Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKSebuah rancangan prosedur operasional standar POS untuk requirement engineering pada pengembangan perangkat lunak di Subdirektorat Integrasi Pengolahan Data Subdit IPD , Badan Pusat Statistik BPS , telah dihasilkan. BPS merupakan lembaga pemerintah non kementrian yang bertugas untuk menyelenggarakan kegiatan sensus dan survei. POS requirement engineering disusun menggunakan soft system methodology SSM yang telah dimodifikasi dan scrum sebagai metode pengembangannya. Kebutuhan POS dirancang berdasarkan studi literatur, SBOK trade; Guide sebagai referensi best practice, serta penelitian sebelumnya untuk menentukan tahapan proses requirement engineering pada scrum. Wawancara dengan analisis tematik juga dilakukan untuk mengetahui kebutuhan organisasi BPS akan POS requirement engineering. Rancangan POS requirement engineering yang dihasilkan terdiri dari tiga buah POS, yaitu POS Tahap Inisiasi, POS Tahap Pengembangan, dan POS Tahap Perencanaan Iterasi. Konsep POS requirement engineering divalidasi kepada narasumber di Subdit IPD BPS yang telah mengikuti pelatihan pengembangan perangkat lunak dengan menggunakan metode scrum. Selain itu, hasil rancangan POS juga divalidasi kepada Kepala Subdit IPD BPS dan menunjukkan bahwa rancangan POS dapat diimplementasikan namun memerlukan dukungan pimpinan dalam pelaksanaannya. Hasil rancangan POS requirement engineering ditujukan untuk standarisasi proses requirement engineering pada pengembangan perangat lunak di Subdit IPD BPS. Dengan dihasilkannya rancangan POS requirement engineering ini, diharapkan perangat lunak yang dihasilkan oleh Subdit IPD BPS menjadi berkualitas.

---

ABSTRACTA design of Standard Operating Procedure SOP for requirement engineering in software development in Data Processing Integration Subdirectorate Statistics Indonesia was resulted. Statistics Indonesia is non ministerial government institution that is responsible for conducting statistical surveys. SOP for requirement engineering was designed using modified soft systems methodology SSM . Scrum method is used as an approach. The needs of SOP is derived from literature, SBOK trade Guide as best practice, and previous research to determine the process in scrum. Interview with thematic analysis was also conducted to determine the needs of requirement engineering SOP from the organizations. The design of requirement engineering SOP consists of three steps Initiation, Development, and Iteration Planning. Concepts of requirement engineering SOP have been validated to the interviewees in Data Processing Integration Subdirectorate, who have had training software development using scrum. Futhermore, The design of SOP has been validated to the Chief of Data Processing Integration Subdirectorate. The result from validation process show that the design of SOP for requirement engineering can be implemented in Data Processing Integration Subdirectorate, but still need the support from high level management. The result is aimed to standardize the process of requirement engineering in Data Processing Integration Subdirectorate. With this SOP design, software produced by Data Processing Integration Subdirectorate is expected to achieve the quality."

