Hasil Pencarian  ::  Simpan CSV :: Kembali

"Keamanan informasi menjadi perhatian penting bagi pemerintah dan industri karena meningkatnya serangan siber selama Covid-19. Pemerintah dalam menyelenggarakan Sistem Pemerintahan Berbasis Elektronik (SPBE) Peraturan Presiden Republik Indonesia Nomor 95 tahun 2018 berkewajiban menjamin kerahasiaan, keutuhan, ketersediaan, keaslian dan kenirsangkalan sumber daya terkait data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Untuk mengatasi masalah tersebut pemerintah membutuhkan pendekatan untuk implementasi pengelolaan risiko keamanan informasi dan kontrol keamanan informasi. Penelitian ini bertujuan untuk melakukan risk identification, risk analysis, risk evaluation, risk treatment, risk acceptance, pengendalian risiko, menyusun kerangka kerja manajemen risiko keamanan informasi dan menilai kematangan Cyber security maturity pada domain tata kelola, identifikasi, proteksi, deteksi dan respon. Metodologi menggunakan ISO/IEC 27005:2018 sebagai panduan melakukan risk assesment. Kode praktik untuk kontrol keamanan informasi menggunakan standar ISO/IEC 27002:2013 dan menilai kematangan siber menggunakan model cyber security matury versi 1.10 yang dikembangkan oleh Badan Siber dan Sandi Negara Republik Indonesia. Dari hasil penelitian didapatkan bahwa penilaian risiko dan pengendalian risiko dengan dua metode yang digunakan dapat meningkatkan nilai kematangan siber organisasi dari 3.19 menjadi 4.06. Hasil penelitian ini juga menunjukkan bahwa kerangka kerja manajemen risiko keamanan informasi aplikasi pengelolaan data ABC telah sesuai dengan kebutuhan Institusi XYZ dalam menjalankan proses bisnisnya.

---

Information security is an important concern for the government and industry due to cyber attacks during Covid-19. The government in implementing the Electronic-Based Government System (SPBE) Presidential Regulation of the Republic of Indonesia Number 95 of 2018 guarantees the confidentiality, integrity, availability, authenticity and denial of resources related to data and information, SPBE Infrastructure, and SPBE Applications. To overcome these problems, the government in the approach to the implementation of information security risks and information security controls. This study aims to carry out risk identification, risk analysis, risk evaluation, risk treatment, risk acceptance, risk control, developing an information security risk management, and evaluation of cyber ​​security maturity,  governance domain maturity, examination, protection, detection and response. The methodology uses ISO/IEC 27005:2018 as a guide for conducting a risk assessment. The code of practice for information security control uses the ISO/IEC 27002:2013 standard and assesses cyber maturity using the cyber security maturity model version 1.10 developed by the National Cyber ​​and Crypto Agency of the Republic of Indonesia. From the results of the study, it was found that risk assessment and risk control with the two methods used can improve the cyber quality of the organization from 3.19 to 4.06. The results of this study also show that the security risk management framework for the application of ABC data management application is in accordance with the needs of XYZ Institution in carrying out its business processes."

