Hasil Pencarian  ::  Simpan CSV :: Kembali

Hasil Pencarian

Ditemukan 148134 dokumen yang sesuai dengan query
cover
Andri Rivano
"[ABSTRAK
Pemanfaatan teknologi informasi (TI), selain membantu suatu instansi pemerintah dalam memotong rantai birokrasi dalam pelaksanaan tugas pokok dan fungsi instansi pemerintah, terkait reformasi birokrasi, juga dapat dimanfaatkan untuk pembenahan instansi pemerintah. Dalam studi kasus ini dimana sudah dicanangkan suatu kegiatan yang bertujuan membenahi organisasi di instansi pemerintah pusat XYZ, atas instruksi Komisi Pengawas XYZ Pada kegiatan pembenahan organisasi XYZ tersebut dilakukanlah penelaahan risiko dalam kegiatan fraud risk management dimana salah satu lingkup kerjanya adalah melakukan fraud risk assesment yang dilakukan dengan bantuan forensic technology. Tujuan menggunakan forensic technology adalah untuk menemukan bukti-bukti digital pada sistem komputer dengan mengandalkan kemampuan forensic technology dalam merekonstruksi data dan informasi dari file yang ada maupun yang sudah dihapus. Dengan demikian forensic technology merupakan alat yang tepat untuk membuktikan compliance (kepatuhan), baik kepatuhan terhadap hukum ataupun terhadap kode etik/norma perusahaan, khususnya korupsi. Pimpinan XYZ juga telah menyadari hal ini dan telah memerintahkan untuk menyusun prosedur penggunaan computer forensic sebagai alat audit internal. Pada karya akhir ini dilakukan uji coba untuk membuktikan (proof of concept) bahwa computer forensic yang telah dimiliki saat ini dapat membantu proses penemuan indikasi pelanggaran kode etik/norma, khususnya korupsi. Hasil dari penelitian ini adalah berupa model computer forensic dalam kegiatan fraud risk management pada proses bisnis XYZ beserta draft standard operating procedure (SOP) terkait pelaksanaan computer forensic.

