Hasil Pencarian  ::  Simpan CSV :: Kembali

"Seiring berjalannya waktu hingga saat ini, manajemen Bank XYZ menilai bahwa value proposition yang ditawarkan oleh Bank XYZ sudah tidak relevan dengan kondisi saat ini. Hal inilah yang menjadi salah satu dasar Bank XYZ untuk melakukan transformasi digital. Terdapat tiga alasan Bank XYZ harus melakukan transformasi digital, yang pertama adalah jenis bisnis yang sudah tidak relevan dengan kondisi saat ini. Kedua, existing portofolio produk Bank XYZ yang sudah ketinggalan zaman. Ketiga, kompetisi yang semakin beragam, karena sekarang kompetisi layanan keuangan tidak hanya diisi oleh perbankan saja, namun financial technology (fintech) juga turut hadir dalam kompetisi ini. Penelitian ini menghasilkan perencanaan strategis yang mencakup strategi SI, strategi TI, dan strategi manajemen SI/TI yang selaras dengan 4 strategi bisnis yang sudah didefinisikan pada rencana bisnis bank dan satu strategi berdasarkan analisis lingkungan bisnis. Strategi SI yang dihasilkan adalah ada sebanyak 34 (tiga puluh empat) aplikasi yang dibutuhkan oleh Bank XYZ di masa mendatang. Aplikasi tersebut terdiri dari 3 (tiga) aplikasi pada kategori strategic, 1 (satu) aplikasi pada kategori high potential, 19 (Sembilan belas) aplikasi pada kategori key operational, dan 11 (sebelas) aplikasi pada kategori support. Ke-34 (tiga puluh empat) aplikasi ini diharapkan dapat membantu Bank XYZ dalam melaksanakan strategi bisnisnya. Strategi TI yang dihasilkan menuntut pembaruan operating system dari server server yang sudah tidak didukung oleh principal. Strategi manajemen SI/TI yang dihasilkan menuntut perbaikan tata kelola TI yang diperlukan Bank XYZ di masa mendatang. Penyediaan dokumen pedoman pelaksanaan, standar pelaksanaan operasional dan pelaporan mengacu pada ketentuan – ketentuan dari regulator baik OJK (Otoritas Jasa Keuangan) maupun BI (Bank Indonesia).

---

As time has passed until now, the management of Bank XYZ has evaluated that the value proposition offered by Bank XYZ is no longer relevant to the current conditions. This is one of the foundations for Bank XYZ to undergo digital transformation. There are three reasons why Bank XYZ needs to undergo digital transformation. First, the type of business is no longer relevant to the current conditions. Second, Bank XYZ's existing product portfolio is outdated. Third, the competition has become more diverse, as financial technology (fintech) is now also present in the competition, not just traditional banks. This research has resulted in a strategic plan that includes IS (Information Systems) strategy, IT (Information Technology) strategy, and IS/IT management strategy that aligns with the four business strategies defined in the bank's business plan, and one additional strategy as result from business environmental analysis. The resulting IS strategy includes a total of 34 (thirty-four) applications that will be needed by Bank XYZ in the future. These applications consist of 3 (three) applications in the strategic category, 1 (one) application in the high potential category, 19 (nineteen) applications in the key operational category, and 11 (eleven) applications in the support category. These 34 applications are expected to assist Bank XYZ in implementing its business strategy. The resulting IT strategy requires updating the operating system of servers that are no longer supported by the principal. The resulting IS/IT management strategy requires improving the IT governance necessary for Bank XYZ in the future. The provision of implementation guidelines, operational implementation standards, and reporting refer to the provisions set by regulators such as OJK (Otoritas Jasa Keuangan) and BI (Bank Indonesia).

