Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKSistem Aplikasi Keuangan Tingkat Instansi SAKTI merupakan inisiatif Pemerintah dalam hal ini Kementerian Keuangan khususnya Direktorat Jenderal Perbendaharaan. SAKTI digagas untuk dapat membantu proses pengelolaan keuangan negara. Proses pengelolaan keuangan negara yang termasuk dalam lingkup layanan SAKTI adalah proses penganggaran, pembayaran, sampai dengan pelaporan keuangan. Berdasarkan lingkup layanan SAKTI terhadap proses pengelolaan keuangan negara, maka ketersediaan layanan SAKTI menjadi penting. Tidak tersedianya layanan SAKTI dapat menyebabkan proses pengelolaan keuangan negara tidak berjalan. Melihat dampak dari tidak tersedianya layanan SAKTI, SAKTI harus memiliki perangkat untuk menjamin layanan yang ada selalu tersedia. Penerapan manajemen risiko keamanan informasi dapat menjadi salah satu perangkat untuk menjamin layanan SAKTI selalu tersedia.Berdasarkan fakta di lapangan, SAKTI belum menerapkan manajemen risiko keamanan informasi. Oleh sebab itu, penelitian ini dilakukan dengan tujuan untuk membuat manajemen risiko keamanan informasi pada SAKTI. Kerangka kerja yang digunakan sebagai panduan pada penelitian ini adalah ISO 27005 dan NIST SP 800-30.Hasil dari penelitian ini adalah manajemen risiko keamanan informasi SAKTI. Manajemen risiko keamanan informasi SAKTI berisi mengenai identifikasi kerentanan dan ancaman yang terdapat di SAKTI, sekaligus rencana pengendalian yang perlu diterapkan untuk mengurangi dampak risiko.

---

ABSTRAKInstitutions Level Financial Application System SAKTI is an initiative of the Government in this case the Ministry of Finance in particular the Directorate General of Treasury. SAKTI initiated to help the process of management of state finances. The process of management of state finances that include in the scope of SAKTI services is start from budgeting, payment, up to financial reporting. Based on the scope of SAKTI services on the process of management of state finances, then the availability of SAKTI services become important. The unavailability of SAKTI services may cause the process of management of state finances not running. Looking at the impact of the unavailability of SAKTI services, SAKTI must have a tool to ensure the services are always available. Implementation of information security risk management can be one of the tools in order to ensure SAKTI services always available.Based on facts, SAKTI has not implemented information security risk management. Therefore, this study was conducted with the objective of making information security risk management at SAKTI. The framework that used as a guide in this study is ISO 27005 and NIST SP 800 30.The results from this study is the information security risk management of SAKTI. Information security risk management of SAKTI contain about the identification of vulnerabilities and threats that exist in SAKTI, as well as control that need to be implemented to reduce the impact of the risks."

"Sistem informasi dan teknologi memiliki peran signifikan dalam proses pembangunan sebuah organisasi. Kebutuhan terhadap efisiensi waktu dan biaya mempengaruhi berbagai sektor untuk memanfaatkan teknologi informasi dalam aktivitas bisnis organisasi. BLU PIP saat ini sudah mulai memanfaatkan teknologi informasi untuk mendukung layanan pengelolaan pembiayaan ultra mikro maupun layanan pembiayaan ultra mikro. Namun dalam prosesnya, terdapat beberapa permasalahan yang terjadi seperti kurang optimalnya pemanfaatan SI/TI, pengembangan SI/TI yang dilakukan tidak sepenuhnya mendukung proses bisnis, sistem yang tidak terintegrasi dan buruknya pengelolaan informasi. Oleh karena itu, diperlukan rumusan rencana strategis sistem informasi sehingga melalui rumusan rencana strategis sistem informasi, BLU PIP memiliki pedoman untuk pengelolaan dan pengembangan SI/TI yang lebih baik di masa mendatang.Penelitian ini bertujuan untuk menyusun rumusan rencana strategis sistem informasi yang dapat digunakan sebagai pedoman pengembangan SI/TI di lingkungan BLU PIP. Metodologi penelitian ini menggunakan metodologi penyusunan rencana strategis sistem informasi oleh Ward & Peppard dengan metode analisis antara lain Mission Model Canvas, Value Chain, Proses Bisnis, Critical Success Factor dan McFarlan Strategic Grid. Sedangkan untuk menganalisis data, penelitian ini menggunakan metode analisis tematik. Metodologi Ward & Peppard dilakukan dengan menganalisis kondisi internal dan eksternal bisnis dan SI/TI sebagai masukan sehingga menghasilkan rumusan strategi SI, strategi TI, dan strategi manajemen SI/TI. Selanjutnya menyusun rancangan portofolio aplikasi masa mendatang dan membuat rekomendasi peta jalan pengembangan SI/TI. Portofolio aplikasi masa mendatang didapat sebanyak 21 aplikasi yang akan dikembangkan selama 5 (lima) tahun sesuai dengan penentuan prioritas pada peta jalan pengembangan SI/TI yang telah disusun. Dengan adanya rencana strategis sistem informasi ini diharapkan dapat menyelaraskan strategi SI/TI dengan strategi bisnis BLU PIP .

