Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAK<>br>Dari hasil penetration testing yang dilakukan oleh PT PQR, disimpulkan bahwa tata kelola keamanan informasi di PT XYZ belum baik dan masih berada di level 3,5 Indeks KAMI. Penelitian ini memfokuskan pada bagaimana rancangan prosedur operasional standar vulnerability management yang dapat diterapkan di PT XYZ, dengan hasil akhir berupa rancangan prosedur vulnerability management yang sesuai dengan indikator indeks KAMI dan dapat diterapkan di PT XYZ. Penelitian ini menggunakan kerangka kerja ISO 27002:2013 sebagai kerangka kerja utama untuk perancangan proses vulnerability management dan menggunakan pendekatan PDCA untuk detil dari masing-masing aktivitasnya. Metodologi penelitian yang digunakan adalah studi kasus penelitian kualitatif menggunakan hermeneutics. Hasil dan kesimpulan dari penelitian ini adalah rancangan prosedur operasional standar vulnerability management yang sesuai dengan indikator indeks KAMI. Rancangan yang telah dibuat telah divalidasi oleh kepala Divisi Infrastruktur, Operasional, dan Kepatuhan dan telah mengikuti format penyusunan Prosedur Operasional Standar Divisi Infrastruktur, Operasional, dan Kepatuhan PT XYZ

---

ABSTRACT<>br>From the results of PT PQR penetration testing, it is concluded that governance of information security in PT XYZ still at the level 3.5 of index KAMI. This research focuses on how vulnerability management Standard Operating Procedure SOP will be designed in PT XYZ, with the results vulnerability management SOP in accordance with index KAMI indicator and can be applied in PT XYZ. This research using ISO 27002 2013 as a main framework for designing vulnerability management process and using PDCA approach for details of each activity. Qualitative analysis with hermeneutics is used for the research method. In the conclusion, had beed developed vulnerability management SOP draft that fit with index KAMI indicator and the organization. Vulnerability management SOP draft had been validated by the division head of Infrastructure, Operational, and Assurance Division PT XYZ and already followed the SOP format in PT XYZ Infrastructure, Operational, and Assurance Division."

"Ketersediaan data dan informasi menjadi harapan setiap organisasi, begitupun juga Badan Pemeriksa Keuangan (BPK). Dalam melaksanakan tugas pemeriksaan pengelolaan dan tanggung jawab keuangan negara, ketersediaan sistem informasi harus selalu tersedia bila diperlukan oleh BPK. Whitman dan Mattord (2010) menyatakan jika terjadi insiden/bencana, organisasi akan mengalami kehilangan confidentiality, integrity, dan availability terhadap data dan informasi. Disaster Recovery Plan (DRP) adalah salah satu cara untuk mengurangi dampak risiko dan mengoptimalkan proses pemulihan bila terjadi bencana yang menyebabkan ketidaktersediaannya data dan informasi pada aset Sistem Informasi/Teknologi Informasi (SI/TI). Hal ini juga diperkuat dengan temuan pemeriksaan internal pada Biro TI yang tidak memiliki dokumen DRP. Penelitian ini bertujuan untuk membuat sebuah rancangan DRP bagi BPK dengan menggunakan metodologi NIST SP 800-34 Rev.1. Tahapan yang dilakukan adalah inisiasi organisasi melalui pemetaan proses bisnis dengan aset SI/TI, melakukan penilaian risiko, melakukan analisis dampak bisnis, identifikasi kontrol pencegahan, pengembangan strategi mitigasi, dan perancangan dokumen DRP yang khusus menggunakan contoh dokumen dari NIST SP 800-34 Rev.1. Penelitian menggunakan metode kualitatif. Metode kualitatif digunakan untuk menangkap dan menemukan makna yang ada dalam data tekstual dan Gambar pada dokumen, observasi lapangan, dan transkrip wawancara. Pengumpulan data didapatkan dari hasil observasi lapangan, dokumen internal organisasi, kuesioner, dan wawancara dengan nara sumber yang terkait dengan pemilik/pengguna aset SI/TI di BPK.Hasil dari penelitian ini berupa rancangan dokumen DRP yang disesuaikan dengan organisasi BPK. Dokumen DRP ini berisi informasi pendukung; fase aktivasi dan notifikasi; fase pemulihan; fase rekonstitusi; dan lampiran.

