Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKPerkembangan teknologi dan inovasi semakin memacu industri untuk menciptakan sebuah sistem yang dapat memberikan pelayanan yang terbaik bagi pelanggan. Lebih khusus lagi pada industri jasa keuangan. Perusahaan asuransi adalah salah satu industri jasa keuangan yang memberikan pelayanan manajemen asset dan asuransi jiwa. Selaras dengan visi dan misi perusahaan, PT XYZ berkomitmen untuk memberikan pelayanan yang terbaik bagi nasabah dengan membangun sebuah sistem yang transparan dan mudah untuk diakses berupa perangkat lunak. Pada PT XYZ produk yang dihasilkan harus melalui proses pengujian regresi karena permintaan perubahan dan penambahan fitur yang tidak jarang dilakukan oleh user untuk mengikuti perkembangan teknologi di bidang asuransi.Penelitian ini bertujuan untuk merancang proses pengujian regresi terotomatisasi mengacu pada ISO/IEC 29119 Software Testing Standard. Penelitian dilakukan dengan menggunakan pendekatan kualitatif untuk meneliti proses pengujian perangkat lunak pada perusahaan PT XYZ, menemukan masalah dan menemukan solusi penyelesaian yang disesuaikan dengan kondisi perusahaan. Penelitian ini fokus kepada aspek yang menyangkut penyusunan rencana pengujian, sumber daya, tools pengujian, pemilihan kasus pengujian, metode testing, dan peran manajemen pada pengujian perangkat lunak.Hasil dari penelitian ini adalah sebuah rekomendasi alur kerja pengujian regresi ter-otomatisasi menggunakan metode continues integration dengan tool Gitlab CI yang mengikuti software testing standard ISO / IEC 29119.

---

ABSTRACT

The developments of information and technology as well as innovation encourage the industry to create a system that can provide the best service for customers. These phenomena also applied in Financial Service Industry. Insurance Company is one of the financial services industries which provide asset management services and life insurance. Aligned with the vision and mission of the company, PT XYZ is committed to provide the best service for customers by building a system that is transparent and easy to access in the form of software. Currently PT PT XYZ is using SDLC as software development method. Each product has to meet the quality criteria that have been defined and agreed by stakeholders.

This research aims to design an automated regression testing process based on ISO / IEC 29119 Software Testing Standard. The study was conducted using qualitative approaches to examine the software testing process in the company of PT XYZ, found the problem and find a solution that is tailored to the company's condition. This study focuses on aspects related to the preparation of test plans, resources, test tools, test case selection, testing methods, and the role of management in software testing.

Results from this study is a recommendation of workflow for automation regression testing using the method continues integration with CI Gitlab tool that follows the software testing standard ISO / IEC 29119."

"Perangkat lunak AB Pro merupakan produk dari PT XYZ. Perusahaan mengharapkan produk ini bebas dari failure kategori major, critical dan blocker yang tidak dapat diselesaikan pada level support call. Semua jenis failure ini menyebabkan operasi bisnis pelanggan terganggu. Failure terjadi karena kurang maksimalnya proses pengujian. Untuk mengetahui kualitas proses pengujian yang sedang berlangsung dibutuhkan asesmen tingkat kematangan proses pengujian tersebut. Maka dari itu, tujuan penelitian ini adalah untuk mengetahui tingkat kematangan proses pengujian dan memberikan rekomendasi perbaikan proses pengujian perangkat lunak AB Pro. Model yang digunakan untuk mengevaluasi kematangan proses pengujian pada penelitian ini adalah Test Maturity Model Integration (TMMi). Model ini memenuhi kebutuhan perusahaan, terutama tahapan yang jelas untuk menentukan arahan komitmen manajemen. Metode penilaian mengacu pada TMMi Assessment Method Accreditation Requirements (TAMAR). Penelitian dilakukan secara kualitatif dengan metode reduksi. Pengambilan data dilakukan dengan FGD bersama dua orang ketua tim pengujian, observasi proses, dan studi dokumen pendukung. Hasil penelitian menunjukkan bahwa tingkat kematangan proses pengujian perangkat lunak di PT XYZ berada pada tingkat kematangan 1 initial. Hal ini menunjukkan bahwa proses pengujian belum dikelola dengan baik dan terdapat pelaksanaan proses yang tidak konsisten. Penelitian ini merekomendasikan perusahaan melakukan enam perbaikan proses pengujian. Tiga rekomendasi jangka pendek (1-6 bulan), yaitu: melakukan monitor kualitas produk; menggunakan teknik desain pengujian; mengembangkan prosedur proses pengujian. Tiga rekomendasi jangka menengah (7-12 bulan), yaitu: membentuk seperangkat indikator kinerja proses pengujian; menentukan estimasi proses pengujian; menjaga serta mendistribusikan komitmen untuk pengujian.

