Hasil Pencarian  ::  Simpan CSV :: Kembali

"Saat ini banyak perusahaan menggunakan sistem dan teknologi informasi untuk menunjang usaha dalam mencapai tujuan bisnis perusahaan. Oleh karena itu, aspek-aspek terkait sistem dan teknologi informasi ini menjadi perhatian penting. Salah satu aspek penting dalam sistem informasi adalah aspek keamanan, dimana informasi merupakan aset yang harus dilindungi untuk menjamin keberlangsungan bisnis. Apabila sistem informasi tidak dijaga keamanannya, maka risiko yang mungkin timbul dapat mengganggu jalannya bisnis perusahaan. Telkom Flexi merupakan salah satu produk Telkom untuk layanan fixed wireless. Untuk sistem provisioning Flexi, baru saja dikembangkan i-NEFI sebagai jantung dari sistem provisioning yang dikembangkan dan dikelola oleh Divisi Information System Center (ISC). Mengingat sangat pentingnya fungsi sistem tersebut, maka sedapat mungkin risiko-risiko yang dapat mengganggu kinerja sistem provisioning gateway harus diturunkan ke level terendah. Pengelolaan risiko untuk sistem ini sudah dijalankan, namun tidak ada prosedur yang jelas, sehingga peluang untuk terjadinya fraud sangat besar. Oleh karena itu suatu manajemen risiko keamanan informasi yang baik sangat penting diterapkan pada sistem ini. Dalam penelitian ini dilakukan evaluasi terhadap kondisi manajemen risiko keamanan informasi saat ini, untuk mendapatkan nilai kematangannya. Kemudian dilakukan perancangan manajemen risiko keamanan informasi pada sistem provisioning gateway menggunakan kerangka kerja ISO 27001:2005. Perancangan tersebut dilakukan melalui risk assessment sehingga didapatkan rekomendasi kontrol yang perlu diterapkan untuk sistem tersebut. Dari hasil evaluasi kondisi manajemen risiko keamanan informasi yang sudah ada, didapat nilai kematangannya sebesar 75.23% dengan tingkat kesesuaian terendah terhadap domain ISO 27001:2005 yaitu domain Asset Management. Keluaran dari penelitian ini adalah 13 rekomendasi kontrol, berikut prosedur untuk setiap domainnya.

---

Nowadays, many companies use information systems and technology to support the business in achieving its business objectives. Therefore, the relevant aspects of information systems and technology is an important concern. One critical aspect is the aspect of information systems security, in which information is an asset that must be protected, to ensure business continuity. If information systems security is not well-maintained, then the risks that may arise could disrupt the company's business.

Telkom Flexi is one of Telkom’s product for fixed wireless service. For its provisioning system, i-NEFI is just developed as the heart of the system, which are developed and maintained by Division of Information System Center (ISC). Because of its vital function, the risks that can interfere with the performance of provisioning gateway system should be reduced to the lowest level. Risk management for this system has been implemented, but there is no clear procedure, so the opportunity for fraud is huge. Therefore an information security risk management are essential to be applied to this system.

This research is about doing an evaluation of the condition of existing information security risk management, to get the value of maturity. Then to design the information security risk management for provisioning gateway system using ISO 27001:2005 framework. Information security risk management is designed through a risk assessment to obtain recommendations of control that need to be applied to the system.

The result in evaluation of existing information security risk management shows that the readiness or maturity level of risk management in provisioning gateway system is 75.23%, with the lowest readiness level to ISO domain is the Asset Management domain. Output from this research are 13 control recommendations, including risk management procedure for each domain."

"Kementerian Keuangan khususnya Direktorat Jenderal Kekayaan Negara (DJKN) merupakan salah satu organisasi yang bertugas untuk melakukan pengelolaan barang milik negara dan melakukan peningkatan pelayanan terhadap stakeholder dengan menggunakan teknologi informasi sebagai elemen pendukungnya. Untuk mewujudkan database nilai kekayaan negara yang kredibel sehingga menjadi informasi eksekutif yang utuh, tepat waktu, akurat, dan dapat digunakan untuk proses pengambilan keputusan bagi pimpinan Kementerian Keuangan maka dibutuhkan suatu perencanaan manajemen risiko keamanan informasi terhadap sistem informasi utama yang mendukung proses bisnis DJKN.Penelitian ini bertujuan untuk menyusun perencanaan manajemen risiko keamanan informasi untuk DJKN khususnya terhadap aplikasi yang mendukung proses bisnis utama yaitu aplikasi Modul KN dengan menggunakan framework ISO 27005 dan ISO 27002 untuk penanganan pengurangan risiko.Hasil yang didapat dari penelitian ini adalah perencanaan manajemen risiko keamanan informasi yang berupa dokumen penanganan risiko, rekomendasi kontrol untuk mengurangi risiko dan penerimaan risiko yang berisi tentang keputusan penanganan risiko serta penanggung jawab penanganan risiko.

