Hasil Pencarian  ::  Simpan CSV :: Kembali

"Kerangka Technology-Organization-Environment (TOE) digunakan untuk mengevaluasi dalam mengadopsi penerapan Sistem Informasi Manajemen (SIM) untuk pengelolaan data keuangan dan memberikan rekomendasi dalam mengoptimalkan penerapan SIM dalam Politeknik XYZ dengan tiga konteks yaitu teknologi, organisasi dan lingkungan. Metode penelitian menggunakan pendekatan secara kualitatif yang diperoleh dari hasil wawancara dengan lima narasumber. Hasil penelitian menunjukkan bahwa dalam konteks teknologi, atribut keuntungan relatif pada SIM bermanfaat dalam memberikan informasi layanan keuangan kepada semua pihak Politeknik XYZ, namun dalam kompatibilitas dan kompleksitas masih ada kendala teknis pada SIM sehingga perlu perbaikan pada perhitungan Tarif Dasar Mengajar (TDM) secara akurat, slip gaji pegawai dengan format yang disamakan dan otomatis, integrasi data dan informasi secara aktual dan tepat waktu. Sedangkan untuk konteks organisasi, perlu adanya dukungan manajemen puncak untuk mengambil keputusan dalam menentukan developer sebagai penyedia SIM untuk memperbaiki masalah teknis tersebut, pelatihan yang cukup untuk meningkatkan kualitas sumber daya manusia dan penambahan staff user SIM untuk efisiensi pekerjaan sesuai dengan kebutuhan organisasi. Faktor lingkungan dipengaruhi dukungan regulator berupa Peraturan Pemerintah dan standar operasional prosedur untuk menjamin pelaksanaan dan penyediaan SIM, karakteristik industri dengan kompetitif antar perguruan tinggi dapat meningkatkan performa Politeknik melalui perbaikan kualitas layanan keuangan pada SIM.

---

The Technology-Organization-Environment (TOE) framework is used to evaluate the adoption of Management Information System (MIS) for financial data management and provide recommendations for optimizing MIS implementation in XYZ Polytechnic with three contexts: technology, organization and environment. The research method uses a qualitative approach obtained from interviews with five respondents. The results showed that in the context of technology, the relative advantage attribute of MIS is useful in providing financial service information to all parties of XYZ Polytechnic, but in compatibility and complexity there are still technical obstacles in MIS so that it needs improvement in the calculation of the Basic Teaching Fee (TDM) accurately, employee pay slips with a uniform and automatic format, actual and timely data and information integration. As for the organizational context, there needs to be top management support to make decisions in determining developers as MIS providers to fix these technical problems, sufficient training to improve the quality of human resources and additional MIS user staff for work efficiency according to organizational needs.  Environmental factors are influenced by regulatory support in the form of Government Regulations and standard operating procedures to ensure the implementation and provision of MIS, industry characteristics with competition between universities can improve Polytechnic performance through improving the quality of financial services on MIS."

"Instansi keuangan di Indonesia termasuk bank memiliki kewajiban dalam melaporkandata debitur yang dimiliki dalam bentuk pelaporan Sistem Layanan Informasi Keuangan (SLIK) ke pihak regulator. Berdasarkan hasil wawancara menyebutkan bahwa pelaporan data debitur SLIK yang dilaporkan oleh Bank XYZ masih menerima sanksi administrasi dari regulator. Penelitian ini bertujuan untuk mengemukakan prioritas strategi yang dapat meningkatkan kualitas data pelaporan dan meminimalisir sanksi administrasi dari regulator. Penelitian dilakukan menggunakan metode Quality Function Deployment (QFD) yang menggabungkan kebutuhan pengguna dan kebutuhan teknis yang didapat berdasarkan hasil wawancara dengan Subject Matter Expert (SME) SLIK yang ada dalam Bank XYZ. Kebutuhan pengguna dan kebutuhan teknis tersebut digambarkan dalam bentuk House of Quality (HoQ) untuk selanjutnya hasil penelitian didapat berdasarkan skema yang ada dalam QFD. Selain QFD, penelitian ini juga menggunakan Analytic Hierarchy Process (AHP) untuk menentukan bobot serta prioritas dari dimensi kualitas data beserta kebutuhan pengguna. Geometric Mean juga digunakan dalam penelitian ini untuk menghitung ratarata dari nilai kuesioner. Dengan QFD, prioritas strategi dapat dihasilkan sekaligus tujuan dan hasil penelitian didapatkan demi meningkatkan kualitas data pelaporan SLIK. Hasil penelitian ini mengemukakan strategi berupa kebutuhan pengguna dengan urutan prioritasnya dari yang terpenting yaitu pengawasan kualitas data input di setiap cabang, sistem untuk melakukan validasi data SLIK, aplikasi DQM mengakomodir kualitas data kredit SLIK, parameter ceklis yang wajib dipenuhi setiap ada penambahan requirement baru SLIK, prosedur preventive sebelum proses pelaporan, parameter valid untuk menentukan alamat nasabah yang memiliki lebih dari satu value, kebijakan dan prosedur untuk perbaikan data SLIK secara manual, meningkatkan kecepatan proses data SLIK. Strategi lain berupa prioritas dari kebutuhan teknis yang perlu diadakan ataupun ditingkatkan kualitasnya berdasarkan yang terpenting yaitu proses audit cabang, pembuatan kebijakan, prosedur, parameter ceklis, utilisasi dan optimasi server, pengembangan aplikasi DQM, dan pembuatan sistem validasi data.