"

"Di saat era globalisasi, persaingan bisnis semakin hari semakin ketat, para pelaku bisnis harus senantiasa dituntut terus untuk menemukan cara dan strategi agar bisa unggul menghadapi persaingan di bidangnya masing?masing. PT Bank XYZ yang merupakan perbankan yang sedang berkembang juga ikut dalam persaingan di dunia perbankan. Pelaku perbankan berlomba-lomba dalam meningkatkan teknologinya dalam mendukung bisnis perusahaan agar bisa bertahan dan memenangkan kompetisi. Akan tetapi PT XYZ memiliki masalah terkait aplikasi pemberi usulan strategis yaitu aplikasi Business Intelligence (BI). BI yang diharapkan dapat menampilkan usulan solusi dari analisis semua data, akan tetapi kurang optimal dikarenakan aplikasi BI terletak di masing-masing divisi yang berdiri secara terpisah sehingga analisis datanya pun dilakukan terpisah. Kondisi lainnya terletak pada penegrajaan proyek SI/TI yang tidak mencapai target pada dua tahun terakhir. Maka dari itu dibutuhkan suatu metode untuk menyelesaikan permsalahan tersebut. Penelitian ini menggunakan hasil observasi dan wawancara sebagai data primernya. Setiap tahapan analisis di penelitian menggunakan metode Ward & Peppard, value chain, PESTEL, SWOT, CSF, tren teknologi, dan portofolio McFarlan. Hasil dari penelitian ini berupa Perencanaan Strategis SI/TI yang meliputi strategi SI, strategi TI, dan strategi manajemen SI/TI yang selaras dengan strategi bisnis dan menghasilkan BI yang terintegrasi serta penyusunan program kerja berdasarkan prioritas.

---

In the current era of globalization, the competition is getting increasingly tough, the actor of the business is required to find a way to forward the strategy and facing competition in their fields. PT Bank XYZ, as a growing banking that participated in competition of the banking world. The Bankers is struggling in improving its technology in support of the company's business in order to survive and win the competition. However, PT Bank XYZ has a problem regarding the application provider's proposed strategic applications of Business Intelligence (BI). BI expected to display the proposed solutions from the analysis of all data, but less than optimal due to the application of BI lies in each Division that stood separately so that the data analysis was done separately. The other condition is situated on SI/TI projects workmanship which did not reach the target in the last two years. Therefore it needs a method to resolve such issue. This study uses the results of observation and interviews as the primary data. Each stage of analysis in the research emphasis on using the method of Ward & Peppard, value chain, PESTEL, SWOT, CSF, technology trends, and McFarlan's portfolio. The results of this research represent planning strategy in the form of SI/TI that includes the SI strategy, IT strategy, and Management strategy of SI/TI that are aligned with business strategy and produce an integrated BI as well as the preparation of a work program based on the priority."

"Dengan perkembangan jaman yang sangat pesat, sistem informasi menjadi suatu hal yang tidak dapat dipisahkan dari proses bisnis perusahaan. Sistem informasi dapat membantu proses bisnis perusahaan menjadi lebih mudah, efektif, dan efisien. Meskipun sistem informasi dapat memudahkan proses bisnis perusahaan secara keseluruhan, sistem informasi juga tak luput dari risiko yang dapat ditimbulkannya. Oleh karena itu, perlu adanya pengendalian dari perusahaan untuk meminimalkan risiko dari sistem informasi yang dimilikinya. Audit sistem informasi juga perlu dilakukan untuk menguji apakah pengendalian yang dimiliki perusahaan telah berjalan efektif sesuai dengan kebutuhan perusahaan. Laporan magang ini membahas proses audit sistem informasi yang dilakukan selama Penulis melaksanakan kegiatan magang pada Badan ABC-Penyelenggara Jaminan Sosial.

---

In rapid globalization era, information system becomes an integrated part in the organization business process. Information system can help organizations business process becomes easier, efficient and effective. Eventhough, information system can make organizations overall business process easier, it also has some risks. Therefore, organization should have some controls to minimize the risks of its information system. Audit of information system audit should also be conducted to review and test whether those controls are effective in accordance with organization business needs. This report discusses about information system audit process during Authors internship program in Badan ABC-The Organizer of Social Security."

