Hasil Pencarian  ::  Simpan CSV :: Kembali

"Sistem Informasi / Teknologi Informasi (S/TI) dapat mendukung secara penuh bisnis perusahaan sehingga dapat menjalankan misi dan mencapai visi yang diharapkan. S/TI membutuhkan perencanaan yang matang dan strategis untuk dapat menghasilkan keunggulan yang kompetitif. Banyak perusahaan-perusahaan di Indonesia tidak memiliki perencanaan yang strategis dalam menggunakan S/TI-nya. Tesis ini membahas mengenai bagaimana bentuk model kerangka kerja (framework model) perencanaan strategis sistem informasi / teknologi informasi untuk perusahaan properti.Analisis dan interpretasi data yang dilakukan peneliti menggunakan metode analisis kualitatif. Metode analisis ini cenderung menggunakan pendekatan logika induktif, di mana silogisme dibangun berdasarkan pada hal-hal khusus atau data di lapangan yang bermuara pada kesimpulan-kesimpulan umum.Hasil dari Tesis ini berupa Model Kerangka Kerja yang terdiri dari Bentuk Proses Pembuatan Perencanaan Strategis S/TI dan Bentuk Struktur Dokumen Perencanaan Strategis S/TI untuk perusahaan bidang bisnis properti. Hasil ini diharapkan dapat membantu perusahaan bidang bisnis properti dalam membuat Perencanaan Strategis S/TI-nya untuk mencitakan keunggulan kompetitif supaya dapat bersaing. Kebutuhan Perencanaan Strategis S/TI untuk Perusahaan bidang bisnis properti sangat diperlukan.Saran untuk pengembangan lebih lanjut, yaitu Perencanaan Strategis S/TI sebaiknya lebih difokuskan untuk kegiatan strategi bersaing (competitive advantage), walaupun dalam pelaksanaannya tidak mudah untuk mendapatkan suatu kekuatan bersaing. Ini mengingat tingkat persaingan yang semakin ketat. Perencanaan Strategis S/TI juga sebaiknya lebih diikutsertakan pada saat Perencanaan Strategi Bisnis, agar program kerja dan sasaran bisnis dari setiap unit kerja di dalam struktur organisasi semakin jelas. Mengingat perkembangan teknologi yang kian cepat, sebaiknya perencanaan strategis S/TI dievaluasi tiap tahunnya. Ini dilakukan untuk memperoleh peluang baru melalui penerapan teknologi.

---

Information System / Information Technology is able to completely support a business of company to persue its mission and achieve its vision. IS/T requires matured planning and strategies to provide competitive advantage. Many indonesian companies don?t have good strategic of planning in using there IS/T. This Tesis explains how is type of information system / information technology strategic planning framework model for property company.Interpretation and analysis data that done by writer is using qualitative analysis method. This method inclines to used logical inductive approach, which is silogicly built by special matter or data stuaried to common armful suggestions.The result of this Tesis is Framework Model that contains Type of Making Process IS/T Strategic Planning and Type of IS/T Strategic Planning Document Structure for property company. Hoped of the result is to support property company in its IS/T Strategic Planning to provide competitive advantage. Using of IS/T Strategic Planning for property company is very useful.Next suggestion, Used of IS/T has to be more focused for competitive advantage, eventhough it is difficult in getting of it. It reminds how difficult to be opposite of other companies. It is excelent if IS/T Strategic Planning fills Business Strategic, so the target of busines unit in organization structure could be more clearly. Rever to how fast is technology built, it would be great if IS/T evaluated in every single year. This could make new opportunity with technology approach."

"Karya akhir ini membahas tentang pembuktian kelayakan proyek implementasi dan pengembangan sistem aplikasi ERP di PT. XYZ, dilihat dari pandangan keuangan. Proyek implementasi dan pengembangan sistem aplikasi ERP tersebut dijabarkan melalui cash inflow, cash outflow, depresiasi, proyeksi cash flow sebagai komponenkomponen perhitungan NPV dan IRR. Kedua metode tersebut adalah metode yang digunakan untuk melakukan pengukuran apakah layak atau tidaknya suatu proyek implementasi sistem aplikasi ERP di Perusahaan selama pengembangan dan lima tahun setelahnya terhitung setelah sistem aplikasi tersebut digunakan secara operasional. Dari hasil analisis dengan menggunakan kedua metode tersebut, proyek implementasi dan pengembangan sistem aplikasi tersebut layak untuk dijalankan.