---

Financial institution in Indonesia included Bank have an obligation of reporting the debtor data had in form of Sistem Layanan Informasi Keuangan (SLIK) reporting to the regulator side. Based on interview result which is mentioned that the reporting of SLIK debtor data has been reported by Bank XYZ still received an administrative punishment from regulator. The objective of this research is to conclude strategy priority which could improve the quality of reporting data and minimalize an administrative punishment from regulator. This research used Quality Function Deployment (QFD) method which is combined user needs and technical needs resulted from interview with Subject Matter Expert (SME) of SLIK in Bank XYZ. Those user needs and technical needs described in form of House of Quality (HoQ) and the next is the result of this research resulted based on the schema on QFD. Beside QFD, this research is also used Analytic Hierarchy Process (AHP) to decide the weight and the priority from both of data quality dimensions and user needs. Geometric Mean is also used in this research to calculate the average of questionnaire value. With QFD, the strategy priority could resulted and also the objective of the research is achieved for improving the data quality of SLIK reporting. The result of this research proposed strategies that is user needs with their priority based on the most important is the controlling data input quality in every branches, the system to do validate SLIK data, the application of DQM which accomodates the quality of SLIK credit data, the to do list parameter which has to be fulfilled in every adding of SLIK new requirement, the preventive procedures before doing reporting process, the valid parameters to decide customer address which has more than one record, the policy and procedures to fix SLIK data manually, improving the quickness of SLIK data processes. The other strategies is the priority of technical needs which has to be done or improve those qualities based on the most important is branches audit process, the making of policies, procedures, to do lists, the utilization and optimation of server, the development of DQM application, and the making of validating data system."

"Rumah Sakit XYZ merupakan rumah sakit pemerintah di Indonesia yang menggunakan SIMRS untuk mendukung kegiatan operasional. Peraturan direktur Rumah Sakit XYZ menyatakan harapan bahwa data SIMRS harus berkualitas dilihat dari dimensi akurasi, kelengkapan, dan kemutakhiran. Penelitian ini bertujuan untuk melakukan penilaian terhadap kematangan manajemen kualitas data pada SIMRS dengan terlebih dahulu melakukan penilaian kualitas data dengan menggunakan kerangka kerja MCHP (Manitoba Centre for Health Policy), kemudian mengukur level kematangan manajemen kualitas data dengan menggunakan kerangka kerja dari Loshin serta memberikan rekomendasi peningkatan kualitas data dengan mengacu kepada Data Management Body of Knowledge (DMBOK). Pendekatan kualitatif digunakan untuk mengumpulkan data dengan melakukan studi dokumen, wawancara terhadap enam narasumber yang terdiri atas tiga orang mewakili unit Teknologi Informasi dan tiga orang mewakili unit bisnis serta melakukan observasi data di database. Hasil wawancara dan studi dokumen diolah untuk mengisi indikator penilaian kematangan manajemen kualitas data dengan menggunakan instrumen dari Loshin. Hasil penilaian kualitas data menunjukkan data masih belum memenuhi harapan dari dimensi akurasi, kelengkapan serta kemutakhiran. Hasil pengukuran level manajemen kualitas data saat ini adalah level 1 (initial). Rekomendasi yang disusun untuk meningkatkan manajemen kualitas data di Rumah Sakit XYZ, yaitu: membuat data dictionary, penerapan manajemen metadata, melakukan data profiling, membuat prosedur pengecekan validitas data, membuat struktur organisasi tata kelola data, memberikan pelatihan kualitas data, serta membangun konsep data stewardship.