---

Software AB Pro is a product of PT XYZ. The company expects this product to be free from major, critical and blocker failure that cannot be resolved at support call level. All these failures disrupt the customer’s business operations. Failures occur when the testing process is unoptimized. To analyze current testing process quality, testing process maturity level assessment is required. Thus, this study aimed to determine testing process maturity level and provide recommendations to improve AB Pro testing process. The assessment model used in this study is Test Maturity Model Integration (TMMi). The chosen model meets the company requirements, especially having clear steps to determine the direction of management commitment. The assessment method refers to the TMMi Assessment Method Accreditation Requirements (TAMAR). The research was conducted qualitatively with the reduction method. Data collection was carried out through FGD with two team leaders, process observation, and study of supporting documents. From the result, software testing process maturity is still at initial level. This result indicates the testing process has not been appropriately managed, and there is inconsistency of process implementation. There are six recommendations for PT XYZ to improve their testing process. Three short-term recommendations (1-6 months): monitor product quality; use test design techniques; develop process testing procedures. Three medium-term recommendations (7-12 months): establish a set of performance indicators of the testing process; determine the estimation of the testing process; maintain and distribute commitments for testing.

"

"Pengelolaan informasi yang baik dapat menjaga keberlanjutan bisnis perusahaan, memanfaatkan peluang bisnis, dan memaksimalkan nilai return dari investasi. Pengelolaan keamanan informasi dilakukan perusahaan dengan membuat Sistem Manajemen Keamanan Informasi (SMKI) untuk mengantisipasi setiap ancaman terhadap aset informasi. Standar SMKI yang banyak diadopsi adalah ISO/IEC 27001:2005. Standar versi 2005 ini mengalami revisi pada tahun 2013. Dengan adanya revisi tersebut, maka perusahaan yang telah memiliki sertifikasi ISO/IEC 27001 harus melakukan penyesuaian SMKI agar tetap selaras dengan versi 2013. PT. XYZ sebagai operator selular dengan jumlah pelanggan terbanyak di Indonesia mengelola aset informasinya dengan menerapkan SMKI berbasis ISO/IEC 27001:2005. PT. XYZ harus menyesuaikan SMKI dengan versi 2013 agar pengelolaan keamanan informasi yang dilakukan tetap sesuai dengan best practices terbaru dalam mengatasi risiko informasi terkini. Penyesuaian ini juga menunjukkan komitmen PT. XYZ dalam melindungi data pelanggan, meningkatkan kredibilitas dalam pasar yang kompetitif, dan mempertahankan sertifikasi ISO/IEC 27001 yang pernah diraihnya. Untuk itu perlu dilakukan audit kepatuhan keamanan informasi yang berlaku di PT. XYZ terhadap ISO/IEC 27001:2013. Penelitian menunjukkan sejauh mana SMKI PT. XYZ patuh terhadap ISO/IEC 27001:2013. Untuk meningkatkan kepatuhan direkomendasikan beberapa kebijakan dan prosedur yang perlu ditambahkan, yaitu terkait komunikasi SMKI kepada pihak terkait, kontrol terhadap supply chain, dan kontrol redundan.

---

Information management will maintain the sustainability of the company's business, take advantage of business opportunities, and maximize the return value of the investment. Information Security Management System (ISMS) done by enterprise to anticipate any threats to information assets. Widely adopted ISMS standard is ISO / IEC 27001: 2005. This version of the standard was revised in 2013. With this revision, the company with ISO / IEC 27001 Certification should make adjustments to comply with new standard.