---

The availability of data and information become an expectations of each organization, as well as also the Audit Board of the Republic of Indonesia (BPK). In carrying out examination tasks and responsibilities of the management of state finances, BPK utilizing information systems must always be available when needed. Whitman and Mattord (2010) states that if an incident/disaster, the organization will experience a loss of confidentiality, integrity, and availability. Disaster Recovery Plan (DRP) is one way to mitigate risks and optimize the recovery process in the event of disasters that cause availability data and information on the assets of Information Systems/Information Technology (IS/IT). This is also strengthened by the findings of internal audit at the IT Bureau that not have DRP document.

This research aims to create a design of DRP for BPK by using methodology in NIST SP 800-34 Rev.1 standard. The steps being taken is the initiation of the organization through business process mapping with the assets of IS/IT, risk assessment, business impact analysis, identify preventive control, mitigation strategy development, and design documents DRP using a template document from NIST SP 800-34 Rev. 1. This research used qualitative methods. Qualitative methods are used to capture and find meaning textual data and images on documents, field observation, questionnaires, and a transcript of the interview. The collection of data obtained from the field observations, the organization's internal documents, questionnaires, and interviews with informants related to the owner/user of assets IS/IT.

The results of this research is a draft of DRP document that is adapted to the BPK organization. The DRP document contains supporting information; activation and notification phase; recovery phase; reconstitution phase; and attachments."

"ABSTRAKPeran sistem informasi dan teknologi informasi dalam sebuah organisasi sangatlah penting untuk mengatur jalannya proses bisnis menjadi lebih efektif dan efisien sehingga dapat meningkatkan kualitas layanan dan mempermudah dalam pengelolaannya. Proses operasional manajemen jaringan yang sudah dilakukan di PT XYZ merupakan salah satu upaya dari perusahaan untuk menjaga performansi layanan kepada pelanggan. Penelitian ini diawali dengan adanya masalah performansi layanan yang belum mencapai target seperti yang telah ditentukan, hal ini disebabkan karena proses operasional manajemen jaringan yang sudah ada belum dapat meningkatkan performansi layanan. Salah satu faktor penting yang menjadi penyebabnya yaitu belum adanya antisipasi terhadap serangan cybersecurity yang sering muncul dan mengganggu kualitas layanan. Dari permasalahan yang ada, penelitian ini akan menjawab hal tersebut dengan pembentukan suatu Security Operation Center SOC yang akan dicapai melalui analisa arsitektur keamanan perusahaan yang akan dilihat dari perspektif bisnis.Dengan menggunakan kerangka kerja dari integrasi TOGAF dan SABSA, penelitian ini mencoba menyusun solusi yang tepat tentang bagaimana merancang SOC yang sesuai dengan kebutuhan bisnis di PT XYZ. Metode pengumpulan data yang akan dilakukan adalah melalui wawancara dengan para pemangku kepentingan, dan observasi terhadap kondisi bisnis dan kondisi infrastruktur teknologi informasi yang ada. Penelitian ini menghasilkan rancangan SOC yang dapat membantu mengatasi permasalahan keamanan cyber yang terkait dengan kualitas layanan perusahaan.

---

ABSTRACTThe role of information systems and information technology in an organization is very important to manage the business process becomes more effective and efficient so it can improve the quality of service and simplify the management. The operational network management process that has been done in PT XYZ is one of the efforts of the company to maintain the service performance to the customers. This research begins with the existence of service performance problems that have not reached the target as predetermined, this is because the existing operational network management process has not been able to improve the service performance. One of the important factors that become the cause is the lack of anticipation of cybersecurity attacks that often arise and disrupt the quality of service. From that problems, this research will resolve it with the establishment of a Security Operation Center SOC which achieved through analysis of enterprise security architecture that will be viewed from a business perspective.Using framework integration TOGAF and SABSA, this research tries to devise an appropriate solution of how to design SOC that fit with the business needs of PT XYZ. Data collection methods that will be conducted are through interviews with stakeholders, and observation of business conditions and the existing information technology infrastructure. This research resulted in a SOC design that can help to address cyber security issues which related to the quality of corporate services."

