Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKPenelitian ini adalah mengenai efektivitas penggunaan Sistem Informasi Manajemen Keimigrasian oleh Kantor Imigrasi Kelas 1 Khusus Soekarno Hatta di Tempat Pemeriksaan Imigrasi (TPI) Bandar Udara Internasional Soekarno Hatta dalam mewujudkan Trifungsi Imigrasi. Dalam penelitian ini dianalisis alasan dan faktor-faktor yang melandasi bagaimana penggunaan SIMKIM di TPI Soekarno Hatta dalam melaksanakan tugas dan fungsi keimigrasian di Bandara Internasional Soekarno hatta. Penelitian ini menggunakan metode kualitatif, dimana akan berusaha untuk menggambarkan fakta-fakta yang terjadi di dalam pelaksanaan penggunaan SIMKIM di lapangan. Dengan melakukan analisa penggunaan SIMKIM di TPI Soekarno Hatta maka diharapkan dapat mengetahui bagaimana proses yang dilakukan, hambatan dan masalah yang dihadapi. Dengan menggunakan teori yang disebutkan oleh Wilkinson kelima fungsi pokok Sistem Informasi Manajemen dan mengetahui pokok-pokok dari pelayanan publik, diharapkan Masalah-masalah teknis dalam penggunaan SIMKIM dan lambatnya proses updating antara sistem dan kebijakan serta masalah Sumber Daya Manusia dilihat dari fungsi pelayanan keimigrasian dalam hal Ketahanan Nasional menjadi atensi penting pimpinan untuk masa depan Direktorat Jenderal Imigrasi.Dari hasil pengolahan data dari hasil studi kepustakaan, wawancara dan observasi, dapat disimpulkan bahwa penggunaan SIMKIM dilapangan dilihat dari fungsi pelayanan keimigrasian telah berjalan dengan cukup baik meskipun sering muncul hambatan dan masalah yang tidak dapat segera diatasi sehingga perlu adanya peningkatan kualitas SDM, pembaruan perangkat keras dan lunak serta melakukan harmonisasi kebijakan dengan Standar Operasional Prosedur serta perangkat lunak dan keras.

---

ABSTRACT

This study is about the effectiveness of the use of Management Information Systems Office of Immigration by Class 1 Special Immigration Soekarno Hatta at Immigration Check (TPI) Soekarno Hatta International Airport in realizing tri fungsi Immigration. In this study analyzed the reasons and factors that underlie how the use SIMKIM in TPI Soekarno Hatta in duties and functions Immigration at Soekarno-Hatta International Airport. This study used qualitative methods, which will attempt to describe the facts that occurred in the implementation SIMKIM use in the field. By analyzing the use SIMKIM in TPI Soekarno Hatta then expected to know how the process is done, the obstacles and the problems encountered. By using the theory described by Wilkinson five main functions of Management Information Systems and know the main points of public services, it is expected Technical issues in the use SIMKIM and the slow process of updating the systems and policies as well as issues of Human Resources viewed from the service immigration function in National Security becomes an important attention to the future leadership of the Directorate General of Immigration.

From the data processing of the results of the study of literature, interviews and observations, it can be concluded that the use SIMKIM field seen from functioning immigration service has been running quite well despite often appearing obstacles and problems that can not be immediately resolved so that the need for improving the quality of human resources, hardware updates and software as well as harmonize policies with Standard Operating Procedures as well as software and hardware."

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM. Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services. In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document.

"

