Hasil Pencarian  ::  Simpan CSV :: Kembali

"PT XYZ telah berkembang menjadi salah satu penyedia infrastruktur TIK (teknologi informasi dan komunikasi) terkemuka di Indonesia. Kategori layanan yang diberikan PT XYZ kepada pelanggan saat ini adalah Data Center and Cloud Infrastructure, Enterprise Collaboration, Big Data & Analytics, Digital Business Management, Adaptive Security Architecture, dan Service yang memanfaatkan layanan TI (teknologi informasi). Permasalahan yang dihadapi PT XYZ adalah waktu pemulihan layanan TI ketika bencana belum sesuai dengan ekspektasi perusahaan. Hal ini dikarenakan kondisi infrastruktur TI belum bisa memenuhi kebutuhan layanan TI perusahaan. Penelitian ini memfokuskan pada perancangan infrastruktur TI yang sesuai dengan kebutuhan pengelolaan layanan TI PT XYZ dengan menggunakan metodologi Architecture Development Method (ADM) dari The Open Group Architecture Framework (TOGAF). Teknik pengumpulan data untuk menyusun penelitian ini adalah dengan observasi, wawancara, dan studi literatur. Metodologi penelitian untuk menyusun penelitian ini adalah penelitian kualitatif menggunakan hermeneutics. Hasil dan kesimpulan dari penelitian ini adalah rancangan infrastruktur TI yang sesuai dengan kebutuhan pengelolaan layanan TI PT XYZ."

"PT. Aplikanusa Lintasarta melakukan transformasi bisnisnya dari penyedia layanan telekomunikasi menjadi penyedia solusi ICT (Information Comunication Technology) sesuai yang tercantum di dalam dokumen IT Strategic Plan tahun 2015. Kategori layanan ICT yang dikelola oleh PT. Aplikanusa Lintasarta saat ini adalah Data Center Services, Cloud Services dan Managed Services, membutuhkan infrastruktur yang handal untuk dapat menjalankan kegiatan operasional setiap harinya. Penelitian ini mencoba untuk memberikan solusi perancangan infrastruktur yang handal untuk PT. Aplikanusa Lintasarta dengan menggunakan metodologi Architecture Development Method (ADM) dari The Open Group Architecture Framework (TOGAF) untuk perancangan infrastruktur TI yang adaptif dan dipetakan dengan kerangka kerja Information Technology Infrastructure Library (ITIL) terkait manajemen layanan TI. Teknik pengumpulan data yang digunakan untuk menyusun penelitian ini adalah dengan observasi, wawancara, dan studi literatur. Hasil dari penelitian ini adalah sebuah cetak biru infrastruktur TI adaptif untuk pengelolaan layanan TI, yang dapat digunakan untuk mengakomodir kebutuhan bisnis PT. Aplikanusa Lintasarta sebagai penyedia solusi ICT.

---

PT. Aplikanusa Lintasarta now is transforming from telecomunnication service provider into an ICT (Information Communication Technology) service provider as stated in the document IT Strategic Plan 2015. Categories ICT services managed by PT. Aplikanusa Lintasarta is currently the Data Center Services, Cloud Services and Managed Services, require a reliable infrastructure to be able to run operational activities everyday. This research goal is to provide reliable infrastructure design solution for PT. Aplikanusa Lintasarta using the methodology of Architecture Development Method (ADM) from The Open Group Architecture Framework (TOGAF) for the design of adaptive IT Infrastructure and mapped in the framework of the Information Technology Infrastructure Library (ITIL) management-related IT Services. Data collection techniques used to compile this research was the observation, interview, and literature study. Results from this research is an adaptive IT Infrastructure blueprint for the management of IT Services, which can be used to accommodate the needs of the business of PT. Aplikanusa Lintasarta as ICT solution provider."

