Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perangkat lunak merupakan hal yang sangat penting dan menjadi salah satu kunci kesuksesan untuk meningkatkan keunggulan kompetitif bagi banyak perusahaan di era industri 4.0. Kualitas dari perangkat lunak tentu menjadi perhatian perusahaan untuk kelangsungan bisnis mereka khususnya bagi perusahaan yang bergerak di industri perangkat lunak. Cloud Service Provider XYZ (XYZ) merupakan sebuah perusahaan yang bergerak di bidang Platform-as-a-Service (PaaS) yang memberikan layanan yang fokus pada developer experience (DX) sehingga bisa memanfaatkan teknologi terkini untuk memberikan nilai lebih pada perangkat lunak yang dibuat. Sebagai startup baru, XYZ berencana melakukan branding dengan menunjukkan bahwa PaaS yang diberikannya memiliki kualitas yang menunjang kebutuhan developer dan meyakinkan mereka bahwa XYZ tidak kalah dengan PaaS yang disediakan oleh perusahaan besar di lingkup internasional. Sehingga, menjaga kualitas perangkat lunaknya merupakan hal yang sangat penting bagi kelangsungan bisnis mereka. Namun, XYZ menemukan kekurangan pada layanannya dan belum mampu mengukur kesiapan produknya. Penelitian ini ditujukan untuk melakukan evaluasi kematangan kualitas perangkat lunak yang dikembangkan oleh XYZ. Penelitian ini menggunakan Software Product Quality Maturity Model (SPQMM) dengan ISO/IEC 25010 sebagai acuan karakteristik perangkat lunak yang dievaluasi. Pengukuran karakteristik mengacu pada ISO/IEC 25022 untuk aspek Quality in Use dan ISO/IEC 25023 untuk aspek Software Product Quality. Selanjutnya, peneliti juga menganalisis usulan perbaikan yang dapat dilakukan sebagai langkah untuk meningkatkan kualitas produk perangkat lunak. Usulan perbaikan diperoleh dari hasil pengukuran dan ulasan pengguna. Hasil dari penelitian ini menunjukkan bahwa tingkat kematangan perangkat lunak XYZ berada pada tingkat 3 yaitu Neutral. Hal tersebut diperoleh dari pemetaan tingkat integritas yang berada pada tingkat Sangat Rendah dan tingkat kualitas keseluruhan sistem sebesar 75,45%. Di samping itu, secara garis besar ulasan perbaikan yang diperoleh adalah diperlukannya sistem logging untuk memudahkan proses penelusuran kejadian, penerapan proses pengujian yang lebih lengkap dan otomatis, diperlukannya sistem monitoring proses, serta beberapa ulasan pengguna dari sisi penambahan fitur seperti kompatibilitas bahasa pemrograman lain dan penambahan channel pembayaran.

---

Software is an important thing and being one of key success to increase competitive advantage for many companies in 4.0 industry era. The quality of the software is certainly a concern for companies for the continuity of their business, especially for companies engaged in the software industry. Cloud Service Provider XYZ (XYZ) is a company engaged in Platform-as-a-Service (PaaS) which provides a server-side service that aims to facilitate both individual and organizational software developers in the server management process. XYZ provides services that focus on the developer experience (DX) so that they can take advantage of the latest technology to provide more value to the software created. As a new startup, XYZ plans to do branding by proofing its quality supports the needs of developers and assures them that XYZ is not inferior to the PaaS provided by large companies in the international sphere. Thus, maintaining the quality of the platform is very important for the continuity of their business. However, XYZ still often finds errors and mistakes in its services and has not been able to measure the readiness of its products. This research aims to evaluate the maturity of the quality of software developed by XYZ. This used Product Quality Maturity Model (SPQMM) as a main model with ISO/IEC 25010 as a reference of the evaluated software characteristics. Each characteristic measurement refers to ISO/IEC 25022 for Quality in Use and ISO/IEC 25023 for Software Product Quality. Furthermore, the researcher also analysed what proposed improvements which could be implemented as a step to increase the software product quality. Proposed improvements were obtained from measurement results and user feedback. The results are the quality maturity level of XYZ is at level 3 which is Neutral. That was obtained by mapping the integrity level which is at Very Low and the Whole Quality Level of 75,45%. Moreover, the proposed improvements are it is necessary to have logging system for helping the process of tracking events, the application of a more complete and automated testing process, require of monitoring system, and some of user feedbacks in feature additions such as other programming language compatibility additions and payment channel additions."