PT. XYZ as a service provider with the highest number of subscribers in Indonesia manage their information assets by implementing ISMS based on ISO / IEC 27001:2005. PT. XYZ must adjust the ISMS in order to stay aligned with the latest best practices and newest information risk. This adjustment also shows the commitment of PT. XYZ in protecting customer data, improving credibility in a competitive market, and maintain ISO / IEC 27001 Certification. Therefore, compliance audit of information security in PT. XYZ need to be done. Audit shows the extent of the ISMS adherence to ISO / IEC 27001:2013. To improve compliance, we recommend several policies and procedures that need to be added: communications to related parties, control of the supply chain, and control of redundancy."

"PT XYZ merupakan salah satu Badan Usaha Milik Pemerintah (BUMN) Republik Indonesia yang bergerak pada bidang agribisnis. PT XYZ sudah memiliki sistem manajemen keamanan informasi (SMKI), namun masih ditemukan beberapa kendala seperti atensi personil terhadap keamanan informasi yang rendah, kebutuhan untuk tetap patuh dengan peraturan pemerintah, hingga kendala teknis yang muncul, sehingga PT XYZ ingin meningkatkan kapabilitas terkait keamanan informasi yang mereka miliki. Penelitian ini bertujuan untuk mengetahui kondisi terkini dari SMKI yang ada pada PT XYZ dan memberikan rekomendasi peningkatan SMKI. Penelitian ini menggunakan kontrol keamanan informasi berdasarkan standar ISO/IEC 27001:2022 untuk mendapatkan gap kondisi keamanan informasi, dan kemudian melakukan penilaian risiko yang memakai data hasil gap yaitu kontrol keamanan informasi yang terpilih. Setelah itu dilakukan rekomendasi yang disusun berdasarkan standar ISO/IEC 27002:2022. Temuan dari penelitian ini adalah ditemukannya 22 aktivitas kontrol ISO/IEC 27001:2022 yang hasil nilainya belum maksimal. 22 kontrol ini kemudian dibagi menjadi 3 kategori rekomendasi berdasarkan urgensi peningkatan yang sesuai dari hasil penilaian risiko.

---

PT XYZ is one of the government-owned enterprises of the Republic of Indonesia that engaged in agribusiness. PT XYZ already has an information security management system (ISMS), but there are still several obstacles that are found, such as low personnel attention to information security, the need to remain compliant with government regulations, to technical constraints that arise, so PT XYZ wants to improve its information security-related capabilities. This study aims to determine the current condition of the existing ISMS at PT XYZ and provide recommendations for improving the ISMS. This research uses information security controls based on the ISO/IEC 27001: 2022 standard to get the information security condition gap, and then conduct a risk assessment using the gap result data, namely the selected information security controls. After that, recommendations were made based on the ISO / IEC 27002: 2022 standard. The findings of this study were the discovery of 22 ISO/IEC 27001:2022 control activities whose value results were not maximised. These 22 controls are then divided into 3 categories of recommendations based on the urgency, from the results of the risk assessment."

"Perangkat lunak dalam operasional sebuah bank mengambil peranan yang sangat signifikan. Seluruh kegiatan operasional sepenuhnya didukung oleh perangkat lunak yang berkualitas. Untuk menjaga kredibilitasnya di mata nasabahnya diperlukan sistem yang tanpa cacat. Proses pengujian sebagai salah satu proses terpenting dalam pengembangan perangkat lunak memiliki peranan dalam menjamin kualitas perangkat lunak yang baik. Saat ini banyak model perbaikan proses pengembangan perangkat lunak, sebagai contoh CMMI. Namun model perbaikan proses yang ada sampai saat ini hanya membahas sedikit mengenai proses pengujian itu sendiri. Testing Maturity Model (TMM) yang memfokuskan pada perbaikan proses pengujian adalah suatu model yang dapat digunakan untuk mengukur tingkat kemapanan proses pengujian pada suatu organisasi. Model ini juga dilengkapi dengan metode pengukuran (TMM Assessment Model), alat pengukuran, dan juga langkah-langkah (Activities, Tasks dan Responsibilities) untuk memperbaiki proses pengujian dan mencapai tingkat yang lebih tinggi. Pada penelitian ini penulis akan melakukan pengukuran tingkat kemapanan proses pengujian pada sebuah bank dan membuat prioritas perbaikan berdasarkan area-area yang lemah. Dan pada akhirnya memberikan usulan perbaikan yang dapat diterapkan untuk memperbaiki proses pengujian pada organisasi tersebut. Untuk memberikan perencanaan yang konkrit, penulis menggunakan metode Plan, Do, Check, and Action (PDCA) Cycle untuk menyusun rencana aksi perbaikan proses pengujian. Hasil dari penelitian adalah penulis berhasil mengukur tingkat kemapanan proses pengujian pada Bank XYZ yaitu tingkat kemapanan 1. Penulis juga berhasil menemukan dua area yang lemah pada kondisi proses pengujian saat ini dan perlu diperbaiki untuk mencapai tingkat kemapanan 2. Dua area lemah yang harus diperbaiki adalah pembuatan sasaran dan kebijakan pengujian dan debugging dan melembagakan teknik dan metode dasar pengujian. Penelitian ini juga menghasilkan rencana aksi untuk membantu organisasi khususnya Bank XYZ untuk memperbaiki dua area yang lemah dan mencapai tingkat kemapanan 2. Dan pada akhirnya dapat meningkatkan kualitas proses pengujian dan produk perangkat lunak.