"PT. XYZ membuat unit bisnis strategis baru dari bergerak di sektor industri kesehatan khususnya di bidang Third Party Administrator (TPA). Penggunaan sistem informasi/teknologi informasi menjadi hal yang sangat penting bagi PT. XYZ untuk mencapai target perusahaan, bersaing dengan kompetitor dan menjadi yang terdepan dalam sektor TPA, namun kondisi saat ini infrastruktur teknologi informasi belum mendukung proses bisnis perusahaan secara optimal. Permasalahan yang terjadi adalah infrastruktur yang ada belum patuh terhadap regulasi, pengembangan infrastruktur belum di rencanakan sejak awal, SLA masih rendah, dan infrastuktur teknologi informasi belum handal. Penelitian ini merupakan penelitian kualitatif dengan case study research yang bertujuan untuk menghasilkan rancangan infrastruktur teknologi informasi adaptif yang mampu mendukung tercapainya tujuan bisnis PT. XYZ dengan menggunakan kerangka kerja TOGAF Architecture Development Method (ADM) dan kerangka kerja Service Oriented Network Architecture (SONA) yang telah disesuaikan. Hasil penelitian ini berupa perancangan infrastruktur teknologi informasi yang adaptif, yang diharapkan dapat menyelesaikan permasalahan infrastruktur teknologi informasi yang dihadapi oleh PT. XYZ.

---

PT. XYZ launched a new strategic business unit in health industry sector, especially in Third Party Administrator (TPA). Uses of Information and Communication Technology (ICT) becomes very important for PT. XYZ to achieve the target company, to compete with competitors and to become the leader in healtcare industry, escpecially in TPA area, but the current state of information technology Infrastructure does not yet support the company's business processes optimally. The problem is the existing infrastructure has not complied with the regulation, Infrastructure development has not been planned from the beginning, the SLA is still low, and the information technology Infrastructure is not reliable yet.

This research is a qualitative case study research that aims to produce a design of adaptive information technology Infrastructure that supports the achievement of PT. XYZ business objectives using the framework TOGAF Architecture Development Method (ADM) and Service Oriented Network Architecture (SONA) frameworks. The result of this research is the design of adaptive information technology Infrastructure, which is expected to solve the problems of information technology Infrastructure in PT. XYZ."

"Pengembangan bisnis PT AJN Solusindo membuat teknologi komunikasi yang digunakan untuk melayanai kebutuhan pelangan menjadi semakin beragam. Pengelolaan jaringan merupakan salah satu upaya yang dilakukan PT AJN Solusindo untuk menjaga performansi layanan. Penelitian ini diawali dengan masalah performansi layanan yang tidak mencapai sasaran yang ditetapkan. Pengelolaan jaringan yang ada dirasa belum cukup untuk membantu menjaga performansi layanan, karena penggunaan infrastruktur teknologi informasi yang tidak optimal. Oleh karena itu, perlu dirancang infrastruktur teknologi informasi sistem pengelolaan jaringan yang dapat membantu perusahaan meningkatkan performansi layanan. Metodologi yang akan digunakan dalam perancangan infrastruktur teknologi informasi sistem pengelolaan jaringan adalah TOGAF ADM dan Service Oriented Architecture (SOA). Fungsi pengelolaan jaringan disusun mengikuti referensi fungsi pengelolaan FCAPS. Metode pengumpulan data yang akan dilakukan adalah melalui wawancara dengan para pemangku kepentingan, dan observasi terhadap proses bisnis dan kondisi infrastruktur teknologi informsi yang sedang berjalan. Penelitian ini menghasilkan rancangan infrastruktur teknologi informasi sistem pengelolaan jaringan yang memenuhi kebutuhan perusahaan untuk membantu meningkatkan performansi layanan.

---

Business development of PT AJN Solusindo makes communication technologies that are used to serve the needs of the customer, becoming increasingly diverse. Network management is one of the efforts made by PT AJN Solusindo to maintain service performance. This study begins with the issue of service performance that does not meet the target. Existing network management are still not enough to help maintain the service performance, due to the use of information technology infrastructure is not optimal. Therefore, the information technology infrastructure of network management system needs to be designed, so it supports company to maintain service performance. Methodology that will be used in the design of information technology infrastructure of network management system is TOGAF ADM and service oriented architecture (SOA). The network management functions are arranged to follow the reference model of FCAPS management functions. Methods of data collection are conducted through interviews with stakeholders, and observations of business processes and existing information technology infrastructure. This study provides the information technology infrastructure of network management systems design that meet the needs of the company to maintain service performance."