"Perangkat lunak AB Pro merupakan produk dari PT XYZ. Perusahaan mengharapkan produk ini bebas dari failure kategori major, critical dan blocker yang tidak dapat diselesaikan pada level support call. Semua jenis failure ini menyebabkan operasi bisnis pelanggan terganggu. Failure terjadi karena kurang maksimalnya proses pengujian. Untuk mengetahui kualitas proses pengujian yang sedang berlangsung dibutuhkan asesmen tingkat kematangan proses pengujian tersebut. Maka dari itu, tujuan penelitian ini adalah untuk mengetahui tingkat kematangan proses pengujian dan memberikan rekomendasi perbaikan proses pengujian perangkat lunak AB Pro. Model yang digunakan untuk mengevaluasi kematangan proses pengujian pada penelitian ini adalah Test Maturity Model Integration (TMMi). Model ini memenuhi kebutuhan perusahaan, terutama tahapan yang jelas untuk menentukan arahan komitmen manajemen. Metode penilaian mengacu pada TMMi Assessment Method Accreditation Requirements (TAMAR). Penelitian dilakukan secara kualitatif dengan metode reduksi. Pengambilan data dilakukan dengan FGD bersama dua orang ketua tim pengujian, observasi proses, dan studi dokumen pendukung. Hasil penelitian menunjukkan bahwa tingkat kematangan proses pengujian perangkat lunak di PT XYZ berada pada tingkat kematangan 1 initial. Hal ini menunjukkan bahwa proses pengujian belum dikelola dengan baik dan terdapat pelaksanaan proses yang tidak konsisten. Penelitian ini merekomendasikan perusahaan melakukan enam perbaikan proses pengujian. Tiga rekomendasi jangka pendek (1-6 bulan), yaitu: melakukan monitor kualitas produk; menggunakan teknik desain pengujian; mengembangkan prosedur proses pengujian. Tiga rekomendasi jangka menengah (7-12 bulan), yaitu: membentuk seperangkat indikator kinerja proses pengujian; menentukan estimasi proses pengujian; menjaga serta mendistribusikan komitmen untuk pengujian.

---

Software AB Pro is a product of PT XYZ. The company expects this product to be free from major, critical and blocker failure that cannot be resolved at support call level. All these failures disrupt the customer’s business operations. Failures occur when the testing process is unoptimized. To analyze current testing process quality, testing process maturity level assessment is required. Thus, this study aimed to determine testing process maturity level and provide recommendations to improve AB Pro testing process. The assessment model used in this study is Test Maturity Model Integration (TMMi). The chosen model meets the company requirements, especially having clear steps to determine the direction of management commitment. The assessment method refers to the TMMi Assessment Method Accreditation Requirements (TAMAR). The research was conducted qualitatively with the reduction method. Data collection was carried out through FGD with two team leaders, process observation, and study of supporting documents. From the result, software testing process maturity is still at initial level. This result indicates the testing process has not been appropriately managed, and there is inconsistency of process implementation. There are six recommendations for PT XYZ to improve their testing process. Three short-term recommendations (1-6 months): monitor product quality; use test design techniques; develop process testing procedures. Three medium-term recommendations (7-12 months): establish a set of performance indicators of the testing process; determine the estimation of the testing process; maintain and distribute commitments for testing.