"ABSTRAKSebuah rancangan prosedur operasional standar POS untuk requirement engineering pada pengembangan perangkat lunak di Subdirektorat Integrasi Pengolahan Data Subdit IPD , Badan Pusat Statistik BPS , telah dihasilkan. BPS merupakan lembaga pemerintah non kementrian yang bertugas untuk menyelenggarakan kegiatan sensus dan survei. POS requirement engineering disusun menggunakan soft system methodology SSM yang telah dimodifikasi dan scrum sebagai metode pengembangannya. Kebutuhan POS dirancang berdasarkan studi literatur, SBOK trade; Guide sebagai referensi best practice, serta penelitian sebelumnya untuk menentukan tahapan proses requirement engineering pada scrum. Wawancara dengan analisis tematik juga dilakukan untuk mengetahui kebutuhan organisasi BPS akan POS requirement engineering. Rancangan POS requirement engineering yang dihasilkan terdiri dari tiga buah POS, yaitu POS Tahap Inisiasi, POS Tahap Pengembangan, dan POS Tahap Perencanaan Iterasi. Konsep POS requirement engineering divalidasi kepada narasumber di Subdit IPD BPS yang telah mengikuti pelatihan pengembangan perangkat lunak dengan menggunakan metode scrum. Selain itu, hasil rancangan POS juga divalidasi kepada Kepala Subdit IPD BPS dan menunjukkan bahwa rancangan POS dapat diimplementasikan namun memerlukan dukungan pimpinan dalam pelaksanaannya. Hasil rancangan POS requirement engineering ditujukan untuk standarisasi proses requirement engineering pada pengembangan perangat lunak di Subdit IPD BPS. Dengan dihasilkannya rancangan POS requirement engineering ini, diharapkan perangat lunak yang dihasilkan oleh Subdit IPD BPS menjadi berkualitas.

---

ABSTRACTA design of Standard Operating Procedure SOP for requirement engineering in software development in Data Processing Integration Subdirectorate Statistics Indonesia was resulted. Statistics Indonesia is non ministerial government institution that is responsible for conducting statistical surveys. SOP for requirement engineering was designed using modified soft systems methodology SSM . Scrum method is used as an approach. The needs of SOP is derived from literature, SBOK trade Guide as best practice, and previous research to determine the process in scrum. Interview with thematic analysis was also conducted to determine the needs of requirement engineering SOP from the organizations. The design of requirement engineering SOP consists of three steps Initiation, Development, and Iteration Planning. Concepts of requirement engineering SOP have been validated to the interviewees in Data Processing Integration Subdirectorate, who have had training software development using scrum. Futhermore, The design of SOP has been validated to the Chief of Data Processing Integration Subdirectorate. The result from validation process show that the design of SOP for requirement engineering can be implemented in Data Processing Integration Subdirectorate, but still need the support from high level management. The result is aimed to standardize the process of requirement engineering in Data Processing Integration Subdirectorate. With this SOP design, software produced by Data Processing Integration Subdirectorate is expected to achieve the quality."

"ABSTRAKPengembangan perangkat lunak pada Badan Pendidikan dan Pelatihan Keuangan BPPK belum sesuai dengan harapan dari pengguna dan belum memenuhi target dari rencana strategis Renstra BPPK Tahun 2015-2019, dimana masih menghasilkan produk yang belum sesuai dengan kebutuhan dan belum memenuhi target waktu yang telah ditentukan. Hal ini terutama disebabkan oleh user requirement yang belum terdefinisi dengan baik, kurangnya keterlibatan pengguna dalam proses pengembangan perangkat lunak, dan waktu pengembangan perangkat lunak yang tidak realistis. Rancangan Standar Operasional Prosedur SOP pengembangan perangkat lunak diharapkan mampu mengatasi permasalahan tersebut. Rancangan SOP pengembangan perangkat lunak disusun dengan menggunakan metode Scrum. Metode scrum dipilih karena Scrum mampu beradaptasi dengan perubahan kebutuhan bisnis, requirement user yang tidak terdefinisi dengan baik, dan menuntut keterlibatan pengguna dalam proses pengembangan perangkat lunak sehingga dapat menghasilkan perangkat lunak yang andal. Penelitian ini menghasilkan rancangan SOP pengembangan perangkat lunak yang terdiri dari 8 SOP yaitu, SOP analisis kelayakan pembangunan atau pengembangan perangkat lunak berdasarkan permintaan unit, SOP analisis kelayakan pembuatan atau pengembangan perangkat lunak berdasarkan penugasan, SOP analisis kebutuhan pengembangan perangkat lunak, SOP pembentukan tim pengembangan perangkat lunak, SOP perubahan Surat Keputusan SK tim pengembangan perangkat lunak, SOP perencanaan pengembangan perangkat lunak, SOP pengembangan perangkat lunak, dan SOP tinjauan pasca implementasi. Dengan dibuatnya rancangan SOP pengembangan perangkat lunak, diharapkan perangkat lunak yang dikembangkan oleh BPPK menjadi berkualitas.

