Hasil Pencarian  ::  Simpan CSV :: Kembali

"Kementerian Keuangan khususnya Direktorat Jenderal Kekayaan Negara (DJKN) merupakan salah satu organisasi yang bertugas untuk melakukan pengelolaan barang milik negara dan melakukan peningkatan pelayanan terhadap stakeholder dengan menggunakan teknologi informasi sebagai elemen pendukungnya. Untuk mewujudkan database nilai kekayaan negara yang kredibel sehingga menjadi informasi eksekutif yang utuh, tepat waktu, akurat, dan dapat digunakan untuk proses pengambilan keputusan bagi pimpinan Kementerian Keuangan maka dibutuhkan suatu perencanaan manajemen risiko keamanan informasi terhadap sistem informasi utama yang mendukung proses bisnis DJKN.Penelitian ini bertujuan untuk menyusun perencanaan manajemen risiko keamanan informasi untuk DJKN khususnya terhadap aplikasi yang mendukung proses bisnis utama yaitu aplikasi Modul KN dengan menggunakan framework ISO 27005 dan ISO 27002 untuk penanganan pengurangan risiko.Hasil yang didapat dari penelitian ini adalah perencanaan manajemen risiko keamanan informasi yang berupa dokumen penanganan risiko, rekomendasi kontrol untuk mengurangi risiko dan penerimaan risiko yang berisi tentang keputusan penanganan risiko serta penanggung jawab penanganan risiko.

---

Ministry of Finance in particular the Directorate General of State Asset (DJKN) is one organization that is tasked to undertake the management of state asset and improved services to stakeholders using information technology as a supporting element. To realize the value database of state asset into a credible executive information intact, timely, accurate and can be used for decision making process for the leadership of the Ministry of Finance then needed an information security risk management plan to the main information systems that support business processes DJKN.

This research aimed to develop an information security risk management plan for DJKN particularly to applications that support key business processes that called state assets module applications using the framework of ISO 27005 and ISO 27002 for risk reduction management.

The results obtained from this research is the information security risk management plan that contains the document mitigation risk, control recommendations to reduce risk and acceptance of risk which contains risk management decisions also the person in charge of mitigation risk."

"ABSTRAKLembaga Manajemen Aset Negara LMAN adalah suatu institusi pemerintah di bawah Kementerian Keuangan dan Direktorat Jenderal Kekayaan Negara DJKN yang bergerak dalam bidang optimalisasi aset negara. LMAN adalah lembaga yang didirikan pada November 2015 dan dalam strategi bisnisnya LMAN menyatakan kebutuhan adanya dukungan Teknologi Informasi TI terhadap kegiatan operasional LMAN dan integrasi eksternal dengan pihak lain. Dukungan TI tersebut dapat dinyatakan dengan kebutuhan adanya sistem TI LMAN. Pengembangan sistem TI yang baik memerlukan perancangan arsitektur TI yang mendeskripsikan komponen-komponen sistem informasi data dan aplikasi dan teknologi dari sistem tersebut. Selain untuk memenuhi kebutuhan dari LMAN, arsitektur TI LMAN juga harus memenuhi kebijakan TI yang disyaratkan dari arsitektur TI Kementerian Keuangan yang ditentukan oleh otoritas TI Kementerian Keuangan yaitu Pusat Sistem Informasi dan Teknologi Keuangan Pusintek yang menganut prinsip Federated Architecture.Penelitian ini bertujuan untuk merancang arsitektur TI LMAN yang memenuhi kebutuhan bisnis LMAN dan kesesuaian dengan kebijakan Pusintek. Data kebutuhan arsitektur TI LMAN dikumpulkan dari wawancara dengan pimpinan dan staf LMAN, divisi arsitektur Pusintek, dokumen internal organisasi, dan peraturan-peraturan terkait. Pendekatan yang digunakan dalam perancangan arsitektur TI adalah berdasarkan konsep Enterprise Architecture EA dengan menggunakan kerangka kerja TOGAF The Open Group Architecture Framework dan metode TOGAF ADM Architecture Development Method. Arsitektur TI LMAN yang dihasilkan memperlihatkan ketergantungan antara LMAN dengan DJKN terkait data dan proses terkait aset negara, dan pengaruh dari kebijakan Pusintek yang memberikan batasan dan juga peluang yang turut membentuk arsitektur TI yang dihasilkan. Lebih lanjut, rancangan arsitektur TI LMAN yang dihasilkan memperlihatkan: pada wilayah arsitektur data, LMAN membutuhkan data awal dari aset negara dari DJKN, data terkait optimalisasi aset, dan data pendukung/perkantoran; pada wilayah arsitektur aplikasi, dari 31 aplikasi baru yang diidentifikasi, aplikasi-aplikasi ini dapat dikategorikan ke dalam: aplikasi internal LMAN, aplikasi dari DJKN, dan aplikasi bersama yang disediakan Pusintek; pada wilayah arsitektur teknologi, LMAN akan menggunakan layanan infrastruktur pusat data dan konektivitas yang disediakan Pusintek, dan adanya pembatasan komponen teknologi pengembangan aplikasi sesuai kebijakan Pusintek.