---

This thesis discusses about the feasibility of the ERP application systems development project at PT. XYZ from the financial outlook. To measure the feasibility study in this project, NPV and IRR are the main method will be used. Those two method were used for establishing the project whether it is feasible or not. The main component for calculating the NPV and IRR includes cash inflow, cash outflow, depreciation, cash flow projections. Based on observations and calculations, the ERP implementation and development project in the Company is feasible."

"Sebagai perusahaan yang bergerak di bidang telekomunikasi, PT. XYZ harus memastikan bahwa mereka memiliki kemampuan yang memadai untuk melindungi data sensitif perusahaan dan pelanggannya. Meskipun berbagai sistem dan proses keamanan informasi sudah tersedia, sumber daya manusia masih merupakan mata rantai terlemah dalam keamanan siber. Metode bekerja Work From Home pada era New Normal membuat ancaman siber semakin besar. Pada dasarnya, Information Security Awareness (ISA) menunjukkan apakah pengguna menyadari tujuan dari keamanan informasi atau tidak. Dengan menggunakan skenario simulasi phishing assessment, penelitian ini menguji tingkat ISA karyawan PT. XYZ dan bagaimana edukasi ISA dapat meningkatkan tingkat kesadaran mereka. Hasil simulasidibandingkan antara sebelum dan sesudah mereka menerima edukasi ISA dalam skala prosentase. Hasil penelitian menunjukkan adanya dampak yang positif setelah edukasi diberikan. Karyawan yang mengklik URL phishing sebelum edukasi mencapai 31% berkurang menjadi 11% setelah edukasi. Sementara itu, karyawan yang terkena phishing menurun dari 24% menjadi 4%.

---

As a company that is operating in the telecommunication sector, PT. XYZ must ensure that they have adequate capabilities to protect their company’s and customers’ sensitive data. Although various information security systems and processes are already in place, human resources still are the weakest link in cyber security. The new method of Work From Home in the New Normal era makes the threat even larger. Basically, Information Security Awareness (ISA) denotes whether or not users are aware of information security objectives. Using a phishing scenario, this study examined the level of ISA of PT. XYZ employees and how ISA training might improve their awareness

level. The simulation outcomes were compared to the results before and after they received ISA education on a percentage scale. The results showed that there was a positive impact after ISA education was given. Employees who clicked on phishing URLs before training reached 31% reduced to 11% after training. Meanwhile, employees affected by phishing decreased from 24% to 4%."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"ABSTRAKPada saat ini, perusahaan-perusahaan asuransi jiwa di Indonesia sedang menghadapi kesulitan akan pemasaran. Hal ini antara lain disebabkan oleh karena pandangan masyarakat terhadap asuransi jiwa, sifat dari produk asuransi jiwa, dan struktur pasar dari asuransi jiwa yang semakin kompetitif. Untuk dapat mengatasi kesulitan pemasaran tersebut di atas, maka diperlukan kemampuan dari para manajer pemasaran perusahaan-perusahaan asuransi jiwa tersebut dalam melakukan tindakan dan membuat keputusan yang cepat dan tepat mengenai pemasaran. Hal ini tidak dapat dilakukan tanpa tersedianya informasi mengenai pemasaran yang cepat, tepat, lengkap, relevan, dan dapat diandalkan. Untuk itu, diperlukan adanya suatu sistem informasi pemasaran yang diterapkan dan digunakan dengan baik oleh perusahaan-perusahaan asuransi jiwa. Berdasarkan hal di atas, maka penulis mencoba untuk mengadakan penelitian mengenai penerapan sistem informasi pemasaran pada perusahaan-perusahaan asuransi jiwa. "