"BaTuntutan akan kualitas bandara yang lebih baik mendorong pengelolaan bandar udara yang ramah lingkungan eco airport . Masalah polusi udara dan kebisingan di bandar udara timbul akibat peningkatan jumlah penerbangan dan kendaraan bermotor. Tujuan penelitian ini untuk mengetahui: 1 tingkat kualitas udara ambien dan kebisingan, 2 luas dan kemampuan RTH menyimpan karbon dan menyerap polutan, 3 . pengetahuan dan persepsi para pihak tentang fungsi RTH, dan 4 Strategi peningkatan fungsi RTH di Bandar Udara Internasional Soekarno Hatta. Metode yang digunakan adalah mix methods. Terdapat 10 titik sampel yang diukur kualitas udara dan kebisingannya. Luas RTH diperoleh dari digitasi citra satelit. Biomassa bagian atas dihitung dengan rumus alometrik. CO2 dan CO ekuivalen dihitung dari perbandingan berat atom dan molekul relatif penyusunnya. Serapan CO2 per tahun dihitung dari stok karbon dibagi umur pohon. Pengetahuan dan persepsi para pihak diketahui dengan menyebar dan mengolah hasil kuesioner. Hasil penelitian menunjukkan bahwa tingkat polusi CO, Pb dan debu masih dibawah baku mutu, kecuali debu di Jalan C1. Semua titik sampel memiliki tingkat kebisingan diatas baku mutu 70 dB A. Luas RTH adalah 1.109,35 ha 63,82 luas bandar udara memiliki 90 jenis dan 19.602 pohon dengan kandungan karbon 31.437 ton CO2 ekuivalen. Kemampuan menyerap polusi CO dan CO2 masing-masing sebesar 20.007 ton dan 1.492 ton/tahun. Sebanyak 81,8 pengunjung tahu tentang RTH, sedangkan persepsinya 30 baik, 69 sedang, dan 1 rendah. Pengelola RTH telah memiliki perencanaan, pengorganisasi, pelaksanaan, monitoring dan evaluasi kegiatan terkait RTH. Kesimpulan penelitian ini adalah strategi peningkatan fungsi RTH dalam rangka mendukung bandar udara ramah lingkungan, yaitu: 1 . Penetapan RTH sebagai lokasi hutan kota. 2 Pengkayaan jenis peredam kebisingan. 3 . Penggantian RTH yang hilang akibat pembangunan. 4 . Membuat dan merawat sumur resapan, lubang biopori, informasi jenis pohon di lokasi RTH.

---

The demand for better airport quality encourages eco airport management. Air and noise pollution problems at airports arise from increased number of flights and motor vehicles. The purpose of this study was to know 1 ambient air quality and noise levels, 2 the total area and the ability of green open space to absorb carbon and pollutants, 3 knowledge and perceptions of several parties concerning Green Open Space, and 4 strategy in improving the function of green open space at Soekarno Hatta International Airport.

The method used is mix methods. There were 10 points measured for the level of air quality and noise pollution. The total area of green open space was being obtained from digitization of satellite image. The value of upper biomass was calculated using the allometric formula. CO2 and CO equivalents were being measured by comparing atomic mass and the relative molecules of the constituents. Annual CO2 absorption was measured from carbon stock divided by the age of the tree. The knowledge and perceptions of the related parties were obtained by spreading and processing the results of the questionnaire.

The results indicated that the pollutant measurements of CO, Pb and dust were below the standard quality, with exception dust on road C1. All points possessed noise levels above 70 dB standard quality. Green Open Space was 1,109.35 ha 63.82 of overall Airport area, consisted of as many as 19,602 trees from 90 species with 31,437 tons of CO2 equivalent. The ability to absorb CO and CO2 pollution is around 20,007 ton and 1,492 ton per year respectively. As many as 81.8 of visitors knew about the green space, while the perception concerning to the green space were 30 good, 69 moderate, and 1 poor. Managers had been conducting planning, organizing, implementing, monitoring and evaluating related activities in the Green Open Space.

The conclusion of this study is strategy in improving the function of Green Open Space in order to achieve the eco airport, includes 1 . Determination Green Open Space as urban forest. 2 Enriching noise reducing tree species 3 .Replacing Green Open Spaces that vanished due to development. 4 . Building and fostering absorption wells, biopore holes, information regarding tree species at Green Open Space locations. "

"Penelitian ini adalah mengenai pola pengembangan Sistem Infomasi Manajemen Keimigrasian (SIMKIM) pada Direktorat Jenderak Imigrasi. Dalam penelitian ini dianalisis alasan dan faktor-faktor yang melandasi mengapa pengembangan core business SIMKIM dari awal terbentuk sampai saat ini masih menggunakan bantuan dari pihak ketiga tanpa bisa melakukan swadaya teknologi. Penelitian ini menggunakan metode kualitatif, dimana akan berusaha untuk menggambarkan fakta-fakta positif dan negatif yang terjadi pada pengembangan SIMKIM dilihat dari konsep dan teori yang ada mengenai pengelolaan Sistem Informasi berbasis teknologi bersama pihak ketiga (outsourcing). Dengan melakukan analisa pola pengembangan SIMKIM oleh pihak ketiga, maka diharapkan dapat mengetahui bagaimana proses yang dilakukan, kualitas hasil pengembangan dan masalah yang dihadapi. Masalah tidak berkembangnya sumber daya manusia dalam bidang teknologi informasi karena ketergantungan dengan pihak ketiga dilihat dari fungsi SIMKIM dalam hal penegakan hukum dan pengamanan Negara dalam hal Ketahanan Nasional menjadi atensi penting pimpinan untuk masa depan Direktorat Jenderal Imigrasi. Dari hasil pengolahan data dari hasil wawancara, dapat disimpulkan bahwa pelaksanaan pola pengembangan SIMKIM oleh pihak ketiga dapat dikatakan masih relevan sampai saat ini, walaupun menjadi kekhawatiran dimasa depan, sehingga memerlukan peningkatan kualitas SDM dan profesionalisme para pemakai SIMKIM untuk dapat mencapai tujuan dari SIMKIM tersebut.

