) in Bank X.

The research will elaborate security requirement level identification process needed by AdTI that is responsible as coordinator in IT operational ware pr_Curement and IT administration management."

"ABSTRAKTesis ini mencoba menganalisis sistem manajemen pangarnanan informasi padaMerchant Bank Permata, atas terjadinya peristiwa fraud banking melalui mesinelektronik darn capture di Merchant Bank Permata yang telah dilaporkan di PoldaMetro Jaya pada 12 April 2010. Penelitiannya menggunakan penelitian kualitatif,clengan teknik pengumpulan data melalui wawancara mendalam, pengamatan, danstudi dokumen. Wawancara mendalam difokuskan terhadap sistem manajemenpengamanan pada proses akuisisi Merchant Bank Permata dan alur transaksielektronik melalui mesin EDC di Merchant Bank Permata, faktor-faktor yangmempengaruhi terjadinya fraud Banking di Merchant Bank Permta, serta upayauntuk memperbaikinya. Sedangkan pengamatan di fokuskan terhadap caramelakukan transaksi elektronik dimulai dari transaski on-line, ojllfne, settlement danpayment. Selanjutnya studi doklmien difokuskan pada berkas perkarajraud bankingyang dilaporkan di Polda Metro Jaya dan Standar operasional prosedur Sistemmanajernen pengamanan informasi pada Merchant Bank Permata. Hasii penelitianmembuktikan sistem manajemen pengamananan informasi di Merchant BankPermata, tidak memilki sistem yang baik, karena pada proses akuisisi merchantinfomnasi atau data tidak memenuhi aspek integritas, kerahasian, dan ketersediaan,begitu pula pada proses transaksi elektronik. Hal ini dipengaruhi faktor manusia,proses atau sistem, dan teknologi sistern manajemen pengamanan infomiasi. Adapuncara untuk memperbaikinya pada proses akuisisi merchant harus ada bagian atau unityang menganalisa pemohon merchant dan pada proses transasksi elektronikmenambah sistem untuk mengalisa vatiditas dimulai dari transaksi on-line, of-line,dan settlement, yaitu menambah sistem terminal transaction line.

---

AbstractThis thesis attempts to analyze information security management system on BankPermata in regard with the case of fraud banking through electronic data capturemachine at Bank Permata?s merchants which was reported to Jakarta MetropolitanPolice on 12 April 2010. This research exercised a qualitative approach which datawere collected through in-depth interview, observations and document study. The in-depth interview focussed on security management system during the acquisition ofBank Permata?s merchants and electronic transaction chart through electronic datacapture machine at those merchants, factors affecting Iliad banking occurred as wellas all the restoration efforts taken. Observations focussed on the procedure ofelectronic transaction, which started from on line transaction, off line settlement andpayment. Meanwhile, document study focussed on dossiers of fraud banking casesreported to Jakarta Metropolitan Police and Standard Operational Procedure ofinformation Security Management System on Bank Permata?s Merchants. Thisresearch finds that the information Security Management System was not well-established since information collected during the acquisition process and electronictransaction process were not qualified in the aspects of integrity, confidentiality andavailability which was affected by Several factors such as the human involved, thesystem it self as well as information security management system technology. Theresearcher proposes, that in order to restore the system, t11ere should be a particularsection dining the acquisition process to analyze merchant requestor?s validity whilstduring the electronic transaction, a terminal encryptions line added to the system toanalyze the validity of information both on-line transaction and off-line settlementas well as the payment."