---

XYZ Hospital is a government hospital in Indonesia that uses HIS to support operational activities. Based on the director's regulation there is an expectation of the quality of the data from several dimensions namely: accuracy, completeness and currency.

This study aims to assess the quality of data on HIS by using MCHP (Manitoba Center for Health Policy) framework and measure the maturity level of data quality management by using Loshin framework, and to provide recommendations for improving the quality of data quality management by referring to Data Management Body of Knowledge (DMBOK).

A qualitative approach was used to collect data by conducting document studies, interviews with six sources and observations into the database.

The assessment result showed that the data still did not meet the expectations. The current level of data quality management is at level 1 (initial). Recommendations for improving the maturity of data quality management at XYZ Hospital namely: creating a data dictionary, implementing metadata management, conducting data profiling, create procedures for checking the accuracy and validity of data, creating an organizational structure to oversee data governance, providing data quality training, and building the concept of data stewardship."

"Data center merupakan salah satu komponen yang penting dalam menunjang keberhasilan bisnis perusahaan karena perannya sebagai pusat pengolahan dan penyimpanan informasi. Data center memerlukan pengamanan sistem informasi yang menyeluruh yang meliputi aspek confidentiality, integrity dan availability. Ketiga aspek tersebut terdapat dalam sebuah Sistem Manajemen Keamanan Informasi (SMKI). Salah satu standar SMKI yang diterima secara luas saat ini adalah ISO 27001. Dalam tesis ini dikembangkan kontrol dan alat bantu ukur tingkat kematangan (maturity level) SMKI pada data center berdasarkan standar ISO 27001 dengan metode COBIT 4.1. Alat bantu ukur tingkat kematangan tersebut berbentuk excel sheet, aplikasi web maupun android. Kontrol dan alat bantu ukur tersebut telah diujicobakan untuk mengukur tingkat kematangan pada tiga data center PT. XYZ dengan hasil masing-masing 3.94, 3.93 dan 3.92 dari skala 5 menurut metode COBIT 4.1. Kontrol dan alat bantu ukur dapat digunakan oleh kalangan industri untuk melakukan self assessment pada data center yang dimiliki agar diketahui tingkat kematangannya terhadap standar ISO 27001.

---

Data center is one of the important components that is needed to support the success of the company's business because of its role as a center for processing and storing information. Data centers require comprehensive security protection which includes aspects of confidentiality, integrity and availability. These three aspects are included in an Information Security Management System (ISMS). One of the widely accepted ISMS standards nowadays is ISO 27001. In this thesis, we develop controls and tools to measure maturity level of ISMS for data center based on the ISO 27001 standard and the COBIT 4.1 method. The controls and tools have been tested to measure the level of maturity in three data centers of PT XYZ. The test result of each data center has the maturity level of 3.94, 3.93 and 3.92 from a scale of 5 according to the COBIT 4.1 method. The controls and measuring tools can be used by industry to conduct self-assessments of their own data center so that its maturity levels are known in accordance with ISO 27001."

"ABSTRAKPenelitian ini bertujuan menganalisis penggunaan Sistem Informasi Pengelolaan Keuangan Daerah SIPKD yang digunakan oleh Pemerintah Provinsi Daerah Khusus Ibukota Jakarta menggunakan variabel penerapan sistem informasi berbasis komputer menurut Bodnar dan Hopwood 2000 . Penelitian dilakukan dengan mengambil sampel lima buah dinas Pemerintah Provinsi Daerah Khusus Ibukota Jakarta yang memiliki anggaran tertinggi ditahun 2016. Hasil penelitian menunjukkan pada variabel keamanan data, sistem belum memiliki backup data seperti yang diharuskan oleh Roomney dan Steinbart 2015 . Pada variabel kecepatan waktu, dari input data hingga menyajikan laporan menghabiskan waktu rata ndash; rata kurang dari lima detik, sesuai hasil penelitian dari Gomez.com 2012 . Pada variabel ketelitian sistem juga memiliki ketelitian yang cukup tinggi karena terbebas dari kesalahan perhitungan angka, data yang dicari dan penginputan angka menurut Bodnar dan Hopwood 2000 . Variabel relevansi sistem menunjukkan sistem sangat relevan, karena data langsung menemukan data yang dicari menurut Burgin 1992 dalam Zaenab 2002.