---

This research is about the development pattern of immigration management information system in Directorate General of Immigration (DGI). This rearch analyzed the factors and reasons of outsorcing usage in immigration management information system development pattern without any self-supporting basis.

This research used qualitative method which describes positives and negatives facts of immigration management information system development pattern based on the existing theories of outsorcing information system management usage.

By analyzing the development pattern of immigration management information system, this research shown the management process, output quality, and obstacles of the implementation. Undeveloped human resources issue was caused by relying on the third party should be a focus of DGI decision maker in the future, especially concerning law enforcement and security aspects of national resilience.

From data processing and interviews, it has concluded that the implementation of immigration management information system by the third party is currently seemed relevant, despite there are concerns in the future. Therefore, DGI should improve the human resources quality and professionalism of personnel in order to fulfill the goal of immigration management information system."

"Pertumbuhan pesat teknologi informasi dan komunikasi juga mengakibatkan peningkatan signifikan tindakan kejahatan siber. Menurut Laporan Pemantauan Keamanan Siber Tahunan oleh Badan Siber dan Sandi Negara, terjadi 495 juta kejadian anomali lalu lintas atau upaya serangan pada tahun 2020, yang meningkat menjadi 1,6 miliar pada tahun 2021 di Indonesia. Penerapan standar ISO 27001 untuk sistem manajemen keamanan informasi (SMKI) dapat membantu mengurangi upaya serangan siber tersebut. Penelitian ini berfokus pada studi kasus lembaga pemerintah, Direktorat Informasi Kepabeanan dan Cukai, yang beroperasi di bidang penerimaan bea dan cukai dan telah menerapkan SMKI serta menjalani audit internal, namun hanya sebatas kelengkapan dokumen saja. Oleh karena itu, diperlukan pemodelan penilaian SMKI yang lebih mendalam sesuai dengan standar ISO 27001. Penelitian ini mengusulkan model penilaian SMKI dengan mengintegrasikan ISO 27002 dan 27004, dimana fungsi panduan ISO 27002 diubah menjadi parameter penilaian dan ISO 27004 digunakan untuk mengukur kinerja kontrol keamanan informasi. Dengan menggunakan model ini, nilai SMKI dari studi kasus diperoleh sebesar 45,17 dari skala 100 yang jauh berbeda dengan hasil audit internal studi kasus bernilai 4,08 dari skala 5 atau 82 dari skala 100.

---

The rapid growth of information and communication technology has led to a significant increase in cybercrime. According to the Annual Cybersecurity Monitoring Report by the National Cyber and Cryptography Agency, there were 495 million instances of traffic anomalies or attempted attacks in 2020, which rose to 1.6 billion in 2021 in Indonesia. The implementation of the ISO 27001 standard for Information Security Management Systems (ISMS) can help mitigate these cyberattack efforts. This research focuses on a case study of a government institution, the Directorate of Customs and Excise Information, operating in customs duty collection, which has implemented ISMS and undergone internal audits, but only to the extent of document completeness. Therefore, a more in-depth ISMS assessment model is needed in accordance with ISO 27001 standards. This study proposes an ISMS assessment model by integrating ISO 27002 and 27004, wherein the functions of ISO 27002 guidelines are transformed into assessment parameters, and ISO 27004 is utilized to measure the performance of information security controls. Using this model, the ISMS score for the case study is determined to be 45.17 on a scale of 100, which significantly differs from the internal audit results of the case study, valued at 4.08 on a scale of 5 or 82 on a scale of 100."

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM.Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services.

In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document."