"Transformasi digital merupakan salah satu visi PT XYZ, perusahaan yang bergerak dalam bidang keuangan non-bank untuk dapat mendukung proses bisnisnya. Dalam mencapai visi transformasi digital tersebut, infrastruktur teknologi informasi merupakan salah satu komponen yang harus dimiliki secara matang dan baik. Selain teknologi terkini yang diterapkan dalam infrastruktur teknologi informasi, tata kelola pada infrastruktur juga diperlukan untuk memastikan keberhasilan transformasi digital dalam implementasi infrastruktur. Berdasarkan pengukuran tingkat kapabilitas tata kelola TI tahun 2019 PT XYZ hanya mencapai tingkat 2.1 sedangkan ekspektasi mencapai tingkat 3 menggunakan COBIT 5. Sehingga dalam karya akhir ini akan dilakukan pengukuran tingkat kapabilitas tata kelola infrastruktur TI yang telah dijalankan saat ini di PT XYZ serta memberikan rekomendasi dalam rangka perbaikan untuk meningkatkan tingkat kapabilitas. Pengkuran tingkat kapabilitas menggunakan Process Assessment Model (PAM). Berdasarkan hasil pengukuran tersebut akan dianalisis rekomendasi perbaikan yang harus dilakukan PT XYZ berdasarkan pemetaan proses pada COBIT 5.

---

Digital transformation is one of PT XYZ's visions as non-bank finance sector company to be able to support its business processes. In achieving the digital transformation vision, information technology infrastructure is one of the components that must be carefully and properly owned. Besides the latest technology that applied in information technology infrastructure, infrastructure governance is also needed to ensure digital transformation in infrastructure implementation. Based on the measurement of the level of IT governance capability in 2019, PT XYZ only at level 2.1 while expectation is level 3 using COBIT 5. So that in this final work will measure the level of IT infrastructure governance capability that has been implemented at PT XYZ and provide recommendations for improvement to increase the level of capability. Capability level measurement using Process Assessment Model (PAM). Based on measurement result, the improvements will be analyzed based on the mapping process on COBIT 5."

"Penelitian ini bertujuan untuk mengetahui tingkat penerapan tata kelola teknologi informasi pada PT. XYZ, yang merupakan perusahaan e-commerce Business-to-Business B2B. Penilaian tingkat penerapan tata kelola teknologi informasi dilakukan dengan menggunakan kerangka Control Objectives for Information and Related Technology COBIT 5. Penilaian tata kelola dibagi menjadi 5 domain proses yaitu Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, dan Monitor, Evaluate, Assess MEA. Kemudian dilakukan penilaian atas tingkat kapabilitas terkait proses-proses tersebut. Berdasarkan hasil penelitian pada PT. XYZ, rata ndash; rata tingkat kapabilitas adalah sebesar 2,87. Angka ini menunjukan bahwa tata kelola teknologi informasi yang diterapkan oleh PT. XYZ berada pada level 2 yang merupakan proses managed. Artinya proses yang sudah berjalan diterapkan dengan teratur, penerapan tata kelola teknologi informasi sudah direncanakan, diawasi, dan disesuaikan dengan kebutuhan PT.XYZ.

---

The purpose of this research to assess the implementations level of information technology governance on PT. XYZ as a business to business B2B e-commerce company. This research was conducted by using the framework of Control Objectives for Information and Related Technology COBIT 5. The assesment divides governance process to 5 domains Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, and Monitor, Evaluate, Assess MEA. Each domains was identified by using the capability levels. Based on this study PT. XYZ achieves capability level on 2,87. This number indicate that the implementation level of IT governance control by PT. XYZ was on level 2, known as managed process. The implementation of information technology governance has been planned, monitored, and adjusted to company objective."