---

ABSTRACTThis study aims to analyze the use of Financial Management Information System SIPKD used by the Government of Special Capital Region of Jakarta uses the variables of computer based information system according Bodnar and Hopwood 2000 . This study taking samples of five departments in the Government of Special Capital Region of Jakarta which have the highest budget in the 2016. The results showed that in security variable, the system does not have data back up as required by Roomney and Steinbart 2015 . At response time variable, from data inputs to presenting reports spent an average of less than five seconds, according to research results by Gomez.com 2012 . In the accuracy variable also has a high accuracy because it is free from misstatement calculation of numbers, data sought and input numbers according to Bodnar and Hopwood 2000 . Relevance variable shows the system is very relevant, because the data directly find the data sought by Burgin 1992 in Zaenab 2002."

"Sistem informasi, infrastruktur, jaringan dan perangkat keras merupakan aset teknologi informasi di Pusdatin BKPM yang perlu dikelola dan dipelihara dengan baik untuk mengurangi terjadinya permasalahan di kemudian hari. Pemeliharaan aset TI, bukan hanya tentang bagaimana memperpanjang jangka hidup aset dan memastikan bahwa aset tersebut beroperasi secara efisien dan ekonomis tetapi juga mempertimbangkan aspek perencanaan dan strategi pengelolaan aset TI. Ketiadaan informasi mengenai aset-aset TI berdampak pada pengelolaan aset-aset TI yang kurang baik sehingga perlu dilakukan suatu pendataan aset TI yang terstruktur, terjadwal dan rutin. Sistem Informasi Manajemen Aset TI (SMATI) digunakan untuk mengumpulkan, menyimpan data dan informasi yang berkaitan aset TI. SMATI juga menyediakan kapabilitas pendukung keputusan melalui analisis data aset TI sebagai bahan pendukung keputusan pimpinan (bottom-up) dalam melakukan pengawasan, melakukan penilaian efektivitas pengelolaan aset, dan pemilihan teknologi di masa depan. Penelitian ini melakukan perancangan spesifikasi kebutuhan sistem informasi dengan menggunakan Rational Unified Process (RUP) dengan disiplin Requirement pada Fase Inception dan Elaboration. Hasil dari penelitian ini adalah berupa dokumen artifak kebutuhan yang merepresentasikan kebutuhan Sistem Informasi Manajemen Aset TI di Pusdatin.

---

Information system, infrastructure, network, and hardware are information technology asset (IT Asset)s which have to be maintained and to be managed by Data and Information Center (Pusdatin) in order to minimize problems in the future. IT asset management, is not only about how to extend the lifecycle and to operate efficiently but also to consider in strategic aspect. The absence of IT assets information results poor IT asset management. Pusdatin requires a structured, scheduled, routine asset inventory to overcome this problem.

IT Asset Mangement System (SMATI) used by Pusdatin to collect and to reserve IT asset information. SMATI also provides decision support capability through analytical data. It can be used as a management decision support (bottom-up) in monitoring, assessing the effectiveness of asset management, and technology selection in the future.

This research is designing the system requirements specification information system using the Rational Unified Process (RUP) with Requirement discipline in Inception and Elaboration phase. The results of this study are in the form of a document artifacts that represent the needs of IT Asset Management Information System."