"Sistem manajemen keamanan informasi merupakan suatu kebijakan terintegrasi yang menjadi bagian dari keseluruhan manajemen organisasi untuk mengoperasikan, memantau, meninjau dan memelihara keamanan informasi dengan pendekatan risiko. Lebih jauh, penelitian ini bertujuan untuk mengevaluasi sistem manajemen keamanan informasi di KPK dengan menggunakan pendekatan model CIPP (context, input, process, product). Penelitian ini menggunakan pendekatan interpretif dengan teknik pengumpulan data kualitatif melalui studi literatur, wawancara narasumber dan observasi untuk kemudian dilakukan elaborasi berdasarkan indikator-indikator dalam evaluasi menggunakan model evaluasi CIPP sebagai pedoman analisis. Hasil penelitian menunjukkan bahwa konteks sistem manajemen keamanan informasi di KPK telah diatur dalam regulasi internal yang telah disusun secara kolaboratif antar fungsi di KPK. Namun demikian pada implementasinya masih perlu pengembangan lebih lanjut terutama pada aspek pengembangan kompetensi pelaksana kebijakan. Pada dimensi evaluasi produk, sistem manajemen keamanan informasi masih dibutuhkan eksistensinya di KPK mengingat sebagai lembaga publik yang memiliki fungsi penegakan hukum, perlu dijamin kerahasiaan data dan informasi agar tidak jatuh kepada pihak-pihak yang tidak bertanggung jawab.

---

The information security management system is an integrated policy that is part of the overall management of the organization to operate, monitor, review and maintain information security with a risk approach. Furthermore, this study aims to evaluate the information security management system at the KPK using the CIPP model approach (context, input, process, product). This study uses an interpretive approach with qualitative data collection techniques through literature study, interview with informants and observations to then be elaborated based on the indicators in the evaluation using the CIPP evaluation model as an analysis guide. The results of the study indicate that the context of the information security management system at the KPK has been regulated in internal regulations that have been compiled collaboratively between functions at the KPK. However, the implementation still needs further development, especially in the aspect of developing the competence of policy implementers. In the product evaluation dimension, an information security management system is still needed to exist in the KPK considering that as a public institution that has a law enforcement function, it is necessary to guarantee the confidentiality of data and information so that it does not fall to irresponsible parties."

"Tesis ini membahas mengenai persepsi pengguna Aplikasi CRM terhadap implementlsi Aplikasi CRM sebagai media komuaikasi dalam penyelesaian lapotan permasalahan sistem informasi manajemen keimigrasian dan menganalisa faktor-faktor yang mempengaruhinya. Penelitian ini merupakan penelitian kuantitatif yang didukung oleh metode pengumpulan data kualitatif, Hasil penelitian ini menyarankan adanya sebuah standar atau petunjuk/ peraturan yang mengatur mekanisme pelaporan permasalahan sistem infonnasi manajmen keimigrasian dan dilakukannya beberape penyesnaian atau perubahan atas Aplikasi CRM itu sendiri, antara lain integrasi kedalam Portal Direktorat Jenderal lmigrasi, pernbuatan buku petunjuk praktis penggunaan Aplikasi CRM dan yang terpenting adalah pelaksanaan pelatihan serta sosialisasi mengenai implementasi Aplikasi CRM kepada seluruh pegawai Direktorat Jenderal lmigrasi.

---

The point of this thesis is about study of the respondence perception of implementation of Customer Relationship Management (CRM) application in handling internal complaint of the problem in immigration information management system and analyzing the factors that might effecting il This study is using quantitative research method which is supported by qualitative research method by using descriptive design. It is expected that the result of this study will suggest a real standard or instruction rules which will w:r.mge the reportiog mechanism for the problem in immigration information management system and will rage eadquarter to do some adjustment in the said CRM application. It is also hoped the adjustment will be in the fonn of integrating the system into a portal belongs to Directorate General of Immigration) issuing practical manual hook for the using of CRM application, and the most important is performing some courses and socialization of the implementation of CRM application forr all employees in Directorate General of Immigration."