---

ABSTRACTState Asset Management Agency Lembaga Manajemen Aset Negara ndash LMAN is an Indonesian government institution that is under the authority of Indonesia Ministry of Finance and Directorate General of State Asset Direktorat Jenderal Kekayaan Negara ndash DJKN and have main activity of state asset optimalization. LMAN is founded on November 2015 and in their business strategy LMAN states there is a requirement of Information Technology IT support for LMAN operation activities and external integration to other parties. The support of IT can be expressed by the need of an LMAN IT system. In order to develop a good IT system it is required to design the LMAN rsquo s IT architecture, which will describe information system data and application and technology components of the system. Beside the need to meet LMAN rsquo s requirements, LMAN rsquo s IT architecture also have to complies with IT policies that governed by Ministry of Finance rsquo s IT authority ndash Center of Finance Information System and Technology Pusat Sistem Informasi dan Teknologi Keuangan ndash Pusintek with it rsquo s principle of Federated Architecture. The purpose of this research is to design LMAN rsquo s IT architecture that meets LMAN rsquo s business requirements and complies with Pusintek policies. LMAN rsquo s IT architecture requirements is gathered from interviews with LMAN rsquo s executive and staff, Pusintek rsquo s architecture division, LMAN rsquo s internal documents, and related regulations. The approach used in the design of the architecture are based on Enterprise Architecture EA concept, with the use of TOGAF The Open Group Architecture Framework framework and TOGAF ADM Architecture Development Method method.The resulted LMAN rsquo s IT architecture shows dependency of LMAN with DJKN in related to data and process of state asset management, and also the influence of Pusintek IT policies that contributes to restrictions and opportunities that shapes the resulted IT architecture. More detail, the resulted architecture design shows on data architecture domain, LMAN will need base state asset data from DJKN, asset optimalization related data, and office supporting data on application architecture domain, there are total of 31 new applications identified, these applications can be categorized into LMAN rsquo s internal application, DJKN applications, and common applications that provided by Pusintek on technology architecture domain, LMAN will utilize data center and connectivity infrastructure that provided by Pusintek, and the presence of restriction on application development components that governed by Pusintek. "

"ABSTRAKSalah satu aplikasi e-Government yang dibangun oleh Kementerian Keuangan untuk mendukung reformasi birokrasi adalah Sistem Informasi Manajemen Pengadaan Langsung (SIMPeL). Aplikasi ini mulai dibangun pada tahun 2013 dengan tujuan untuk memfasilitasi proses pengadaan langsung secara elektronik. Terdapat dua jenis pengadaan langsung yang dapat dilaksankan melalui aplikasi SIMPeL, yaitu pengadaan langsung dengan Surat Perintah Kerja (SPK) dan pencatatan pembelian untuk pembelian dengan menggunakan kuitansi. Aplikasi ini dibangun secara internal dengan pengembangan secara bertahap. Dalam pengembangan aplikasi SIMPeL, Biro Manajemen Barang Milik Negara dan Pengadaan belum memiliki dokumen perencanaan maupun cetak biru yang baik. Hal ini menjadi kendala dalam pengembangan aplikasi SIMPeL untuk menyesuaikan dengan perubahan kebijakan pengadaan barang/jasa dan perubahan kebijakan internal Kementerian Keuangan terkait pengelolaan sistem informasi. Pada saat ini aplikasi SIMPeL membutuhkan perbaikan dari sisi proses bisnis untuk menyesuaikan dengan peraturan yang berlaku dan perbaikan dari sisi teknis yang berkaitan dengan bahasa pemograman yang digunakan aplikasi sudah tidak sesuai dengan standar yang ditetapkan Kementerian Keuangan. Penelitian ini melakukan perancangan spesifikasi kebutuhan pengembangan SIMPeL dengan menggunakan metode Rational Unified Process (RUP) terbatas untuk tahapan requirement pada fase inception dan elaboration. Dari penelitian ini, dihasilkan dokumen artifak kebutuhan aplikasi SIMPeLyang terdiri dari Requirement Management Plan, Stakeholder Requests, Vision, Software Requirements Specification, Use Case Specification, Supplementary Specification, dan Glossary. Kebutuhan yang dihasilkan dari penelitian ini terdiri dari 38 Stakeholder Requests, 24 Needs, 18 fitur utama, dan 35 use case.