ABSTRACT
Application of information technology (IT), instead of addition to helping a government agencies in steramlining the bureaucracy in the implementation of the basic tasks and roles of government agencies, relevant bureaucratic reform, also can be used for improvement of government agencies its self. In this case study where already launched an activity that aims to fixing up of government agency of Indonesia XYZ organization, on the instructions of XYZ?s regulatory commission.
In the fixing up the XYZ organization conducted review the risk in order to fraud risk management activity that one of scope of work is to do fraud risk assessment using forensic technology. The aim using forensic technolgy is to identify digital evidence on computer systems by relying on the ability of forensic technology in reconstructing the data and information from existing files or deleted. Thus forensic technology is a good tool for proving compliance (adherence), good adherence to the law or the code of ethics/norms of the company, particularly corruption. Chairs of XYZ has also been aware of this and has been ordered to draw up the use of computer forensic procedures as a tool of internal audit.
In this research conducted trials to prove (proof of concept) that computer forensic that has been held at this time can help the process of the invention indicated violations of the code of ethics/norms, particularly corruption. Results of this research is in the form of a model computer forensic in fraud risk management activity in the business process XYZ and draft of standard operating procedure (SOP) related to the implementation of computer forensic., Application of information technology (IT), instead of addition to helping a government agencies in steramlining the bureaucracy in the implementation of the basic tasks and roles of government agencies, relevant bureaucratic reform, also can be used for improvement of government agencies its self. In this case study where already launched an activity that aims to fixing up of government agency of Indonesia XYZ organization, on the instructions of XYZ’s regulatory commission.
In the fixing up the XYZ organization conducted review the risk in order to fraud risk management activity that one of scope of work is to do fraud risk assessment using forensic technology. The aim using forensic technolgy is to identify digital evidence on computer systems by relying on the ability of forensic technology in reconstructing the data and information from existing files or deleted. Thus forensic technology is a good tool for proving compliance (adherence), good adherence to the law or the code of ethics/norms of the company, particularly corruption. Chairs of XYZ has also been aware of this and has been ordered to draw up the use of computer forensic procedures as a tool of internal audit.
In this research conducted trials to prove (proof of concept) that computer forensic that has been held at this time can help the process of the invention indicated violations of the code of ethics/norms, particularly corruption. Results of this research is in the form of a model computer forensic in fraud risk management activity in the business process XYZ and draft of standard operating procedure (SOP) related to the implementation of computer forensic.]"
2015
TA-Pdf
UI - Tugas Akhir  Universitas Indonesia Library
cover
Haris Indratama
"Penelitian ini bertujuan untuk menerapkan Fraud Risk Assessment (FRA) pada kegiatan penegakan hukum di Instansi XYZ. Ruang lingkup kegiatan penegakan hukum yang diamati dalam penelitian ini yaitu proses bisnis pemeriksaan bukti permulaan dan penyidikan. Penelitian ini juga bertujuan untuk merancang strategi anti fraud yang relevan pada proses bisnis tersebut. FRA merupakan proses yang penting bagi organisasi. Implementasi FRA bagi organisasi dapat digunakan untuk memitigasi risiko fraud yang mungkin terjadi dalam organisasi. FRA memberikan kerangka untuk mengidentifikasi, menganalisis, dan mengevaluasi risiko fraud. Hal ini membantu organisasi dalam memprioritaskan pengendalian dan memberikan respon yang tepat terhadap risiko fraud yang teridentifikasi.
Pendekatan kualitatif digunakan dalam penelitian ini untuk memberikan pemahaman mendalam mengenai implementasi FRA pada kegiatan penegakan hukum Instansi XYZ. Triangulasi data digunakan dalam penelitian ini agar mendapatkan pemahaman yang lebih baik. Data diperoleh melalui analisis dokumen, wawancara mendalam terhadap 24 informan dan penyebaran kuesioner terhadap 30 responden.
Hasil penelitian mengidentifikasi sebanyak 26 kemungkinan skenario fraud pada kedua proses bisnis. Beberapa risiko yang perlu dimitigasi yaitu risiko yang berada di tingkat risiko sangat tinggi, risiko tinggi, dan risiko sedang. Berdasarkan hasil penelitian, terdapat 1 skenario fraud pada tingkat residual fraud risk sangat tinggi, 10 skenario fraud pada level risiko residual fraud risk tinggi dan 8 skenario fraud pada level risiko residual fraud risk sedang. Hasil penelitian ini selanjutnya dapat menjadi rekomendasi dalam menyusun strategi anti fraud yang relevan untuk diterapkan pada proses bisnis tersebut.

