Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKTeknologi Informasi menjadi investasi yang mahal bagi organisasi.Oleh karena itu, diperlukan suatu tata kelola TI (IT Governance) yang baik agar manfaat yang diperoleh dari investasi tersebut dapat lebih besar dan risiko yang dihadapi dapat diatasi dengan benar. Salah satu investasi TI adalah infrastruktur TI yang juga harus diatur dengan menggunakan suatu tata kelola infrastruktur TI (IT infrastructure governance) sehingga mendukung pelaksanaan good IT governance pada organisasi. Penelitian ini bertujuan merumuskan model tata kelola infrastruktur TI pada Inna Grand Bali Beach Hotel yang dijadikan sebagai tempat studi kasus. Pada penelitian ini digunakan COBIT sebagai best-practice.Hasil penelitian ini meliputi aktivitas atau proses yang perlu dilakukan, struktur yang terlibat dan bertanggung jawab, serta sasaran pengendalian untuk menunjang efisiensi investasi pada setiap tahapan dalam daur hidup infrastruktur TI. Kata Kunci: Tata kelola infrastruktur TI, daur hidup infrastruktur TI."

"Layanan cloud merupakan sumber daya infrastruktur yang efisien, fleksibel dan memiliki skalabilitas serta performa yang lebih baik. PT. Bank XYZ saat ini menggunakan layanan infrastruktur public cloud untuk 22 aplikasi non-transaksional namun menyimpan data pribadi nasabah. Meningkatnya tren serangan siber mendorong Bank XYZ untuk menetapkan indikator kinerja kunci zero incident data breach yang menjadi acuan dalam melakukan pengamanan informasi pada Bank XYZ. Namun, pada kenyataannya terdapat temuan kerentanan pada aplikasi Bank XYZ yang terletak di public cloud dan kebocoran kredensial akses public cloud yang menyebabkan terjadinya penyalahgunaan resource cloud. Kedua masalah ini dapat memberikan dampak terjadinya insiden kebocoran data yang pada akhirnya menimbulkan kerugian finansial dan reputasi bagi Bank XYZ. Salah satu penyebab utama dari masalah ini adalah belum adanya tata kelola keamanan informasi public cloud yang mendefinisikan secara jelas penentuan wewenang dan tanggung jawab perusahaan maupun penyedia layanan cloud. Oleh karena itu penelitian ini bertujuan untuk melakukan perancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Framework yang digunakan dalam menyusun rancangan tata kelola keamanan informasi yaitu ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27017:2015. Selain itu ketentuan regulator POJK No.11/OJK.03/2022 dan Undang-Undang Perlindungan Data Pribadi (UU PDP) No.27 Tahun 2022 juga menjadi landasan teori dalam penyusunan tata kelola keamanan informasi public cloud. Pelaksanaan penelitian ini dilakukan dengan metode kualitatif yaitu melalui wawancara, Focus Group Discussion (FGD), dan analisis dokumen internal dan ketentuan terkait dengan tata kelola cloud. Wawancara, FGD, dan analisis dokumen yang dilakukan pada penelitian ini menghasilkan daftar risiko dan kontrol risiko yang harus diterapkan dalam pengamanan public cloud, yang kemudian digunakan sebagai dasar dalam menyusun rancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Luaran dari penelitian ini adalah rancangan tata kelola keamanan informasi public cloud pada Bank XYZ.

---

Cloud services offer efficient, more scalability, better performance, and adaptable infrastructure resources. PT. Bank XYZ presently uses public cloud infrastructure services for 22 non-transactional applications that store customer data. The increasing cyber-attack trend has driven Bank XYZ to set a key performance indicator of a zero-incident data breach as the reference for securing information at Bank XYZ. However, system vulnerabilities were detected in the Bank XYZ application that uses public cloud infrastructure and leaks of cloud access credentials, leading to misuse of cloud resources. This problem may impact the occurrence of data leakage incidents that end up causing financial and reputational losses to Bank XYZ. One of the main causes of this problem is the absence of public cloud information security governance that clearly defines the authority and responsibility of companies and cloud service providers. Therefore, this research aims to establish public cloud information security governance for Bank XYZ. ISO/IEC 27001:2022, ISO/IEC 27002:2022, and ISO/IEC 27017:2015 were utilized to create the public cloud information security governance design. Regulatory compliance, such as POJK No.11/OJK.03/2022 and personal data protection law (UU PDP) No.27 of 2022, also provides a theoretical basis for developing public cloud information security governance. This study utilized qualitative approaches such as interviews, Focus Group Discussions (FGD), and an analysis of internal documentation and cloud governance compliance. The interviews, focus groups, and document analysis conducted for this study result in a list of risk controls that must be used in the public cloud, which is then used to establish public cloud information security governance for Bank XYZ. The outcome of this research is the design of Bank XYZ's public cloud information security governance."