"Sistem Penyelenggaraan Berbasis Elektronik (SPBE) adalah bagian penting dari transformasi digital di instansi pemerintahan, salah satunya adalah Instansi XYZ. Meskipun era digital menawarkan banyak keuntungan akan tetapi tidak lepas dari risiko, seperti ancaman siber yang mengancam keamanan nasional. Fokus penelitian ini adalah Pusat Data dan Informasi,  sebagai satuan kerja pelaksana teknologi informasi dalam upaya meningkatkan keamanan siber di Instansi XYZ. Indeks KAMI adalah salah satu alat yang dapat digunakan untuk mengukur seberapa siap dan lengkap keamanan informasi. Ini memastikan bahwa proses peningkatan kualitas keamanan informasi dapat dilakukan dengan cepat dan efisien. Indeks KAMI v 4.2 digunakan untuk mengukur tingkat kematangan keamanan informasi, selain itu digunakan untuk mengevaluasi dan memberikan rekomendasi keamanan informasi sesuai dengan kerangka kerja SNI ISO 27001:2013 untuk Instansi XYZ. Berdasarkan data tahun 2022, hasil penilaian dari sistem elektronik Instansi XYZ masuk dalam kategori “Tinggi”. Sedangkan hasil evaluasi akhirnya mendapatkan nilai total 213 dari total 645 untuk kesiapan dan kelengkapan keamanan informasi. Nilai-nilai tersebut diperoleh dari bagian Tata Kelola 35 poin, Pengelolaan Risiko 18 poin, Kerangka Kerja Keamanan Informasi 40 poin, Pengelolaan Aset 59 poin, dan Teknologi dan Keamanan Informasi 61 poin. Dengan kata lain, Instansi XYZ masih memiliki tingkat kematangan keamanan informasi pada level I hingga I+ dengan status kesiapan "Tidak Layak". Menurut Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik, Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik diwajibkan untuk menerapkan SNI ISO 27001:2013  dan atau standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh BSSN dan standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh Kementerian atau Lembaga, yang penerapannya tergantung pada tingkat kategori Sistem Elektroniknya. Hasil analisis Instansi XYZ belum memiliki kebijakan sistem manajemen keamanan informasi yang ditetapkan, walau sudah menerapkan aspek teknis dibeberapa kategori. Hasil penelitian ini merekomendasikan penerapan kontrol keamanan serta penyusunan kebijakan sistem manajemen keamanan informasi dengan menggunakan kerangka kerja SNI ISO 27001:2013.  Rekomendasi ini diharapkan dapat diimplementasikan pada Instansi XYZ guna menjamin implementasi keamanan informasinya.

---

The System of Electronic-Based Organization (SPBE) is an important part of digital transformation in government agencies, one of which is XYZ Agency. Although the digital era offers many advantages, it is not free from risks, such as cyber threats that threaten national security. The focus of this research is the Data and Information Center, as the implementing work unit for information technology in an effort to improve cybersecurity at XYZ Agency. KAMI Index is one of the tools that can be used to measure how ready and complete information security is. This ensures that the process of improving the quality of information security can be done quickly and efficiently. KAMI Index v 4.2 is used to measure the maturity level of information security, besides that it is used to evaluate and provide information security recommendations in accordance with the SNI ISO 27001: 2013 framework for XYZ Agencies. Based on 2022 data, the assessment results of the XYZ Agency's electronic system fall into the "High" category. While the final evaluation results get a total score of 213 out of a total of 645 for information security readiness and completeness. These values are obtained from the Governance section 35 points, Risk Management 18 points, Information Security Framework 40 points, Asset Management 59 points, and Technology and Information Security 61 points. In other words, XYZ Institution still has an information security maturity level at level I to I+ with a readiness status of "Not Feasible". According to BSSN Regulation Number 8 of 2020 concerning Security Systems in the Implementation of Electronic Systems, Electronic System Providers that operate Electronic Systems are required to implement SNI ISO 27001: 2013 and or other security standards related to cybersecurity set by BSSN and other security standards related to cybersecurity set by Ministries or Institutions, whose application depends on the level of the Electronic System category. The results of the analysis of XYZ Institution do not yet have a defined information security management system policy, even though they have implemented technical aspects in several categories. The results of this study recommend the implementation of security controls and the preparation of an information security management system policy using the SNI ISO 27001: 2013 framework.  This recommendation is expected to be implemented at XYZ Agency to ensure the implementation of information security."