This research aims to apply Fraud Risk Assessment (FRA) in the law enforcement function of the XYZ Agency. The scope of this research includes the process of preliminary evidence examination and investigations process in the law enforcement functions. This research also aims to design anti-fraud strategies that are relevant to these business processes. FRA is an important process for organizations. Implementing FRA for organizations can be used to mitigate the risk of fraud that may occur within the organization. FRA provides a framework for identifying, analyzing, and evaluating fraud risks. This helps organizations prioritize controls and provide appropriate responses to identified fraud risks.
A qualitative approach was used in this research to provide an in-depth understanding of the implementation of FRA in the law enforcement activities of Agency XYZ. Data triangulation was used in this research to gain a better understanding. Data was obtained through document analysis, in-depth interviews with 24 informants and distributing questionnaires to 30 respondents.
The results of this research identified 26 possible fraud scenarios in both business processes. Some risks that need to be mitigated are risks at the residual level “very high”, “high”, and “moderate”. Based on the results, there is 1 fraud scenario at a very high residual fraud risk level, 10 fraud scenarios at a high residual fraud risk level, and 8 fraud scenarios at a medium residual fraud risk level. In the end, the results of this research can be used as recommendations for developing relevant anti-fraud strategies to be applied to this business process.
"
Depok: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2024
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Ariyadi Teguh Wibawa
"Penelitian ini bertujuan untuk mengevaluasi atas persepsi tingkat kematangan manajemen risiko fraud pada fungsi pengawasan kepatuhan wajib pajak pada Instansi ABC sebuah instansi administrasi perpajakan di Indonesia. Fungsi pengawasan kepatuhan Wajib Pajak yang diteliti berada pada tingkat kantor pusat yang dijalankan oleh unit VW dan unit XYZ. Penelitian ini menggunakan Enterprise Anti-Fraud Maturity Assessment Model© untuk menghasilkan gambaran yang jelas mengenai kondisi dan tingkat kematangan manajemen risiko fraud, serta kesenjangan yang ada antara implementasi dengan kondisi ideal berdasarkan prinsip-prinsip COSO Fraud Risk Management (FRM). Penelitian deskriptif kualitatif ini menggunakan pendekatan studi kasus dengan melakukan pengumpulan data melalui wawancara dengan pihak-pihak yang terlibat dalam pengelolaan risiko dan penanganan risiko fraud, dan melakukan analisis terhadap dokumen-dokumen yang berkaitan dengan literatur, peraturan, kebijakan, dan dokumen-dokumen terkait. Hasil penilaian tingkat kematangan manajemen risiko fraud pada fungsi pengawasan kepatuhan Wajib Pajak tersebut masih berada pada level 2 (Initial). Hasil tersebut menunjukkan bahwa masih banyak ruang perbaikan yang dapat dilakukan untuk mencapai target tingkat kematangan yang ideal. Instansi ABC, khususnya Unit VW dan Unit XYZ harus segera mengintegrasikan fraud risk management dengan program anti-fraud yang sudah ada dan memperkuat peran unit-unit yang terlibat sesuai dengan prinsip-prinsip COSO FRM. Penelitian ini melakukan penilaian tingkat kematangan menggunakan subjektifitas peneliti berdasarkan COSO FRM, sehingga penelitian selanjutnya diharapkan dapat mengembangkan dengan instrumen penelitian dan pendekatan lain yang lebih objektif.

This study aims to evaluate the maturity level perception of fraud risk management in the taxpayer compliance supervision function at ABC Agency, a tax administration agency in Indonesia. The taxpayer compliance supervision function studied is at the head office level, which is carried out by the VW and XYZ units. This research uses the Enterprise Anti-Fraud Maturity Assessment Model© to produce a clear picture of the condition and maturity level of fraud risk management and the gaps between implementation and ideal conditions based on COSO Fraud Risk Management (FRM) principles. This descriptive qualitative research uses a case study approach by collecting data through interviews with parties involved in risk management and fraud risk handling, and analyzing documents related to literature, regulations, policies, and related documents. The results of the assessment of the maturity level of fraud risk management in the taxpayer compliance supervision function at the head office level are still at level 2 (Initial). These results indicate that there is still a lot of room for improvement that can be done to achieve the ideal maturity level target. This agency, especially the VW and the XYZ units, must immediately integrate fraud risk management with the existing anti-fraud program and strengthen the role of the units involved in accordance with the principles of COSO FRM. This study assesses the level of maturity using the subjectivity of researchers based on the COSO FRM, so further research is expected to develop with other research instruments and approaches that are more objective."
Jakarta: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2023
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Karyono A.K.
Yogyakarta: Andi, 2013
364.163 KAR f
Buku Teks  Universitas Indonesia Library
cover
Widyastuti
"Penelitian ini bertujuan untuk menerapkan fraud risk assessment pada kegiatan belanja barang dan jasa Pemerintah Kota Palopo sebagai salah satu strategi mengantisipasi terjadinya fraud yang dapat menimbulkan pemborosan dan kerugian keuangan pemerintah. Melalui fraud risk assessment, pemerintah dapat menetapkan prioritas pengendalian dan upaya-upaya pencegahan yang tepat untuk skema fraud dengan tingkat risiko paling tinggi. Fraud Risk Assessment dalam penelitian ini dilakukan sesuai dengan Pedoman Penilaian Risiko yang disusun oleh BPKP (2012). Penelitian ini menggunakan pendekatan kualitatif dengan teknik pengumpulan data studi kasus. Hasil fraud risk assessment menunjukkan bahwa bukti pertanggungjawaban fiktif dalam pelaksanaan perjalanan dinas adalah risiko fraud dengan tingkat paling tinggi, sehingga perhatian dan upaya untuk mengantisipasi risiko ini harus diprioritaskan. Rekomendasi strategi untuk mengantisipasi risiko fraud ini dirancang berdasarkan pada penerapan pencegahan dan pendeteksian fraud yang dapat digunakan oleh pemerintah untuk mengantisipasi terjadinya fraud, mencegah pemborosan dan kerugian keuangan pemerintah, dan melindungi keuangan pemerintah.