---

ABSTRACTSoftware development in Financial Education and Training Agency BPPK has not met the user expectations and has not fulfilled the BPPK targets in the strategic plan for 2015 2019. Moreover, most of the time, the software development activities rarely pay attention to the user requirements and most of the project do not met the deadline in which requested by the users. These yield such low quality software. Those situation happened mainly because of the developer could not identify appropiate user requirements, lack of user involvement in software process, and the unrealistic timeline of software development. The Standard Operational Procedure SOP design of software development is expected to overcome all the problems above. This SOP design was developed based on the Scrum method. Scrum method is chosen because it is able to adapt the change of business needs and the undefined user requirements. Furthermore, this method demands user to get involve in the software development process so developer could develop a reliable software. This research proposed 8 SOP design for software development. They are, SOP for Software development feasibility analysis based on user demand, SOP for software development feasibility analysis based on assignment, SOP for requirement analysis of software development, SOP for software developer team formation, SOP for revision of software developer team formation, SOP for software development planning, SOP for software development, and SOP for post implementation. With these SOP designs, it is expected that BPPK will develop more high quality software."

"Peraturan Presiden Republik Indonesia nomor 81 tahun 2010 tanggal 21 Desember 2010 tentang Grand Design Reformasi Birokrasi 2010 ? 2025 menyebutkan bahwa reformasi birokrasi bermakna sebagai sebuah perubahan besar dalam paradigma dan tata kelola pemerintahan Indonesia. Sebagai lembaga negara yang telah melaksanakan reformasi birokrasi, BPK telah menyusun roadmap reformasi BPK tahun 2011-2015, namun masih terdapat permasalahan birokrasi yang menyebutkan bahwa belum tersedianya Prosedur Operasional Standar (POS) yang lengkap. Berdasarkan peta proses bisnis manajemen TI, salah satu proses bisnis yang terdapat di Biro TI adalah proses pengelolaan aplikasi TI yang memiliki kebutuhan POS. Oleh karena itu, penelitian ini akan fokus terhadap perancangan prosedur pengembangan aplikasi TI di BPK.POS pengembangan aplikasi TI tersebut disusun menggunakan Soft System Methodology (SSM) yang telah dimodifikasi. Kebutuhan prosedur yang harus dirancang didapatkan dari hasil perbandingan benchmarking, wawancara yang hasilnya dianalisis menggunakan metode hermeneutics, serta siklus hidup perangkat lunak yang didapatkan dari hasil studi literatur. Selanjutnya kebutuhan POS tersebut dirancang dengan memperhatikan ketentuan pada ISO 12207 tentang proses daur hidup perangkat lunak dan SNI 9001 tentang sistem manajemen mutu.Penelitian ini menghasilkan 14 rancangan prosedur tahapan pengembangan aplikasi TI yang terdiri dari tahap inisiasi, cara pemenuhan kebutuhan aplikasi, akuisisi, perencanaan pengembangan aplikasi, analisis, desain, konstruksi, pengujian, implementasi, operasi, pemeliharaan, penanganan masalah operasi, manajemen perubahan, dan pemantauan (pada seluruh tahapan siklus hidup pengembangan perangkat lunak).