"

"Evaluasi tingkat kematangan terhadap proses pengembangan perangkat lunak menggunakan Scrum Maturity Model di UrRemote telah dilaksanakan. Evaluasi dilakukan karena permasalahan yang dihadapi UrRemote, yaitu target dan waktu pengerjaan task dalam suatu sprint tidak sesuai dengan rencana. Permasalahan ini secara tidak langsung dapat mempengaruhi jadwal pengerjaan proyek secara keseluruhan. Data dikumpulkan melalui pelaksanaan Focus Group Discussion, studi dokumen, dan observasi. Data kemudian dianalisis menggunakan perhitungan KPA Rating untuk mendapatkan tingkat kematangan.Hasil analisis tingkat kematangan didiskusikan dengan project manager untuk menentukan tingkat kematangan yang ingin dicapai. Sasaran perbaikan diidentifikasi dari praktikpraktik SMM yang belum dicapai organisasi. Usulan perbaikan dihasilkan dari pemetaan sasaran perbaikan dengan best practices Scrum dan kemudian divalidasi agar sesuai dengan kebutuhan organisasi.Hasil penelitian menunjukkan bahwa organisasi sudah mencapai tingkat kematangan 2 dengan target pencapaian tingkat kematangan 3. Sasaran perbaikan ditentukan dari praktik-praktik yang belum tercapai pada SMM tingkat 2 dan 3. Usulan perbaikan yg dihasilkan dari pemetaan sasaran perbaikan adalah 10 usulan perbaikan. Hasil validasi menunjukkan bahwa semua usulan perbaikan sesuai kebutuhan dan dapat diterapkan oleh organisasi.

---

The evaluation of the maturity level of the software development process using Scrum Maturity Model SMM in UrRemote has been implemented. This evaluation was conducted because UrRemote experienced problems which are the target and the time spent on task in a sprint was not run as planned. This problem affect the overall project schedule. Data were collected with Focus Group Discussion, study documents, and observation. Data were analyzed by using the KPA Rating calculation.

The results of the analysis to be discussed with the project manager to determine the maturity level needed to be achieved. Targets for improvement are identified from the SMM practices that have not been reached. Proposed improvements resulting from the mapping targets for improvement with Scrum best practices and validated to fit the needs of the organization.

The result showed that the organization has reached maturity level 2 which is the target to be achieved is the maturity level 3. Improvement targets determined by practices that have not reached the level of SMM 2 and 3. The result of proposals improvement from mapping targets improvement are 10 proposals. Validation result showed that all of the proposed improvements as needed and can be implemented by the organization."

"Scrum merupakan kerangka kerja bersifat agile yang didesain secara sederhana untuk menghasilkan perangkat lunak secara bertahap dan iteratif. Manajemen proyek pengembangan perangkat lunak yang menerapkan Scrum bersifat kolaboratif antara tim pengembang dengan konsumen. PT. XYZ telah menerapkan Scrum sejak 2012, namun dalam pelaksanaanya menemui beberapa permasalahan. Permasalahan utama yaitu tidak tercapainya target waktu pelaksanaan pengembangan perangkat lunak. Penelitian ini mengkaji tentang tingkat kematangan manajemen proyek pengembangan perangkat lunak yang menerapkan kerangka kerja Scrum.Penelitian dilakukan dengan menggunakan metodologi penelitian kuantitatif menggunakan Scrum Maturity Model. Data dikumpulkan melalui penyebaran kuesioner terhadap pegawai PT. XYZ yang berperan sebagai Scrum Master pada proyek pengembangan perangkat lunak yang telah menerapkan kerja Scrum. Analisis data dilakukan dengan menilai tingkat kematangan setiap proses pada kerangka kerja Scrum. Hasil analisis tingkat kematangan manajemen proyek pengembangan perangkat lunak digunakan untuk memberikan rekomendasi perbaikan untuk mencapai tingkat kematangan yang lebih tinggi.Kesimpulan yang diperoleh dari penelitian ini yaitu PT. XYZ berhasil mencapai tingkat kematangan 2 Scrum Maturity Model. Tingkat kematangan 2 dicapai melalui sasaran umum Basic Scrum Management dan Software Requirement Engineering. Rekomendasi sasaran perbaikan diberikan untuk memperbaiki proses- proses untuk mencapai tingkat kematangan 3, 4, dan 5. Untuk mencapai tingkat kematangan 3, sasaran perbaikan difokuskan pada perbaikan manajemen hubungan dengan pelanggan dan manajemen iterasi. Sementara itu, untuk mencapai tingkat kematangan 4 sasaran perbaikan direkomendasikan untuk praktik-praktik yang terkait standarisasi manajemen proyek. Untuk mencapai tingkat kematangan 5, sasaran perbaikan direkomendasikan untuk memperbaiki praktik-praktik terkait manajemen kinerja proyek.