"Peraturan Menteri Luar Negeri Nomor 02 Tahun 2016 tentang Organisasi dan Tata Kerja Kementerian Luar Negeri menyebutkan bahwa Pusat Teknologi Informasi dan Komunikasi Kementerian dan Perwakilan Pustekinfokom melaksanakan tugas penyusunan kebijakan teknis, pelaksanaan, pemantauan, evaluasi dan pelaporan dalam pengembangan dan pengelolaan sistem keamanan informasi dan persandian, teknologi informasi dan komunikasi, dan sistem komunikasi berita pada Kementerian Luar Negeri dan Perwakilan Republik Indonesia. Sistem komunikasi berita yang dikelola Pustekinfokom KP tidak mencakup prosedur pengamanan pada konsep berita dan penyimpanan berita yang sudah terdistribusi ke pejabat pengguna. Hal ini menimbulkan ancaman terhadap keamanan informasi berita seperti yang sudah terjadi dengan beredarnya draft berita rahasia di salah satu majalah nasional Indonesia. Berkaitan dengan hal tersebut, diperlukan suatu ketentuan baku seperti pembuatan Prosedur Operasional Standar POS pengelolaan berita. POS pengelolaan berita tersebut disusun menggunakan Soft System Methodology SSM yang telah dimodifikasi. Kebutuhan prosedur yang harus dirancang didapatkan dari hasil wawancara yang hasilnya dianalisis menggunakan thematic analysis. Penelitian ini menghasilkan 8 delapan rancangan prosedur pengelolaan berita yang terdiri dari pembuatan konsep berita, kirim berita biasa, kirim berita rahasia, terima berita biasa, terima berita rahasia, monitoring berita, pengarsipan berita, dan komunikasi darurat.

---

The regulation of the Minister of Foreign Affairs number 02 year 2016 about The Organization and Working Procedures of the Foreign Ministry, said that the Center of Information and Communication Technology for Ministry and Indonesia Representative ICT Center has the functions as a technical policy formulation, implementation, monitoring, evaluation, and reporting in the development and management of information security system and encryption, the information and communication technologies, and news communication systems on the Ministry of Foreign Affairs and representatives of the Republic of Indonesia. News communication systems of ICT Center not included procedural safeguards for the concept of news and the news that already distributed to official users. This conditions poses a threat to information security as there are already happened with the release of a draft of secret news in one of Indonesia 39;s national magazine. Related to it, ICT Center required a Standard Operating Procedures SOP for news management. SOP for news management was compiled using Soft Systems Methodology SSM that have been modified. The needs of the procedure must be designed from the results of the interview results that were analyzed using the thematic analysis. This research resulted in 8 eight draft procedures for news management that consists of the creation of the concept of news, submit regular news, submit secret news, received regular news, received secret news, news monitoring, archiving, and news emergency communications."

"Meningkatkan layanan operasional TI pada sebuah perusahaan juga harus mempertimbangkan untuk memiliki rencana keberlangsungan bisnis. Saat ini banyak organisasi yang mengesampingkan rencana kelangsungan bisnis organisasi dikarenakan kurangnya kesadaran organisasi Akan pentingnya rencana kelangsungan bisnis. PT XYZ merupakan sebuah perusahaan penyedia jasa layanan teknologi informasi di bidang infrastruktur TI. Divisi Operasional TI PT XYZ merupakan DIvisi yang mengelola operasional TI. Tujuan dilakukannya penelitian ini untuk membantu PT XYZ dalam peningkatan layanan operasional TI agar bisnis perusahaan dapat berjalan meskipun terjadi gangguan atau bencana yang tidak diinginkan. Penelitian ini melakukan kajian dampak analisis terhadap divisi Operasional TI PT XYZ. Metodologi yang digunakan Dalam penelitian adalah BS EN ISO 22301:2014 sebagai panduan proses rancangan BCP yang disesuaikan dengan standar sistem informasi untuk industri teknologi informasi dan telekomunikasi. Penelitian ini menghasilkan perancangan BCP dapat digunakan sebagai suatu panduan untuk PT XYZ, sehingga meningkatkan kewaspadaan terhadap suatu ancaman atau gangguan, dan dapat menjaga keberlangsungan operasional TI pada perusahaan.