The purpose of this research was to conduct the fraud risk assessment on procurement of goods and services on Government of Palopo City as one of strategies to anticipate fraud that threatens government finance. Through the Fraud Risk Assessment, government can set priority controls and appropriate prevention strategy for each fraud scheme based on the highest level of risk. The Fraud Risk Assessment in this study was conducted in accordance with the guidelines in BPKP Risk Assessment Guide (2012). This study used qualitative approach with field study data collection technique. Assessment result showed false invoicing documents in official business trip is the highest level of risk, so attention and effort to anticipate this risk must be prioritized. The recommended strategies to anticipate this fraud, which is designed based of the applications of fraud prevention and detection, can be used by government to anticipate the possibility of fraud risk, prevent financial loss, and secure the government finance."
Depok: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2019
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Wininda Noorhallima Apriyanti
"Cost overruns merupakan masalah serius bagi perusahaan konstruksi, termasuk di Indonesia. Fraud adalah salah satu penyebab utama proyek konstruksi mengalami cost overruns. Korupsi, termasuk penyuapan, penggelapan, dan fraud menyebabkan biaya konstruksi menjadi jauh lebih tinggi. Penelitian ini bertujuan untuk mengevaluasi penyebab fraud, menilai tingkat maturitas risiko fraud, dan mengembangkan kerangka kerja manajemen risiko fraud di perusahaan konstruksi di Indonesia. Penelitian ini menggunakan metode kualitatif untuk menganalisis data primer yang diperoleh dari wawancara dan observasi, dan data sekunder yang diperoleh dari tinjauan literatur. Menggunakan teori fraud triangle untuk mengidentifikasi penyebab risiko fraud, model fraud risk maturity oleh EY untuk menilai tingkat maturitas risiko fraud, dan konsep fraud risk management oleh KPMG untuk mengembangkan kerangka kerja manajemen risiko fraud, penelitian ini memberikan tiga hasil: Studi tentang penyebab fraud, penilaian tingkat maturitas risiko fraud, dan kerangka kerja manajemen risiko fraud untuk perusahaan konstruksi.