"Terdapat beberapa jenis pendekatan manajemen risiko keamanan informasi sebagai panduan dalam menerapkan program risiko keamanan. Setiap pendekatan mempunyai tujuan dan metodologi yang berbeda tergantung pada kebutuhan dan selera organisasi yang melakukannya. Jika suatu organisasi memiliki personel yang kompeten untuk mengimplementasikan manajemen risiko keamanan informasi, maka akan mudah untuk melakukannya. Namun, itu akan menjadi tantangan bagi organisasi yang tidak memiliki personil yang kompeten. Tujuan dari penelitian ini adalah untuk merancang kerangka kerja manajemen risiko keamanan informasi yang sederhana namun memenuhi prinsip-prinsip manajemen risiko keamanan informasi. Desain didasarkan pada integrasi empat pendekatan manajemen risiko keamanan informasi yang berbeda. ISO 27005 mewakili standar, Risk Management Framework (RMF) oleh NIST mewakili pedoman, OCTAVE Allegro mewakili metodologi, dan COBIT mewakili kerangka kerja. Integrasi tersebut dipenuhi dengan melakukan analisis komparatif dengan menyortir dan menggabungkan berdasarkan proses aktivitas manajemen risiko keamanan informasi. Penyortiran diterapkan untuk mendapatkan desain model sederhana, dan penggabungan digunakan untuk mendapatkan desain model lengkap. Desain model sederhana terdiri dari proses identifikasi, pengukuran, administrasi dan pemantauan. Proses identifikasi terdiri dari identifikasi konteks dan komponen risiko. Proses pengukuran meliputi pengukuran faktor risiko dan risiko. Proses administrasi menghasilkan rencana penanganan risiko dan pengambilan keputusan. Proses pemantauan dengan objek perubahan dan pertukaran informasi. Untuk memvalidasi hasil perancangan desain model sederhana, dilakukan studi penerapan awal dalam bentuk simulasi penerapan di Pusdiklat Badan XYZ. Hasil studi penerapan awal ini adalah mayoritas responden baik online maupun offline menyatakan bahwa desain sederhana namun memenuhi prinsip manajemen risiko keamanan informasi dibuktikan dengan seluruh indikator evaluasi penerapan desain bernilai di atas passing grade 50%.

---

There are several types of information security risk management (ISRM) methods as guidance in implementing a security risk program. Each method carried different goals and methodologies depending on the needs and tastes of the organization that carried it out. If an organization has personnel who are competent to implement ISRM, it will be easy to do so. However, it will be challenging for an organization that lacks skilled personnel. The purpose of this study is to design a framework for ISRM that is simple but meets the principles of ISRM. The design is based on the integration of four different ISRM methods. ISO 27005 represents the standard, RMF by NIST represents guidelines, OCTAVE represents methodology, and COBIT represents framework. The integration is fulfilled by conducting a comparative analysis by sorting and merging based on the activity processes of ISRM. The result of this study is two designs of ISRM, namely full design and simple design. Sorting is applied to get a simple design, and merging is used to get a full design. The simple model design consists of the process of identification, measurement, administration and monitoring. The identification process consists of identifying the context and components of risk. The measurement process includes the measurement of risk and risk factors. The administrative process produces a plan for risk management and decision making. The process of monitoring with objects of change and information exchange. To validate the results of the design of a simple model, a preliminary implementation study was carried out in the form of a simulation application at the XYZ Agency Training Center. The results of this preliminary implementation study are that the majority of respondents both online and offline stated that the design was simple but met the principles of information security risk management, evidenced by all the indicators of the evaluation values above 50% passing grade."

"Dalam upaya meningkatkan kemajuan dan keadilan sosial di sektor kesehatan, Indonesia melakukan transformasi digital kesehatan dengan tujuan memberikan manfaat yang signifikan bagi masyarakatnya. Penting untuk diingat bahwa informasi yang tersimpan dalam sistem informasi kesehatan memiliki tingkat sensitivitas dan kerahasiaan yang tinggi. Namun, penelitian ini menemukan bahwa penggunaan metode Factor Analysis of Information Risk (FAIR) dalam penelitian manajemen risiko keamanan informasi di sektor kesehatan masih terbatas. Oleh karena itu, penelitian ini bertujuan untuk memperkaya pemahaman teoritis dan praktis tentang pengelolaan risiko keamanan informasi, serta mengidentifikasi tren penelitian yang signifikan dan arah penelitian ke depan dalam perlindungan data di sektor kesehatan dengan pendekatan FAIR. Penelitian ini akan mencakup periode 2006-2022 dan menggunakan dataset utama yang terdiri dari 22 kata kunci dari publikasi yang tercatat di Scopus. Metode yang digunakan mencakup metode Search, Appraisal, Synthesis, Analysis (SALSA), serta analisis bibliometrik seperti analisis co-authorship, co-occurrence, citation, co-citation, dan bibliographic coupling. Alat bantu seperti VOSviewer dan Rstudio Biblioshiny akan digunakan untuk analisis tersebut. Melalui pencarian kata kunci yang spesifik, ditemukan bahwa risk assessment dan risk management memiliki tingkat kemunculan yang tinggi dan tautan yang kuat dalam 353 dokumen publikasi yang terdiri dari 117 artikel jurnal, 222 artikel prosiding, dan 14 buku. Hasil analisis menunjukkan adanya peningkatan jumlah publikasi mengenai manajemen risiko keamanan informasi di sektor kesehatan dengan pendekatan FAIR, dengan tingkat pertumbuhan tahunan rata-rata sebesar 14,17%. Usia rata-rata dokumen yang ditemukan adalah 6,97 tahun. Penggunaan konsep FAIR tercermin dalam kata kunci yang relevan, menunjukkan penerapan model ini dalam mengukur dan mengelola risiko informasi secara kuantitatif. Isu-isu seperti keamanan siber, perlindungan data, privasi, serta keamanan IoT dan aplikasi mobile juga menjadi fokus peningkatan perhatian dalam konteks keamanan informasi di sektor kesehatan. Selain itu, partisipasi aktif dari negara-negara berkembang seperti Indonesia, Malaysia, dan India juga terlihat, menunjukkan upaya untuk meningkatkan pemahaman dan praktik di negara-negara tersebut.