"ABSTRACTHubungan Hukum antara Bank dengan Nasabah Penyimpan Dana didasari oleh perjanjian pembukaan rekening yang memuat syarat dan ketentuan sebagai suatu perjanjian baku. Perlu disadari bahwa penggunaan perjanjian baku dalam industri perbankan sangat erat kaitannya dengan timbulnya penyalahgunaan keadaan dari pihak Bank sebagai akibat dari posisi tawar yang tidak seimbang antara Bank dengan Nasabah. Lebih lagi di era teknologi ini, berkembang pesatnya digital banking yang bersifat self-service, membuat pihak Bank dengan Nasabah dapat menyetujui suatu perjanjian baku digital tanpa adanya tatap muka langsung dengan Bank dan Nasabah. Hal ini dapat merugikan nasabah bila terjadinya kesalahpahaman dari apa yang dimaksud oleh Bank dalam perjanjian tersebut, atau bahkan dapat pula termuatnya penyesatan oleh Bank dengan berlindung dibalik asas duty to read. Untuk itu, skripsi ini membahas mengenai perjanjian baku digital dalam pembukaan rekening Jenius pada Bank BTPN. Penelitian dalam skripsi ini merupakan penelitian kepustakaan yang akan menghasilkan tipologi penelitian deskriptif. Hasil penelitian ini didapatkan bahwa belum ada peraturan yang khsusus mengatur perjanjian baku digital melainkan masih tersebar dalam peraturan-peraturan seperti UU ITE serta PP PSTE disamping UUPK, POJK PKJK serta SEOJK PB. Penelitian ini juga menemukan bahwa pada dasarnya Bank BTPN sudah mengupayakan terhindarinya kesalahpahaman dalam perjanjian baku digital yang dibuatnya tersebut. Namun demikian masih terdapat dua klausula dalam perjanjian baku digital pembukaan rekening Jenius yang tidak sesuai dengan ketentuan dalam PP TIPB PDPN. Oleh karena itu, penulis menyarankan agar kedua klausula dalam perjanjian baku digital tersebut untuk diubah dengan disesuaikan berdasarkan ketentuan yang termuat dalam UUPK, POJK PKJK, SEOJK PB, serta PP TIPB PDPN.

---

ABSTRACTAbstractThe contractual terms between Bank and Depositary Customer is based on an account opening agreement that containing terms and conditions as a standard agreement. It should be recognized that the use of standard agreements in the banking industry is closely related to the abuse of the Bank rsquo s circumstances as a result of an unbalanced bargaining position between the Bank and the Customer. Moreover, in this era of technology, the rapidly expanding digital banking that is self service, enabling Banks and Customers to agree on digital standard agreement without face to face contact. This may be detrimental to the customer in the event of any misunderstanding of the Bank rsquo s true intention in the agreement, or may even contain misleading by the Bank by taking refuge behind the duty to read principle. Therefore, this thesis discusses the digital standard agreement in the opening of Jenius account at Bank BTPN. This thesis is a literature research that will deliver a descriptive research typology. This thesis found that there is no specific regulation about electronic digital standard agreement itself, but still scattered in the rules like UU ITE and PSTE beside UU PK, PP PKJK and SEOJK PB. In addition, this thesis found that basically BTPN has sought to avoid the misunderstandings in the digital standard agreement of opening the Jenius account, but there are still two clauses in the agreement that is not in accordance with the provisions in PP TIPB PDPN. Therefore the authors suggest that these two clauses in this digital standard agreement to be amended according to the the provisions contained in the UU PK, POJK PKJK, SEOJK PB, and PP TIPB PDPN."