Cost overruns is a serious issue for construction companies, including in Indonesia. Fraud is one of the main causes of construction projects experiencing cost overruns. Corruption, including bribery, embezzlement, and fraud causes construction costs to be significantly higher. This research aimed to evaluate the causes of fraud, to assess the maturity level of the fraud risk, and to develop fraud risk management framework in a construction company in Indonesia. This research used qualitative methods to analyse primary data obtained from interviews and observations, and secondary data obtained from a literature review. Using the fraud triangle theory to identify the cause of fraud risks, the fraud risk maturity model by EY to assess the fraud risk maturity level, and the fraud risk management concept by KPMG to develop a fraud risk management framework, this research provided three results: A study of causes of fraud, fraud risk maturity assessment, and fraud risk management framework for a construction company."
Depok: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2019
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Nunik Lathifah Agustina Wicahyani
"Revolusi Teknologi Informasi selain memiliki dampak positif bagi pemerintah juga menimbulkan celah kerentanan pada layanan pemerintah jika protokol keamanan tidak dijalankan dengan baik. Pemerintah wajib menjaga confidentiality, integrity, dan availability data dan informasi yang dimiliki. Instansi XYZ sebagai Lembaga yang memiliki tugas diantaranya adalah menyampaikan informasi meteorologi, klimatologi, gempabumi dan tsunami, serta peringatan dini meteorologi, klimatologi dan tsunami kepada instansi dan pihak terkait serta masyarakat berkenaan dengan bencana karena faktor meteorologi, klimatologi, dan geofisika.
Demi percepatan penyampaian informasi terkait Meteorologi, Klimatologi dan Geofisika, Instansi XYZ menggunakan situs resmi lembaga dan media sosial sebagai perantaranya. Untuk mencegah risiko agar tidak terjadi di dalam proses penyampaian informasi, Pusat Jaringan Komunikasi XYZ telah melakukan sertifikasi ISO/IEC 27001:2013 dalam menerapkan sistem manajemen kemanan informasi, ISO/IEC 20000-1:2018 untuk sistem manajemen layanan, dan ISO 9001: 2015 untuk sistem manajemen mutu.
Pusat Jaringan Komunikasi XYZ melakukan integrasi manajemen sistem untuk ISO 9001: 2015, ISO/IEC 20000-1:2018, ISO/IEC 27001:2013 sehingga biaya administrasi lebih hemat serta pelaksanaan operasional sistem yang lebih efektif. Untuk mendukung kebijakan tersebut perlu dilakukan pengembangan dan penerapan proses manajemen risiko terkait dengan keamanan informasi yang selaras dengan rencana pengendalian risiko mutu dan layanan yaitu dengan melakukan integrasi sistem manajemen risiko berdasarkan Pedoman Manajemen Risiko Sistem Pemerintahan Berbasis Elektronik (SPBE) agar terwujud layanan yang berkualitas untuk stakeholder.
Berdasarkan hasil analisis dan penilaian risiko yang telah dilakukan di Pusat Jaringan Komunikasi Instansi XYZ, terdapat 15 risiko positif dan 41 risiko negatif. Dari total keseluruhan risiko yang berjumlah 56 risiko terdapat 18 risiko yang diterima dan 38 risiko yang perlu dilakukan penanganan. Dari 38 risiko yang perlu dilakukan penanganan, dilakukan mitigasi risko untuk 27 risiko, transfer risiko untuk 3 risiko, eksploitasi risiko untuk 6 risiko, dan penghindaran risiko untuk 2 risiko.

Revolution in Information technology having a positive impact on the government, apart from that it’s also creates vulnerabilities in government services if the security protocols are not implemented properly. The government is obliged to maintain the confidentiality, integrity and availability of the data and information it has. The XYZ Agency as an institution whose duties include information dissemination and early warning of meteorology, climatology, earthquakes and tsunami to the other agencies and parties as well as the public regarding disasters due to meteorological, climatological and geophysical factors.
In order to accelerate the information dissemination related to Meteorology, Climatology and Geophysics, XYZ Agency uses the institution's official website and social media as intermediaries. To prevent the risks from occuring in the information dissemination process, the center for communication network of XYZ Agency has certified ISO/IEC 27000:2013 in implementing information security management systems, ISO/IEC 20000-1:2018 for service management systems, and ISO 9001: 2015 for a quality management system.
The XYZ Agency’s Center for Communication Network, integrates the management systems for ISO 9001: 2015, ISO/IEC 20000-1:2018, ISO/IEC 27001:2013 so the administrative costs are more efficient and the operational implementation of the system is more effective. To support this policy, it is necessary to develop and implement a risk management process related to information security in line with the quality and service risk control plan by integrating a risk management system based on the Electrinoc-Based Governance System Risk Management Guidelines (SPBE) in order to realize quality services for stakeholders.
Based on the results of the risk analysis and assessment that has been carried out at the XYZ Agency Center for Communication Network, there are 15 positive and 41 negative risks. Out of a total of 56 risks, there are 18 risks that are accepted and 38 risks that need to mitigate. Of the 38 risks that need to mitigate, risk mitigation is carried out for 27 risks, risk transfer to 3 risks, risk exploitation to 6 risks, and risk avoidance to 2 risks.
"
Depok: Fakultas Teknik Universitas Indonesia, 2023
S-pdf
UI - Skripsi Membership  Universitas Indonesia Library
cover
Elisabeth Widyani Dwi Astuti
"Penelitian ini bertujuan untuk menganalisis implementasi proses manajemen risiko pada lembaga pemerintah XYZ. Jenis penelitian yang digunakan pada penelitian ini merupakan penelitian kualitatif deskriptif dengan pendekatan studi kasus. Teknik pengumpulan data menggunakan analisis dokumen dan wawancara. Setiap organisasi akan menghadapi beberapa risiko dalam pencapaian tujuan. Studi kasus pada lembaga pemerintah XYZ dilakukan karena dihadapkan pada ancaman dan risiko yang sangat besar, baik eksternal maupun internal, sehingga diperlukan manajemen risiko organisasi. Oleh karena itu, lembaga pemerintah XYZ membutuhkan suatu manajemen risiko yang efektif untuk mencapai tujuan organisasi. Hasil pengukuran tingkat maturitas menggunakan kriteria atribut ERM Process Management pada RIMS RMM menunjukkan bahwa lembaga pemerintah XYZ berada pada tingkat “initial” dalam menerapkan proses manajemen risiko organisasi. Selain itu, penelitian ini memberikan rekomendasi yang relevan dalam penerapan proses manajemen risiko organisasi sekaligus sebagai peta jalan dalam meningkatkan tingkat maturitas proses manajemen risiko pada lembaga pemerintah XYZ.