---

Information systems and technology have a significant role in the development process of an organization. The need for time and cost efficiency influences various areas to utilize information technology in organizational business activities. BLU PIP has now begun to utilize information technology to support ultra-micro financing management and ultra-micro financing services. However, in the process, BLU PIP faced several problems that occurred as if the development of IS/IT that existed did not fully support business processes, systems is not integrated and information management poorly maintened. Therefore, it is necessary to formulate an information system strategic plan.

This research aims to formulate an information system strategic plan that can be used as a guideline in the development of IS/IT. This research use an information system strategic plan method by Ward & Peppard. Mission Model Canvas, Value Chain, Business Process, Critical Success Factor and McFarlan Strategic Grid analysis as its analytcal methods. Meanwhile, to analyze the data, this research used the thematic analysis method. The Ward & Peppard methodology is carried out by analyzing the internal and external conditions of the business and IS/IT as input to formulate an IS strategy, IT strategy, and IS/IT management strategy. The portfolio of future applications is also needed to design an IS/IT development roadmap. It includes 21 applications that will be developed over 5 (five) years. The development will be carried out is base on the prioritization of IS/IT development roadmap that has been prepared. Hopefully, this information system strategic plan will allow alignment of the IS/IT strategies and business strategy"

"Tesis ini membahas manajemen sistem pengamanan di Kawasan Industri Modern Cikande. Hal ini merujuk pada proses manajemen sistim keamanan khususnya berkaitan dengan sekuriti fisik yang dilakukan oleh pihak-pihak yang berkepentingan (stakeholder) di kawasan industri modern cikande serang untuk mencegah terjadinya kerugian (loss perevention) dan mencegah tindak kejahatan (crime prevention) terhadap usaha mereka serta untuk menjamin tetap berlangsungnya proses produksi di Kawasan tersebut. Perumusan permasalahannya adalah bagaimana penyelenggaraan manajemen sistim keamanan di Kawasan Industri Modern Cikande, dengan tujuan Untuk jelaskan bahwa dalam pelaksanaan manajemen sistem keamanan (sekuriti fisik) yang baik dapat mencegah terjadinya kerugian baik materiil maupun non materiil bagi perusahaan yang ada di Kawasan Industri Modern Cikande sedangkan manfaat dilakukannya penelitian dalam penulisan tesis ini terdapat dua hal yang mendasar yaitu akademis dan praktis. Sistematika penulisan terbagi menjadi menjadi 6 bab yaitu pendahuluan, kajian kepustakaan, metode penelitian, hasil temuan penelitian, pembahasan dan penutup. Rancangan dan pelaksanaan penelitian ini menggunakan pendekatan kualitatif dengan metode pendekatan melalui sudut pandang yuridis manajerial, alasan penulis karena metode sudut pandang yuridis manajerial ini penulis ingin mengetahui dan menggambarkan sejauhmana kiat-kiat dari peran manajerial perusahaan dalam menentukan kebijakan atau menentukan langkah-langkah perubahan terhadap masalah situasi keamanan di lingkungan perusahaan. Dalam temuan penelitian membahas tentang gambaran umum di Kawasan Industri Modern Cikande, pelaksanaan manajemen sistem keamanan di Kawasan Industri Modern Cikande, faktor-faktor yang mempengaruhi sistem pengamanan di Kawasan Industri Modern Cikande, dan bentuk penyelenggaraan manajemen sistim keamanan yang efektif dan efesien di kawasan industri modern. Pembahasan tentang analisis pelaksanaan manajemen sistem keamanan di Kawasan Industri Modern Cikande dengan menggunakan teori manajemen, analisa terhadap faktor-faktor yang mempengaruhi sistem pengamanan di Kawasan Industri Modern Cikande menggunakan teori SWOT dan analisa terhadap bentuk penyelenggaraan manajemen sistim keamanan yang efektif dan efesien di Kawasan Industri Modern Cikande dengan menggunakan teori manajemen. Kesimpulan bahwa berdasarkan hasil temuan dan pembahasan bahwa keamanan di Kawasan Industri Modern Cikande disimpulkan sudah berjalan dengan baik, Karena telah dilakukan berbagai upaya perubahan dan perbaikan dalam sistem keamanan di lingkungan kawasan tersebut. Sistem pengamanan dilakukan melalui prinsip-prinsip menejemen. Saran, perlunya penambahan pos jaga yang dilengkapi CCTV, perlunya meningkatkan kembali koordinasi antar petugas keamanan kawasan dengan petugas keamanan perusahaan dalam rangka memelihara keamanan di lingkungan kawasan dan khususnya di lingkungan perusahaan sehingga dalam pelaksanaan tugasnya tidak berjalan sendiri-sendiri.