---

One e-Government application developed by the Ministry of Finance to support bureaucratic reform is the Direct Procurement Management Information System (SIMPeL). This application began to be built in 2013 with the aim to facilitate the direct procurement process electronically. There are two types of direct procurement that can be carried out through the SIMPeL application, namely direct procurement with Work Order (SPK) and recording of purchases for purchases using receipts. This application is built internally with gradual development. In developing the SIMPeL application, the Bureau of Management of State Property and Procurement does not yet have a good planning document or blueprint. This has become an obstacle in the development of the SIMPeL application to adjust to changes in procurement policies and changes in internal policies of the Ministry of Finance related to information systems management. At this time the SIMPeL application requires improvements in terms of business processes to adjust to applicable regulations and improvements in technical terms relating to the programming language used by the application is not in accordance with the standards set by the Ministry of Finance. This research designs the specification of the development needs of SIMPeL using the Rational Unified Process (RUP) method is limited to the requirements phase in the inception and elaboration phases. From this research, requirement analysis artifact documents that produced consisted of Requirement Management Plans, Stakeholder Requests, Vision, Software Requirements Specification, Use Case Specification, Supplementary Specification, and Glossary. The requirements generated from this research consisted of 38 Stakeholder Requests, 24 Needs, 18 main features, and 35 use cases"

"Politeknik Keuangan Negara STAN disingkat PKN STAN adalah perguruan tinggi yang menyelenggarakan program pendidikan vokasi di bidang keuangan negara. PKN STAN adalah salah satu unit eselon II di bawah Badan Pendidikan dan Pelatihan Keuangan (BPPK) Kementerian Keuangan Republik Indonesia. Secara kelembagaan, PKN STAN merupakan transformasi dari perguruan tinggi yang telah cukup dikenal yaitu Sekolah Tinggi Akuntansi Negara (STAN), yang diharapkan dapat memiliki kapasitas untuk menjalankan fungsi sebagai perguruan tinggi seutuhnya yaitu menyelenggarakan Tridharma Perguruan Tinggi yang meliputi kegiatan pendidikan, penelitian, dan pengabdian masyarakat. Dalam Rencana Strategis (Renstra) Tahun 2015-2019, PKN STAN menetapkan visinya menjadi Politeknik terkemuka di Indonesia yang menghasilkan kader pengelola keuangan negara bereputasi internasional. Kondisi ideal yang diharapkan adalah PKN STAN dapat melaksanakan Tridharma Perguruan Tinggi dengan sepenuhnya. Sebagai upaya untuk memenuhi harapan tersebut, PKN STAN telah menggunakan Sistem Informasi dan Teknologi Informasi (SI/TI) dalam penyelenggaraan operasional akademis dan perkantoran. Dari hasil observasi terkait SI/TI ditemukan bahwa SI/TI di PKN STAN belum sepenuhnya mendukung pelaksanaan Tridharma Perguruan Tinggi. Sebanyak 27 aplikasi tidak terintegrasi dan 6 di antaranya tidak digunakan. Penyebabnya adalah pengembangan SI yang dilakukan secara parsial dan tidak terencana. Oleh karena itu dibutuhkan perencanaan strategi digital dalam rangka menyelaraskan SI/TI yang ada dengan fungsi PKN STAN sebagai perguruan tinggi. Penelitian ini bertujuan merumuskan rencana strategi digital (SI/TI) beserta roadmap implementasinya dengan menggunakan metodologi kerangka kerja Ward & Peppard. Untuk mempertajam analisis, penelitian ini menggunakan Business Model Canvas (BMC), Value Chain (VC), Critical Success Factor (CSF), dan Politik-Ekonomi-Sosial-Teknologi (PEST). Data yang diolah bersifat kualitatif berupa hasil wawancara, observasi, dan studi dokumen menggunakan metode analisis tematik. Hasil dari penelitian ini adalah sebuah rumusan rencana strategi digital yang terdiri dari strategi SI, strategi TI, dan strategi manajemen SI/TI; pemetaan 27 sistem informasi masa mendatang ke dalam McFarlans application portfolio; dan roadmap implementasi rencana strategi digital tersebut untuk tiga tahun ke depan.