---

Regulation of the President of the Republic of Indonesia number 81 of 2010 dated December 21, 2010 on Grand Design Reforms 2010-2025 states that meaningful reform of the bureaucracy as a major change in the paradigm and governance of Indonesia. As a state agency that has carried out reform of the bureaucracy, BPK has developed a BPK?s reform roadmap in 2011-2015, but there are still problems of bureaucracy which states that the unavailability of Standard Operating Procedures (SOP). Based on the map the business processes of IT management, one of the business processes contained in the Bureau of TI is the process of software development that have SOP needs. Therefore, this study will focus on the design of SOP for software development in BPK.SOP of software development are compiled using the Soft Systems Methodology (SSM) which has been modified. The needs of procedure that will be designed is obtained from the results of comparative benchmarking, interview results were analyzed using the methods of hermeneutics, and phase of software development life cycle from the study of literature. Furthermore, the needs of the SOP is designed with regard to the provisions of ISO 12207 about software life cycle processes and ISO 9001 on quality management systems.The study produced 14 draft procedure of software development phases, consists of the initiation stage, how to meet the needs of the application, acquisition, planning, analysis, design, construction, testing, implementation, operation, maintenance, handling of operations problem, change management, and monitoring (for all phases of the software development life cycle)."

"Badan Pusat Statistik BPS adalah lembaga pemerintah non kementrian yang memiliki kewenangan melakukan kegiatan statistik berupa sensus dan survei. Tindak lanjut dari kegiatan statistik ini harus didukung oleh sistem informasi pengolahan data yang memadai. Subdit Integrasi Pengolahan Data IPD sebagai pengembang sistem informasi di BPS harus dapat melayani pengembangan sistem informasi pengolahan data, namun saat ini layanan tersebut masih belum berkualitas.Agar dapat melakukan peningkatan kualitas layanan maka kualitas layanan saat ini harus dievaluasi. Pengukuran kualitas layanan ini dengan menggunakan dimensi kualitas metode SERVQUAL yang dimodifikasi. Dimensi tersebut meliputi tangibles, reliability, responsiveness, assurance, empathy dan geographics, selanjutnya diintegrasikan dengan model Kano.Hasil dari evaluasi tersebut, dimensi Reliability dan Responsiveness mempunyai nilai gap yang paling besar. Selain itu dari 24 atribut layanan yang diukur hanya 19 atribut kualitas yang mempunyai dampak terhadap kepuasan pengguna, dimana diantaranya 15 atribut mempunyai kategori Attractive. Selanjutnya dari 19 atribut tersebut ditentukan atribut yang menjadi prioritas utama sampai dengan prioritas terakhir dalam usaha peningkatan kualitas layanan.

---

BPS Statistics Indonesia is a non ministerial government agency which has the authority to conduct statistical activities like census and survey. The follow up of these statistical activities should be supported by an adequate data processing information system. Sub Directorate of Data Processing Integration IPD as developer of information system at BPS must be able to serve development of information system of data processing, but now the service still not qualified.

In order to improve the quality of service, the current quality of service must be evaluated. Measuring the quality of this service using the quality dimension of the modified SERVQUAL method. These dimensions include tangibles, reliability, responsiveness, assurance, empathy and geographics, then integrated into Kano model.

The results of the evaluation, the dimensions of Reliability and Responsiveness have the greatest gap value. In addition, based on the measurement results of 24 attributes, only 19 attributes that impact on user satisfaction, and 15 attributes of them have category Attractive. Furthermore, of the 19 attributes are determined attributes that become the main priority up to the last priority in efforts to improve the quality of service."