---

Scrum is an agile framework designed for simplicity to produce software incrementally and iteratively. Scrum project management implement collaboration between developer?s team and the consumers. PT. XYZ has implemented Scrum since 2012, but encountered some problems in its implementation. The main problem is the projects don't achieve the time target of software development timeline. This research is aimed to examine the maturity level of project management of software development that implement Scrum frameworks.

This research was conducted using quantitative research methodology using Scrum Maturity Model. Data were collected through questionnaires to employees of PT. XYZ which acts as a Scrum Master on software development projects that have implemented Scrum framework. Data analysis was performed by assessing the maturity level of each process on the Scrum framework. The results of the analysis of project management maturity level of software development process are used to provide recommendations for improvement to achieve a higher level of maturity.

The conclusion from this research is PT. XYZ reached maturity level 2 of Scrum Maturity Model. Maturity level 2 is achieved through a common goal of Basic Scrum Management and Software Requirement Engineering. Recommendations for improvement are given to improve processes to achieve maturity level 3, 4, and 5. To achieve maturity level 3, the recommendation focused on improving customer relationship management and iteration management. Meanwhile, to achieve maturity level 4, the recommendations are to improve practices related to standardization of project management. To achieve maturity level 5, the recommendations are to improve practices related to project performance management."

"Instansi XYZ adalah lembaga non kementrian yang berada di bawah Presiden dan bertanggung jawab langsung kepada Presiden. Salah satu tugas utama Instansi XYZ selain melakukan patroli keamanan dan keselamatan di laut adalah menyelenggarakan Sistem Peringatan Dini (SPD) keamanan dan keselamatan di wilayah perairan Indonesia. Didalam UU no. 32, disebutkan bahwa Instansi XYZ memiliki tugas pokok salah satunya adalah melakukan integrasi sistem peringatan dini keamanan dan keselamatan di wilayah perairan Indonesia.. Dalam rangka melakukan tugas dan fungsinya Instansi XYZ memiliki jaringan yang menggunakan Virtual Private Network (VPN) serta aktifitas lainnya yang digunakan oleh pengguna jaringan tersebut Kualitas keamanan informasi data pada Instansi XYZ perlu dilakukan peningkatan agar terjaminnya Confidentiality (Kerahasian), Integrity (Integritas), Availability (Ketersediaan). Indeks KAMI merupakan salah satu alat untuk menentukan indeks keamanan agar proses peningkatan kualitas keamanan dapat berjalan dengan efektif dan efisien. Tujuan pengukuran menggunakan Indeks KAMI pada Instansi XYZ adalah untuk menganalisis tingkat efektifitas pengamanan data dan informasi pada Instansi XYZ.Pengumpulan data dilakukan dengan melakukan pengamatan serta melakukan lembar penilaian dan wawancara. Metode yang dilakukan dalam penelitian ini adalah dengan melakukan pengukuran tingkat kematangan keamanan informasi pada Instansi XYZ dengan menggunakan Indeks KAMI dan mengevaluasi serta memberikan rekomendasi keamanan informasi dengan kerangka kerja NIST Cybersecurity Framework ISO 27001:2013 pada Instansi XYZ.Dari hasil pengukuran yang telah dilakukan pada Instansi XYZ menggunakan Indeks KAMI, diperoleh hasil bahwa instansi tersebut dikategorikan Tinggi untuk kategori sistem elektroniknya. Sedangkan hasil evaluasi akhirnya mendapatkan nilai yang “Tidak Layak”. Peneliti memberikan rekomendasi kontrol keamanan pada instansi XYZ dengan menggunakan framework NIST Cybersecurity dan ISO 27001:2013. Penggunaan kedua framework tersebut karena keduanya memiliki fleksibilitas yang dapat diterapkan pada semua jenis instansi serta dapat disesuaikan dengan kondisi sistem manajemen keamanan informasi yang ada pada instansi saat ini. Dalam penelitian ini, rekomendasi diberikan dimasing-masing area penilaian indeks KAMI dengan menggunakan kontrol keamanan NIST CSF dan ISO 27001:2013. Dari kelima area tersebut, rekomendasi prioritas berada pada area tata kelola yaitu berupa pembuatan kebijakan tentang keamanan informasi beserta turunannya dan 6 poin lainnya untuk meningkatkan tingkat kematangan sistem keamanan informasi di Instansi XYZ.