---

In the daily operations of a bank, softwares used are taking a very significant role. The entire operations should be fully supported by good quality softwares. This is to ensure that the bank gives the best services to their customers while increase its credibility. As one of the most important processed in software development life cycle, a thorough testing process can ensure the quality of the software. Thus, the testing process itself becomes the main focus in many software development life cycles.

Nowadays, there are many models of the software development process improvement. For example, Capability Maturity Model Integration or known as CMMI. Unfortunately, the existing models only address less specific discussion about the testing process where people need more improvement of the testing process. Testing Maturity Model (TMM), which focuses on improving the testing process, is a model that can be used to measure the maturity of the testing process in an organization. It comes with a measurement method known as TMM Assessment Model, measurement tools, and ways (Activities, Tasks, and Responsibilities) where the combination of these three can improve and achieve a higher level of maturity.

Through this study, author will measure the maturity level of the testing process in a bank and gives recommendation on prioritizing the improvement based on the weak areas founded in the field. In the end, author proposes improvements that can be applied by the organization to the entire process of testing. Author uses PDCA (Plan, Do, Check, and Action) Cycle method to create action plans for improving the testing process.

The result of maturity level of the testing process at XYZ Bank is maturity level 1. The author also found two weak areas in the current conditions of the testing process which needs to be improved to achieve maturity level 2. Two weak areas that should be improved are Develop Testing And Debugging Goals And Policies and Institutionalize Basic Testing Techniques And Methods. The study also produced action plans to help the organization in particular XYZ Bank to fix two weak areas, achieve maturity level 2, and improve the quality of the test process and software product."

"Ancaman terhadap keamanan informasi menjadi hal yang sering dijumpai saat ini baik di lingkup individu maupun organisasi. Beberapa jenis ancaman tersebut berasal dari serangan virus, malware, web defacement dan phising. Untuk mengantisipasi dan merespon serangan tersebut, lembaga XYZ membentuk tim insiden respon atau yang dikenal sebagai CSIRT ( Computer and Security Incident Response Team). Penanganan insiden keamanan informasi merupakan aspek kritis dalam memastikan integritas dan kelangsungan operasional suatu organisasi. Berdasarkan catatan, insiden keamanan informasi masih sering terjadi hingga saat ini di lingkungan organisasi.Penelitian ini bertujuan untuk melakukan analisis terhadap pendekatan yang diambil oleh organisasi dalam menangani insiden keamanan informasi dengan area fokus pada efektivitas langkah-langkah yang dilakukan. Kerangka kerja yang digunakan adalah ISO/IEC 27035:2016, terdapat 69 klausul dilakukan untuk mengevaluasi penanganan insiden dan 62 klausul untuk diterapkan untuk perencanaan kebijakan penanganan insiden. Hasil asesmen pada lembaga XYZ menggunakan ISO/IEC 27035 mengenai manajemen insiden keamanan informasi didapatkan bahwa organisasi telah menerapkan sejumlah 53% dari 69 klausul yang diterapkan.