---

To promote progress and social justice in the healthcare sector, Indonesia has embarked on a digital health transformation with the aim of providing significant benefits to its population. It is important to remember that the information stored in healthcare information systems carries a high level of sensitivity and confidentiality. However, this research has found that the use of the Factor Analysis of Information Risk (FAIR) method in research on information security risk management in the healthcare sector is still limited. Therefore, this study aims to enrich the theoretical and practical understanding of information security risk management and identify significant research trends and future directions in data protection in the healthcare sector using the FAIR approach. This research will cover the period from 2006 to 2022 and utilize a primary dataset consisting of 22 keywords extracted from publications recorded in Scopus. The methods employed will include the Search, Appraisal, Synthesis, and Analysis (SALSA) method, as well as bibliometric analyses such as co-authorship, co-occurrence, citation, co-citation, and bibliographic coupling. Tools such as VOSviewer and Rstudio Biblioshiny will be used for the analyses. Through specific keyword searches, it was discovered that risk assessment and risk management have a high occurrence rate and strong connections within 353 publications, including 117 journal articles, 222 conference papers, and 14 books. The analysis results indicate an increasing number of publications on information security risk management in the healthcare sector using the FAIR approach, with an average annual growth rate of 14.17%. The average age of the documents found is 6.97 years. The use of the FAIR concept is reflected in relevant keywords, demonstrating the application of this model in quantitatively measuring and managing information risk. Attention has also been given to issues such as cybersecurity, data protection, privacy, as well as IoT and mobile application security in the context of information security in the healthcare sector. Furthermore, active participation from developing countries such as Indonesia, Malaysia, and India can be observed, indicating efforts to enhance understanding and practices in these countries."

"Keberadaan teknologi informasi telah memberikan berbagai kemudahan dan peluang melakukan bisnis secara online, salah satunya adalah industri Software as a Service (SaaS). PT Mitra Cerdas Nusantara (MCN) merupakan salah satu startup yang berfokus pada bisnis SaaS sebagai penyedia solusi integrated school management system bernama Ziad Smart. IT memiliki peran yang vital pada kegiatan operasional Ziad Smart. PT MCN sadar akan hal tersebut dan menerapkan zero security incident pada Ziad Smart. Namun pada kenyataannya, Ziad Smart masih mengalami insiden keamanan karena terdapat celah pada sistem yang mengakibatkan kerugian bagi PT MCN. Hal tersebut menandakan perlunya manajemen risiko keamanan informasi bagi aplikasi Ziad Smart. Tujuan dari penelitian ini adalah untuk memperoleh rancangan manajemen risiko keamanan informasi aplikasi Ziad Smart. Penelitian ini menggunakan metode kualitatif dimana pengumpulan data dilakukan melalui wawancara, observasi, dan tinjauan pustaka. SNI ISO/IEC 27005:2022 digunakan sebagai kerangka dasar perancangan manajemen risiko keamanan informasi, sementara rekomendasi perlakuan risiko menggunakan SNI ISO/IEC 27002:2022. Hasil dari penelitian ini adalah rancangan manajemen risiko keamanan informasi aplikasi Ziad Smart milik PT MCN. Penelitian ini menghasilkan 43 skenario risiko, yaitu: 10 risiko Tinggi, 21 risiko Sedang, dan 12 risiko Rendah. Penelitian ini mengusulkan 13 rekomendasi perlakuan untuk meningkatkan keamanan informasi dari aplikasi Ziad Smart.