---

This thesis discusses the management of security systems in Cikande Modern Industrial Area. This refers to the process safety management system with particular regard to physical security are undertaken by interested parties (stakeholders) in the modern industrial area Cikande attack to prevent loss (loss perevention) and prevent crime (crime prevention) of their business and to ensure the production process still ongoing in the area.

Formulation of the problem is how the implementation of safety management systems in Cikande Modern Industrial Area, with the aim to explain that in the implementation of security systems management (physical security) that can either prevent the loss of both material and non material for companies in the Industrial Area Modern Cikande while benefiting doing research in writing this thesis there are two fundamental things that is academically and practically. Systematics of writing is divided into into six chapters namely introduction, literature review, research methods, research findings, discussion and closing.

The design and implementation of this research uses a qualitative approach with a method of approach through managerial juridical point of view, the reason for the author because the methods of managerial juridical point of view, the writer wanted to know and describe the extent of tips from a managerial role in determining company policy or determine the pace of change to the problem the security situation in the corporate environment.

In discussing research findings about the general picture in Cikande Modern Industrial Area, the implementation of security systems management in Cikande Modern Industrial Area, the factors that affect the security system in Cikande Modern Industrial Area, and forms of management of security systems are effective and efficient in the modern industrial area.

A discussion of the analysis of the implementation of security systems management in Modern Industrial Area Cikande using the theory of management, analysis of the factors that affect the security system in Modern Industrial Area Cikande using SWOT analysis and the theory of forms of management of security systems are effective and efficient in Modern Industrial Area Cikande using the theory of management.

Conclusion that based on the findings and discussion that security in Cikande Modern Industrial Area has been running well summed up, Because it has made various efforts to change and improvement in the security system in the region. Security system is done through the principles of management.

Advice, the need for the addition of the gatehouse equipped CCTV, the need to improve coordination among the security personnel returned the region to the company security in order to maintain security in the region and particularly in the corporate environment so that the execution of his duty not to walk alone."