---

State Finance Polytechnic STAN abbreviated as PKN STAN is a college that organizes vocational education programs in the field of state finance. PKN STAN is one of the echelon II units under the Finance Education and Training Agency (BPPK) of the Ministry of Finance of the Republic of Indonesia. Institutionally, PKN STAN is a transformation from a previous well-known institution namely the State Accounting College (STAN), which is expected to have the capacity to function as a whole university: to hold a Tridharma of Higher Education including education, research and community service activities.

In the Strategic Plan (Renstra) of 2015-2019, PKN STAN set its vision to become the leading Polytechnic in Indonesia which produced cadres of internationally reputed state financial managers. The ideal condition expected is that PKN STAN can fully implement the Tridharma of Higher Education. In an effort to fulfill these expectation, PKN STAN has used Information and Information Technology (IS/IT) systems in the implementation of academic and office operations.

From the results of observations related to IS/IT, it was found that IS/IT in PKN STAN had not fully supported the implementation of the Tridharma of Higher Education. A total of 27 applications are not integrated and 6 of them are not used. The reason is that the development of IS is carried out partially and unplanned. Therefore, IS/IT strategic planning is needed in order to align the existing IS/IT with the function of PKN STAN as a university. This study aims to formulate a digital strategy (IS/IT) plan and its implementation roadmap using the Ward & Peppard framework methodology.

To sharpen the analysis, this study uses Business Model Canvas (BMC), Value Chain (VC), Critical Success Factors (CSF), and Political-Economic-Social-Technology (PEST). Data processed is qualitative in the form of interviews, observations, and study documents using thematic analysis methods. The results of this study are a digital strategy plan consisting of IS strategies, IT strategies, and IS/IT management strategies; mapping of 27 future information systems into McFarlans application portfolio; and the roadmap for implementing the digital strategy plan for the next three years."

"Salah satu program flagship Dewan Teknologi, Informasi dan Komunikasi (TIK) Nasional (DeTIKNas) berdasarkan Keputusan Presiden No. 20 Tahun 2006 yaitu Nomor Identitas Nasional (NIN). NIN ini merupakan komponen inti pada blueprint TIK Indonesia tentang e-Government. Pelaksana program ini adalah Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil), Kementerian Dalam Negeri. Nomor Induk Kependudukan (NIK) merupakan bentuk pelaksanaan program NIN. Pada tahun 2011-2012 dilaksanakan pelayanan penerapan KTP Elektronik (e-KTP) di seluruh wilayah Indonesia. Ditjen Dukcapil tidak terlepas dari penggunaan Teknologi Informasi (TI) untuk menghasilkan informasi dan memberikan pelayanan TIK yang berkualitas.Penggunaan TI selain meningkatkan kecepatan dan keakuratan informasi serta pelayanan TIK, juga meningkatkan berbagai jenis risiko. Tingginya tingkat ketergantungan organisasi terhadap layanan TIK untuk menjalankan Tugas Pokok dan Fungsi menjadi hal penting diperlukannya manajemen risiko TI untuk mengurangi dan menanggulangi risiko-risiko yang mungkin terjadi sehingga kerugian bisnis organisasi dapat diminimasi.Pada karya akhir ini, peniliti mencoba menyusun profil risiko TI, langkah-langkah mitigasi dan penanggulangan risiko TI pada pelayanan penerapan e-KTP. Standar manajemen risiko TI yang digunakan framework RiskIT.Hasil dari penelitian ini berupa profil risiko TI, langkah mitigasi beserta rekomendasi pengendalian terhadap risiko tersebut dan prosedur penanggulangan risiko TI yang sudah terjadi.