---

Ministry of Finance in particular the Directorate General of State Asset (DJKN) is one organization that is tasked to undertake the management of state asset and improved services to stakeholders using information technology as a supporting element. To realize the value database of state asset into a credible executive information intact, timely, accurate and can be used for decision making process for the leadership of the Ministry of Finance then needed an information security risk management plan to the main information systems that support business processes DJKN.

This research aimed to develop an information security risk management plan for DJKN particularly to applications that support key business processes that called state assets module applications using the framework of ISO 27005 and ISO 27002 for risk reduction management.

The results obtained from this research is the information security risk management plan that contains the document mitigation risk, control recommendations to reduce risk and acceptance of risk which contains risk management decisions also the person in charge of mitigation risk."

"Data Center (DC) sebagai pusat operasional seluruh sistem aplikasi dan sentral sistem jaringan komunikasi data, harus dapat memenuhi seluruh kebutuhan kegiatan operasional Teknologi Informasi (TI) perusahaan. Meningkatnya pertumbuhan jumlah infrastruktur TI pada PT. XYZ menyebabkan permasalahan pada DC saat ini. Permasalahan yang ada diantaranya adalah DC saat ini tidak memenuhi standar TIA (Telecommunication Industry Association) - 942, distribusi listrik dan pendinginan yang tidak tercukupi, tekanan beban ruangan dan udara panas yang semakin terkonsentrasi dari banyaknya server yang beroperasional. Dengan permasalahan yang ada pada DC saat ini, PT.XYZ mengembangkan proyek migrasi ke infrastruktur DC baru yang di dalamnya memiliki prasyarat - prasyarat untuk mengatasi permasalahan yang ada saat ini. Dalam kegiatan proyek pengembangan infrastruktur DC baru, diperlukan proses tahapan manajemen risiko untuk dapat mengidentifikasi risiko yang akan dihadapi, proses pengendalian risiko dan strategi - strategi untuk proses mitigasi risiko yang ada. Dalam karya akhir ini dilakukan penyusunan manajemen risiko TI dalam proyek migrasi DC lama ke infrastruktur DC baru dengan menggunakan kerangka kerja Project Management Body of Knowledge (PMBOK). Data yang digunakan adalah data sekunder yaitu hasil wawancara, dokumen rencana koneksi antar rak perangkat jaringan, dokumen jalur rencana instalasi kabel, rencana migrasi storage, jadwal uraian kegiatan proyek dan laporan hasil kegiatan ujicoba. Hasil dari karya akhir ini adalah daftar risiko, strategi mitigasi risiko serta daftar pemilik risiko sebagai acuan dan pedoman dalam proyek migrasi DC yang akan dihadapi.

---

Data Center (DC) as the operational center of the whole central system applications and data communication network systems, must be able to meet all the needs of the operational activities of Information Technology (IT) companies. The increasing growth of the IT infrastructure at PT. XYZ cause problems on DC current. Existing problems such as DC does not currently meet the standards TIA (Telecommunications Industry Association) - 942, power distribution and cooling are not fulfilled, the pressure and heat load space is increasingly concentrated on the number of servers are operational. With the problems that exist in the current DC, PT. XYZ develop infrastructure projects migration to a new DC in which has a prerequisite to overcome the problems that exist today. In the course of the DC new infrastructure development projects, the necessary process steps of risk management to identify risks that will be faced, risk control processes and strategies for mitigating the risk. In this thesis carried out the preparation of IT risk management within the current DC migration project infrastructure to the new DC by using the framework of the Project Management Body of Knowledge (PMBOK). The data used are secondary data interviews, planning documents connections between network devices rack, document line cable installation plans, storage migration plan, schedule and description of project activity test report on their activities. The results of this thesis is a list of risks, risk mitigation strategies and risk owners list as a reference and guidance in DC migration project that will be encountered."