"Penerapan teknologi informasi sudah banyak dilakukan oleh berbagai lembaga pemerintahan. Begitu juga Komisi Pemilihan Umum Republik Indonesia sebagai lembaga pemerintah yang menyelenggarakan pemilihan umum di Indonesia. Penelitian yang dilaksanakan berangkat dari permasalahan penerapan teknologi informasi yang dilakukan di KPU. Oleh karena itu, perlu dirancang infrastruktur teknologi informasi untuk memaksimalkan penerapan teknologi informasi di KPU. Penelitian ini menggunakan kerangka kerja The Open Group Architecture Framework TOGAF. Tahapan yang dilakukan dalampenelitian ini mengikuti TOGAF Architecture Development Methode ADM sampai pada fase opportunities and solution. Data yang didapat untuk dijadikan input pada analisis dan rancangan pada setiap fase adalah visi dan misi organisasi, rencana strategis organisasi, proses bisnis organisasi, portofolio sistem informasi saat ini dan kondisi infrastruktur TI saat ini. Pada fase preliminary disusun 12 prinsip arsitektur. Pada fase architecture vision dan business architecture dilakukan analisis pada proses bisnis menggunakan diagram value chain. Kemudian masingmasing proses bisnis dijabarkan lagi berdasarkan fungsi organisasi. Pada tahap information system architecture dilakukan analisis kendala dan harapan terhadap portofolio aplikasi saat ini. Kendala yang paling besar adalah belum terintegrasinya data antar aplikasi yang saling terkait. Hal tersebut menyebabkan data yang dibutuhkan dan dihasilkan aplikasi yang saling terkait menjadi tidak akurat. Dari hasil analisis kendala dan harapan pada proses bisnis dan aplikasi yang ada, disusun rancangan aplikasi baru yang berjumlah 8 aplikasi. Dari hasil analisis kesenjangan aplikasi, prioritas utama yang harus dilakukan KPU adalah meningkatkan/upgrade aplikasi kepemiluan sesuai dengan kebutuhan yang ada dan kebutuhan untuk integrasi data. Kemudian dilanjutkan dengan menerapkan konsep integrasi data.Pada tahap technology architecture dilakukan analisis kendala dan harapan terhadap kondisi infrastruktur TI KPU saat ini. Dari hasil analisis terhadap keselarasan aplikasi dengan infrastruktur TI yang ada didapat beberapa isu utama, yaitu hampir semua aplikasi berkonsep client-server, belum adanya mekanisme backup pada hampir seluruh aplikasi dan model virtualisasi server yang kurang mendukung untuk skalabilitas tinggi. Fokus solusi dari rancangan infrastruktur teknologi informasi adalah pada peningkatan/perbaikan data center, peremajaan perangkat jaringan, penambahan kapasitas server/storage, penerapan konsep virtualisasi secara clustering dan penerapan hybrid cloud.

---

The implementation of information technology has been done by various government entities. So is the Komisi Pemilihan Umum RI as a government agency that organizes elections in Indonesia. Studies conducted departing from implementation issues in information technology made the KPU. Therefore, it is necessary to design information technology infrastructure to maximize application of information technology in the Commission. This study uses a framework of The Open Group Architecture Framework TOGAF.

Steps being taken in this study followed the TOGAF Architecture Development Method ADM to the opportunities and solution phase. Data obtained to be used as input to the analysis and design in each phase is the vision and mission of the organization, the organization 39 s strategic plan, the organization 39 s business processes, portfolio of current information systems and the condition of the current IT infrastructure. In the preliminary phase composed 12 architecture principles. In phase architecture and business architecture vision analysis on business processes using value chain diagram. Then each business processes elaborated again by the function of the organization. At this stage of the analysis information system architecture constraints and expectations of today 39 s applications portfolio. The biggest challenge is yet integrated data between applications that are interrelated. This causes the required data and the resulting applications are interlinked be inaccurate.

From the analysis of the constraints and expectations on business processes and applications, structured design new applications, amounting to 8 applications. From the results of the gap analysis applications, the main priority should be done KPU is improving upgrading of electoral application in accordance with the needs and requirements for data integration. Then proceed with applying the concept of data integration. At this stage of technology architecture to analyze the constraints and expectations of the condition of the current KPU IT infrastructure.

From the analysis of the alignment of applications with the existing IT infrastructure gained some major issues, ie almost all applications client server concept, there is no backup mechanism in almost all application and server virtualization models is less support for high scalability. The focus of the design solution of information technology infrastructure is on the increase improvement of data center, network devices rejuvenation, increase the capacity of the server storage, application of the concept of virtualization is clustering and application of hybrid cloud."

"Dewasa ini teknologi informasi (TI) menjadi unsur yang semakin penting bagi organisasi untuk mengendalikan dan meningkatkan kinerja bisnis. Sebagai bagian yang dianggap penting bagi organisasi, sering kali TI mereprestasikan investasi yang sangat signifikan. Besarnya investasi dalam teknologi informasi perusahaan menimbulkan kebutuhan tata kelola teknologi informasi (IT Governance) yang layak untuk memastikan terwujudnya nilai, memitigasi risiko dan diterapkannya perilaku yang diharapkan. Oleh sebab itu, dibutuhkan suatu model penilaian yang dapat dipakai untuk mengukur bahwa teknologi informasi telah dikelola secara tepat, yaitu Process Assessment Model (PAM) Using COBIT 5. Terkait dengan hal tersebut, penulis melakukan penelitian di PT. XYZ yang merupakan perusahaan penyedia teknologi informasi dan komunikasi di Indonesia. Penelitian dilakukan dengan menilai tingkat kapabilitas proses tata kelola TI di PT. XYZ dengan menggunakan Process Assessment Model Using COBIT 5. Untuk mencapai tujuan penelitian, penulis mengumpulkan data dengan cara studi kepustakaan, observasi dan wawancara. Penilaian tingkat kapabilitas dilakukan dengan cara memberi peringkat atas atribut proses setiap tingkat kapabilitas dari 27 proses COBIT 5 terpilih yang dikelompokkan dalam domain EDM, APO, BAI, DSS dan MEA. Pencapaian tingkat kapabilitas proses tata kelola TI PT. XYZ secara rata-rata bernilai 3,5 atau berada di tingkat proses telah mapan (establised process). Berdasarkan penilaian ini, PT. XYZ telah menerapkan proses yang telah didefinisikan dan proses telah diukur serta dilaporkan menggunakan metode yang ditetapkan. Untuk peningkatan pencapaian ke tingkat kapabilitas 4, PT. XYZ direkomendasikan untuk menetapkan dan melakukan aktifitas analisis hasil pengukuran proses dan pengendalian atas proses tersebut.