"Penerapan teknologi informasi (TI) dalam organisasi membantu pencapaian tujuan bisnis organisasi. Penerapan TI yang selaras dengan kegiatan organisasi memberikan manfaat signifikan terhadap kesinambungan organisasi. Sebagai Lembaga Pemerintah Non Departemen, Badan Pengkajian dan Penerapan Teknologi (BPPT) memiliki tugas memberikan arah kebijakan riset dan teknologi kepada pemerintah. BPPT menyiapkan arsitektur infrastruktur TI yang dapat beradaptasi terhadap perubahan kebutuhan strategis organisasi. Model Enterprise Architecture (EA) merupakan turunan dari kerangka The Open Group?s Architecture Framework (TOGAF) digunakan untuk mengembangkan arsitektur enterprise. Menggunakan Model EA serta menerapkan model Service-oriented Infrastructure (SOI) diharapkan dapat membuat model Infrastruktur TI adaptif yang menjadi acuan dalam mengembangkan infrastruktur TI di BPPT.

---

The application of Information Technology (IT) in an organization could help achieving organization?s business goal. Badan Pengkajian dan Penerapan Teknologi (BPPT) has a responsibility giving direction of research and technology policies to government. BPPT had prepare the IT infrastructure architecture that could adapt from thestrategic requirement?s changes of the organization. Enterprise Architecture (EA) Model is a derivative model from The Open Group?s Architecture Framework (TOGAF) which used to develop an enterprise architecture. Using EA model and complement with Service-oriented Infrastructure (SOI), BPPT expect to build an adaptive IT infrastructure model that could become a reference model in development of BPPT IT infrastructure."

"Penelitian ini bertujuan untuk mengetahui tingkat penerapan tata kelola teknologi informasi pada PT. XYZ, yang merupakan perusahaan e-commerce Business-to-Business B2B. Penilaian tingkat penerapan tata kelola teknologi informasi dilakukan dengan menggunakan kerangka Control Objectives for Information and Related Technology COBIT 5. Penilaian tata kelola dibagi menjadi 5 domain proses yaitu Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, dan Monitor, Evaluate, Assess MEA. Kemudian dilakukan penilaian atas tingkat kapabilitas terkait proses-proses tersebut. Berdasarkan hasil penelitian pada PT. XYZ, rata ndash; rata tingkat kapabilitas adalah sebesar 2,87. Angka ini menunjukan bahwa tata kelola teknologi informasi yang diterapkan oleh PT. XYZ berada pada level 2 yang merupakan proses managed. Artinya proses yang sudah berjalan diterapkan dengan teratur, penerapan tata kelola teknologi informasi sudah direncanakan, diawasi, dan disesuaikan dengan kebutuhan PT.XYZ.

---

The purpose of this research to assess the implementations level of information technology governance on PT. XYZ as a business to business B2B e-commerce company. This research was conducted by using the framework of Control Objectives for Information and Related Technology COBIT 5. The assesment divides governance process to 5 domains Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, and Monitor, Evaluate, Assess MEA. Each domains was identified by using the capability levels. Based on this study PT. XYZ achieves capability level on 2,87. This number indicate that the implementation level of IT governance control by PT. XYZ was on level 2, known as managed process. The implementation of information technology governance has been planned, monitored, and adjusted to company objective."

