Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini bertujuan untuk mengusulkan indikator penilaian kinerja pada unit pengelola data pasang surut di Badan Informasi Geospasial. Konsep penerapan manajemen risiko sebagai indikator penilaian kinerja dapat dilakukan dengan mengintegrasikan manajemen risiko dan manajemen kinerja melalui tiga tahap yaitu analisis lingkungan internal dan eksternal, penilaian risiko dan penentuan indikator penilaian kinerja. Metode penelitian yang digunakan adalah metode penelitian studi kasus menggunakan teknik analisis kualitatif deskriptif. Pengumpulan data dilakukan melalui kuesioner dan wawancara. Hasil penelitian menunjukkan bahwa risiko proses ataupun key risk indicator yang terdeteksi dalam penilaian risiko dapat dijadikan indikator penilaian kinerja yang memenuhi kriteria spesific, measurable, achievable, relevant, dan time phase. Hasil penelitian menghasilkan beberapa indikator penilaian kinerja yang telah terintegrasi dengan manajemen risiko yang dapat membantu organisasi sektor publik meningkatkan kinerja, meningkatkan nilai maturitas SPIP dan nilai Manajemen Risiko Indeks (MRI).

---

This study aims to propose the formulation of key performance indicators that have been integrated with risk management in the tidal data management unit at Badan Informasi Geospasial. The concept of implementing risk management as key performance indicators can be carried out by integreting risk management and performance management through three stages, namely analysis of the internal and external environment, risk assessment and determination of key performance indicators. The research method used is a case study research method using descriptive qualitative analysis techniques. Data collection was carried out through questionnaires and interviews. The results of the study show that process risk or key risk indicators detected in risk assessment can be used as key performance indicators that meet specific, measurable, achievable, relevant, and time phase criteria. The results of the study produce several key performance indicators that have been integrated with risk management which can help public sector organizations improve performance, increase the value of Government Internal Control System maturity level and Risk Management Index. "

"Melalui Unit Bisnis Strategis e-Health, PT. XYZ memberikan pelayanan terhadap proses administrasi jaminan kesehatan dengan memanfaatkan Teknologi Informasi. Dalam menjalankan proses bisnis dengan menggunakan TI, Unit Bisnis Strategis e-Health mengelola data yang bersifat rahasia seperti data klaim, data finance, data provider, dan data lainnya. Data tersebut dilindungi oleh regulasi UU ITE No, 11 tahun 2008 pasal 16 ayat 1 dan UU No. 36 tahun 2009 tentang Kesehatan pasal 57 ayat 1. Oleh itu, risiko-risiko yang terkait keamanan informasi perlu diidentifikasi dan dimitigasi agar tidak menjadi ancaman yang berdampak kerugian terhadap aset dan keberlangsungan bisnis akibat keamanan informasi yang tidak dapat dijaga dengan baik. Namun, saat ini Unit Bisnis Strategis e-Health PT. XYZ belum memiliki manajemen risiko keamanan informasi. Penelitian ini bertujuan untuk membangun rencana manajemen risiko keamanan informasi. Kerangka kerja yang digunakan adalah ISO/IEC 27005 dengan empat tahapan utama yaitu penetapan konteks, penilaian risiko, penanganan risiko dan penerimaan risiko. Untuk merancang kontrol dalam upaya mengurangi risiko, peneliti mengacu pada ISO/IEC 27002. Hasil penelitian ini adalah rencana manajemen risiko keamanan informasi yang berisi profil dari risiko yang diidentifikasi berdasarkan jenis aset yang dapat berupa primary asset atau secondary asset. Selain itu, kontrol untuk setiap risiko juga dirancang untuk mengurangi dampak suatu risiko. Dengan adanya manajemen risiko keamanan informasi ini, diharapkan Unit Bisnis Strategis e-Health dapat memenuhi regulasi yang berlaku di Indonesia dan mendapatkan kepercayaan dari pelanggan sehingga dapat menjadi nilai jual lebih.

---

Through a strategic business unit e-health, PT. XYZ provides health insurance administration process services by utilizing information technology. In running business processes using IT, a strategic business unit e-health managing confidential data such as claims, provider, and other data. The data is protected by the regulation of the ITE Law No. 11 of 2008 clause 16, verse 1 and No. 36 of 2009 on Health clause 57, verse 1. Information security risks need to be identified and mitigated so they do not become threats affecting losses on assets and business continuity as a result of information security risks that can not be maintained properly. However, today a strategic business unit e-health at PT. XYZ do not have an information security risk management.

This study aims to build an information security risk management plan. The framework used is ISO / IEC 27005 with four main stages, namely the establishment of context, risk assestment, risk management and risk acceptance. To design a control in order to reduce the risk, researcher refers to ISO / IEC 27002.

Results of this research is the information security risk management plan containing risk profiles were identified based on the type of assets that can be either primary or secondary assets. In addition, the controls for each risk is also designed to reduce the impact of a risk. Given this information security risk management, strategic business unit e-health is expected to meet the applicable regulations in Indonesia and obtain the trust of the customers so that it becomes the added value."