"ABSTRAKDalam Renstra Badan Pusat Statistik (BPS) RI 2015-2019 disebutkan bahwa salah satu tahapan dalam menyusun IT Design and Strategy adalah menyusun tata kelola dan tata laksana teknologi informasi (IT governance and management). Namun, tata kelola teknologi informasi (TI) di BPS belum mencakup semua bidang keputusan terkait TI. Salah satu bidang keputusan TI yaitu Infrastruktur TI. Infrastruktur TI yang memiliki peranan penting di BPS adalah Data Center atau Pusat Data. Tidak adanya tata kelola yang mengatur pengelolaan Pusat Data dapat berdampak pada terganggunya layanan Pusat Data yang menghambat proses bisnis. Penelitian ini bertujuan untuk membuat rancangan kebijakan dan pedoman pengelolaan Pusat Data yang sesuai untuk BPS. Penelitian ini adalah penelitian kualitatif dengan metodologi penelitian case study dan action research. Perancangan kebijakan dan pedoman diawali dengan penyusunan aspek-aspek pengelolaan Pusat Data yang diperoleh dari standar ANSI/TIA-942 dan standar ANSI/BICSI-002. Dari aspek-aspek pengelolaan Pusat Data tersebut kemudian diamati kondisi pengelolaan Pusat Data saat ini dan kendala yang dihadapi dalam pengelolaan Pusat Data, Kemudian dari kondisi yang ada dan kendala yang dihadapi diberikan rekomendasi. Selanjutnya dilakukan perancangan kebijakan dan pedoman pengelolaan Pusat Data dengan masukan berupa hasil dari tahapan sebelumnya. Dari penelitian ini dihasilkan usulan kebijakan dan pedoman pengelolaan Pusat Data yang sesuai untuk BPS sehingga pengelolaan Pusat Data dapat lebih baik dalam memberikan layanan kepada pengguna.

---

ABSTRACT

On the strategic plan of BPS-Statistics Indonesia 2015-2019, one phase to develop IT design and strategy is to develop IT governance and management. However, IT governance in BPS does not include all area of IT decisions. One of these areas is IT infrastructure. IT infrastructure which has an important function in BPS is data center. The absence of governance that regulates the data center management can have an impact on service disruption of data center that later impedes the business process.

The purpose of this research is to make a design of policy and guideline of data center management that is suitable for BPS. This research is qualitative research using two methodologies: case study and action research. Design of policy and guideline begins with drafting aspects from data center standards: ANSI/TIA-942 and ANSI/BICSI-002. Then, the current condition and constraints encountered on data center management are observed based on aspects derived from standards. If the management does not meet the standards then recommendations given. Next, design of policy and guideline for data center management, using aspects from standards, current conditions, constraints and recommendations.

The result of this research is a proposed policy and guideline for data center management that fit to BPS in providing better services to users."

"Permasalahan dalam tahapan perencanaan teknis bangunan gedung negara, khususnya proyek pembangunan ATC Tower dan sarana penunjangnya, yang berulang menjadi fenomena yang perlu mendapat perhatian lebih dalam fase pembangunan proyek. Beberapa permasalahan tersebut antara lain adalah kekurangan pada dokumen Detailed Engineering Design (DED), ketidaksesuaian antara dokumen DED (Gambar, BOQ, RAB, dan RKS) dan keterlambatan penyelesaian pekerjaan perencanaan teknis. Permasalahan tersebut dapat memberikan dampak pada pelaksanaan konstruksi yaitu seperti pekerjaan ulang dan penambahan waktu serta biaya proyek. Hal ini menunjukkan bahwa tahapan pekerjaan perencanaan teknis tidak berjalan efektif dan efisien. Untuk mewujudkan tahapan pekerjaan yang efisien dan efektif diperlukan adanya standarisasi prosedur operasional atau sistem tata kerja prosedural. Penelitian ini bertujuan untuk mengembangkan Standar Operasional Prosedur (SOP) pada tahapan perencanaan teknis proyek pembangunan ATC Tower dan sarana penunjangnya berbasis risiko. Metode yang digunakan dalam penelitian ini adalah analisis arsip/studi literatur, survei kuesioner, dan metode Delphi. Hasil dari penelitian ini menunjukkan bahwa terdapat 4 proses bisnis pada fase perencanaan teknis proyek pembangunan ATC Tower dan sarana penunjangnya yaitu Tahap Konsepsi Perancangan, Tahap Pra Perancangan, Tahap Pengembangan Rancangan dan Tahap Rancangan Detail. Pada penelitian ini juga ditemukan total 93 potensi risiko dengan 29 faktor risiko berkategori risiko tinggi.