---

Improving IT operational services in a company must also consider having a business continuity plan. Today many organizations override the organization's business continuity plan due to a lack of organizational awareness of the importance of business continuity plans. PT XYZ is an IT service company and focusing on managing IT infrastructure services. The IT Operations Division of PT XYZ is the Division that manages IT operations.

The purpose of this research is to help PT XYZ in improving IT operational services so that the company's business can run despite unwanted disruptions or disasters. This study conducted an impact analysis on the IT Operations division of PT XYZ.

The methodology used in the study is BS EN ISO 22301: 2014 as a guide to the BCP design process that is tailored to the information system standards for the information technology and telecommunications industry.

This research resulted in the design of BCP can be used as a guide for PT XYZ, thus increasing awareness of a threat or disruption, and can maintain the sustainability of IT operations at the company."

"ABSTRAKPerkembangan teknologi informasi saat ini sangat penting untuk mendukung dan meningkatkan keunggulan dan daya saing dalam bisnis organisasi. Dalam hal ini PT Bank XYZ sebagai salah satu bank terdepan di Indonesia sangat membutuhkan dukungan teknologi informasi organisasi untuk mengembangkan fitur – fitur dan layanan yang berbasiskan sistem atau aplikasi kepada pelanggan yang bertujuan meningkatkan daya saing organisasi terhadap pesaingnya.Saat ini terdapat permasalahan dalam pengerjaan proyek pengembangan fitur dan layanan berbasis teknologi informasi yang tidak memenuhi sasaran dalam implementasinya sehingga hal ini mengakibatkan berkurangnya daya saing organisasi. Hal ini diakibatkan karena tidak adanya suatu kebijakan tata kelola dalam pengembangan sistem sehingga mengakibatkan tidak optimalnya aktifitas dalam pengembangan sistem itu sendiri. Oleh karena itu diperlukan suatu perancangan tata kelola terhadap pengelolaan proyek pengembangan sistem untuk membentuk fungsi – fungsi baru yang dapat melakukan optimalisasi dalam aktifitas pengembangan sistem.Penelitian ini bertujuan untuk melakukan pemetaan antara fungsi – fungsi pengelolaan pengembangan sistem saat ini dengan kerangka kerja COBIT 5. Selain itu dilakukan pengukuran tingkat kapabilitas tata kelola proyek pengembangan sistem dengan tools Self Assesment COBIT 5 yang berguna untuk mengetahui sejauh apa tata kelola serta fungsi – fungsi dalam aktifitas proyek pengembangan sistem yang ada saat ini. Dari hasil penelitian ini diharapkan mendapatkan rekomendasi pengembangan teknologi informasi untuk mendukung tercapainya sasaran dari organisasi.

---

ABSTRACTInformation Technology has evolved to be one of the most important aspects in supporting and increasing the organization’s competitive advantage. One of Indonesian’s leading banks, PT Bank XYZ (Persero) Tbk., is an example of organization that highly need the IT support to provide features and services applications to their customers, aiming to improve the organization’s competitiveness against its competitors.Unfortunately, there are issues in their system development projects that reduced the competitiveness of the organization. It is because the project’s implementation target typically does not meet the requirements. The absence of policy governance for system development in the IT Department is considered as the biggest constraints as it create ineffective system development process. Therefore, the organization is required to design suitable governance for their system development process, which will form new functions that could optimize it.This research aim to map the current system development functions within the COBIT 5 framework. Its method is to measure the capability level of the system development governance by using Self Assessment COBIT 5 tools. It helps to understand the current capability level and finding the gap to the desired level. Therefore, it is expected to give recommendation for the organization in finding ways to improve the system development governance to support the organization’s goals."