---

One of the flagship programs Dewan Teknologi, Informasi dan Komunikasi (TIK) Nasional (DeTIKNas) by the Keputusan Presiden No. 20 Tahun 2006 is National Identity Number (NIN). NIN is a core component of the Indonesian Information and Communication Technology (ICT) blueprint on e-Government. Implementing this program is Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil), Ministry of Home Affairs. Nomor Induk Kependudukan (NIK) is a form of program implementation NIN. Implemented in 2011-2012 Electronic Identity Card application services (e-KTP) in all parts of Indonesia. Ditjen Dukcapil is inseparable from the use of Information Technology (IT) to generate information and provide a quality ICT services.

The use of IT in addition to improving the speed and accuracy of information and ICT services, also increases the risk of various types . The high level of dependence on ICT services organization to run the main tasks and functions become important need for IT risk management to reduce and mitigate the risks that may occur so that the organization's business losses can be minimized.

At the end of this work, researchers try to construct profiles of IT risk, mitigation measures and mitigation of IT risks in the implementation of e-ID card service. IT risk management standards used RiskIT framework.

The results of this study in the form of IT risk profile, mitigation measures and recommendations to control the risk and IT risk management procedures that have been happening."

"Sesuai dengan Permen Kominfo No. 6 Tahun 2018 pasal 412 Direktorat Layanan Aplikasi Informatika Pemerintahan mempunyai tugas melaksanakan kebijakan, pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan di bidang layanan aplikasi informatika pemerintahan. Direktorat Direktorat Layanan Aplikasi Informatika Pemerintahan (LAIP) telah memberikan layanan aplikasi pemerintahan seperti Web Hosting, Virtual Private Server, Office, Mail, perizinan, dan integrasi jaringan intra pemerintah. Seluruh layanan yang diberikan menggunakan infrastruktur pusat data yang dikelola oleh Subdirektorat Infrastruktur dan Teknologi Interoperabilitas. Berdasarkan hasil observasi dan wawancara terhadap pengguna layanan TI termasuk pengelola infrastruktur sendiri, terdapat banyak gangguan terhadap layanan yang menyebabkan ketidakpuasan pengguna terhadap layanan TI yang diberikan sehingga menimbulkan kurang kepercayaan terhadap layanan TI yang telah diberikan Direktorat LAIP. Dengan banyaknya permasalahan pada layanan TI yang diberikan, proses pengelolaan layanan TI dalam Subdirektorat Infrastruktur dan Teknologi Interoperabilitas menjadi sebuah perhatian. Berdasarkan permasalahan yang terjadi, perlu dilakukan penelitian untuk melakukan evaluasi dan memberikan perbaikan terhadap pengelolaan layanan TI khususnya pada proses Incident Management, Change Management, dan service asset and configuration management pada Subdirektorat Infrastruktur dan Teknologi Interoperabilitas untuk meningkatkan kualitas layanan TI menggunakan framework ITIL versi 3. Tahap pengumpulan data dilakukan dengan menggunakan observasi dokumentasi, wawancara dan Group Discussion. Hasil dari evaluasi memperlihatkan bahwa proses Incident Management saat ini berada pada level 1 – pre-requisites, proses Change Management berada pada level 0 atau belum sama sekali dikelola, dan proses service asset and configuration management berada pada level 1 – pre-requisites. Hal ini menunjukan kematangan dalam proses pengelolaan layanan TI yang ada saat ini mempengaruhi layanan TI yang diberikan. Oleh karena itu perbaikan dirancang dengan memberikan rekomendasi pengelolaan layanan TI sesuai best practice ITIL versi 3 pada people, process, dan tools untuk proses Incident Management, Change Management, dan service asset and configuration management.