---

Information technology presence has created several advantages and opportunities for conducting business online, one of which is the Software as a Service (SaaS) market. PT Mitra Cerdas Nusantara (MCN) is a SaaS-focused startup that provides integrated school management system solution namely Ziad Smart. Ziad Smart relies heavily on information technology for its operations. PT MCN is aware of this and has implemented a zero-security incident policy at Ziad Smart. However, Ziad Smart still experiencing security incidents because of a system flaw that causes loss for PT MCN. This highlights the necessity for information security risk management in the Ziad Smart application. The goal of this research is to provide a design for managing information security risks for the Ziad Smart application. This research employs qualitative approaches, with data collected through interviews, observations, and literature reviews. SNI ISO/IEC 27005:2022 serves as the foundation for establishing information security risk management, while risk treatment guidelines are based on SNI ISO/IEC 27002:2022. This investigation resulted in the formulation of an information security risk management strategy for PT MCN's Ziad Smart application. This study revealed 43 risk scenarios, including 10 high risks, 21 medium risks, and 12 low risks. This research presents 13 control measures to improve the information security of the Ziad Smart application."

"PT. Z adalah organisasi yang bergerak di bidang asuransi kecelakaan lalu lintas, pemanfaatan TI bagi PT. Z adalah untuk mempercepat proses bisnis dan meningkatkan kualitasi penyediaan pelayanan, PT. Z dalam pengelolaan TI harus dapat mengantisipasi risiko yang ada. Pengelolaan terhadap manajemen risiko yang baik bagi PT. Z adalah termasuk kedalam penerapan GCG, untuk BUMN GCG berpedoman kepada Permen BUMN No. PER-02/MBU/2013 yang di rekomendasikan untuk di ikuti oleh semua BUMN, pada GCG PER-02/MBU/2013 salah satu deliverable nya adalah mengenai kebijakan pengelolaan manajemen risiko yang dapat menghasilkan prosedur kerangka kerja pengelolaan risiko TI, selain itu PT. Z memang ingin mengadopsi standar keamanan TI. Dalam penelitian ini, dipilih aplikasi utama dari PT. Z untuk dilakukan perancangan manajemen risiko yang sesuai, aplikasi pelayanan adalah salah satu aplikasi utaman bagi PT. Z dalam menjalankan bisnis nya. Rancangan manajemen risiko pada aplikasi ini memakai framework ISO27005 seperti penentuan konteks, kriteria dasar pengelolaan risiko, penentuan ruang lingkup, penilaian risiko, penanganan dan penerimaan risiko itu sendiri, aset utama dan aset pendukung pada aplikasi ini semua dilakukan penilaian risiko nya dan untuk menghitung nilai risiko menggunakan NIST SP 800-30, pada tahap penanganan risiko mengaplikasikan kontrol - kontrol yang ada pada ISO 27002. Dari hasil penelitian, dapat disimpulkan bahwa terdapat 13 risiko yang akan diterima dan 48 risiko yang akan dilakukan pengurangan dengan mengaplikasikan kontrol yang di rekomendasikan berdasarkan kepada ISO 27002.

---

PT. Z is an organization which run their business for accident insurance, IT Utilization for PT. Z is to accelerate the business processes and to improve the quality of service for their customers. A proper way to managed the risk management for PT. Z is including at implementation of Good Corporate Governance (GCG), GCG at PT. Z is guided by PERMEN BUMN No. PER-02/MBU/2013 which recommended to follow and comply by all of government companies. In PER-02/MBU/2013 one of its deliverable is about the policy of risk management that can give the result of framework IT risk management, in addition PT. Z want to adopt IT security standards.

In this study, has been choosen the main application of PT. Z to do risk management plan and design that appropriate and suitable for PT. Z, one of the key application that they had is “aplikasi pelayanan” to support their main business. Risk management plan and design for this application is using ISO27005 framework for determining the risk context, risk criteria, determining the scope, risk identification, risk estimation, risk evaluation, risk treatment and risk acceptance. Risk estimation using NIST SP 800-30 framework and for risk evaluation using control from ISO27002.