"PT XYZ telah berkembang menjadi salah satu penyedia infrastruktur TIK (teknologi informasi dan komunikasi) terkemuka di Indonesia. Kategori layanan yang diberikan PT XYZ kepada pelanggan saat ini adalah Data Center and Cloud Infrastructure, Enterprise Collaboration, Big Data & Analytics, Digital Business Management, Adaptive Security Architecture, dan Service yang memanfaatkan layanan TI (teknologi informasi). Permasalahan yang dihadapi PT XYZ adalah waktu pemulihan layanan TI ketika bencana belum sesuai dengan ekspektasi perusahaan. Hal ini dikarenakan kondisi infrastruktur TI belum bisa memenuhi kebutuhan layanan TI perusahaan. Penelitian ini memfokuskan pada perancangan infrastruktur TI yang sesuai dengan kebutuhan pengelolaan layanan TI PT XYZ dengan menggunakan metodologi Architecture Development Method (ADM) dari The Open Group Architecture Framework (TOGAF). Teknik pengumpulan data untuk menyusun penelitian ini adalah dengan observasi, wawancara, dan studi literatur. Metodologi penelitian untuk menyusun penelitian ini adalah penelitian kualitatif menggunakan hermeneutics. Hasil dan kesimpulan dari penelitian ini adalah rancangan infrastruktur TI yang sesuai dengan kebutuhan pengelolaan layanan TI PT XYZ."

"PT Pertamina Persero adalah perusahaan yang bergerak di bidang energi yang menjalankan bisnisnya dari hulu hingga hilir. Pada tahun 2015, Pertamina menuntut dirinya untuk melakukan efisiensi di segala lini. Sebagai fungsi yang bertanggung jawab terhadap layanan teknologi informasi TI di Pertamina, Corporate Shared Service CSS mengambil langkah efisiensi dengan menyediakan infrastruktur video conference vicon sebagai alternatif rapat yang membutuhkan biaya perjalanan dinas. Permasalahan yang terjadi menurut VP IT Operation adalah penyediaan layanan vicon masih perlu ditingkatkan. Dari analisis akar permasalahan, dapat diambil pertanyaan penelitian yaitu, bagaimana rancangan kebijakan dan prosedur pada penyediaan layanan vicon agar dapat meningkatkan layanan vicon Pertamina? Penelitian ini bertujuan untuk menyusun kebijakan dan prosedur penyediaan layanan vicon. Penyusunan kebijakan dan prosedur dilakukan dengan Soft System Methodology SSM two strands model. Tahapan penelitian dilakukan sesuai dengan tahap-tahap pada SSM. Kebijakan dan prosedur juga disusun berdasarkan ITIL- Service Strategy dan hasil wawancara dengan tim vicon serta tim Manajemen IT Operation. Kebijakan dan prosedur yang disusun dapat mendukung beberapa klausul pada ISO/IEC 20000. Dari tahap penyusunan kebijakan dan prosedur tersebut, dihasilkan dokumen Pedoman sebagai dokumen kebijakan, dokumen Tata Kerja Organisasi TKO dan Tata Kerja Penggunaan Alat TKPA sebagai dokumen prosedurnya. Selain ketiga dokumen tersebut, dihasilkan juga strategi implementasi dan manajemen perubahan yang mendukung pelaksanaan ketiga dokumen tersebut. Dokumen-dokumen ini berisi aturan serta panduan kepada tim vicon dan juga pelanggan terkait penyediaan layanan vicon, sehingga meningkatkan layanan vicon Pertamina.