---

In accordance with ministerial regulation Kominfo No. 6 Year 2018 Article 412. The Directorate of Informatics Application Services is responsible for the implementation of policies, provision of technical guidance and supervision, as well as supervision, evaluation, and reporting in the field of government informatics application services. The Direktorat Layanan Aplikasi Informatika Pemerintahan (LAIP) has provided government application services such as Web Hosting, Virtual Private Servers, e-Office, Mail, Licensing, network integration, and various other applications. All services provided use data center infrastructure managed by the Subdirektorat Infrastruktur dan Teknologi Interoperabilitas. Based on the results of observations and interviews with IT service users including infrastructure managers themselves, more attention was given to services that caused user dissatisfaction with the IT services provided, giving rise to a lack of trust in IT services provided by the Directorate LAIP. With the complexity of the IT services provided, the process of managing services in the Subdirektorat Infrastruktur dan Teknologi Interoperabilitas is a concern. Based on the problems that occur, it is necessary to conduct research to evaluate and provide improvements to IT services specifically in the incident management process, change management, and asset services and management configuration in the Subdirektorat Infrastruktur dan Teknologi Interoperabilitas to improve the quality of IT services using ITIL version 3 framework. The stage of data collection is done using observation, interviews and group discussions. The results of the approved evaluation when the management process is currently at level 1 – pre-requisites, the management change process is at level 0 or not managed at all, and the asset service and management configuration processes are at level 1 - a prerequisite. This shows the maturity in IT services that are currently affect IT services. Therefore improvements are designed by providing IT service installations in accordance with ITIL version 3 best practices for people, processes, and tools for incident management processes, change management, and asset services and configuration management."

"SIMAK-BMN memiliki peranan yang sangat penting dalam pelaksanaan penatausahaan BMN. Namun dalam penggunaannya, aplikasi SIMAK-BMN belum sepenuhnya dapat dimanfaatkan dengan baik oleh pengguna di Kementerian Pekerjaan Umum. Selain itu, terdapat keluhan tentang perlunya perbaikan SIMAK-BMN secara berkelanjutan dari para pengguna, padahal di lain pihak, pengembang aplikasi justru seringkali melakukan perbaikan terhadap aplikasi. Penelitian ini bertujuan untuk mengetahui faktor-faktor yang mempengaruhi efektivitas penerapan SIMAK-BMN di Kementerian Pekerjaan Umum. Model yang digunakan dalam penelitian ini mengacu pada model keberhasilan sistem informasi DeLone dan McLean dikombinasikan dengan model penerimaan teknologi UTAUT. Variabel yang digunakan dalam penelitian meliputi performance expectancy, effort expectancy, social influence, facilitating conditions, system quality, information quality, dan service quality. Pengolahan data dilakukan dengan PLS-SEM dikarenakan data yang digunakan dalam penelitian tidak memenuhi asumsi SEM. Hasil dari penelitian didapatkan bahwa faktor yang mempengaruhi efektivitas penerapan SIMAK-BMN adalah effort expectancy, service quality dan facilitating conditions. Selain ketiga faktor tersebut, terdapat beberapa faktor di luar penelitian yang diperoleh berdasarkan pertanyaan terbuka yang disertakan dalam kuesioner penelitian. Dengan demikian, permasalahan yang terkait dengan faktor-faktor tersebut perlu mendapat perhatian khusus baik oleh pengembang aplikasi serta unit pembina guna tercapainya efektivitas penerapan SIMAK-BMN.

---

SIMAK-BMN has an important role on assets administration. Unfortunately, SIMAK-BMN doesn’t take in a good use by the user at the ministry of public works. On the other hand, there are complaint about the need for enhancement of SIMAK-BMN by the user while application developers make improvements repeatedly. This study aims to determine factors that influence the effectiveness of SIMAK-BMN in ministry of public works. Model used in this study refers to the successful model of information system by DeLone and McLean combined with the technology acceptance model UTAUT. Variabel used in this study includes performance expectancy, effort expectancy, social influence, facilitating conditions, system quality, information quality, and service quality. Application that are used for data processing is PLS-SEM because the data used in this study did not meet SEM assumptions. The results of the study showed that the factors that influence the effectiveness of SIMAK-BMN are effort expectancy, facilitating conditions, and service quality. In addition to these three factors, there are several factors beyond the research obtained by open-ended questions were included on questionnaire. Thus, the problems associated with these factors need special attention either by the developers and supporting unit to achieve effective implementation of SIMAK-BMN."