"Sistem manajemen keamanan informasi merupakan suatu kebijakan terintegrasi yang menjadi bagian dari keseluruhan manajemen organisasi untuk mengoperasikan, memantau, meninjau dan memelihara keamanan informasi dengan pendekatan risiko. Lebih jauh, penelitian ini bertujuan untuk mengevaluasi sistem manajemen keamanan informasi di KPK dengan menggunakan pendekatan model CIPP (context, input, process, product). Penelitian ini menggunakan pendekatan interpretif dengan teknik pengumpulan data kualitatif melalui studi literatur, wawancara narasumber dan observasi untuk kemudian dilakukan elaborasi berdasarkan indikator-indikator dalam evaluasi menggunakan model evaluasi CIPP sebagai pedoman analisis. Hasil penelitian menunjukkan bahwa konteks sistem manajemen keamanan informasi di KPK telah diatur dalam regulasi internal yang telah disusun secara kolaboratif antar fungsi di KPK. Namun demikian pada implementasinya masih perlu pengembangan lebih lanjut terutama pada aspek pengembangan kompetensi pelaksana kebijakan. Pada dimensi evaluasi produk, sistem manajemen keamanan informasi masih dibutuhkan eksistensinya di KPK mengingat sebagai lembaga publik yang memiliki fungsi penegakan hukum, perlu dijamin kerahasiaan data dan informasi agar tidak jatuh kepada pihak-pihak yang tidak bertanggung jawab.

---

The information security management system is an integrated policy that is part of the overall management of the organization to operate, monitor, review and maintain information security with a risk approach. Furthermore, this study aims to evaluate the information security management system at the KPK using the CIPP model approach (context, input, process, product). This study uses an interpretive approach with qualitative data collection techniques through literature study, interview with informants and observations to then be elaborated based on the indicators in the evaluation using the CIPP evaluation model as an analysis guide. The results of the study indicate that the context of the information security management system at the KPK has been regulated in internal regulations that have been compiled collaboratively between functions at the KPK. However, the implementation still needs further development, especially in the aspect of developing the competence of policy implementers. In the product evaluation dimension, an information security management system is still needed to exist in the KPK considering that as a public institution that has a law enforcement function, it is necessary to guarantee the confidentiality of data and information so that it does not fall to irresponsible parties."

"ABSTRAKTesis ini membahas tentang penyelenggaraan manajemen sekuritiinformasi di sebuah perusahaan perkapalan, yaitu PT. Vierlines. manajemensekuriti sendiri memiliki tiga faktor yang saling terkait yaitu manajemen sekuritifisik, manajemen sekuriti personil dan manajemen sekuriti informasi.Penyelenggaraan manajemen sekuriti informasi bertujuan melindungi asetperusahaan dari pencurian dokumen, data dan informasi penting perusahaan. Tesis ini juga membahas tentang peran Polri melalui Polsek dan Unit Cyber Crime Polda Metro Jaya dalam optimasi manajemen sekuriti informasi di PT. Vierlines. Tesis ini menggunakan metode kualitatif dengan observasi, wawancara, studi dokumen dan literatur. Hasil tesis ini menunjukkan bahwa penyelenggaraan manajemen sekuriti informasi di PT. Vierlines belum memadai dan masih menggunakan fitur-fitur standar. Rekomendasi dalam tesis ini untuk optimasi manajemen sekuriti informasi di PT. Vierlines adalah agar dilakukan pengkajian untuk pembuatan kebijakan, penerapan SOP, dan penunjukan seorang yang bertanggung jawab terhadap manajemen sekuriti informasi, dan bagi Polri, dapat memberikan pendidikan tambahan kepada anggotanya berupa pelatihan ataupun sertifikasi, serta pengadaan peralatan yang memadai demi menghadapi kejahatan ITE yang semakin berkembang seiring dengan perkembangan zaman sehingga dapat memberikan pengayoman bagi masyarakat pada umumnya dan perusahaan pada khusunya dalam bidang keamanan informasi.

---

ABSTRACTThis thesis discusses the implementation of information security management at a shipping company, PT. Vierlines. Security management itself has three interrelated factors, namely physical security management, security management personnel and information security management. Implementation of information security management aims to protect the company's assets from theft of documents, data and critical enterprise information. This thesis also discusses the role of the Police through the Police and Cyber Crime Unit of Polda Metro Jaya in the optimization of information security management in PT. Vierlines. This thesis uses a qualitative method of observation, interviews, documents and literature studies. The results of this thesis show that the implementation of information security management in PT. Vierlines inadequate and still use the feature - a standard feature. Recommendations in this thesis for the optimization of information security management in PT. Vierlines is to be carried out assessments to policy-making, implementation of SOP, and the appointment of a person responsible for the management of nformation security, and for the Police, can provide additional education to its members in the form of training or certification, as well as the provision of adequate equipment in order to face the crimes ITE growing along with the times in order to provide shelter for the community in general and the company especially in the field of information security"