"Perguruan tinggi menurut Undang-Undang No.20 tahun 2003 merupakan sebuah organisasi yang berkewajiban menyelenggarakan pendidikan, penelitian, dan pengabdian kepada masyarakat (Tridharma) serta memiliki otonomi untuk mengelola sendiri lembaganya. Demi mewujudkan proses Tridharma berkualitas maka perguruan tinggi juga harus merencanakan infrastruktur teknologi informasi guna mendukung keselarasan penerapan Teknologi Informasi (TI) terhadap strategi bisnis organisasi. Universitas Lampung (Unila) sebagai perguruan tinggi negeri di Lampung telah memiliki infrastruktur TI dan dikelola secara mandiri. Hingga saat ini TI di Unila menjadi sesuatu yang kompleks, pola pengelolaan konvensional dan tidak terintegrasi berakibat pada infrastruktur TI yang tidak adaptif dalam menjawab solusi atas perubahan bisnis dan aplikasi. Selain itu dengan adanya inovasi pengembangan layanan TI yang berkesinambungan, berdampak pada tingginya beban kerja pengelola. Penelitian ini bertujuan merancang infrastruktur teknologi informasi yang bersifat adaptif berdasarkan kerangka kerja The Open Group Architecture Framework (TOGAF) Architecture Development Method (ADM) dengan studi kasus di Unila. Menggunakan konsep penelitian kualitatif melalui studi literatur dan melakukan wawancara. Hasil penelitian ini adalah sebagai berikut; (1) Dari hasil perancangan menggunakan kerangka kerja TOGAF ADM diperoleh 9 area fungsional bisnis, dan 12 kandidat aplikasi yang diusulkan untuk dikembangkan Unila.(2) Menghasilkan 11 prinsip pengembangan arsitektur teknologi informasi. (3) Mengacu pada portofolio aplikasi masa depan (Mc Farlan Grid) , dihasilkan 6 aplikasi dalam kuadran strategic (SIAKAD-T, E-LIBRARY, SIPADU-T, DSS, SIPPM-T, KMS), 2 aplikasi kuadran operasional (PMS-T, CRM), 4 aplikasi kuadran support (MNC-T, NOPEC-T, EMAIL-SYSTEM, SSO). (4)Hasil perancangan infrastruktur pada penelitian ini menghasilkan rancangan infrastruktur TI yang bersifat adaptif berbasis teknologi cloud computing. (5) Hasil perancangan cloud computing merumuskan 5 cluster private cloud terdiri 104 node Virtual Machine (VM) mengadopsi prinsip failover dan redundancy layanan. (6)Pemodelan arsitektur enterprise penelitian ini dapat menjadi acuan dalam membuat cetak biru pengembangan sistem informasi dan teknologi informasi di Universitas Lampung.

---

Higher Education according to Laws No.20 2003 is an Organization with core activity consist of academic, research, and community service (Tridharma) and have autonomy to manage their own institution. In order to realize Tridharma, Higher Education should also planning information technology (IT) infrastructure to support alignment process between IT strategy and organization's business strategy. Universitas Lampung (Unila) as a government university in Lampung, was already had IT infrastructure and managed independently. Now IT Unila is more complicated, conventional and disintegrated IT management have consequences that IT infrastructure is not adaptive to response the change of business solutions and applications. In addition of innovative development and sustainable IT service was impacting the high workload for administrator. This research intend to design adaptive IT infrastructure based on framework The Open Group Architecture Framework (TOGAF) Architecture Development Method (ADM) with case study on Unila. Using qualitative research concepts through literature studies and interviews.

The results of this research are as follows: (1) From the design of framework TOGAF ADM acquired 9 functional areas of business, and 12 candidate applications are proposed to be developed Unila. (2) Generate 11 principles of the development of information technology architecture. (3) Refers future applications portofolio (Mc Farlan Grid), produced 6 applications in the strategic quadrant (SIAKAD-T, E-LIBRARY, SIPADU-T, DSS, SIPPM-T, KMS), 2 application quadrant operation (PMS- T, CRM), 4 quadrant application support (MNC-T, T-NOPEC, EMAIL-SYSTEM, SSO). (4) The results of infrastructure design produces an adaptive IT infrastructure based on cloud computing technology. (5) The Cloud Computing design are formulate five private clusters, consist of 104 nodes Virtual Machine (VM) and adopting the principle of failover and redundancy service. (6) The result of enterprise architecture modeling could be a reference in making of a blueprint of information system development and information technology at the University of Lampung."