---

Recently information technology (IT) is becoming more important for organization in controlling and improving their business performance. Considered as important role in organization, IT frequently represents significance amount of investment. High spending on IT investment raise the necessity of good IT Governance implementation to ensure value realization, risk mitigation and practice of expected behavior. Accordingly, ISACA defined Process Assessment Model (PAM) Using COBIT 5 for being a basis in conducting process capability assessment to measure the IT Governance practice in organization. In this research, the assessment takes place in one of information and communication provider company in Indonesia, PT. XYZ. In order to meet the research objective, this research collects data by literature review, observation and interview. Process capability level is determined by judging the process attributes for each of 27 processes selected in domain of EDM, APO, BAI, DSS and MEA. Assessment result shows that process capability of PT. XYZ has achieved level of 3 (established process). Recommendations for process improvement to level 4 are arranged with focus in defining and implementing analysis technique and control limits."

"Perkembangan teknologi yang begitu pesat saat ini menyebabkan pengguna internet semakin meningkat. Peningkatan pengguna internet berbanding lurus dengan peningkatan pengguna layanan e-commerce dimana terdapat lebih dari dua miliar pengguna e-commerce di dunia.XYZ.com adalah salah satu produk dari PT XYZ yang menyediakan layanan e-commerce di Indonesia yang memiliki semangat untuk menjadikan pelanggan sebagai prioritas utama. Untuk mewujudkan pelayanan yang prima dalam industri e-commerce, diperlukan pemanfaatan teknologi informasi yang tepat, sehingga keberadaan teknologi informasi menjadi faktor penentu keberhasilan PT XYZ dalam menjalankan strategi perusahaan.Penelitian ini bertujuan untuk mengukur tingkat kapabilitas tata kelola teknologi informasi PT XYZ dengan mengacu kepada Process Assessment Model (PAM) COBIT 5, serta menyusun rekomendasi perbaikan proses.Setelah melakukan pengukuran terhadap sepuluh proses COBIT 5, ditemukan bahwa terdapat satu proses yang memiliki nilai tingkat kapabilitas 0, empat proses yang memiliki nilai tingkat kapabilitas 1, empat proses yang memiliki nilai tingkat kapabilitas 2, dan satu proses yang memiliki nilai tingkat kapabilitas 3.

---

The rapid development of technology today causes internet users to increase. The increase in internet users is directly proportional to the increase in users of e-commerce services where there are more than two billion e-commerce users in the world. There are many aspects of technology used when building an e-commerce service such as Electronic Data Exchange and Payment Gateway.

XYZ.com is one of the products of PT XYZ that provides e-commerce services in Indonesia that has the passion to make customers a top priority. To realize excellent service in the e-commerce industry, it is necessary to use the right information technology, so that the existence of information technology is a determining factor for the success of PT XYZ in carrying out the company's strategy.

This study aims to measure the level of information technology governance capability of PT XYZ by referring to the COBIT 5 Process Assessment Model (PAM), and to develop recommendations for process improvement.

After measuring ten COBIT 5 processes, it was found that there is one process that has a capability level value of 0, four processes have a capability level value of 1, four processes have a capability level value of 2, and one process has a capability level value of 3.