"ABSTRAKPenelitian ini adalah mengenai efektivitas penggunaan Sistem Informasi Manajemen Keimigrasian oleh Kantor Imigrasi Kelas 1 Khusus Soekarno Hatta di Tempat Pemeriksaan Imigrasi (TPI) Bandar Udara Internasional Soekarno Hatta dalam mewujudkan Trifungsi Imigrasi. Dalam penelitian ini dianalisis alasan dan faktor-faktor yang melandasi bagaimana penggunaan SIMKIM di TPI Soekarno Hatta dalam melaksanakan tugas dan fungsi keimigrasian di Bandara Internasional Soekarno hatta. Penelitian ini menggunakan metode kualitatif, dimana akan berusaha untuk menggambarkan fakta-fakta yang terjadi di dalam pelaksanaan penggunaan SIMKIM di lapangan. Dengan melakukan analisa penggunaan SIMKIM di TPI Soekarno Hatta maka diharapkan dapat mengetahui bagaimana proses yang dilakukan, hambatan dan masalah yang dihadapi. Dengan menggunakan teori yang disebutkan oleh Wilkinson kelima fungsi pokok Sistem Informasi Manajemen dan mengetahui pokok-pokok dari pelayanan publik, diharapkan Masalah-masalah teknis dalam penggunaan SIMKIM dan lambatnya proses updating antara sistem dan kebijakan serta masalah Sumber Daya Manusia dilihat dari fungsi pelayanan keimigrasian dalam hal Ketahanan Nasional menjadi atensi penting pimpinan untuk masa depan Direktorat Jenderal Imigrasi.Dari hasil pengolahan data dari hasil studi kepustakaan, wawancara dan observasi, dapat disimpulkan bahwa penggunaan SIMKIM dilapangan dilihat dari fungsi pelayanan keimigrasian telah berjalan dengan cukup baik meskipun sering muncul hambatan dan masalah yang tidak dapat segera diatasi sehingga perlu adanya peningkatan kualitas SDM, pembaruan perangkat keras dan lunak serta melakukan harmonisasi kebijakan dengan Standar Operasional Prosedur serta perangkat lunak dan keras.

---

ABSTRACT

This study is about the effectiveness of the use of Management Information Systems Office of Immigration by Class 1 Special Immigration Soekarno Hatta at Immigration Check (TPI) Soekarno Hatta International Airport in realizing tri fungsi Immigration. In this study analyzed the reasons and factors that underlie how the use SIMKIM in TPI Soekarno Hatta in duties and functions Immigration at Soekarno-Hatta International Airport. This study used qualitative methods, which will attempt to describe the facts that occurred in the implementation SIMKIM use in the field. By analyzing the use SIMKIM in TPI Soekarno Hatta then expected to know how the process is done, the obstacles and the problems encountered. By using the theory described by Wilkinson five main functions of Management Information Systems and know the main points of public services, it is expected Technical issues in the use SIMKIM and the slow process of updating the systems and policies as well as issues of Human Resources viewed from the service immigration function in National Security becomes an important attention to the future leadership of the Directorate General of Immigration.

From the data processing of the results of the study of literature, interviews and observations, it can be concluded that the use SIMKIM field seen from functioning immigration service has been running quite well despite often appearing obstacles and problems that can not be immediately resolved so that the need for improving the quality of human resources, hardware updates and software as well as harmonize policies with Standard Operating Procedures as well as software and hardware."

"Tugas Karya Akhir ini membahas tentang penerapan sistem manajemen pengamanan PT. EMLI sebagai objek vital nasional oleh PT. GA. PT. EMLI merupakan salah satu objek vital nasional dan pilar industri perminyakan yang besar dan sudah lama beroperasi di Indonesia, dan berkontribusi terhadap produksi minyak nasional. Adanya sedikit gangguan atau ancaman pada industri, maka akan sangat berdampak terhadap produktivitas minyak nasional. Maka dari itu, pengamanan terhadap PT EMLI sebagai bagian dari objek vital nasional yang dilakukan oleh PT. GA sebagai Badan Usaha Jasa Pengamanan, harus terus melakukan perbaikan agar dapat meminimalisir ancaman dan risiko yang potensial. Hasil penulisan ini menunjukkan bahwa sistem pengamanan pada PT. EMLI belum sepenuhnya dilaksanakan secara optimal oleh PT. GA, namun, di dalam melakukan penerapan sistem pengamanannya, PT. GA telah memenuhi beberapa upaya 25 teknik pencegahan kejahatan situasional yang dicetus oleh Clarke. Penelitian ini menyarankan perkembangan penelitian selanjutnya untuk menguji efektivitas pelaksanaan sistem manajemen pengamanan pada obvitnas ini dengan menggunakan metode yang jauh lebih komprehensif.