"Badan Informasi Geospasial (BIG) merupakan lembaga pemerintah non kementerian yang bertugas di bidang informasi geospasial (IG). IG merupakan fakta atau data yang berkaitan dengan objek yang terletak di permukaan bumi. Bidang Pengelolaan Data dan Informasi Geospasial (PDIG) bertanggung jawab secara terpusat untuk melakukan proses pengelolaan data di BIG. Permasalahan yang dihadapi bidang PDIG yaitu belum optimalnya pengelolaan data, kondisi tersebut merupakan dampak dari belum adanya tata kelola data di BIG. Untuk menyelesaikan permasalahan tersebut, penelitian ini fokus pada evaluasi tata kelola data dan menyusun usulan perancangan tata kelola data di BIG dengan menggunakan kerangka kerja COBIT 2019. Pengumpulan data dilakukan dengan wawancara, observasi, dan studi dokumen. Hasil dari penelitian ini terdiri dari komponen organization structure; principles, policies, and framework; processes. Komponen organization structure berisi usulan struktur organisasi tata kelola data yang juga mengacu pada Peraturan Presiden tentang Satu Data Indonesia. Komponen principles, policies, and framework berisi daftarkebijakan dan prosedur yaitu berupa kebijakan backup, spesifikasi produk, data profiling, serta masukan rancangan peraturan manajemen manajemen kualitas. Komponen processes berisi daftar kegiatan tata kelola data yang belum dilakukan bidang PDIG dan metrik pengukuran keberhasilan pengelolaan data serta rencana aksi untuk operasionalisasi sistem penyelenggaraan IG.

---

Geospatial Information Agency (GIA) is a Non-Ministerial Government Institution tasked with Geospatial Information (GI). IG is a fact or data relating to objects located beneath, on, or above the earth`s surface. Geospatial Data and Information Management Division (GDIM Division) is responsible for managing data in GIA. The problem faced by GDIM Division is that the data management process is not yet optimal. This

condition is the impact of the absence of data governance at GIA. To solve this problem, this research focuses on evaluating data governance practices and compiling data governance design proposals at GIA using the COBIT 2019 framework. Data collection is done by using an interview, observation, and literature study. The results of this study are the proposed data governance design in a form of an organizational structure; principles, policies, and frameworks; processes components.

The organizational structure component contains the proposed data governance organization structure according to the Presidential Regulation on Indonesia`s One Data. The principles, policies and frameworks component contain a list of procedures and policies in the form of backup policies, product specifications, data profiling, as well as input for the draft of agency regulation for quality management. The processes component contains a list of data governance activities that have not been carried out by GDIM Division and metrics for measuring the success of data management processes; action plans for the operationalization of the integrated GI administration system."

"Transformasi digital merupakan salah satu visi PT XYZ, perusahaan yang bergerak dalam bidang keuangan non-bank untuk dapat mendukung proses bisnisnya. Dalam mencapai visi transformasi digital tersebut, infrastruktur teknologi informasi merupakan salah satu komponen yang harus dimiliki secara matang dan baik. Selain teknologi terkini yang diterapkan dalam infrastruktur teknologi informasi, tata kelola pada infrastruktur juga diperlukan untuk memastikan keberhasilan transformasi digital dalam implementasi infrastruktur. Berdasarkan pengukuran tingkat kapabilitas tata kelola TI tahun 2019 PT XYZ hanya mencapai tingkat 2.1 sedangkan ekspektasi mencapai tingkat 3 menggunakan COBIT 5. Sehingga dalam karya akhir ini akan dilakukan pengukuran tingkat kapabilitas tata kelola infrastruktur TI yang telah dijalankan saat ini di PT XYZ serta memberikan rekomendasi dalam rangka perbaikan untuk meningkatkan tingkat kapabilitas. Pengkuran tingkat kapabilitas menggunakan Process Assessment Model (PAM). Berdasarkan hasil pengukuran tersebut akan dianalisis rekomendasi perbaikan yang harus dilakukan PT XYZ berdasarkan pemetaan proses pada COBIT 5.

---

Digital transformation is one of PT XYZ's visions as non-bank finance sector company to be able to support its business processes. In achieving the digital transformation vision, information technology infrastructure is one of the components that must be carefully and properly owned. Besides the latest technology that applied in information technology infrastructure, infrastructure governance is also needed to ensure digital transformation in infrastructure implementation. Based on the measurement of the level of IT governance capability in 2019, PT XYZ only at level 2.1 while expectation is level 3 using COBIT 5. So that in this final work will measure the level of IT infrastructure governance capability that has been implemented at PT XYZ and provide recommendations for improvement to increase the level of capability. Capability level measurement using Process Assessment Model (PAM). Based on measurement result, the improvements will be analyzed based on the mapping process on COBIT 5."