This study aims to analyze and implement the risk management process at the XYZ government agency. The type of research used in this research is descriptive qualitative research with a case study approach. This research data collection techniques using document analysis and interviews. Every organization will face some risks in achieving its goals. The case study at the XYZ government agency was carried out as they are faced with huge threats and risks, both external and internal so the organizational risk management was needed. Therefore, government agency XYZ requires effective risk management to achieve organizational goals. The results of measuring the maturity level using the ERM Process Management attribute criteria at RIMS RMM indicate that XYZ agency is at the "initial" level in implementing the organizational risk management process. In addition, this study provides relevant recommendations in the application of organizational management processes as well as a roadmap in increasing the level of maturity of the risk management process in XYZ government agencies.
"
Depok: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2021
T-pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Yulia Nurlita
"

Penelitian ini bertujuan menganalisis dan memberikan pandangan mengenai

inherent fraud risk pada satu organisasi pengawasan industri di Indonesia. Analisis
inherent fraud risk yang akan diteliti menggunakan langkah-langkah yang
merupakan kombinasi dari standar ISO 31000:2018 dan COSO:2016. Berdasarkan
observasi terhadap tugas pokok dan unit kerja organisasi diidentifikasi 18 skema
fraud. Hasil dari penelitian ini menunjukkan bahwa 4 skema fraud tertinggi yaitu
“Pemerasan kepada pihak ke-3”, “Benturan kepentingan perizinan”, “Benturan
kepentingan pengaturan eksternal”, dan “Benturan kepentingan
Penindakan/pemeriksaan”. Terkait tugas pokok terdapat 3 hal yang harus
diperhatikan yaitu pengelolaan sistem informasi, logistik, dan pengawasan industri.


This research aims to analyze and provide views on inherent fraud risk of an

Industrial Supervisory in Indonesia. The inherent fraud risk analysis will be
examined using the combination of the methods presented in ISO 31000:2018 and
COSO: 2016. Based on observations of the main tasks and work units of the
organization, there are 18 fraud schemes identified. The results of this study indicate
that the four highest fraud schemes are "Extortion to the 3rd party", "Conflict of
interest in licensing", "Conflict of interests in external arrangements", and "Conflict
of interest in Enforcement/inspection". As for related tasks, there are three things
that must be considered: management of information systems, logistics, and
industrial supervision.