---

The Maritime Security Agency of the Republic of Indonesia (XYZ Agency) is a non-ministerial institution under the President and responsible directly to the President through the Coordinating Minister for Political Law and Human Rights (Menko Polhukam). One of XYZ Agencies main tasks apart from conducting security and safety patrols at sea is to organize a security and safety Early Warning System (SPD) in Indonesian waters. In Law no. 32, it is stated that XYZ Agency has a main task, one of which is to integrate security and safety early warning systems in Indonesian waters. In order to carry out its duties and functions XYZ Agency has a network that uses a Virtual Private Network (VPN) and other activities used by network users. The quality of data information security at XYZ Agency needs to be improved to ensure Confidentiality, Integrity, Availability. The KAMI index is one of the tools to determine the security index so that the process of improving the quality of security can run effectively and efficiently. The purpose of measurement using the KAMI Index on XYZ Agency is to analyze the level of effectiveness of data and information security at XYZ Agency.

From the results of measurements that have been carried out at XYZ Agency using the KAMI Index, the results show that the agency is categorized as High for the category of its electronic system. While the results of the evaluation finally get a value of "Not Eligible". Researchers provide recommendations for security control at XYZ agencies using the NIST Cybersecurity framework and ISO 27001:2013. The use of these two frameworks is because they have flexibility that can be applied to all types of agencies and can be adapted to the conditions of the information security management system that exists in the current agency. In this study, recommendations are given in each area of ​​the WE index assessment using NIST CSF and ISO 27001:2013 safety controls. Of the five areas, priority recommendations are in the governance area, namely in the form of making policies on information security and its derivatives and 6 other points to increase the maturity level of information security systems in XYZ Agencies."

"PT XYZ mengimplementasikan Scrum dalam proses pengembangan perangkat lunaknya. Hal ini bertujuan agar software delivery dapat sesuai dengan requirements dan jadwal yang ditentukan sebagai upaya PT XYZ agar dapat bersaing di bidang Education Technology. Namun dalam penerapannya masih terdapat permasalahan dimana Sprint Goal yang telah ditetapkan dalam Objective Key Result (OKR) tidak tercapai. Pada penelitian ini dilakukan evaluasi dan perbaikan proses pengembangan perangkat lunak di PT XYZ menggunakan Scrum Maturity Model. Metode pengumpulan data yang dilakukan dengan proses wawancara, kuesioner, dan observasi untuk kemudian diolah menggunakan metode KPA Rating dari Agile Maturity Model. Hasil Analisa digunakan sebagai rekomendasi perbaikan proses pengembangan perangkat lunak di PT XYZ. Hasil penelitian ini menunjukan bahwa proses pengembangan perangkat lunak di PT XYZ belum mencapai level 2 tingkat kematangan Scrum Maturity Model. Hal ini dikarenakan masih adanya praktik-praktik yang belum dijalankan dalam setiap sasaran umumnya. Rekomendasi perbaikan yang dihasilkan digunakan sebagai acuan untuk memperbaiki proses pengembangan perangkat lunak di PT XYZ.