"Pemanfaatan sistem informasi/ teknologi informasi saat ini sudah menjadi sebuah kebutuhan setiap organisasi termasuk bagi penyedia layanan kesehatan seperti rumah sakit. Permasalahan utama yang dihadapi ialah munculnya sistem-sistem yang berjalan sendiri-sendiri dan terjadinya pengulangan proses yang sama antar unit kerja yang ada. Perlu dilakukan perencanaan dalam level strategis agar sistem informasi/ teknologi informasi tak hanya sekedar menunjang kemudahan pelaksanaan proses bisnis tapi juga mampu mendorong tercapainya keunggulan bersaing.Metodologi perencanaan strategis yang digunakan mengacu pada Ward and Peppard's Strategic Planning dan akan diintegrasikan dengan beberapa teknik analisa seperti CSF, Balanced Scorecard, SWOT, Matriks Portofolio Aplikasi McFarlan dan teknik lainnya. Perencanaan dilakukan dalam beberapa tahapan: (1) Analisa internal SI/TI; (2) Analisa eksternal SI/TI; (3) Analisa internal bisnis; (4) Analisa eksternal bisnis; (5) Analisa strategi bisnis; (6) Proses strategi SI/TI; (7) Analisa kondisi masa depan; dan (8) Analisa rencana pengembangan.Hasil yang diperoleh dari penelitian di Rumah Sakit Umum XYZ yaitu strategi SI bisnis, strategi TI, strategi manajemen SI/TI dan Road Map. Lima strategi SI bisnis yaitu: (1) Pengintegrasian sistem; (2) Fokus pada ceruk pasar; (3) Kedekatan dengan pelanggan; (4) Diferensiasi produk; serta (5) Membangun citra perusahaan. Empat strategi TI yang diperlukan untuk mendukung strategi SI yaitu implementasi Service Oriented Architecture (SOA), pemanfaatan website, pemanfaatan social networking, serta implementasi mobile portal. Strategi manajemen SI/TI yaitu dengan dilakukan perubahan struktur organisasi yaitu dengan memisahkan antara unit SIM dengan unit Kesekretariatan. Fungsi kerja di unit SIM yang pada awalnya hanya dibagi ke dalam dua fungsi (pengelolaan halhal terkait perangkat keras dan perangkat lunak) perlu disesuaikan dan dibagi ke dalam tiga fungsi kerja: (a) Pengelolaan dan Pengembangan; (b) Teknis dan Pemeliharaan; serta (c) Infrastruktur dan Keamanan Jaringan. Pengembangan sistem informasi akan dilaksanakan dalam dua tahun dan akan dibagi ke dalam empat tahap berdasarkan posisinya pada kuadran portofolio aplikasi yaitu: Tahap pertama - Pengembangan sistem inti 1, dilaksanakan pada kuartal 1 hingga 4 di tahun pertama; Tahap kedua - Pengembangan sistem inti 2, dilaksanakan pada kuartal 1 di tahun kedua, Tahap ketiga - Pengembangan sistem penunjang dan strategis, dilaksanakan pada kuartal 2 hingga 3 di tahun kedua; dan Tahap keempat

---

Use of information systems/ information technology nowadays has become a necessity for every organization including health care providers like a hospitals. The main problems is the emergence of systems that run individually and the repetition of the same process between work units. Planning needs to be done on a strategic level so that information systems/ information technology not just support the ease of implementation of business processes but also able to encourage the achievement of competitive advantage.

Strategic Planning Methodology to be used will be based on Ward and Peppard's Strategic Planning and will be integrated with several analysis techniques such as CSF, Balanced Scorecard, SWOT, McFarlan Application Portfolio Matrix and another techniques. Planning conducted in several steps: (1) Internal IS/IT analysis; (2) External IS/IT analysis; (3) Internal business analysis; (4) External business analysis; (5) Business strategy analysis; (6) IS/IT strategy process; (7) Future condition analysis; and (8) Development plan analysis.

The result obtained from the research on General Hospital XYZ are business IS strategy, IT strategy, IS/IT management strategy and Road Map. Five business IS strategy are: (1) integration of the system, (2) Focus on market niche, (3) Customer intimacy; (4) Product differentiation, and (5) Building a corporate image. Four IT strategy that needed to support business IS strategy are Service Oriented Architecture (SOA) implementation, the use of website, the use of social networking, and mobile portal implementation. IS/IT management strategy is the changes in the organizational structure by separate between MIS unit and secretarial unit. Work functions on the MIS unit which initially only divided into two functions (hardware-related and software-related management) needs to be adjusted and divided into three functions: (a) Management and Development; (b) Technical and Maintenance, and (c) Infrastructure and Network Security. Development of information systems will be held in two years and will be divided into four stages based on their position on the application portfolio quadrant: First Stage - core systems development part 1, will be conducted on the first to fourth quarter in the first year; Second stage - core system development part 2, will be conducted on the first quarter in the second year; Third stage - support and strategic systems development, will be conducted on the second to third quarter in the second year; and Fourth stage - Potential system development, will be conducted on the fourth quarter in the second year."