---

PT Pertamina Persero is a company engaged in the field of energy that runs its business from upstream to downstream. In 2015, Pertamina demands itself to make efficiency on all fronts. As a responsible function of Information Technology IT services in Pertamina, Corporate Shared Service CSS takes efficiency by providing video conference vicon infrastructure as an alternative to meetings that require official travel expenses. Problems that occur according to VP IT Operation is, the provision of vicon service still need to be improved. From root cause analysis, the research question is, how is the design of policy and procedure on vicon service provision in order to improve Pertamina vicon service.

This study aims to develop policies and procedures the provision of vicon services. The design of policies and procedures is done with Soft System Methodology SSM two strands model. The stages of the study were conducted in accordance with the stages of the SSM. Policies and procedures are also developed on the basis of the ITIL Service Strategy and interviews with the vicon team and the IT Operation Management team. The policies and procedures prepared may support some clauses in ISO IEC 20000.

From the preparation stage of such policies and procedures, Pedoman areproduced as a policy document, Tata Kerja Organisasi TKO and Tata Kerja Penggunaan Alat TKPA as the procedure documents. In addition to these three documents, also generated implementation and change management strategies that support the implementation of the three documents. These documents contain rules and guidelines to vicon teams as well as customers related to the provision of vicon services, thereby enhancing Pertamina vicon services."

"Badan Pusat Statistik (BPS) merupakan salah satu instansi pemerintah yang memberi layanan publik. Layanan publik yang diberikan oleh BPS berupa penyajian data sensus dan survei. Dalam menjalankan fungsi untuk memberikan layanan publik ini, BPS didukung dengan teknologi informasi dan komunikasi (TIK). Pengelolaan TIK oleh instansi pemerintah diatur dalam Peraturan Pemerintah Republik Indonesia No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam salah satu pasalnya yaitu pasal 17 ayat 1 dikatakan bahwa Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana. Selain itu di pasal 20 dikatakan bahwa setiap penyelenggara sistem elektronik wajib memiliki prosedur dan mekanisme untuk pengamanan sistem elektronik. Namun, hingga saat ini, BPS belum memiliki rencana penanggulangan bencana yang memuat prosedur dan mekanisme untuk pengamanan sistem elektronik. Saat ini, BPS sedang fokus dalam membangun disaster recovery center (DRC). Untuk menghadapi kondisi bencana diperlukan dokumen disaster recovery plan (DRP) yang menjelaskan prosedur penanganan bencana dan juga spesifikasi infrastruktur untuk DRC. Untuk memenuhi kebutuhan BPS tersebut, penelitian ini berusaha merancang dokumen rencana penanggulangan bencana atau disaster recovery plan (DRP) di BPS. Pengembangan DRP mengacu pada standar BCI Good Practice Guideline 2008 karena di dalam standar tersebut dijelaskan dengan rinci setiap tahap pengembangan beserta metode yang dapat digunakan. Hasil dari penelitian ini adalah dokumen DRP yang sesuai dengan kebutuhan BPS. Dokumen tersebut memuat peran, tanggung jawab, prosedur, teknis penanganan bencana, strategi keberlangsungan bisnis serta perencanaan kapasitas perangkat TI untuk DRC. Dengan dibuatnya dokumen DRP tersebut, diharapkan pemulihan bencana dapat berjalan dengan baik, sehingga BPS dapat mempertahankan keberlangsungan bisnisnya jika terjadi bencana.

---

BPS-Statistics Indonesia is one of the government agencies that provides public services. Public services provided by BPS is census and survey data presentation. In carrying out the functions to provide these public services, BPS is supported by information and communication technology (ICT). ICT for government sector is regulated by Peraturan Pemerintah RI No. 82 Year 2012 on the Implementation System and Electronic Transactions. One article, namely article 17, paragraph 1 says that the Electronic System for public services shall have a continuity plan activities to cope with disruption or disaster. In addition, Article 20 says that every operator of electronic systems is required to have procedures and mechanisms for securing electronic systems. However, until now, BPS has not had a disaster plan that includes procedures and mechanisms for securing electronic systems.