"Kementerian Pendidikan dan Kebudayaan merupakan kementerian yang bertanggung jawab terhadap penyediaan layanan pendidikan bagi seluruh warga Negara Indonesia dengan berfokus kepada peningkatan kualitas dan relevansi keterjangkauan dan kesetaraan layanan pendidikan Kementerian Pendidikan dan Kebudayaan dituntut untuk melaksanakan tugasnya secara transparan akuntabel efisien dan efektif dalam rangka menuju good governance Terkait hal tersebut salah satu yang telah dilakukan oleh Kementerian Pendidikan dan Kebudayaan adalah dengan mengembangkan Sistem Informasi Manajemen Keuangan SIMKEU namun jika dilihat dari tingkat penggunaan SIMKEU sampai dengan saat ini masih jauh dari memuaskan yaitu 67 Penelitian ini bertujuan untuk menganalisis faktor faktor yang berpengaruh kepada penggunaan SIMKEU Kemdikbud Model penerimaan yang digunakan dalam penelitian ini adalah integrasi dari Technology Acceptance Model TAM dan Delone and McLean IS Success Models Sedangkan analisis data yang digunakan adalah Structural Equation Modeling SEM dan analisis jalur Path Analysis Berdasarkan hasil analisis data dan uji hipotesis yang telah dilakukan diperoleh kesimpulan bahwa faktor faktor yang mempengaruhi penggunaan Sistem informasi manajemen keuangan di lingkungan Kementerian Pendidikan dan Kebudayaan antara lain yaitu CSE Computer Self Efficacy TRN Training SN Subjective Norm PEOU Perceived Ease Of Use PU Perceived Usefullness ATU Attitude Toward Using BIOU Behavioural Intention to Use dan SQ System Quality hal tersebut menggambarkan bahwa penggunaan SIMKEU dipengaruhi oleh minat sikap persepsi akan kegunaan dan kemudahan serta kemampuan dasar komputer yang dimiliki dan pelatihan yang diperoleh oleh pengguna Dari semua faktor yang mempengaruhi penggunaan SIMKEU faktor yang paling berpengaruh adalah BIOU Behavioural Intention to Use yang memiliki regression weight estimate sebesar 0 66 yang memiliki pengertian pengaruh BIOU terhadap ASU Actual System Usage sebesar 66 dengan tingkat kekritisan C R sebesar 6 632 dan Probability yang signifikan.

---

Ministry of Education and Culture is a ministry that is responsible for the provision of educational services for all citizens of Indonesia with a focus on improving the quality relevance accessibility and equality of educational services The Ministry of Education and Culture is required to carry out its duties transparently accountably efficiently and effectively in order towards good governance Related to this one that has been taken by the Ministry of Education and Culture is to develop a Financial Management Information System SIMKEU but when it rsquo s viewed from SIMKEU usage levels up to now is still far from satisfactory namely 67 This study aims to analyze the factors that influence the use of SIMKEU Kemdikbud Acceptance model that used in this study is the integration of the Technology Acceptance Model TAM and DeLone and McLean IS Success Models Whereas Analysis data that used is Structural Equation Modeling SEM and Path Analysis Based on the results of data analysis and hypothesis testing that has been done to know the factors that influence the use of financial management information system in the Ministry of Education and Culture among others namely CSE Computer Self Efficacy TRN Training SN subjective Norm Peou Perceived Ease Of Use PU Perceived Usefulness ATU Attitude Toward Using Biou Behavioral Intention to Use and SQ System Quality it is a portrait that the use of SIMKEU influenced by user rsquo s interests attitudes perceptions of usefulness and ease as well as basic computer skills training owned and acquired by the user The most influential factor in the use of SIMKEU is BIOU Behavioural Intention to Use which had a regression weight estimate of0 66 which means that the influence of Biou against ASU Actual System Usage by 66 with the critical level CR of 6 632 and a significant probability."

"Keamanan informasi merupakan aspek penting dan didukung oleh laporan yang dikeluarkan oleh Internal Audit Foundation yang berjudul Risk in Focus 2024 Global Summary disebutkan bahwa risiko paling besar yang akan dihadapi di tahun 2024 adalah Cybersecurity and Data Security dengan skor 73% untuk rata-rata worldwide. Berdasarkan report yang dikeluarkan oleh International Business Machine (IBM) berjudul Cost of a Data Breach Report 2023 dibutuhkan waktu rata - rata 204 hari untuk mengetahui adanya kebocoran data yang dialami pada instansi atau organisasi terdampak, serta membutuhkan waktu 73 hari untuk menanggulangi kebocoran data tersebut. Dalam rangka mewujudkan digitalisasi tersebut dilakukan implementasi sistem Audit Management System (AMS) yang dapat mengakomodir proses audit mulai dari tahap Planning, Execution, dan Reporting serta proses tindak lanjut rekomendasi baik yang dihasilkan dari audit internal maupun audit eksternal. Penggunaan AMS tidak terlepas dari risiko, akses menuju AMS dapat dilakukan tanpa Virtual Private Network (VPN). Dalam penelitian ini dilakukan risk assessment berbasis standar ISO/IEC 27005:2022 dengan mengusulkan metode penghitungan konsekuensi berdasarkan klasifikasi data yang ada dalam sistem dan metode peghitungan kemungkinan berdasarkan proses bisnis yang memiliki dampak ke kerentanan sistem serta risiko yang perlu dimitigasi akan digunakan ISO/IEC 27002:2022 sebagai standar untuk mengantisipasi risiko yang terjadi. Hasil pemeriksaan risiko diketahui terdapat 24 risiko dengan 1 risiko level sangat tinggi, 3 risiko level tinggi, 8 risiko dengan level sedang, 11 risiko dengan level rendah, dan 1 risiko dengan level sangat rendah yang terdapat pada departemen audit internal XYZ.