---

PT XYZ implements Scrum in its software development process. This aims so that the delivery software can be in accordance with the requirements and schedule specified as an effort of PT XYZ in order to compete in the field of Education Technology. However, in its application, there are still problems where the Sprint Goal set out in the Objective Key Result (OKR) is not achieved. In this research, evaluation and improvement of the software development process at PT XYZ was carried out using Scrum Maturity Model. Data collection method is done by interviewing, questionnaire, and observation processed using KPA Rating from Agile Maturity Model. The results of the analysis are used as recommendation for improvement of the software development process at PT XYZ. The result of this study shows that the software development process at PT XYZ has not reached level 2 maturity of Scrum Maturity Model. This is because there are still practices that have not been implemented in every target generally. The Improvement Recommendations result are used as a reference for improving the software development process at PT.XYZ."

"Perangkat lunak Enterprise University Information System (Euis) merupakan salah satu produk yang dimiliki oleh Pusat Ilmu Komputer Univesitas Indonesia yang disingkat Pusilkom UI. EUIS telah dikembangkan sejak tahun 2011 yang pada proses pengembangan awalnya menggunakan metodologi Pusilkom Agile Unified Process dan pada dua tahun terakhir ini dikembangkan dengan menngunakan kerangka kerja scrum, namun dalam proses pengembangannya terdapat masalah yaitu sprint goal tidak tercapai dan pengerjaan task melebihi dari estimasi waktu yang diberikan. Dengan adanya permasalahan tersebut yang secara tidak langsung dapat mempengaruhi jadwal pengerjaan produk EUIS secara keseluruhan sehingga dibutuhkan evaluasi yang diharapkan dapat mengatasi permasalahan yang ada dengan mengukur tingkat kematangan proses pengembangan. Dalam mengukur tingkat kematangan, data dikumpulkan melalui pelaksanaan Focus Group Discussion, studi dokumen, dan observasi. Data yang diperoleh kemudian dianalisis menggunakan perhitungan KPA Rating untuk mendapatkan tingkat kematangan. Hasil analisis tingkat kematangan akan didiskusikan dengan organisasi untuk menentukan tingkat kematangan yang ingin dicapai. Sasaran perbaikan dapat diidentifikasi dari praktik- praktik Scrum Maturity Model yang belum dicapai organisasi. Usulan perbaikan nantinya akan dihasilkan dari pemetaan sasaran perbaikan dengan best practices Scrum. Pada hasil penelitian menunjukkan bahwa tingkat kematangan scrum pada organisasi saat ini telah mencapai scrum maturity level 2 dan ingin mencapai scrum maturity leve 3.

---

Enterprise University Information System (Euis) software is a product owned by the Pusat Ilmu Komputer Univesitas Indonesia, abbreviated as Pusilkom UI. EUIS has been developed since 2011, which in the initial development used the methodology of the Pusilkom Agile Unified Process and in the last two years it was generated using the Scrum framework. Still, in the development process there were problems namely the sprint goal was not achieved and the task execution exceeded the estimated time given. With these problems which can indirectly affect the overall work schedule of EUIS products, an evaluation is expected to be able to overcome the existing challenges by measuring the level of maturity of the development process. In measuring the level of maturity, data is collected through the implementation of Focus Group Discussions, document studies, and observations. The data obtained is then analyzed using the KPA Rating calculation to get the level of maturity. The results of the maturity level analysis will be discussed with the organization to determine the level of maturity to be achieved. The improvement target can be identified from the Scrum Maturity Model practices that the organization has not yet reached. The proposed improvements will later be generated from mapping improvement targets with Scrum best practices. The results showed that the Scrum Maturity level in the organization has now reached Scrum Maturity Level 2 and wants to reach Scrum Maturity Level 3."