"

"Indonesia merupakan negara dengan jumlah penduduk dan pengguna internet terbesar keempat di dunia membuat kemungkinan serangan siber semakin besar. Oleh karena itu, dalam mempertimbangkan banyak potensi serangan siber yang dapat terjadi, perusahaan harus memiliki pemahaman yang mendalam tentang kualitas keamanan infrastruktur teknologi informasi (TI) yang dimilikinya. Penelitian ini mengevaluasi kualitas keamanan infrastruktur TI yang dimiliki PT XYZ saat ini dan membandingkannya dengan kualitas keamanan infrastruktur TI yang diharapkan PT XYZ menggunakan perluasan model kematangan keamanan siber yaitu Cybersecurity Capability Maturity Model (C2M2). Peneliti mengadopsi 10 (sepuluh) domain C2M2 dan 2 (dua) domain lain yang bersumber dari Center for Internet Security (CIS) Controls sehingga jumlah domain yang diuji pada model konseptual adalah 12 domain. Perluasan model ini menyesuaikan dengan kondisi dalam masa pandemi COVID-19. Metode yang digunakan dalam penelitian ini adalah in-depth interview dan kuesioner self-evaluation assessment. Data kemudian diolah dan dianalisis menggunakan gap analysis dan importance-performance analysis. Berdasarkan hasil penelitian, 10 domain C2M2 dan 2 domain CIS yang diujikan terhadap PT XYZ memiliki gaps pada Maturity Indicator Level (MIL) di masing-masing domain. Hampir seluruh domain yang diujikan berada di kuadran A pada matriks importance-performance analysis dimana tingkat kinerja rendah namun tingkat kepentingan tinggi. Skala prioritas dibuat agar PT XYZ dapat fokus memperbaiki domain yang memiliki selisih gaps besar dan tingkat kepentingan tinggi. Prioritas I atau prioritas utama domain yang harus segera dibenahi oleh PT XYZ adalah asset, change, and configuration management (ACM); identity and access management (IAM); dan event and incident response, continuity of operations (IR). Kemudian, prioritas II yaitu domain threat and vulnerability management (TVM). Lalu, prioritas III yaitu domain risk management (RM) dan situational awareness (SA). Kemudian, prioritas IV yaitu domain workforce management (WM) dan data protection (PR). Lalu, prioritas V yaitu domain information sharing and communications (ISC) dan cybersecurity program management (CPM). Terakhir, prioritas VI yaitu domain supply chain and dependencies management (EDM). Hal ini menunjukkan bahwa secara keseluruhan kualitas keamanan infrastruktur TI di PT XYZ belum mampu mengatasi risiko keamanan yang ada sehingga membutuhkan banyak perbaikan dan perlu dievaluasi secara menyeluruh.

---

Indonesia is a country with the fourth largest population and internet users in the world, making the possibility of cyberattacks even greater. Therefore, in considering the many potential cyberattacks that can occur, companies must have a deep understanding of the security quality of their information technology (IT) infrastructure. This research evaluates the security quality of PT XYZ's current IT infrastructure and compares it with the quality of IT infrastructure security expected by PT XYZ using a framework’s expansion of Cybersecurity Capability Maturity Model (C2M2). The researcher adopted 10 (ten) C2M2 domains and 2 (two) other domains sourced from the Center for Internet Security (CIS) Controls so that the number of domains tested in the conceptual model is 12 domains. The expansion of this model adapts to conditions during the COVID-19 pandemic. The methods used in this research are in-depth interviews and self-evaluation assessment questionnaires. The data is then processed and analyzed using gap analysis and importance-performance analysis. Based on the research results, 10 C2M2 domains and 2 CIS domains tested against PT XYZ have gaps in the Maturity Indicator Level (MIL) in each domain. Almost all of the tested domains are in quadrant A in the importance-performance analysis matrix where the level of performance is low but the level of importance is high. The priority scale is made so that PT XYZ can focus on improving domains that have large gaps and high levels of importance. Priority I or the main priority domains that must be addressed by PT XYZ are asset, change, and configuration management (ACM); identity and access management (IAM); and event and incident response, continuity of operations (IR). Then, priority II is the threat and vulnerability management (TVM) domain. Then, priority III is the domain of risk management (RM) and situational awareness (SA). Then, priority IV is the domain of workforce management (WM) and data protection (PR). Then, priority V is the domain of information sharing and communications (ISC) and cybersecurity program management (CPM). Finally, priority VI is the supply chain and dependencies management (EDM) domain. This shows that the overall security quality of PT XYZ’s IT infrastructure has not been able to overcome the existing security risks so that it requires a lot of improvements and needs to be evaluated thoroughly."