"Pada saat ini, persaingan bisnis radio di Indonesia semakin ketat, baik itu di kota - kota besar maupun di kota kecil. Elkoga Radio adalah suatu perusahaan yang bergerak dalam bidang jasa, maka Elkoga Radio dituntut untuk memberikan pelayanan yang dianggap paling memuaskan bagi pendengar seperti misalnya kemudahan bagi pendengar untuk berpartisipasi dalam acara - acara radio, sebagai sumber informasi, dan memberikan fasilitas - fasilitas yang berguna bagi masyarakat. Pada pembuatan Website ini, konsep perencanaan dan perancangannya melalui survei dan pengumpulan data, Data Flow Diagram (DFD), Entity Relationship Diagram (ERD), basis data dan selanjutnya adalah mengimplementasikannya. Disamping itu, program aplikasi yang digunakan Macromedia Dreamweaver 8, bahasa pemogramannya menggunakan PHP dan DBMS ( Database Management System) MySQL yang digunakan untuk menyimpan data. Hasil dari pembuatan website ini membantu pendengar setia Elkoga Radio Bali untuk mendapatkan informasi - irformasi yang dibutuhkan khususnya informasi di Radio Elkoga Radio. Web ini juga memberikan kemudahan bagi admin yang mengelola sistem informasi dalam manajemen website"

"Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi harus diimbangi dengan keefektifan dan efisiensi pengelolaannya. Maka dari itu, audit TI haruslah dilakukan untuk menjaga keamanan sistem informasi sebagai aset organisasi, untuk mempertahankan integritas informasi yang disimpan dan diolah dan tentu saja untuk meningkatkan keefektifan penggunaan teknologi informasi serta mendukung efisiensi dalam organisasi. Penelitian ini bertujuan untuk melakukan pemetaan terhadap tahap audit TI beserta kontrolnya yang kemudian diaplikasikan pada sebuah organisasi, yaitu Universitas XYZ untuk melihat kinerja TI yang ada. Kerangka kerja yang digunakan sebagai acuan adalah COBIT-ISACA dengan menggunakan 210 detailed control objective yang ada. Penyelenggaraan audit dilakukan dengan menggunakan tahapan-tahapan yang ada pada IT Assurance Guide. Hasil dari evaluasi atau temuan dilakukan analisa root cause sehingga didapat sebuah rekomendasi untuk manajemen TI yang lebih baik lagi."

"PT. Datacomm Diangraha yang sudah mengimplementasikan manajemen layanan teknologi informasi selama kurang lebih satu tahun dan ternyata ditemukan masih terdapat beberapa realitas yang belum memenuhi harapan atau target dari manajemen dan membuat layanan TI yang diberikan kepada pelanggan/customer menjadi tidak optimal. Hal ini dibuktikan dengan tidak tercapainya beberapa target SLA yang diharapkan, belum terpenuhinya SDM di divisi service management, dan tidak up-to-date nya data configuration item. Untuk mengetahui pencapaian manajemen layanan TI dan rekomendasi perbaikan yang dapat dilakukan maka diperlukan evaluasi manajemen layanan TI secara menyeluruh terhadap proses terkait dengan cara mengukur tingkat kapabilitas saat ini. Kerangka kerja COBIT 5 digunakan sebagai pedoman dalam mengukur tingkat kapabilitas proses-proses manajemen layanan TI saat ini dan dikombinasikan dengan kerangka kerja ITIL V3 2011 dalam memilih proses-proses yang akan diukur tersebut. Pada penelitian ini tahap-tahap yang dilalui dimulai dengan pemetaan permasalahan ke dalam daur hidup kerangka kerja ITIL V3 2011. Setelah itu dilakukan pemetaan kembali dengan proses-proses dalam COBIT 5 sehingga diperoleh proses-proses yang akan diukur dan dianalisis tingkat kapabilitasnya. Kemudian target yang diharapkan ditentukan dan dilakukan analisis kesenjangan dan prioritas perbaikan proses. Tahap akhir yang dilakukan yaitu membuat KPI dan rekomendasi aktivitas berdasarkan setiap process practice yang terpilih. Berdasarkan penilaian tingkat kapabilitas proses dengan cara PAM (Process Assesment Model) diperoleh bahwa tingkat kapabilitas proses-proses yang ada di PT. Datacomm Diangraha berada pada level 2 (managed), level 3 (established), dan sebagian kecil pada level 4 (predictable). Rekomendasi aktivitas untuk masing-masing proses kemudian ditentukan melalui panduan dari COBIT 5.

---

PT. Datacomm Diangraha have already implemented IT service management for approximately one year and there are some realities that have not met the expectations or targets of management and it makes the IT services provided to customer are not optimal. This is evidenced by some SLA target which not achieved, unmet human resources management service division, and the configuration item which is not up to date to the latest change.

To determine the achievement of IT service management and improvement recommendations, it is necessary to evaluate the management of the overall IT service rekated process by measuring the level of current capability. COBIT 5 framework used as a guideline in assessing the capability of the current process of IT service management and combined with the ITIL V3 2011 framework in selecting the processes that will be measured.