"Sistem informasi strategis dibutuhkan oleh setiap organisasi dalam menentukan strategi organisasinya. Organisasi XYZ sebagai organisasi pemerintah non departemen yang bergerak dibidang kepemiluan juga memerlukan sistem informasi strategis untuk mencapai tujuan organisasi. Selama ini, pengembangan sistem informasi dan teknologi informasi dilakukan secara ad-hoc, yang hanya digunakan untuk memenuhi kebutuhan masing-masing unit bisnis sehingga mengakibatkan terjadinya tumpang tindih data dan informasi yang akibatnya akurasi data berkurang. Oleh karena itu, perlu dikembangkan rencana strategis sistem informasi yang mengatur arah pengembangan sistem informasi, berupa aplikasi bisnis, infrastruktur teknologi informasi, organisasi sistem informasi yang sejalan dengan visi, misi serta tujuan organisasi XYZ. Pengembangan rencana strategis sistem informasi dilakukan dengan menggunakan metodologi Ward and Peppard. Metode pengambilan data dilakukan dengan wawancara, review dokumen bisnis, dan observasi, untuk analisis situasi bisnis menggunakan metode PEST Analysis, value chain analysis, dan SWOT analysis dan analisis kebutuhan informasi. Penelitian dilanjutkan dengan analisis kondisi sistem informasi dengan menggunakan langkah-langkah pada fase analysis, sehingga diperoleh kondisi sistem informasi terkini dan solusi alternatif perbaikan sistem informasi. Berdasarkan hasil penelitian diperoleh berupa implementasi roadmap sistem informasi dan teknologi informasi yang berisikan pengembangan organisasi SI/TI, pengembangan sistem informasi dan pengembangan infrasturktur SI/TI.

---

Strategic information systems needed by every organization in determining organizational strategy. XYZ organization as a non- governmental organization engaged in the electoral department also requires strategic information systems to achieve organizational goals. So far, XYZ organization?s information system and technology developed with ad-hoc approachment, which is only used to meet the needs of each business unit, which causes overlapping of data and information which consequently decreases the accuracy of the data. Therefore, it is necessary to develop information systems strategic plan that set the direction of the development of information systems, such as business applications, information technology infrastructure, organizational information systems in line with the vision , mission and goals of the organization XYZ .

Development of information systems strategic plan is done by using a qualitative research methodology Ward and Peppard. Method of data collection was done with interviews and reviews of documents and observation business . For the analysis of business situations using PEST method, value chain, SWOT and analysis of information needs. Research continued with the analysis of system condition information using the steps in analysis phase, in order to obtain the most current information system condition and repair information system alternative solutions. Based on these proposals later developed into a referral and recommendation development of organizational information systems XYZ, which is described in the form of roadmap implementation of organizational information systems XYZ."

"PT. XYZ adalah perusahaan yang bergerak di bidang Teknologi Informasi dan Komunikasi (TIK). Penggunaan sistem informasi/teknologi informasi menjadi hal yang sangat penting bagi PT. XYZ untuk mencapai target perusahaan. Kondisi saat ini pemanfaatan SI/TI tidak mendukung proses bisnis perusahaan secara optimal. Permasalahan yang terjadi adalah data yang tersedia tidak akurat dan tepat waktu, aplikasi yang terkotak-kotak (silo-silo), serta adanya keterlambatan proyek SI/TI. Penelitian ini dilakukan untuk membangun perencanaan strategis sistem informasi di PT. XYZ dan tidak termasuk anak perusahaan.Penelitian ini merupakan penelitian kualitatif yang menggabungkan case study research dan policy research. Metodologi perencanaan strategis sistem informasi yang digunakan pada penelitian ini mengacu pada Ward and Peppard's Strategic Planning dengan menggunakan beberapa teknik analisis seperti Value Chain, SWOT, Critical Success Factor, Five Porter Forces, PEST, Mc Farlan Strategic Grid serta teknik lainnya. Selain itu standar prosedur ISO9001:2005, ISO 27001, dan kerangka kerja COBIT digunakan pada penyusunan strategi manajemen SI/TI.Penelitian ini akan menghasilkan 3 (tiga) strategi yaitu strategi SI yang merupakan strategi perencanaan SI mendatang yang sesuai dengan strategi organisasi, strategi TI yang merupakan strategi infrastruktur TI yang dibutuhkan serta strategi manajemen SI/TI yang merupakan strategi yang diterapkan organisasi secara keseluruhan.Penelitian ini juga menghasilkan rekomendasi strategi tata kelola SI/TI dengan menggunakan metodologi Weill dan Ross, yang mencakup keputusan apa yang harus dibuat, siapa yang membuat keputusan dan bagaimana keputusan dibuat dan dimonitor terhadap 5 (lima) domain yaitu IT principles, IT architecture, IT infrastructure strategies, business application needs dan IT investment.