Concluding from this research is that is 13 risks that will accept and 48 risks that want to do a reduction by applied control that recommended by ISO 27002."

"ABSTRAKKementerian PUPR mendapat amanah untuk melaksanakan salah satu misi utama pemerintah, yaitu mempercepat pembangunan infrastruktur dalam rangka meningkatkan kapasitas produksi nasional untuk meningkatkan daya saing Indonesia.Sejak tahun 2006 sampai dengan saat ini, Kementerian PUPR telah menerapkan sistem pemantauan dan pelaporan secara elektronik dengan menggunakan sistem e-Monitoring. Sistem e-Monitoring tersebut berisikan data progres pelaksanaan kegiatan Kementerian PUPR yang tersebar di seluruh Indonesia. Sistem e-Monitoring ini sangat penting dalam fungsi monitoring untuk menjaga agar kebijakan yang sedang diimplementasikan sesuai dengan tujuan dan sasaran. Dan juga sebagai bahan untuk pengambilan keputusan para pimpinan khususnya dalam pelaksanaan kegiatan yang didanai oleh APBN BA033, yang alokasinya pada tahun 2017 ini sebesar 105,3 Triliun. Dengan demikian, perlu disusun manajamen risiko keamanan informasi terhadap sistem e-Monitoring untuk menjaga kualitas pengambilan keputusan oleh pimpinan.Tujuan Penelitian ini adalah menyusun konsep dokumen manajemen risiko keamanan informasi untuk sistem e-Monitoring Kementerian PUPR dengan kerangka kerja ISO/IEC 27005:2011. Keluaran dari penelitian ini adalah surat keputusan dari penanggung jawab sistem e-Monitoring tentang rencana kerja dan tim pelaksana manajemen risiko keamanan informasi sistem e-Monitoring Kementerian PUPR.

---

ABSTRACTThe Ministry of PWH receives a mandate to implement one of the main missions of the government, accelerating infrastructure development in order to increase national production capacity to improve Indonesia 39 s competitiveness.Since 2006, the Ministry of PWH has implemented an electronic monitoring and reporting system, e Monitoring, which is used to check the progress of Ministry of PWH rsquo s activities throughout Indonesia, including physical and financial progress. Now, the e Monitoring is very important in observing or checking the progress so that the policy is implemented in accordance with its goals. It is also one of main information for policy making by the leaders, especially implementation of activities funded by the state budget APBN BA033 , which in 2017 is allocated at IDR 105.3 trillion. Thus, it is necessary to establish information security risk management on e Monitoring to maintain the quality of decision making by the leaders.The purpose of this research is to compile the concept of information security risk management document for e Monitoring of the Ministry of PWH with ISO IEC 27005 2011 framework. Output from this research is a decision letter from the responsible e Monitoring system about work plan and implementation team of information security risk management system e Monitoring of the Ministry of PWH."

"

ABSTRAK

 

Dalam beberapa tahun terakhir, keberadaan lembaga kredit digital di Indonesia meningkat pesat. Hal tersebut memberi sumber finansial baru bagi pengguna internet yang ingin mengakses dan memanfaatkannya untuk kebutuhan konsumsi mereka yang tidak ada habisnya. Studi-studi sebelumnya melihat bahwa akses terhadap internet memediasi aktivitas konsumsi dan aktivitas ini menjadi gaya hidup. Studi ini berfokus pada peran kredit digital terhadap perilaku konsumsi penggunanya yang cenderung untuk kebutuhan gaya hidup karena konsumsi. Sebagaimana teori masyarakat konsumer yang melihat konsumsi masyarakat bukan hanya ditujukan untuk memenuhi kebutuhan hidup (need) melainkan untuk kebutuhan memenuhi hasrat (desire) penggunanya yang antara lain bersifat kenikmatan (pleasure) dan pemenuhan kepuasan hasratnya (desire). Menggunakan pendekatan kualitatif, antara lain wawancara mendalam pada pengguna kredit digital, hasilnya menunjukkan bahwa pemanfaatan kredit digital untuk konsumsi yang sifatnya memenuhi kebutuhan menyangkut hobi, fashion, dan aktivitas pleasure lainnya menunjukkan kredit digital mereproduksi gaya hidup. Temuan ini mengokohkan pernyataan Baumann bahwa masyarakat konsumer adalah masyarakat kartu kredit yang lekat dengan aktivitas konsumsi sehingga memproduksi gaya hidup.