---

Problems in the design and engineering phase of state buildings, especially the ATC Tower construction project and supporting facilities, are recurring phenomena that need more attention in the project development phase. Some of the problems are flaws in the Detailed Engineering Design (DED) documents, discrepancies between DED documents (Drawings, Engineer’s Estimate, BOQ, and Work Plan & Terms), and late completion of design and engineering works. These problems can have an impact on the implementation of construction, such as reworks, additional time and costs. Several problems stated indicate that the design and engineering phase is not running effectively and efficiently. To realize an efficient and effective design and engineering work, there is a need for implementing standard operating procedures or a procedural work system. This research aims to develop a standard operating procedure regarding the design and engineering works of the ATC Tower Building and supporting facilities. Methods used in this research are archive analysis/literature study, questionnaire survey, and Delphi’s method. The results of this study indicate that there are 4 business processes in the design and engineering phase of the ATC Tower and supporting facilities construction project, namely the Conceptual Stage, Pre-Engineering Plan Stage, Design Development Stage, and Detailed Design Stage. There are also a total of 93 potential risks in the design and engineering phase of the ATC Tower and supporting facilities construction project with 29 risk factors categorized as high risk."

"Karya akhir ini membahas perancangan Prosedur Operasional Standar POS dalam melakukan penentuan alokasi memory pada aplikasi registrasi paket di salah satu operator seluler di Indonesia. Karya akhir ini dikerjakan dengan tujuan untuk mengetahui bagaimana menentukan alokasi memory aplikasi dengan motivasi untuk menyelesaikan permasalahan penurunan success rate aplikasi registrasi paket. Menurunnya success rate aplikasi registrasi paket berdampak pada menghilangnya potensi pendapatan organisasi sebesar 16 miliar rupiah. Penelitian ini merupakan penelitian kualitatif dengan analisis studi kasus dimana objek penelitian merupakan perusahaan operator seluler di Indonesia. Penelitian ini menggunakan modifikasi dari Soft System Methodology SSM. Perancangan POS dalam menentukan alokasi memory pada aplikasi merupakan salah satu solusi dalam menyelesaikan masalah penurunan success rate layanan registrasi paket. Hasil dari penelitian selain menghasilkan POS dalam melakukan penentuan alokasi memory juga memberikan saran kepada organisasi, contohnya dalam memastikan prosedur dapat berjalan dengan benar maka organisasi perlu memastikan komunikasi antar unit dapat berjalan dengan baik kemudian perlu melakukan pelatihan kepada engineer agar dapat menjalankan prosedur dengan benar.

---

This final project examine the design of standard operating procedure SOP of application memory allocation setting in package registration service in one of cellular operator in Indonesia. This research is executed with motivation to explore the way of application memory setting. The background of this research is to solved success rate decrease in package registration service. There are billions of company's revenue which lost caused by this issue.

This research is qualitative research with case study analysis where use cellular operator as the object of research. It use modification of Soft System Methodology SSM. The produced SOP is one of possible solution to resolved success rate decrease issue of package registration service.

The result of this research besides to produce the SOP also give recommendation to company to be good in run the SOP. Some example are company has to makesure communication among the team is established well and also held training to engineer so that fluent to run the SOP."