"Integrasi Teknologi Informasi (TI) lintas unit-unit usaha yang independen adalah suatu usaha yang sarat tantangan, terutama karena standar-standar yang berbeda untuk infrastruktur dan aplikasi TI di masing-masing unit. Untuk memastikan keberhasilannya dibutuhkan mekanisme-mekanisme tata kelola TI untuk meminimasi risiko-risikonya. Dalam penelitian ini, digunakan suatu pendekatan berbasis COBIT (Control Objective for Information and Related Technology) untuk mengidentifikasi mekanisme tata kelola TI yang dibutuhkan oleh PT X, sebuah perusahaan di sektor minyak dan gas bumi, dalam mengintegrasikan TI lintas empat anak perusahaannya yang sebelumnya berdiri sendiri. Berdasarkan mekanisme tata kelola yang dibutuhkan dan kondisi tata kelola TI yang sudah berjalan, dapat disimpulkan bahwa proses integrasi TI PT X memiliki peluang yang cukup tinggi untuk berhasil.

---

AbstractIntegration of Information Technology (IT) across independent business units is a business full of challenges, primarily because of different standards for IT infrastructure and IT applications in each unit. To ensure the success of IT integration, it needs IT governance mechanisms to minimize the risks. This research used an approach based on COBIT (Control Objective for Information and Related Technology) to identify the mechanisms of IT governance required by PT X, a company in the oil and gas sector, in integrating IT across four subsidiaries that previously stood alone. Based on the necessary governance mechanisms and the conditions of the IT governance that already run, it can be concluded that the process of IT integration at PT X has a fairly high chance to succeed."

"ABSTRAKPerkembangan teknologi informasi saat ini sangat penting untuk mendukung dan meningkatkan keunggulan dan daya saing dalam bisnis organisasi. Dalam hal ini PT Bank XYZ sebagai salah satu bank terdepan di Indonesia sangat membutuhkan dukungan teknologi informasi organisasi untuk mengembangkan fitur – fitur dan layanan yang berbasiskan sistem atau aplikasi kepada pelanggan yang bertujuan meningkatkan daya saing organisasi terhadap pesaingnya.Saat ini terdapat permasalahan dalam pengerjaan proyek pengembangan fitur dan layanan berbasis teknologi informasi yang tidak memenuhi sasaran dalam implementasinya sehingga hal ini mengakibatkan berkurangnya daya saing organisasi. Hal ini diakibatkan karena tidak adanya suatu kebijakan tata kelola dalam pengembangan sistem sehingga mengakibatkan tidak optimalnya aktifitas dalam pengembangan sistem itu sendiri. Oleh karena itu diperlukan suatu perancangan tata kelola terhadap pengelolaan proyek pengembangan sistem untuk membentuk fungsi – fungsi baru yang dapat melakukan optimalisasi dalam aktifitas pengembangan sistem.Penelitian ini bertujuan untuk melakukan pemetaan antara fungsi – fungsi pengelolaan pengembangan sistem saat ini dengan kerangka kerja COBIT 5. Selain itu dilakukan pengukuran tingkat kapabilitas tata kelola proyek pengembangan sistem dengan tools Self Assesment COBIT 5 yang berguna untuk mengetahui sejauh apa tata kelola serta fungsi – fungsi dalam aktifitas proyek pengembangan sistem yang ada saat ini. Dari hasil penelitian ini diharapkan mendapatkan rekomendasi pengembangan teknologi informasi untuk mendukung tercapainya sasaran dari organisasi.

---

ABSTRACTInformation Technology has evolved to be one of the most important aspects in supporting and increasing the organization’s competitive advantage. One of Indonesian’s leading banks, PT Bank XYZ (Persero) Tbk., is an example of organization that highly need the IT support to provide features and services applications to their customers, aiming to improve the organization’s competitiveness against its competitors.Unfortunately, there are issues in their system development projects that reduced the competitiveness of the organization. It is because the project’s implementation target typically does not meet the requirements. The absence of policy governance for system development in the IT Department is considered as the biggest constraints as it create ineffective system development process. Therefore, the organization is required to design suitable governance for their system development process, which will form new functions that could optimize it.This research aim to map the current system development functions within the COBIT 5 framework. Its method is to measure the capability level of the system development governance by using Self Assessment COBIT 5 tools. It helps to understand the current capability level and finding the gap to the desired level. Therefore, it is expected to give recommendation for the organization in finding ways to improve the system development governance to support the organization’s goals."