 

Kata Kunci: Kredit Digital, Perilaku Konsumsi, Masyarakat Konsumer, Gaya Hidup

 

---

ABSTRACT

 

In recent years, the existence of digital credit institutions in Indonesia has increased rapidly. This provides a new financial resource for internet users who want to access and use it for their endless consumption needs. Previous studies have seen that access to the internet mediates consumption activities and these activities become lifestyle. This study focuses on the role of digital credit on the consumption behavior of its users who are inclined to lifestyle needs due to consumption. As consumer society theory that sees public consumption is not only intended to meet the needs of life but to meet the needs of the desires of users, among others, are pleasure and the fulfillment of the satisfaction of desires. Using a qualitative approach, including in-depth interviews with digital credit users, the results show that the use of digital credit for consumption that meets the needs regarding hobbies, fashion, and other pleasure activities shows that digital credit reproduces lifestyles. This finding reinforces Baumann's statement that the consumer society is a credit card society that is closely linked to consumption activities so as to produce a lifestyle.

"

"Proses pengelolaan data dan informasi di Instansi XYZ memiliki ancaman risiko insiden keamanan informasi dan belum fokus terhadap aspek penanganan insiden keamanan informasi. Hal ini dikarenakan pemetaan ancaman, dampak dan potensi risiko insiden keamanan informasi yang ada di Instansi XYZ belum memadai dan belum tersedianya strategi dalam meningkatkan manajemen insiden keamanan informasi agar dapat membantu Instansi XYZ dalam menghadapi ancaman insiden keamanan informasi dan menjamin keamanan pelayanan data informasi instansi kepada masyarakat. Pengumpulan data dilakukan melalui wawancara dengan pejabat dilingkungan Instansi XYZ dan hasil analisis risiko didapatkan jumlah total 271 risiko yang dimiliki Instansi XYZ, dengan jumlah risiko inheren  terdapat 4 risiko dengan level tinggi, 184 risiko dengan level sedang dan 79 risiko dengan level rendah. Dalam melakukan penyusunan rekomendasi, digunakan pendekatan kesesuaian dari insiden manajemen keamanan informasi menurut SNI ISO/IEC 27035 dengan proses bisnis. Penelitian menghasilkan bahan evaluasi dan rekomendasi dalam aspek kerangka kerja yang digunakan bagi peningkatan kinerja Instansi XYZ dalam penanganan ancaman insiden keamanan informasi.

---

The process of managing data and information at the XYZ Agency has a risk of information security incidents and has not focused on aspects of handling information security incidents. This is due to the inadequate mapping of threats, impacts and potential risks of information security incidents at the XYZ Agency and the unavailability of strategies to improve information security incident management so that they can assist XYZ Agencies in dealing with the threat of information security incidents and guarantee the security of agency information data services to the public. Data collection was carried out through interviews with officials within the XYZ Agency and the results of the risk analysis obtained a total of 271 risks owned by the XYZ Agency, with the total inherent risk being 4 risks with a high level, 184 risks with a moderate level and 79 risks with a low level. In preparing the recommendations, the conformity approach of information security incident management according to SNI ISO/IEC 27035 with business processes is used. The research produced evaluation materials and recommendations in terms of the framework used to improve the performance of the XYZ Agency in handling information security incident threats."