---

XYZ is a company engaged in the field of Information and Communication Technology (ICT). The use of information systems / information technology became a very important case for XYZ to achieve its targets. In the current condition, the use of IS / IT does not support the company's business processes optimally. The problem that occured were data that available was not accurate and punctual,fragmented applications (silos), as well as IS/IT project delays. This study was conducted to establish the strategic planning of information systems at XYZ Company and excluding subsidiaries.This research is a qualitative case study that combines case study research and policy research. Information systems strategic planning methodology used in this study refers to Ward and Peppard's Strategic Planning using several analytical techniques such as Value Chain, SWOT, Critical Success Factor, Porter Five Forces, PEST, Mc Farlan Strategic Grid as well as other techniques. In addition, the standard procedureof ISO9001:2005, ISO 27001, and COBIT framework was used in the preparation of IS/IT management strategies.This research will produce 3 (three) strategies, namely SI strategy which is IS future planning strategies in accordance with the organization's strategy, IT strategy which is a strategy of IT infrastructure required and the IS / IT management strategy which is a strategy adopted by overall organization.This study also resulted in strategic IS / IT governance recommendations by using the methodology of Weill and Ross, which includes what decisions should be made, who willmake thedecisions, and how decisions were made and monitored to 5 (five) domain, namely IT principles, IT architecture, IT infrastructure strategies, business application needs and IT investment."

"Perkembangan teknologi informasi dan komunikasi yang semakin pesat di kalangan masyarakat, mulai dimanfaatkan oleh pemerintah Republik Indonesia untuk menerapkan pemerintahan berbasis elektronik atau e-Government. Hal ini dilakukan dengan harapan bisa menciptakan penyelenggaraan pemerintahan yang baik dan berjalan efektif serta efisien. Pemerintah kota Padang Panjang menanggapi hal ini dengan menetapkan pengembangan sistem informasi pemerintah sebagai salah satu pekerjaan utama untuk menerapkan prinsip-prinsip manajemen tata kelola yang baik, yang transparan dan accountable. Sayangnya penerapan yang dilakukan cenderung berjalan lambat, dengan masih rendahnya implementasi sistem informasi dan teknologi informasi (SI/TI) dalam proses bisnisnya. Belum adanya perencanaan strategis SI/TI ditengarai menjadi salah satu penyebab terjadinya hal tersebut.Perencanaan strategis SI/TI merupakan proses dari pengembangan rencana untuk penggunaan SI/TI dalam organisasi dengan pemakaian biaya yang efektif dan selaras dengan kebutuhan yang diutamakan dalam manajemen dan operasional organisasi. Ada beberapa metodologi yang bisa digunakan sebagai kerangka dalam membangun sebuah perencanaan strategis SI/TI. Metodologi Anita Cassidy adalah salah satu metodologi yang banyak dipakai dan juga penulis gunakan dalam penelitian untuk menyusun perencanaan strategis SI/TI pada pemerintah kota Padang Panjang. Metodologi ini mengakomodir penggunaan banyak metode dan teknik untuk membantu proses analisis yang dilakukan dalam perencanaan. Hasil akhir dari penelitian ini adalah perencanaan strategis SI/TI berupa visi dan misi SI/TI, prinsip-prinsip SI/TI yang menjadi kerangka dalam pengembangan dan implementasi proyek SI/TI, rencana proyek SI/TI dan roadmap beserta analisis risiko proyek SI/TI untuk implementasi rencana proyek SI/TI yang bisa dijadikan acuan bagi pengembangan dan implementasi SI/TI di pemerintah kota Padang Panjang dimasa yang akan datang.