"Penelitian ini bertujuan untuk melakukan analisis atas berbagai permasalahan yang terjadi dan merumuskan upaya perbaikan dalam penerapan perencanaan kebutuhan BMN yang lebih optimal dalam rangka integrasi perencanaan dan penganggaran dengan studi kasus pada Direktorat Jenderal Kekayaan Negara. Penelitian ini bersifat kualitatif dengan pendekatan studi kasus. Penelitian dilakukan dengan Soft System Methodology (SSM) dan dengan pendekatan Strategic Asset Management Framework..Hasil dari penelitian ini menunjukkan bahwa terdapat 4 root definition yang menjadi penyebab utama dari permasalahan belum optimalnya pelaksanaan perencanaan kebutuhan BMN dalam rangka integrasi perencanaan dan penganggaran. Permasalahan tersebut apabila ditinjau dari elemen dalam SAMF, muncul baik dari sisi people, process maupun technology. Dari sisi people terdapat 2 root definition yaitu belum sinergi antara DJA dan DJKN dalam perencanaan kebutuhan BMN dan Kendala tingkat pemahaman SDM dalam penyusunan RKBMN di Pengguna Barang. Dari sisi process yang menjadi root definition yaitu tidak terdapatnya Asset Management Srategy atau Strategic Asset Plan yang menghubungkan antara tujuan organisasi dengan pengelolaan aset dalam kerangka siklus hidup aset. Dari sisi technology yang menjadi Root definition yaitu tidak adanya interkoneksi data antara aplikasi untuk RKBMN dan RKA-K/L.

---

This study aims to analyze various problems that occur in the implementation of Planning of State-Owned Asset Need and to formulate improvements so that the implementation of Planning of State-Owned Asset Need is more optimal in the context of planning and budgeting integration with case studies at the Directorate General of State Assets Management. This research is qualitative with a case study approach. The research was conducted using Soft System Methodology (SSM) and with a Strategic Asset Management Framework approach. The results of this study indicate that there are 4 root definitions which are the main causes of the problem of not yet optimal implementation of Planning of State Owned Asset Need in the context of planning and budgeting integration. These problems when viewed from the elements in the Strategic Asset Management Framework arise from the people, process and technology side. In terms of people, there are 2 root definitions, first the lack of synergy between Directorate General of Budget and Directorate General of State Assets Management in planning of State Owned Asset Need and the second is constraints on the level of understanding of human resources in the preparation of the Planning of State Owned Asset Need in the Asset Users. From the process side, the root definition is that there is no Asset Management Strategy or Strategic Asset Plan that connects organizational goals with asset management within the framework of the asset life cycle. In terms of technology, the root definition is that there is no data interconnection between applications for Planning of State Owned Asset Need and Work Plan and Budget Ministry/Agency."

"Penggunaan Teknologi Informasi pada organisasi seperti instansi pemerintahan telah menjadi satu hal penting dalam meningkatkan efektifitas dan efisiensi operasional proses bisnis yang mendukung pelaksanaan tugas pokok fungsi serta tercapainya tujuan organisasi, hal ini membuat fungsi manajemen layanan TI yang baik semakin diperlukan dalam penerapan teknologi informasi dalam organisasi. Tetapi kondisi manajemen layanan TI Kementerian Sekretariat Negara saat ini belum berjalan optimal dari berbagai sisi mulai dari SDM, Organisasi, Infrastruktur, Prosedur, sampai dengan Indikator Kinerja tentang layanan TI belum terorganisir dengan baik. Salah satu langkah dalam penerapan manajemen layanan TI Kementerian Sekretariat Negara adalah dengan melakukan kajian tentang aspek operasi layanan TI. Kajian dilakukan dengan mengikuti kerangka kerja COBIT 5. Langkah pertama adalah dengan pemetaan permasalahan yang ada terhadap proses-proses di COBIT 5 yang sesuai. Selanjutnya assessment terhadap proses proses tersebut untuk mengetahui tingkat kapabilitasnya dan menentukan target kapabilitas yang ingin dicapai. Pengukuran kesenjangan antara kapabilitas saat ini (as-is) dan kapabilitas target (to-be) menjadi dasar untuk menyusun rekomendasi perbaikan berdasarkan COBIT 5 dan ITIL V3. Adapun hasil penelitian ini adalah sebuah rekomendasi tentang manajemen layanan TI yang terkait dengan aspek operasi layanan sesuai dengan kondisi pada Kementerian Sekretariat Negara.