"ABSTRAKPerkembangan teknologi dan inovasi semakin memacu industri untuk menciptakan sebuah sistem yang dapat memberikan pelayanan yang terbaik bagi pelanggan. Lebih khusus lagi pada industri jasa keuangan. Perusahaan asuransi adalah salah satu industri jasa keuangan yang memberikan pelayanan manajemen asset dan asuransi jiwa. Selaras dengan visi dan misi perusahaan, PT XYZ berkomitmen untuk memberikan pelayanan yang terbaik bagi nasabah dengan membangun sebuah sistem yang transparan dan mudah untuk diakses berupa perangkat lunak. Pada PT XYZ produk yang dihasilkan harus melalui proses pengujian regresi karena permintaan perubahan dan penambahan fitur yang tidak jarang dilakukan oleh user untuk mengikuti perkembangan teknologi di bidang asuransi.Penelitian ini bertujuan untuk merancang proses pengujian regresi terotomatisasi mengacu pada ISO/IEC 29119 Software Testing Standard. Penelitian dilakukan dengan menggunakan pendekatan kualitatif untuk meneliti proses pengujian perangkat lunak pada perusahaan PT XYZ, menemukan masalah dan menemukan solusi penyelesaian yang disesuaikan dengan kondisi perusahaan. Penelitian ini fokus kepada aspek yang menyangkut penyusunan rencana pengujian, sumber daya, tools pengujian, pemilihan kasus pengujian, metode testing, dan peran manajemen pada pengujian perangkat lunak.Hasil dari penelitian ini adalah sebuah rekomendasi alur kerja pengujian regresi ter-otomatisasi menggunakan metode continues integration dengan tool Gitlab CI yang mengikuti software testing standard ISO / IEC 29119.

---

ABSTRACT

The developments of information and technology as well as innovation encourage the industry to create a system that can provide the best service for customers. These phenomena also applied in Financial Service Industry. Insurance Company is one of the financial services industries which provide asset management services and life insurance. Aligned with the vision and mission of the company, PT XYZ is committed to provide the best service for customers by building a system that is transparent and easy to access in the form of software. Currently PT PT XYZ is using SDLC as software development method. Each product has to meet the quality criteria that have been defined and agreed by stakeholders.

This research aims to design an automated regression testing process based on ISO / IEC 29119 Software Testing Standard. The study was conducted using qualitative approaches to examine the software testing process in the company of PT XYZ, found the problem and find a solution that is tailored to the company's condition. This study focuses on aspects related to the preparation of test plans, resources, test tools, test case selection, testing methods, and the role of management in software testing.

Results from this study is a recommendation of workflow for automation regression testing using the method continues integration with CI Gitlab tool that follows the software testing standard ISO / IEC 29119."

"PT XYZ merupakan perusahaan penyedia jasa layanan konsultasi manajemen yang membentuk tim pengembangan perangkat lunak. Untuk mendukung bisnis internal tim pengembang mengembangkan aplikasi dan diharapkan menjadi produk bernilai jual. Proyek pengembangan yang dikerjakan mengalami keterlambatan dan penangguhan sehingga penelitian ini berfokus untuk menyelesaikan akar masalah. Penelitian ini melakukan evaluasi pelaksanaan manajemen proyek pada tim kecil dengan pendekatan CMMI 3.0 serta standar ISO 9001:2015 yang dapat diterapkan untuk organisasi dengan tim kecil. Penelitian ini menggunakan metodologi kualitatif dan kuantitatif melalui kuesioner dan penilaian SCAMPI C yang disesuaikan. Pemetaan project roadmap CMMI 1.3 ke Practice Area CMMI 3.0 dan resolusi CMMI menghasilkan lima Practice Area yaitu Planning (PLAN), Estimating (EST), Monitor and Control (MC), Process Quality Assurance (PQA), dan Requirement Development and Management (RDM). Practice dari Practice Area CMMI 3.0 terpilih dipetakan terhadap persyaratan ISO 9001:2015. Pemetaan ini menyederhanakan 50 practice dari practice area terpilih menjadi 43 practice yang digunakan sebagai karakteristik penilaian. Berdasarkan hasil evaluasi, PT XYZ belum memiliki kapabilitas dalam semua practice area CMMI 3.0. Hasil temuan dalam evaluasi disusun berdasarkan kriteria yang terdapat dalam ISO 9001:2015 dan didapatkan 20 temuan hasil evaluasi. Penyusunan rekomendasi perbaikan menggunakan model CMMI for Continous Improvement.