"Sistem informasi, infrastruktur, jaringan dan perangkat keras merupakan aset teknologi informasi di Pusdatin BKPM yang perlu dikelola dan dipelihara dengan baik untuk mengurangi terjadinya permasalahan di kemudian hari. Pemeliharaan aset TI, bukan hanya tentang bagaimana memperpanjang jangka hidup aset dan memastikan bahwa aset tersebut beroperasi secara efisien dan ekonomis tetapi juga mempertimbangkan aspek perencanaan dan strategi pengelolaan aset TI. Ketiadaan informasi mengenai aset-aset TI berdampak pada pengelolaan aset-aset TI yang kurang baik sehingga perlu dilakukan suatu pendataan aset TI yang terstruktur, terjadwal dan rutin. Sistem Informasi Manajemen Aset TI (SMATI) digunakan untuk mengumpulkan, menyimpan data dan informasi yang berkaitan aset TI. SMATI juga menyediakan kapabilitas pendukung keputusan melalui analisis data aset TI sebagai bahan pendukung keputusan pimpinan (bottom-up) dalam melakukan pengawasan, melakukan penilaian efektivitas pengelolaan aset, dan pemilihan teknologi di masa depan. Penelitian ini melakukan perancangan spesifikasi kebutuhan sistem informasi dengan menggunakan Rational Unified Process (RUP) dengan disiplin Requirement pada Fase Inception dan Elaboration. Hasil dari penelitian ini adalah berupa dokumen artifak kebutuhan yang merepresentasikan kebutuhan Sistem Informasi Manajemen Aset TI di Pusdatin.

---

Information system, infrastructure, network, and hardware are information technology asset (IT Asset)s which have to be maintained and to be managed by Data and Information Center (Pusdatin) in order to minimize problems in the future. IT asset management, is not only about how to extend the lifecycle and to operate efficiently but also to consider in strategic aspect. The absence of IT assets information results poor IT asset management. Pusdatin requires a structured, scheduled, routine asset inventory to overcome this problem.

IT Asset Mangement System (SMATI) used by Pusdatin to collect and to reserve IT asset information. SMATI also provides decision support capability through analytical data. It can be used as a management decision support (bottom-up) in monitoring, assessing the effectiveness of asset management, and technology selection in the future.

This research is designing the system requirements specification information system using the Rational Unified Process (RUP) with Requirement discipline in Inception and Elaboration phase. The results of this study are in the form of a document artifacts that represent the needs of IT Asset Management Information System."

"ABSTRAK<>br>Dari hasil penetration testing yang dilakukan oleh PT PQR, disimpulkan bahwa tata kelola keamanan informasi di PT XYZ belum baik dan masih berada di level 3,5 Indeks KAMI. Penelitian ini memfokuskan pada bagaimana rancangan prosedur operasional standar vulnerability management yang dapat diterapkan di PT XYZ, dengan hasil akhir berupa rancangan prosedur vulnerability management yang sesuai dengan indikator indeks KAMI dan dapat diterapkan di PT XYZ. Penelitian ini menggunakan kerangka kerja ISO 27002:2013 sebagai kerangka kerja utama untuk perancangan proses vulnerability management dan menggunakan pendekatan PDCA untuk detil dari masing-masing aktivitasnya. Metodologi penelitian yang digunakan adalah studi kasus penelitian kualitatif menggunakan hermeneutics. Hasil dan kesimpulan dari penelitian ini adalah rancangan prosedur operasional standar vulnerability management yang sesuai dengan indikator indeks KAMI. Rancangan yang telah dibuat telah divalidasi oleh kepala Divisi Infrastruktur, Operasional, dan Kepatuhan dan telah mengikuti format penyusunan Prosedur Operasional Standar Divisi Infrastruktur, Operasional, dan Kepatuhan PT XYZ

---

ABSTRACT<>br>From the results of PT PQR penetration testing, it is concluded that governance of information security in PT XYZ still at the level 3.5 of index KAMI. This research focuses on how vulnerability management Standard Operating Procedure SOP will be designed in PT XYZ, with the results vulnerability management SOP in accordance with index KAMI indicator and can be applied in PT XYZ. This research using ISO 27002 2013 as a main framework for designing vulnerability management process and using PDCA approach for details of each activity. Qualitative analysis with hermeneutics is used for the research method. In the conclusion, had beed developed vulnerability management SOP draft that fit with index KAMI indicator and the organization. Vulnerability management SOP draft had been validated by the division head of Infrastructure, Operational, and Assurance Division PT XYZ and already followed the SOP format in PT XYZ Infrastructure, Operational, and Assurance Division."