---

The enhancement of information and communication technology that is rapidly increasing among the people, began to used by the Indonesian government to implement electronic-based government or e-Government. This is done to creating a effective, efficient and good governance. Padang Panjang city government responded by setting government information systems development as one of the major work to apply management principles of good governance, transparent and accountable. Unfortunately, the application which do tend to be slow, with the low implementation of information systems and information technology (IS/IT) in city government business processes. Lack of IS/IT strategic planning is suspected to be one of the causes of it.

IS/IT Strategic Planning is a process of developing a plan for use IS/IT in the organization with cost-effective use and aligned with the priority needs in the management and operations of the organization. There are several methodologies that can be used as a framework for building a IS/IT strategic planning. Anita Cassidy methodology is one of methodologies that is widely used and is also author use for study in IS/IT strategic planning of Padang Panjang city government. This methodology accommodates the use of multiple methods and techniques to assist in the analysis carried out in the planning.

The end result of this study is IS/IT strategic planning in the form of the vision and mission of IS/IT, the principles of IS/IT to be a framework for the development and implementation of IS/IT projects, IS/IT project plans and project risk analysis and its roadmap of IS/IT project plan for the implementation of IS/IT can be used as a reference for the development and implementation of IS/IT in the city of Padang Panjang government in the future."

"ABSTRAKBank XYZ berkomitmen memberikan layanan perbankan terdepan kepada nasabah dan perkembangan teknologi digital yang mendorong bank untuk bertumbuh lebih cepat melalui pengembangan layanan digital banking untuk meningkatkan pertumbuhan nasabah baru dan meningkatkan kemudahan transaksi perbankan. Dengan bertambahnya pemanfaatan teknologi informasi melalui penerapan layanan digital banking terbaru, maka bertambah juga ancaman terhadap keamanan informasi yang perlu diantisipasi untuk memastikan prinsip kerahasiaan, integritas, dan ketersediaan suatu informasi. Penelitian ini bertujuan untuk mengetahui kemungkinan risiko-risiko terhadap layanan digital banking dan merancang suatu kebijakan keamanan informasi sebagai bagian dari alat kontrol terhadap risiko keamanan informasi pada digital banking. Penelitian ini merupakan penelitian studi kasus dengan metode kualitatif dengan melakukan analisis melalui observasi secara langsung dan juga pada dokumen internal bank yang terkait dengan layanan digital banking terbaru. Penelitian ini membahas aktivitas manajemen risiko dan menentukan kontrol keamanan informasi yang tepat berdasarkan standar ISO 27001:2013. Penelitian ini menghasilkan suatu rancangan kebijakan keamanan informasi mencakup 64 kontrol keamanan dari 114 kontrol yang ada pada Annex A ISO 27001:2013 dan berdasarkan penilaian risiko pada delapan aset informasi dan juga 23 aset pendukung layanan digital banking terbaru dari Bank XYZ. Kontrol keamanan pada ISO 27001:2013 sesuai dengan kebutuhan penerapan keamanan informasi pada Bank XYZ karena dapat mencakup seluruh kerentanan yang ada pada aset digital banking. Rancangan kebijakan ini dapat digunakan bagi Bank untuk pembuatan standar dan prosedur keamanan informasi terkait layanan digital banking.

---

ABSTRACT

XYZ Bank committed to provide leading banking services to customers and the development of digital technology that encourages banks to grow faster through the development of digital banking services to increase new customer growth and also improve the ease of banking transactions. With the increasing use of information technology in the application of digital banking services, it also increased the threats to the information assets that need to be anticipated to ensure the confidentiality, integrity, and availability of the information. This research aims to determine the possibility of digital banking services risks and design an information security policy as part of the information security risk control. This is a case study research with a qualitative analysis method through direct observation and also on the bank's internal documents related to digital banking services. This research discusses the risk management activities and determines the appropriate information security controls based on the standard from ISO 27001: 2013. The research produced a draft of an information security policy that includes 64 security controls from 114 security controls in Annex A of ISO 27001: 2013 and based on risk assessment from eight information assets and 23 supporting assets of digital banking services from XYZ Bank. Security controls on ISO 27001: 2013 match the requirements for implementing information security at XYZ Bank because it can cover all assets' vulnerabilities that exist in digital banking. The policy can be used as a reference to create standards and procedures related to the information security of digital banking services."