Currently, BPS is focusing on building a disaster recovery center (DRC). To deal with catastrophic conditions are required disaster recovery plan (DRP) that describes the procedure for disaster management and infrastructure specifications for DRC. To meet the needs of the BPS, this study sought to design documents of disaster overcoming plan or disaster recovery plan (DRP) in BPS. DRP development refers to the standard BCI Good Practice Guidelines 2008 as the standard describes in detail every stage of development as well as methods that can be used.

Result of this research is DRP document in accordance with the needs of the BPS. The document contains the roles and responsibilities of each person, strategy for business continuity, procedures for handling the disaster as well as capacity planning for the DRC. DRP is expected to run well, so that BPS can maintain business continuity in case of disaster."

"Peraturan Presiden Republik Indonesia nomor 81 tahun 2010 tanggal 21 Desember 2010 tentang Grand Design Reformasi Birokrasi 2010 ? 2025 menyebutkan bahwa reformasi birokrasi bermakna sebagai sebuah perubahan besar dalam paradigma dan tata kelola pemerintahan Indonesia. Sebagai lembaga negara yang telah melaksanakan reformasi birokrasi, BPK telah menyusun roadmap reformasi BPK tahun 2011-2015, namun masih terdapat permasalahan birokrasi yang menyebutkan bahwa belum tersedianya Prosedur Operasional Standar (POS) yang lengkap. Berdasarkan peta proses bisnis manajemen TI, salah satu proses bisnis yang terdapat di Biro TI adalah proses pengelolaan aplikasi TI yang memiliki kebutuhan POS. Oleh karena itu, penelitian ini akan fokus terhadap perancangan prosedur pengembangan aplikasi TI di BPK.POS pengembangan aplikasi TI tersebut disusun menggunakan Soft System Methodology (SSM) yang telah dimodifikasi. Kebutuhan prosedur yang harus dirancang didapatkan dari hasil perbandingan benchmarking, wawancara yang hasilnya dianalisis menggunakan metode hermeneutics, serta siklus hidup perangkat lunak yang didapatkan dari hasil studi literatur. Selanjutnya kebutuhan POS tersebut dirancang dengan memperhatikan ketentuan pada ISO 12207 tentang proses daur hidup perangkat lunak dan SNI 9001 tentang sistem manajemen mutu.Penelitian ini menghasilkan 14 rancangan prosedur tahapan pengembangan aplikasi TI yang terdiri dari tahap inisiasi, cara pemenuhan kebutuhan aplikasi, akuisisi, perencanaan pengembangan aplikasi, analisis, desain, konstruksi, pengujian, implementasi, operasi, pemeliharaan, penanganan masalah operasi, manajemen perubahan, dan pemantauan (pada seluruh tahapan siklus hidup pengembangan perangkat lunak).

---

Regulation of the President of the Republic of Indonesia number 81 of 2010 dated December 21, 2010 on Grand Design Reforms 2010-2025 states that meaningful reform of the bureaucracy as a major change in the paradigm and governance of Indonesia. As a state agency that has carried out reform of the bureaucracy, BPK has developed a BPK?s reform roadmap in 2011-2015, but there are still problems of bureaucracy which states that the unavailability of Standard Operating Procedures (SOP). Based on the map the business processes of IT management, one of the business processes contained in the Bureau of TI is the process of software development that have SOP needs. Therefore, this study will focus on the design of SOP for software development in BPK.SOP of software development are compiled using the Soft Systems Methodology (SSM) which has been modified. The needs of procedure that will be designed is obtained from the results of comparative benchmarking, interview results were analyzed using the methods of hermeneutics, and phase of software development life cycle from the study of literature. Furthermore, the needs of the SOP is designed with regard to the provisions of ISO 12207 about software life cycle processes and ISO 9001 on quality management systems.The study produced 14 draft procedure of software development phases, consists of the initiation stage, how to meet the needs of the application, acquisition, planning, analysis, design, construction, testing, implementation, operation, maintenance, handling of operations problem, change management, and monitoring (for all phases of the software development life cycle)."