---

The use of Information Technology in organizations, namely government institutions, in improving the effectiveness and efficiency of their business process operation has become increasingly significant to support the implementation of the main duty and achieve the goals of the organization. For that reason, a good IT service management plays a siginificant role in implementation of information technology in an organization. However, IT service management in the Ministry of State Secretariat has not run optimally yet. Its human resources, organization, infrastructure, procedure and IT service performance indicator have not been highly managed.

One of measures in implementing IT service management in the Ministry of State Secretariat is conducting analysis on IT service operational aspect. The analysis is performed by following the COBIT 5 framework. Further, the assessment on the processes is to figure out its capability level and determine the subjected capability target. The measurement of gap between the current capability (as-is) and target capability (to-be) become the basic in forming improvement recommendation based on COBIT 5 and ITIL V3. Meanwhile, the research result is a recommendation for IT service management related to service operational aspect conforming to the condition of the Ministry of State Secretariat."

"Saat ini banyak perusahaan menggunakan sistem dan teknologi informasi untuk menunjang usaha dalam mencapai tujuan bisnis perusahaan. Oleh karena itu, aspek-aspek terkait sistem dan teknologi informasi ini menjadi perhatian penting. Salah satu aspek penting dalam sistem informasi adalah aspek keamanan, dimana informasi merupakan aset yang harus dilindungi untuk menjamin keberlangsungan bisnis. Apabila sistem informasi tidak dijaga keamanannya, maka risiko yang mungkin timbul dapat mengganggu jalannya bisnis perusahaan. Telkom Flexi merupakan salah satu produk Telkom untuk layanan fixed wireless. Untuk sistem provisioning Flexi, baru saja dikembangkan i-NEFI sebagai jantung dari sistem provisioning yang dikembangkan dan dikelola oleh Divisi Information System Center (ISC). Mengingat sangat pentingnya fungsi sistem tersebut, maka sedapat mungkin risiko-risiko yang dapat mengganggu kinerja sistem provisioning gateway harus diturunkan ke level terendah. Pengelolaan risiko untuk sistem ini sudah dijalankan, namun tidak ada prosedur yang jelas, sehingga peluang untuk terjadinya fraud sangat besar. Oleh karena itu suatu manajemen risiko keamanan informasi yang baik sangat penting diterapkan pada sistem ini. Dalam penelitian ini dilakukan evaluasi terhadap kondisi manajemen risiko keamanan informasi saat ini, untuk mendapatkan nilai kematangannya. Kemudian dilakukan perancangan manajemen risiko keamanan informasi pada sistem provisioning gateway menggunakan kerangka kerja ISO 27001:2005. Perancangan tersebut dilakukan melalui risk assessment sehingga didapatkan rekomendasi kontrol yang perlu diterapkan untuk sistem tersebut. Dari hasil evaluasi kondisi manajemen risiko keamanan informasi yang sudah ada, didapat nilai kematangannya sebesar 75.23% dengan tingkat kesesuaian terendah terhadap domain ISO 27001:2005 yaitu domain Asset Management. Keluaran dari penelitian ini adalah 13 rekomendasi kontrol, berikut prosedur untuk setiap domainnya.

---

Nowadays, many companies use information systems and technology to support the business in achieving its business objectives. Therefore, the relevant aspects of information systems and technology is an important concern. One critical aspect is the aspect of information systems security, in which information is an asset that must be protected, to ensure business continuity. If information systems security is not well-maintained, then the risks that may arise could disrupt the company's business.

Telkom Flexi is one of Telkom’s product for fixed wireless service. For its provisioning system, i-NEFI is just developed as the heart of the system, which are developed and maintained by Division of Information System Center (ISC). Because of its vital function, the risks that can interfere with the performance of provisioning gateway system should be reduced to the lowest level. Risk management for this system has been implemented, but there is no clear procedure, so the opportunity for fraud is huge. Therefore an information security risk management are essential to be applied to this system.

This research is about doing an evaluation of the condition of existing information security risk management, to get the value of maturity. Then to design the information security risk management for provisioning gateway system using ISO 27001:2005 framework. Information security risk management is designed through a risk assessment to obtain recommendations of control that need to be applied to the system.

The result in evaluation of existing information security risk management shows that the readiness or maturity level of risk management in provisioning gateway system is 75.23%, with the lowest readiness level to ISO domain is the Asset Management domain. Output from this research are 13 control recommendations, including risk management procedure for each domain."