---

This Final Project assignment discusses implementation of the security management system of PT. EMLI as a national vital object by PT. GA. PT. EMLI is one of the national vital objects and a pillar of the large oil industry and has been operating in Indonesia for a long time, and contributes to national oil production. There is a slight disturbance or threat to the industry, it will greatly affect the national oil productivity. Therefore, the security of PT EMLI as part of a national vital object carried out by PT. GA as a Security Service Agency, must continue to make improvements in order to minimize potential threats and risks. The results of this paper indicate that the security system at PT. EMLI has not been fully implemented optimally by PT. GA. However, in implementing its security system, PT. GA has addressed some of the 25 situational crime prevention techniques presented by Clarke. This study suggests the development of further research to test the effectiveness of the implementation of the security management system at this national vital object using a much more comprehensive method."

"Tesis ini membahas hasil penelitian mengenai analisis sistem manajemen pengamanan di pusat perbelanjaan ITC Depok pasca meledaknya bom kimia di toilet ITC Depok yang terjadi pada tahun 2015 yang lalu. Sebagai salah satu pusat perbelanjaan yang ramai dikunjungi banyak orang, ITC Depok sudah dijadikan sebagai target serangan teroris dengan meledaknya bom jenis kimia di toilet lantai 3. Penelitian ini dilakukan dengan metode pengamatan lapangan didukung dengan metode wawancara dan menghimpun dokumen terkait. Hasil penelitian dianalisis secara kualitatif deskriptif. Hasil penelitian menunjukkan bahwa: (1) Pusat perbelanjaan ITC Depok pernah mengalami beberapa gangguan keamanan yang terjadi, yaitu: pembobolan toko handphone, terjadi aksi bunuh diri, pencurian helm oleh pasangan suami istri, pencurian 10 potong pakaian, 6 potong celana anak-anak, 5 unit laptop dan 3 buah tas ransel, dan terjadi ledakan bom kimia di kamar mandi pria lantai 3; (2) Selain berbagai gangguan keamanan yang terjadi, pusat perbelanjaan ITC Depok juga menghadapi potensi ancaman gangguan keamanan dan tindak kejahatan, baik kejahatan yang bersifat konvensional terkait dengan kejahatan pencurian dan pengutilan dan potensi gangguan keamanan terkini terkait dengan ancaman bom; (3) Sistem pengamanan yang dilakukan manajemen pusat perbelanjaan ITC Depok pada saat ini menggunakan tenaga Satpam dari perusahaan jasa outsourcing, PT SOS. Pada awal sebelum terjadinya ledakan bom, jumlah Satpam yang bekerja berjumlah 40 orang, namun pasca terjadinya ledakan bom, pihak manajemen menambahkan personel sebanyak 10, sehingga total keseluruhan berjumlah 50 personel. Sistem manajemen pengamanan yang telah dilakukan di pusat perbelanjaan ITC Depok, yaitu: Penggunaan alat metal detector yang dipergunakan bagi setiap pengunjung yang datang, pemasangan kamera CCTV di 60 titik, penggunaan alat borgol dan pentungan bagi setiap anggota Satpam, sistem pencegahan kebakaran dengan dua metode, yaitu otomatis dan manual, serta pemakaian alat komunikasi HT sebagai sarana media dalam memonitor dan menginformasikan kondisi keamanan terkini maupun bentuk gangguan keamanan yang terjadi; (4) Satpam pusat perbelanjaan ITC Depok dalam pelaksanannya mempunyai hubungan kerja dan koordinasi dengan Polres Depok.