---

Threats to information security are something that is often encountered today, both in individuals and organizations. Several types of threats come from virus attacks, malware, web defacement and phishing. To anticipate and respond to these attacks, XYZ Institution formed an incident response team or known as CSIRT (Computer and Security Incident Response Team). Handling information security incidents is a critical aspect to ensuring the integrity and operational continuity of an organization. Based on records, information security incidents still frequently occur today in organizational environments.

This research aims to conduct an analysis of the approaches taken by organizations in handling information security incidents with a focus area on the effectiveness of the steps taken. The framework used is ISO/IEC 27035:2016, there are 69 clauses to evaluate incident handling and 62 clauses to be applied for planning incident handling policies. The results of an assessment at XYZ institution using ISO/IEC 27035 regarding information security incident management found that the organization had implemented 53% of the 69 clauses implemented."

"PT XYZ merupakan salah satu perusahaan penyedia produk dan layanan pembayaran elektronik menggunakan mesin EDC (Electronic Data Capture) di Indonesia. Salah satu spesialisasi PT XYZ adalah menyediakan produk perangkat lunak aplikasi untuk kebutuhan pembayaran elektronik menggunakan mesin EDC. Pengembangan berbagai produk aplikasi untuk pembayaran elektronik menggunakan mesin EDC dilakukan oleh PT XYZ. Namun, ketika produk aplikasi tersebut sudah dilakukan deployment atau release ke pelanggan, masih ditemukan adanya bug yang menyebabakan aplikasi tidak dapat menjalankan fungsi sebagaimana mestinya. Berdasarkan data internal bug aplikasi setelah deployment atau release, menunjukkan terdapat berbagai bug aplikasi EDC yang ditemukan dari beberapa klien PT XYZ. Permasalahan ini disebabkan oleh kelemahan pada proses pengujian perangkat lunak yang dilakukan di PT XYZ sehingga masih ditemukannya bug yang berdampak pada fungsional aplikasi EDC setelah proses deployment.Pada penelitian ini, dilakukan penilaian tingkat kematangan proses pengujian perangkat lunak di PT XYZ menggunakan kerangka kerja TMMi. Penilaian berdasarkan pada tingkat 2 TMMi yang terdiri dari 5 proses area. Penulis melakukan penentuan prioritas peningkatan proses pengujian berdasarkan hasil penilaian. Penentuan prioritas pada penelitian ini dilakukan dengan analisis diagram pareto terhadap kategori kelemahan beserta jumlah weak specific practices yang terdapat di dalamnya. Selanjutnya, rekomendasi peningkatan proses pengujian disusun menggunakan metode PDCA (Plan, Do, Check, Act) berdasarkan prioritas yang telah ditentukan.Dari hasil penilaian, tingkat kematangan proses pengujian yang dicapai PT XYZ adalah maturity level 1 TMMi. Pada penelitian ini, dihasilkan juga urutan prioritas peningkatan sesuai dengan kategori kelemahan. Terdapat sejumlah weak specific practices dari setiap kategori kelemahan yang harus dipenuhi untuk meningkatkan proses pengujian di PT XYZ. Rekomendasi yang disusun pada penelitian ini ditujukan pada setiap weak specific practices tersebut. Selain itu, rekomendasi disusun sesuai dengan urutan prioritas peningkatan sehingga dapat digunakan sebagai solusi untuk meningkatkan proses pengujian di PT XYZ.

---

PT XYZ is one of the companies providing electronic payment products and services using EDC (Electronic Data Capture) machines in Indonesia. One of the specialties of PT XYZ is to provide application software products for electronic payment needs using EDC machines. The development of various application products for electronic payments using EDC machines is performed by PT XYZ. However, when the application product has been deployed or released to the customer, there are still bugs that cause the application can not function properly. Based on the internal data of the application bugs after deployment or release, it shows there are various EDC application bugs found from several clients of PT XYZ. This problem is caused by weaknesses in the software testing process carried out at PT XYZ so that bugs are still found that affect the functional EDC application after the deployment process.In this research, the maturity level of the software testing process at PT XYZ was assessed using the TMMi framework. Assessment is based on level 2 TMMi which consists of 5 process area. The authors determines the priority of the testing process improvement based on the results of the assessment. Priority determination in this study was conducted by pareto diagram analysis of the weaknesses category along with the number of weak specific practices contained in it. Furthermore, recommendations for improving the testing process are composed using the PDCA method based on predetermined priorities.From the results of the assessment, the maturity level of the testing process achieved by PT XYZ is TMMi`s maturity level 1. In this research, the priority order of improvement was also produced according to the category of weaknesses. There are a number of weak specific practices from each category of weaknesses that must be met to improve the testing process at PT XYZ. The recommendations compiled in this study are aimed at each of these weak specific practices. Moreover, recommendations are arranged in accordance with the priority order of improvement so it can be used as a solution to improve the testing process in PT XYZ."