In this study the stages starts with mapping the problem in the life cycle of ITIL V3 2011 framework then mapping again to the processes in COBIT 5 in order to obtain the processes that will be measured and analyzed. Then the expected targets are determined and carried out a gap analysis and process improvement priorities. The final stage is done by create KPI and recommendations based on each process activity practice which has selected.

Based on the assesment of process capability using PAM (Process Assesment Model), it showed that the level of capability of the processes that exist on PT. Datacomm Diangraha are at level 2 (managed), level 3 (established), and a small portion at level 4 (Predictable). Recommended activities for each process then determined by the guidelines of COBIT 5 framework."

"PT XYZ adalah salah satu perusahaan yang bergerak di bidang Fast Moving Consumer Goods (FMCG) di Indonesia. Saat ini departemen manajemen Sistem Informasi PT XYZ memiliki lebih dari 80 jenis layanan Teknologi Informasi (TI) yang beroperasi. Jumlah layanan yang cukup banyak memerlukan pengelolaan manajemen layanan TI yang baik. Permasalahan ditandai dengan tidak tercapainya SLA penyelesaian incident sejak tahun 2020 hingga 2021. Dari 24 bulan data yang didapatkan, hanya tujuh bulan saja yang persentase SLA bulanannya dapat tercapai. Penelitian ini memetakan permasalahan ke dalam tiga proses dalam kerangka kerja ITIL v3 2011 yaitu incident management, change management, dan problem management. Analisis data menggunakan metode mixed method yaitu kuantitif dengan melakukan evaluasi menggunakan OGC self-assessment tools dan kualitatif dengan melakukan studi pustaka, wawancara, dan observasi untuk memperdalam pengetahuan dari jawaban evaluasi yang didapatkan. Berdasarkan hasil dari penelitian ini, kondisi manajemen layanan TI di PT XYZ saat ini yaitu Incident Management berada pada level 2-Process Capability, Change Management pada level 2.5-Internal Integration, dan Problem Management pada level 1.5-Management Intent. Hal ini menunjukan evaluasi manajemen layanan TI saat ini kurang memuaskan dan mempengaruhi kualitas layanan TI yang diberikan. Oleh karena itu penelitian ini juga merancang analisis rekomendasi sebagai saran dalam meningkatkan kualitas manajemen layanan TI.

---

XYZ is one of the companies engaged in the Fast-Moving Consumer Goods (FMCG) in Indonesia. Currently, XYZ’s Information System Management Department has more than 80 types of Information Technology (IT) services in their business operation. Many services require good IT service management. The problem was marked with the failed achievement of incident resolution SLAs from 2020 to 2021. Within 24 months, the monthly SLA percentage was only achieved seven times. This study maps the problems into three processes based on ITIL v3 2011 framework: Incident Management, Change Management, and Problem Management. The Data analysis used a mixed-method method, a quantitative method by using OGC self-assessment tools and qualitative methods by conducting literature studies, interviews, and observations to deepen knowledge from the evaluation answers obtained. Based on the results of this study, the current condition of IT service management at XYZ are Incident Management at level 2-Process Capability, Change Management at level 2.5-Internal Integration, and Problem Management at level 1.5-Management Intent. The result shows that the current IT service management is unsatisfactory and affects the quality of the IT services provided. Therefore, this study also designed an analysis of recommendations to be used as a reference in improving the quality of IT service management.

"

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM. Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services. In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document.

"