---

PT XYZ is a management consulting service provider company that formed a software development team. To support the internal business, the development team develops applications and is expected to become a valuable product. The development project has experienced delays and suspensions so this research focuses on solving the root of the problem. This research evaluates the implementation of project management in small teams with the CMMI 3.0 approach and ISO 9001: 2015 standards that can be applied to organizations with small teams. This research uses qualitative and quantitative methodologies through questionnaires and customized SCAMPI C assessments. The mapping of CMMI 1.3 project roadmap to CMMI 3.0 Practice Areas and CMMI resolution resulted in five Practice Areas namely Planning (PLAN), Estimating (EST), Monitor and Control (MC), Process Quality Assurance (PQA), and Requirement Development and Management (RDM). The practices from the selected CMMI 3.0 Practice Areas are mapped against the requirements of ISO 9001:2015. This mapping simplifies 50 practices from the selected practice areas into 43 practices that are used as assessment characteristics. Based on the evaluation results, PT XYZ does not yet have capability in all CMMI 3.0 practice areas. The findings in the evaluation are organized based on the criteria contained in ISO 9001: 2015 and obtained 20 evaluation findings. Preparation of improvement recommendations using the CMMI for Continous Improvement model."

"PT XYZ merupakan salah satu Badan Usaha Milik Pemerintah (BUMN) Republik Indonesia yang bergerak pada bidang agribisnis. PT XYZ sudah memiliki sistem manajemen keamanan informasi (SMKI), namun masih ditemukan beberapa kendala seperti atensi personil terhadap keamanan informasi yang rendah, kebutuhan untuk tetap patuh dengan peraturan pemerintah, hingga kendala teknis yang muncul, sehingga PT XYZ ingin meningkatkan kapabilitas terkait keamanan informasi yang mereka miliki. Penelitian ini bertujuan untuk mengetahui kondisi terkini dari SMKI yang ada pada PT XYZ dan memberikan rekomendasi peningkatan SMKI. Penelitian ini menggunakan kontrol keamanan informasi berdasarkan standar ISO/IEC 27001:2022 untuk mendapatkan gap kondisi keamanan informasi, dan kemudian melakukan penilaian risiko yang memakai data hasil gap yaitu kontrol keamanan informasi yang terpilih. Setelah itu dilakukan rekomendasi yang disusun berdasarkan standar ISO/IEC 27002:2022. Temuan dari penelitian ini adalah ditemukannya 22 aktivitas kontrol ISO/IEC 27001:2022 yang hasil nilainya belum maksimal. 22 kontrol ini kemudian dibagi menjadi 3 kategori rekomendasi berdasarkan urgensi peningkatan yang sesuai dari hasil penilaian risiko.

---

PT XYZ is one of the government-owned enterprises of the Republic of Indonesia that engaged in agribusiness. PT XYZ already has an information security management system (ISMS), but there are still several obstacles that are found, such as low personnel attention to information security, the need to remain compliant with government regulations, to technical constraints that arise, so PT XYZ wants to improve its information security-related capabilities. This study aims to determine the current condition of the existing ISMS at PT XYZ and provide recommendations for improving the ISMS. This research uses information security controls based on the ISO/IEC 27001: 2022 standard to get the information security condition gap, and then conduct a risk assessment using the gap result data, namely the selected information security controls. After that, recommendations were made based on the ISO / IEC 27002: 2022 standard. The findings of this study were the discovery of 22 ISO/IEC 27001:2022 control activities whose value results were not maximised. These 22 controls are then divided into 3 categories of recommendations based on the urgency, from the results of the risk assessment."