"PT XYZ adalah salah satu perusahaan asuransi jiwa yang ada di Indonesia. Divisi Teknologi Informasi adalah divisi yang bertugas melakukan pengembangan perangkat lunak di PT XYZ. Namun berdasarkan fakta yang ada, pengembangan perangkat lunak yang dilakukan Divisi Teknologi Informasi masih banyak yang selesai tidak tepat waktu. Salah satu penyebab keterlambatan ini adalah proses pengembangan perangkat lunak yang belum dijalankan dengan baik. Perbaikan proses pengembangan perangkat lunak dibutuhkan untuk menyelesaikan permasalahan ini. CMMI Dev merupakan salah satu kerangka kerja yang dapat dimanfaatkan untuk mengukur tingkat kapabilitas dari proses pengembangan perangkat lunak dan dapat digunakan untuk memperbaiki proses pengembangan perangkat lunak. Pada penelitian ini, rekomendasi perbaikan dibuat berdasarkan CMMI Dev ver. 1.3. Area proses yang dipilih sesuai dengan area proses pada project roadmap yaitu Project Planning, Project Monitoring and Control, Requirement Management, Configuration Management dan Process and Product Quality Assurance. Penilaian tingkat kapabilitas dilakukan dengan menggunakan SCAMPI C dengan alat bantu PIID dan Quantitative Assessment. Rekomendasi perbaikan disusun berdasarkan kerangka kerja IDEAL. Hasil dari penelitian ini adalah tingkat kapabilitas dan rekomendasi perbaikan proses pengembangan perangkat lunak. Rekomendasi perbaikan disusun berdasarkan specific practise yang ada di CMMI Dev ver. 1.3 project roadmap sehingga dapat membantu Divisi Teknologi Informasi menyelesaikan pengembangan perangkat lunak dengan tepat waktu.

---

PT XYZ is one of the life insurance companies in Indonesia. Information Technology Division is a division in charge of software development in PT XYZ. But based on the facts, Software development undertaken by the Information Technology Division is still many that is not finished on time. One of the causes of this delay is the software development process that has not been run properly. Software process improvement is needed to solve this problem. CMMI Dev is one of the frameworks that can be used to measure the level of capability of the software development process and can be used to improve the software development process.

In this research, improvement recommendations were made based on CMMI Dev ver. 1.3. The process area selected according to the process area on the roadmap project ie Project Planning, Project Monitoring and Control, Requirement Management, Configuration Management and Process and Product Quality Assurance. Capability level assessment is done by using SCAMPI C with PIID and Quantitative Assessment tools. The improvement recommendations are created based on IDEAL framework.

The result of this research is level of capability and recommendation of software process improvement. The improvement recommendations are based on the specific practice in CMMI Dev ver. 1.3 project roadmap so that can help the Information Technology Division complete the software development in a timely manner."

"ABSTRAKBisnis perbankan tidak bisa terpisahkan dari teknologi informasi untuk mampu bersaing secara kompetitif. Tuntutan nasabah akan kemudahan layanan dan transaksi yang murah mengharuskan kehandalan aplikasi perangkat lunak yang dipergunakan. Kehandalan tersebut tentu didukung dengan kualitas aplikasi yang baik.Kualitas aplikasi perangkat lunak yang baik hanya bisa terwujud jika pengujian atas aplikasi perangkat lunak juga memadai. Penelitian ini berupa assesment atas proses pengujian perangkat lunak sehingga akan diperoleh pemetaan kondisi yang ada terhadap frameworkTest Process Improvement-Next yang menjadi acuan dalam proses assesment, key area yang masih memiliki kelemahan, prioritas perbaikan dan action plan yang direkomendasikan.Penulis mengambil kesimpulan bahwa maturity level atas proses pengujian perangkat lunak di tempat studi kasus adalah level Initial. Terdapat beberapa key area dalam proses pengujian perangkat lunak yang membutuhkan perbaikan untuk mencapai maturity level-Controlled antara lain Degree of Involvement, Test Strategy, Reporting, Test Environment, Test Profesionalism dan Test Tools. Perbaikan atas keenam key area tersebut meliputi sembilan checkpoint seperti tersebut dalam Test Maturity Matrix dengan urutan prioritas yang mengikuti metode process driven dalam Test Process Improvement - Next.Kata Kunci: assesment, action plan, framework, kualitas, key area, Test Process Improvement-Next, , maturity level, pengujian perangkat lunak, Test Maturity Matrix.