"Perkembangan teknologi informasi dan komunikasi yang semakin pesat di kalangan masyarakat, mulai dimanfaatkan oleh pemerintah Republik Indonesia untuk menerapkan pemerintahan berbasis elektronik atau e-Government. Hal ini dilakukan dengan harapan bisa menciptakan penyelenggaraan pemerintahan yang baik dan berjalan efektif serta efisien. Pemerintah kota Padang Panjang menanggapi hal ini dengan menetapkan pengembangan sistem informasi pemerintah sebagai salah satu pekerjaan utama untuk menerapkan prinsip-prinsip manajemen tata kelola yang baik, yang transparan dan accountable. Sayangnya penerapan yang dilakukan cenderung berjalan lambat, dengan masih rendahnya implementasi sistem informasi dan teknologi informasi (SI/TI) dalam proses bisnisnya. Belum adanya perencanaan strategis SI/TI ditengarai menjadi salah satu penyebab terjadinya hal tersebut.Perencanaan strategis SI/TI merupakan proses dari pengembangan rencana untuk penggunaan SI/TI dalam organisasi dengan pemakaian biaya yang efektif dan selaras dengan kebutuhan yang diutamakan dalam manajemen dan operasional organisasi. Ada beberapa metodologi yang bisa digunakan sebagai kerangka dalam membangun sebuah perencanaan strategis SI/TI. Metodologi Anita Cassidy adalah salah satu metodologi yang banyak dipakai dan juga penulis gunakan dalam penelitian untuk menyusun perencanaan strategis SI/TI pada pemerintah kota Padang Panjang. Metodologi ini mengakomodir penggunaan banyak metode dan teknik untuk membantu proses analisis yang dilakukan dalam perencanaan. Hasil akhir dari penelitian ini adalah perencanaan strategis SI/TI berupa visi dan misi SI/TI, prinsip-prinsip SI/TI yang menjadi kerangka dalam pengembangan dan implementasi proyek SI/TI, rencana proyek SI/TI dan roadmap beserta analisis risiko proyek SI/TI untuk implementasi rencana proyek SI/TI yang bisa dijadikan acuan bagi pengembangan dan implementasi SI/TI di pemerintah kota Padang Panjang dimasa yang akan datang.

---

The enhancement of information and communication technology that is rapidly increasing among the people, began to used by the Indonesian government to implement electronic-based government or e-Government. This is done to creating a effective, efficient and good governance. Padang Panjang city government responded by setting government information systems development as one of the major work to apply management principles of good governance, transparent and accountable. Unfortunately, the application which do tend to be slow, with the low implementation of information systems and information technology (IS/IT) in city government business processes. Lack of IS/IT strategic planning is suspected to be one of the causes of it.

IS/IT Strategic Planning is a process of developing a plan for use IS/IT in the organization with cost-effective use and aligned with the priority needs in the management and operations of the organization. There are several methodologies that can be used as a framework for building a IS/IT strategic planning. Anita Cassidy methodology is one of methodologies that is widely used and is also author use for study in IS/IT strategic planning of Padang Panjang city government. This methodology accommodates the use of multiple methods and techniques to assist in the analysis carried out in the planning.

The end result of this study is IS/IT strategic planning in the form of the vision and mission of IS/IT, the principles of IS/IT to be a framework for the development and implementation of IS/IT projects, IS/IT project plans and project risk analysis and its roadmap of IS/IT project plan for the implementation of IS/IT can be used as a reference for the development and implementation of IS/IT in the city of Padang Panjang government in the future."

"Teknologi informasi mempengaruhi kemampuan organisasi untuk mencapai keunggulan bersaing. Penggunaan teknologi informasi tidak lepas dari kebutuhan utama organisasi yang memiliki tujuan teknologi informasi dapat meningkatkan kegiatan bisnis perusahaan. Pentingnya layanan TI di dalam organisasi bertujuan membantu kegiatan bisnis perusahaan, PT. XYZ memiliki permasalahan dalam layanan TI kepada pengguna. Permasalahan yang terjadi seperti masalah kebijakan, prosedur, kegiatan, dokumentasi dan SDM terkait layanan TI. PT. XYZ harus memastikan bahwa layanan teknologi informasi sesuai dengan kebutuhan dan kegiatan bisnis perusahaan. PT. XYZ mengharapkan setiap permasalahan yang muncul bisa diberikan solusi untuk perbaikan. Penelitian ini nantinya bertujuan untuk mengetahui kondisi layanan teknologi informasi dengan menggunakan framework COBIT 5. Hasil yang diharapkan dari penelitian ini adalah mendapatkan nilai evaluasi layanan TI, KPI, process practice dan aktivitasnya, sehingga dapat membantu PT. XYZ dalam meningkatkan kinerja layanan yang ditandai dengan meningkatnya ketersediaan layanan, berkurangnya gangguan dan waktu penanganan gangguan.

---

Information technology affects the organization's ability to achieve competitive advantage. The use of information technology can not be separated from the main requirement that the organization has a goal to improve the information technology business activities.

The importance of IT service in an organization is aimed to help company's business activity, PT. XYZ has a problem in the IT services to the users. The problem that often occur like policy, procedure, activity, documentation and HR related to the IT. PT. XYZ has to ensure that TI service is convenient with the needs and the activities of company's business. PT. XYZ expect any problems that arise can be given the solution for improvement. This research will tend to determine the condition IT service using COBIT 5 framework.

The expected outcome of this research is to get the value evaluation of IT service, KPI, process practice and the activities so that can help PT. XYZ in improving service performance which marked increase in the availability of services, reduced interference and disturbance handling time."