---

Information security is an important aspect and supported by a report issued by the Internal Audit Foundation entitled Risk in Focus 2024 Global Summary. Biggest risk that will be faced in 2024 is Cybersecurity and Data Security with a score of 73% for the global average. Based on a report issued by International Business Machine (IBM) entitled Cost of a Data Breach Report 2023, takes an average of 204 days to find out about a data leak by an affected agency or organization, and takes 73 days to overcome the data leak. In order to realize this digitalization, an Audit Management System (AMS) system was implemented which can accommodate the audit process starting from the Planning, Execution and Reporting stages as well as follow-up process for recommendations process. Using AMS is not without risks, access to AMS can be done without a Virtual Private Network (VPN). In this research, a risk assessment was carried out based on the ISO/IEC 27005:2022 standard by proposing a method for calculating consequences based on the classification of data in the system and a method for calculating possibilities based on business processes that have an impact on system vulnerabilities and risks that need to be mitigated. ISO/IEC 27002:2022 will be used to anticipate risks. Results of the risk examination revealed that there were 24 risks with 1 very high level risk, 3 high level risks, 8 medium level risks, 11 low level risks, and 1 very low level risk in the XYZ internal audit department."

"Data dan informasi merupakan aset yang harus dilindungi dikarenakan aset berhubungan dengan kelangsungan bisnis perusahaan. Adanya pertumbuhan berbagai penipuan, virus, dan hackers dapat mengancam informasi bisnis manajemen dikarenakan adanya keterbukaan informasi melalui teknologi informasi modern. Dibutuhkan manajemen keamanan informasi yang dapat melindungi kerahasiaan, integritas, dan ketersediaan informasi. PT. XYZ sebagai perusahaan yang bergerak di bidang mobile solution tidak terlepas dari penggunaan teknologi informasi dalam penyimpanan, pengolahan data dan informasi milik perusahaan. Perusahaan diharuskan untuk dapat memberikan kemampuan mengakses dan menyediakan informasi secara cepat dan akurat. Oleh karena itu, perusahaan membutuhkan pengetahuan tentang keadaan keamanan informasi yang dimiliki saat ini, sehingga perusahaan dapat meminimalisir risiko yang akan terjadi. Tujuan penelitian ini memberikan usulan perbaikan manajemen risiko keamanan informasi dengan menggunakan standar ISO/IEC 27001:2005. Dengan menggunakan standar ISO/IEC 27001:2005, didapat kesenjangan keamanan informasi yang dimiliki oleh perusahaan. Selanjutnya, dipilih kontrol objektif yang sesuai dengan kebutuhan aset kritikal yang dimiliki oleh perusahaan. Dari kontrol objektif yang telah dipilih, selanjutnya diberikan usulan perbaikan agar perusahaan dapat menutupi kesenjangan keamanan informasi yang dimiliki. Hasil penelitian ini didapat kontrol-kontrol pengamanan informasi yang akan diimplementasikan di perusahaan dalam bentuk dokumen statemen of applicabality(SOA).

---

Data and Information are valuable assets that need to be protected for company's businesses. Rapid growth in fraud cases, virus, hackers could threat management business information by exposing them which is caused by modern information technology. Hence, it is required to have information security management which protects confidentiality, integrity, and availability of information. As a company who runs in mobile solution, PT. XYZ uses information technology in company's information and data storage and processing. In order to minimize the risk, current information security needs to be visible by the company.

This research is conducted to provide potential suggestions on risk management improvement of information security using standard ISO/IEC 270001:2005 standard. By using ISO/IEC 270001:2005 standard, this research is able to assess and obtain gap analysis checklist of company's information security. According to company asset needs, objective controls will be selected. Results of this study obtained information security controls to be implemented in the company in the form of statements of applicabality documents (SOA)."