"Bencana telah menjadi sebuah isu penting di sektor Teknologi Informasi (TI) yang dapat terjadi kapan saja tanpa peringatan. Bencana pandemi yang terjadi saat ini, berdampak kepada kebutuhan akan mobilisasi dalam bekerja meningkat. Banyaknya instansi yang mengadopsi sistem outsourcing membuat jaringan informasi menjadi rentan terhadap ancaman serangan yang dapat berasal dari pihak luar atau pihak ketiga yang bertindak sebagai penyedia jasa, pihak internal, serta lingkungan dan ancaman yang bersifat fisik lainnya. Studi ini mengukur tingkat kesadaran, kesiapan, pelaksanaan Disaster Recovery Plan dengan menggunakan survei pada perusahaan di Indonesia. Penggunaan metodologi kuantitatif dalam studi ini ditambah dengan penggunaan SPSS Statistical Software yang berfokus pada perhitungan nilai rata-rata pada setiap bagian di setiap organisasi yang dibagi berdasarkan sektor industrinya. Hasil studi menunjukkan bahwa dari 3 aspek Disaster Recovery Plan yang dinilai, yaitu Disaster Recovery Plan Awareness, Disaster Recovery Plan Readiness, dan Disaster Recovery Plan Practices yang berdasarkan kepada hasil uji t-Test yang dilakukan menunjukkan bahwa nilai tingkat kesadaran, kesiapan, dan pelaksanaan pada organisasi di Indonesia masih rendah yang dipengaruhi oleh beberapa faktor, seperti kurangnya kesadaran individu terhadap keamanan data yang dimiliki, kurangnya pelatihan yang dilakukan kepada staff yang terkait, kurangnya peninjauan secara berkala dan dokumentasi yang jelas

---

Disaster has become an important issue in the Information Technology (IT) sector which can happen at any time without warning. The current pandemic disaster has increased the need for mobilization at work. The number of agencies adopting the outsourcing system makes information networks vulnerable to attack threats that can come from outside parties or third parties acting as service providers, internal parties, as well as the environment and other physical threats. This study measures the level of awareness, readiness, and implementation of the Disaster Recovery Plan using a survey of companies in Indonesia. The use of the quantitative methodology in this study is coupled with the use of SPSS Statistical Software which focuses on calculating the average score for each section in each organization divided by industry sector. The study results show that of the 3 assessed aspects of the Disaster Recovery Plan, namely the Disaster Recovery Plan Awareness, Disaster Recovery Plan Readiness, and Disaster Recovery Plan Practices which are based on the results of the t-Test conducted, it shows that the value of the level of awareness, readiness, and implementation at Organization in Indonesia is still low which is influenced by several factors, such as the lack of individual awareness of the security of the data they have, the lack of training provided to related staff, the lack of periodic reviews and clear documentation."

"ABSTRAK

Proses pemeliharaan dan perawatan bangunan gedung khususnya bangunan gedung milik pemerintah kebanyakan masih bersifat konvensional dan tidak memiliki sistem informasi pemeliharaan yang jelas.Akibatnya proses pemeliharaan dan perawatan bangunan gedung cenderung lamban,berbelit-belit,tidak terstruktur bahkan seringkali dapat mengakibatkan tambahan biaya yang tidak signifikan.Tujuan penelitian ini yaitu untuk mengembangkan sistem informasi pekerjaan pemeliharaan dan perawatan berbasis web guna meningkatkan kinerja pemeliharaan bangunan gedung pemerintah.Metode perancangan sistem informasi yang digunakan yaitu metode SDLC waterfall Model.Untuk mengukur kinerja petugas digunakan metode Fuzzy dan metode DSS Profile Matching digunakan untuk optimasi pekerjaan sesuai alokasi dana yang tersedia.Hasil dari penelitian ini yaitu berupa sebuah sistem informasi berbasis web yang berguna bagi instansi pemerintah dalam melaksanakan pekerjaan pemeliharaan dan perawatan bangunan gedung mereka.Berdasarkan pengujian alpha dan beta secara fungsional sistem informasi ini sudah dapat menghasilkan output yang diharapkan dan bersifat user friendly

---

ABSTRACT

Building maintenance process especially for government building still mostly carried out conventionally and it doesn't have decent information system.As a result, building maintenance process tend to be slow, complicated, unstructured and often create insignificant added cost.The purpose of this research is to develop web based information system of maintenance work in order to improve government building maintenance performance. The information system design method used is the SDLC waterfall Model method. To measure the performance of officers used Fuzzy method and DSS method Profile Matching is used to optimize the work according to available fund allocation. The result of this research is a web-based information system that is useful for government agencies in carrying out maintenance and treatment work on their buildings. Based on alpha and beta testing this web based information systems can already produce expected output and user friendly

"