"ABSTRAKMeasurement of Employee Information Security Awareness: A Case Study of the National Nuclear Energy Agency of IndonesiaAbstrak Berbahasa Indonesia/Berbahasa Lain (Selain Bahasa Inggris): Penggunaan Teknologi Informasi & Komunikasi (TIK) dalam penyelenggaraan fungsi-fungsi pemerintahan merupakan suatu kebutuhan yang tidak dapat dihindarkan lagi, masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Mengingat banyaknya insiden keamanan informasi melibatkan kesalahan manusia, pelaksanaan program penguatan kesadaran menjadi sangat penting untuk mencegah terjadinya insiden keamanan informasi.Penelitian ini mempunyai tujuan menyusun model pengukuran kesadaran keamanan informasi pegawai, serta menerapkannya untuk mengukur tingkat kesadaran keamanan informasi pegawai di BATAN. Pengumpulan data dilakukan dengan menggunakan kuesioner yang mengukur dimensi pengetahuan, sikap dan perilaku pada fokus area dan sub area keamanan informasi sesuai dengan kebutuhan BATAN. Hasil analisis menunjukkan bahwa pegawai BATAN telah memiliki pengetahuan dan sikap yang baik terhadap keamanan informasi, tetapi masih perlu penguatan pada dimensi perilaku. Hasil analisa juga menemukan bahwa pengetahuan pegawai mempunyai pengaruh lebih besar kepada sikap pegawai dari pada kepada perilaku pegawai.

---

ABSTRACTUse of Information & Communication Technology (ICT) in the government administration has become a necessity that can not be avoided anymore, the security issue is one important aspect of an information system. Considering the large number of information security incidents involving human errors, the implementation of awareness program has become very important to prevent information security incidents.This research has the purpose for developing model for measuring employees information security awareness , and apply them to measure the level of employees information security awareness in BATAN. The data collection is done by using a questionnaire that measures knowledge, attitudes and behaviors dimension in several focus areas and sub-areas of information security in accordance with the needs of BATAN. The result of analysis showed that employees BATAN has good knowledge and attitude towards information security policy and procedure, but still need to strengthen the behavioral dimension. The results of the analysis also found that knowledge of policy and procedures had a stronger influence on attitude towards policy and procedure than selfreported behaviour."

"Kementerian Sekretariat Negara memiliki tugas pokok dan fungsi dalam memberikan dukungan teknis dan administratif yang prima kepada Presiden dan Wakil Presiden serta pelayanan informasi kepada masyarakat luas secara cepat, akurat, komprehensif, konsisten, dan akuntabel. Untuk mendukung tugas pokok dan fungsi tersebut sudah semestinya memiliki sistem manajemen keamanan informasi dalam menjaga dan melindungi aset data dan informasi yang dimiliki untuk mencegah dan menanggulangi terjadinya kejahatan komputer yang mengancam aset-aset penting pada Kementerian Sekretariat Negara yang memiliki tingkat kekritisan tinggi dan vital yang berisi tentang data dan informasi bersifat kenegaraan dalam kaitan layanan kepada Presiden dan Wakil Presiden.Oleh karenanya dalam rangka penerapan sistem manajemen keamanan informasi tersebut diperlukan kajian yang komprehensif, salah satunya adalah dengan menggunakan Penilaian Indeks KAMI yang bertujuan untuk mengetahui tingkat kesiapan dan kematangan sistem manajemen keamanan informasi yang dalam kajian ini adalah di Kementerian Sekretariat Negara dengan menilai faktor-faktor: tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset serta teknologi dan keamanan informasi.Adapun hasil dari penelitian ini adalah tersusunnya rekomendasi berkaitan dengan sistem manajemen keamanan informasi yang sesuai dengan kondisi di Kementerian Sekretariat Negara berdasarkan hasil penilaian Indeks KAMI sehingga dapat diterapkan secara sistematis.

---

Ministry of State Secretariat has duties and functions in providing technical support and administrative excellence to President and Vice President as well as an information service to the public in a timely, accurate, comprehensive, consistent, and accountable. To support the main tasks and functions it should have an information security management system to maintain and protect the data and information assets held to prevent and combat computer crimes that threaten critical assets to the Ministry of the State Secretariat who has a high level of critical and vital that contains about the data and information is a state in terms of service to the President and Vice President.

Therefore, in order to implement the information security management system required a comprehensive study, one of which is using Indeks KAMI Assessment which aims to determine the level of readiness and maturity of information security management systems in this study is in the Ministry of the State Secretariat to assess the factors: governance, risk management framework, as well as asset management and information security technologies.

The results of this research is the formulation of recommendations concerning the information security management system in accordance with the conditions in the Ministry of the State Secretariat based on the assessment of Indeks KAMI that can be applied systematically. "