---

This thesis describes the results of research on the analysis of the security management system in the shopping center ITC Depok post of chemical bomb explosion in toilet ITC Depok which occurred in 2015 ago. As one of the shopping centers are crowded with many people, ITC Depok has been used as the target of terrorist attacks by the explosion of a bomb of chemical in the toilet 3 floor. This research was conducted by field observations are supported by interview and collect related documents. Qualitative research results were analyzed descriptively. The results showed that: (1) Shopping center ITC Depok has experienced several security lapses occur, namely: burglary mobile phone shop, an act of suicide, theft helmet by married couples, theft of 10 pieces of clothing, 6-piece pants children, 5 and 3 units of laptop backpacks, and the chemical bomb blast occurred in the men's bathroom floor 3; (2) In addition various to disruption of security occur, the shopping center ITC Depok also face the potential threat of disruption of security and crime, both crimes that are conventionally associated with the crime of theft and shoplifting and potential security issues associated with the latest bomb threat; (3) Security system do the shopping center ITC Depok management currently uses force guard of outsourcing services company, PT SOS. At the beginning before the explosion, the number of guard who worked about 40 people, but after the explosion, personnel management add as many as 10, so that the total amount to 50 personnel. The management system of security that has been done in the shopping center ITC Depok, namely: The use of metal detector used for every visitor who comes, installation of CCTV cameras at 60 points, the use of handcuffs and batons for every member of the guard, fire prevention system with two methods, ie automatic and manual, as well as the use of HT communication tools as a means to monitor and inform the media in the current security conditions and security disturbances occur; (4) Security guard shopping center ITC Depok in practice have a working relationship and coordination with the Depok Police."

"Data dan informasi merupakan aset yang harus dilindungi dikarenakan aset berhubungan dengan kelangsungan bisnis perusahaan. Adanya pertumbuhan berbagai penipuan, virus, dan hackers dapat mengancam informasi bisnis manajemen dikarenakan adanya keterbukaan informasi melalui teknologi informasi modern. Dibutuhkan manajemen keamanan informasi yang dapat melindungi kerahasiaan, integritas, dan ketersediaan informasi. PT. XYZ sebagai perusahaan yang bergerak di bidang mobile solution tidak terlepas dari penggunaan teknologi informasi dalam penyimpanan, pengolahan data dan informasi milik perusahaan. Perusahaan diharuskan untuk dapat memberikan kemampuan mengakses dan menyediakan informasi secara cepat dan akurat. Oleh karena itu, perusahaan membutuhkan pengetahuan tentang keadaan keamanan informasi yang dimiliki saat ini, sehingga perusahaan dapat meminimalisir risiko yang akan terjadi. Tujuan penelitian ini memberikan usulan perbaikan manajemen risiko keamanan informasi dengan menggunakan standar ISO/IEC 27001:2005. Dengan menggunakan standar ISO/IEC 27001:2005, didapat kesenjangan keamanan informasi yang dimiliki oleh perusahaan. Selanjutnya, dipilih kontrol objektif yang sesuai dengan kebutuhan aset kritikal yang dimiliki oleh perusahaan. Dari kontrol objektif yang telah dipilih, selanjutnya diberikan usulan perbaikan agar perusahaan dapat menutupi kesenjangan keamanan informasi yang dimiliki. Hasil penelitian ini didapat kontrol-kontrol pengamanan informasi yang akan diimplementasikan di perusahaan dalam bentuk dokumen statemen of applicabality(SOA).

---

Data and Information are valuable assets that need to be protected for company's businesses. Rapid growth in fraud cases, virus, hackers could threat management business information by exposing them which is caused by modern information technology. Hence, it is required to have information security management which protects confidentiality, integrity, and availability of information. As a company who runs in mobile solution, PT. XYZ uses information technology in company's information and data storage and processing. In order to minimize the risk, current information security needs to be visible by the company.

This research is conducted to provide potential suggestions on risk management improvement of information security using standard ISO/IEC 270001:2005 standard. By using ISO/IEC 270001:2005 standard, this research is able to assess and obtain gap analysis checklist of company's information security. According to company asset needs, objective controls will be selected. Results of this study obtained information security controls to be implemented in the company in the form of statements of applicabality documents (SOA)."