---

ABSTRACTBanking business can not be separated from information technology in order to be able to compete competitively. Customers requireeasy transaction services and low transaction costso that software application’s reliability is a must. Reliability certainly needs support from good quality applications. The quality of a good software application can only be achieved if the testing of application software is also adequate.This work consist of the assessment of software testing process that results in the mapping of existing conditions toTest Process Improvement-Next framework(as the reference in the assessment process), key areas that still have weaknesses, priorities and action plan improvements recommended.The author concludes that the maturity level of the software testingprocess in this case study is in the initial level. There are several key areas in the process of software testing that need improvement to achieve maturity level-Controlled such as Degree of Involvement, Test Strategy, Reporting, Test Environment, Test Profesionalism and Test Tools. Improvement on these six key area consist of nine checkpoints as mentioned in Test Maturity Matrix with priority follows process driven method of Test Process Improvement-Next.Key word :assesment, action plan, framework, quality, key area, Test Process Improvement-Next, , maturity level, software testing, Test Maturity Matrix."

"Hingga tahun 2022, bauran energi listrik terbarukan seperti geothermal hanya mencapai 2280 MW dari target pemerintah Indonesia 7200 MW, sebagaimana tercantum pada Rencana Umum Energi Nasional (RUEN). Hasil kajian World Bank menyatakan bahwa implementasi teknologi informasi dan komunikasi sangat diperlukan dalam mempercepat eksplorasi energi ini. Selain itu, kondisi pandemi COVID-19 juga mendesak perusahaan eksplorasi geothermal seperti PT XYZ untuk mempercepat proses transformasi digital untuk meningkatkan kualitas koordinasi,  pengambilan, integrasi, dan pengelolaan data di lapangan. Akan tetapi, penggunaan dan penyimpanan data digital yang sangat dinamis memunculkan masalah kerentanan terhadap data. Sehingga hal tersebut menjadi pendorong untuk dilakukannya penilaian risiko keamanan informasi di perusahaan ini. Penilaian risiko keamanan informasi juga merupakan langkah awal dalam penyusunan sistem manajemen keamanan informasi. Penilaian risiko keamanan informasi dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005 dengan menggunakan domain dan objektif yang terdapat pada ISO/IEC 27001. Hasil penelitian ini menunjukkan adanya 26 risiko kemanan inforasi pada sistem informasi kepegawaian PT XYZ. 16 risiko tinggi dan sedang direkomendasikan untuk dimitigasi dengan menerapkan kontrol yang diharapkan dapat mengurangi dampak dan kemungkinan dari risiko tersebut. Sepuluh risiko rendah diterima dengan tetap menerapkan kontrol yang sesuai dengan ISO 27002.

---

Until 2022, geothermal energy only reaches total capacity 2280 MW behind the target of national total renewable energy mix 7200 MW that stated in the General National Energy Plan. Recent study from World Bank stated that implementation of information and communication technology is crucial in accelerating geothermal energy exploration. In addition, the COVID-19 pandemic also has drived many geothermal exploration companies such as PT XYZ to accelerate their digital transformation to improve coordination, data acquisition, data integration, and data management at the exploration site. However, the rapid flow of digital data raises several issues related to information security. This study aims to establish information securiy risk assessment as the first step in developing information security management system. This assessment is prepared using ISO/IEC 27005 framework with domains and objectives from ISO/IEC 27001. The results show that there are 26 information security risks in the PT XYZ human resource information system. 16 high and moderate unacceptable risks are recommended to be mitigated by implementing controls to reduce the impact and likelihood of these risks. Ten low risks are accepted while maintaining controls according to ISO 27002."