"
Depok: Fakultas Ekonomi dan Bisnis Universitas Indonesia, 2019
T-Pdf
UI - Tesis Membership  Universitas Indonesia Library
cover
Bambang Hadi Purnomo
"Undang-Undang No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang ( UU PP TPPU) menjadikan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) sebagai focal point dalam upaya Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang di Indonesia. Dalam pelaksanaan tugas pokok dan fungsi PPATK tidak terlepas dari penggunaan Teknologi Informasi (TI) untuk mengumpulkan data, analisis, menyediakan informasi dan layanan Teknologi Infomasi dan Komunikasi (TIK) yang berkualitas.
Direktorat Operasi Sistem (DOS) merupakan salah satu unit kerja bidang TI yang memiliki peranan penting untuk mencapai keberhasilan implementasi fungsi SI/TI. Dalam melaksanakan kegiatan mendukung dan memberi nilai tambah proses kerja, tidak pernah bebas dari dan harus selalu berhadapan dengan kemungkinan timbulnya berbagai macam gangguan TI. Apabila gangguan tersebut tidak ditangani secara serius, selain akan menimbulkan risiko operasional, juga akan mempengaruhi risiko reputasi dan berdampak pada menurunnya tingkat kepercayaan publik. Oleh sebab itu, perlu dilakukan pengelolaan terhadap risiko tersebut.
Untuk mengelola risiko TI salah satunya harus memiliki daftar IT Risk Profile (profil risiko TI) yang diperoleh dengan cara melakukan penilaian risiko pada aset TI yang mendukung proses kerja utama. Dengan memiliki profil risiko TI, DOS dapat mengoptimalkan manfaat dan mengurangi dampak risiko akibat penggunaan TI dalam menjalankan tugas pokok dan fungsi (Tupoksi) mendukung proses kerja utama PPATK. RiskIT sebagai salah satu kerangka kerja manajemen risiko TI dapat dipertimbangkan dan diterapkan oleh PPATK untuk pengelolaan risiko TI.
Hasil dari penulisan ini berupa profil dan langkah mitigasi risiko TI secara lengkap sebagai salah satu langkah terpadu untuk menjamin keberlangsungan layanan agar tetap dapat berfungsi dengan baik. Dengan mengetahui risiko penggunaan TI mendorong kesadaran bagi seluruh pegawai untuk melindungi aset TI dan citra organisasi dan dapat dijadikan masukan atau pertimbangan bagi manajemen dalam mengambil keputusan yang lebih baik berdasarkan pengetahuan risiko yang dimiliki sehingga alokasi penggunaan sumber daya lebih efisien.

Law Number 8 Year 2010 Concerning the Prevention and Eradication of Money Laundering (AML Law) has made the Indonesian Financial Transaction Reports and Analysis Centre (PPATK) as the focal point in preventing and eradicating money laundering in Indonesia. In terms of conducting its main duties and functions, PPATK could not be separated from using Information Technology (IT) to collect data, conduct analysis, and provide information and services of Communication and Information Technology (CIT) with high quality.
The Directorate of System Operation (DOS) is one of the working units in IT that has important role in achieving successful implementation on IS/IT functions. In conducting its activity to support and give added-value towards working process, PPATK may deal with possibilities of IT troubles. If those troubles could not be handled seriously, not only they could cause operational risks, but also may influence reputation risk and have an impact to the decrease of public trust. Therefore, the risks should be managed properly.
In order to manage IT risks, one of the solutions is to have IT Risk Profiles gained by assessing risks towards IT assets that support core businesses. By having IT Risk Profiles, DOS can optimize the benefits and mitigate risk impact due to IT application when conducting main duties and functions to support core businesses of PPATK. Risk IT as the working framework of IT risk management could be considered and implemented by PPATK in managing IT risks.
The result from this writing is comprehensive profiles and mitigation steps on IT risks as integrated measures to ensure services sustainability so it can work appropriately. By knowing the risks in IT application, it could raise the awareness to all employees for protecting IT assets and organization image, and can be used as inputs or consideration for management in having better decision-making based on retained risks knowledge to achieve more efficient allocation of resources.
"
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2013
TA-Pdf
UI - Tugas Akhir  Universitas Indonesia Library
<<   1 2 3 4 5 6 7 8 9 10   >>