"Penelitian ini dilakukan untuk mengevaluasi desain dan penerapan pengendalian internal pada proses pengelolaan dan penyebarluasan data dan informasi geospasial pada Badan Informasi Geospasial (BIG) serta memberikan rekomendasi perbaikan untuk organisasi agar dapat mengoptimalkan pengendalian internal yang sudah ada. Metode penelitian yang digunakan adalah metode penelitian studi kasus menggunakan teknik analisis kualitatif deskriptif. Evaluasi atas desain dan penerapan pengendalian internal dilakukan dengan mengacu pada COSO Internal Control Integrated Framework tahun 2013, dengan komponen yang dinilai fokus pada komponen penilaian risiko (risk assesment) dan aktivitas pengendalian (control activity). Pengumpulan data dilakukan melalui wawancara dan analisis dokumen. Hasil penelitian menunjukan bahwa masih terdapat kelemahan dalam pengendalian internal sesuai COSO 2013 yang telah didesain dan diterapakan untuk komponen penilaian risiko dan aktivitas pengendalian.

---

This research was conducted to evaluate the design and implementation of internal controls in the process of managing and disseminating geospatial data and information at the Geospatial Information Agency (BIG) and to provide recommendations for improvements for the organization so that it can optimize existing internal controls. The research method used is a case study research method using descriptive qualitative analysis techniques. Evaluation of the design and implementation of internal control is carried out by referring to the 2013 COSO Internal Control Integrated Framework, with the components assessed focusing on risk assessment components and control activities. Data collection was carried out through interviews and document analysis. The research results show that there are still weaknesses in internal control according to COSO 2013 which has been designed and implemented at the organization for the risk assessment components and control activities"

"Tujuan dari penelitian ini adalah melakukan perancangan Key Risk Indicators (KRI) atau indikator risiko utama atas risiko-risiko signifikan perusahaan. Penelitian ini mengambil studi kasus pada PT. A yang bergerak sebagai perusahaan penyedia energi gas. Metode yang digunakan pada penelitian ini adalah kualitatif dengan pengumpulan data melalui wawancara dan telaah dokumen perusahaan. Perancangan KRI yang dilakukan berupa penentuan risiko menengah kemudian penentuan akar risiko, indikator KRI, serta ambang batas (threshold) dari risiko-risiko signifikan yang berpengaruh pada kinerja perusahaan baik itu dari sisi operasional maupun finansial. Risiko-risiko signifikan tersebut teridentifikasi dari risk register perusahaan. Risiko-risiko signifikan yang teridentifikasi yaitu tidak tercapainya pendapatan PT. A dan meningkatnya piutang pelanggan. Hasil perancangan dari PT. A yaitu untuk tidak tercapainya pendapatan pada PT. diperoleh tiga penyebab menengah, tiga akar penyebab, dan empat indikator KRI. Untuk meningkatnya piutang pelanggan pada PT. A diperoleh satu penyebab menengah, dua akar penyebab, dan dua indikator KRI. Perancangan KRI ini diharapkan dapat memberikan mitigasi lebih dini terhadap potensi terjadinya risiko utama yang berdampak besar terhadap pencapaian kinerja.

---

The purpose of this research is to design key risk indicators (KRI) or the main risk indicators for the company’s significant risks. This research takes a case study at PT. A, which operates as a gas energy provider company. The method used in this research is qualitative and quantitative. The KRI design is carried out in the form of determining the medium risk and then determining the root causes, KRI indicators, and the threshold of significant risks that affect the company’s performance both in terms of operational and financial. These significant risks were identified from the company’s risk register. The identified significant risks are the not achieving revenue and the increase in customer receivables. The results of designing KRI from PT. A for not achieving revenue at PT. A obtained three intermediate causes, three root causes, and four KRI indicators. For increase in customer receivables at PT. A obtained one intermediate cause, two root causes, and two KRI indicators. The design of this KRI is expected to provide early mitigation of the potential for major risks that have a major impact on performance achievement."

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"Penelitian ini berfokus pada konteks pada PT XYZ, yang telah merencanakan untuk mengadopsi ISO 31000 sebagai dasar kerangka kerja manajemen risiko mereka. Namun, perusahaan belum menerapkan manajemen risiko secara optimal untuk menghadapi risiko yang dimiliki hingga saat penelitian ini ditulis. Sehingga, perusahaan menghadapi tantangan dari perubahan lingkungan bisnis yang terus berkembang, menciptakan potensi risiko yang berubah cepat dan dapat menghambat efektivitas kebijakan. Penelitian ini dimaksudkan untuk memberikan sumbangan dalam mengisi celah pembahasan terkait penerapan manajemen risiko pada industri jasa layanan streaming video. Strategi penelitian yang digunakan yaitu studi kasus dengan pendekatan kualitatif dan single unit of analysis yaitu PT XYZ. Instrumen penelitian dalam proses pengumpulan data dilakukan melalui wawancara semi-terstruktur dibantu dengan daftar periksa (checklist). Hasil analisis menunjukkan adanya risiko bisnis, risiko keuangan, risiko operasional, risiko hukum, dan risiko reputasi. Perusahaan perlu mengambil tindakan mitigasi yang sesuai untuk mengatasi risiko-risiko ini. Pentingnya persiapan pelaporan risiko yang akurat dan tepat waktu ditekankan, serta perlunya penilaian risiko yang berkelanjutan untuk mengidentifikasi risiko-risiko baru. Penelitian ini juga menunjukkan perlunya perusahaan meningkatkan kesiapan dalam pelaporan risiko, termasuk sistem informasi dan teknologi yang mendukungnya. Dengan demikian, penelitian ini memberikan wawasan tentang cara-cara untuk memitigasi risiko yang mungkin timbul.

---

This research focuses on the context of PT XYZ, which has planned to adopt ISO 31000 as the basis of their risk management framework. However, companies have not implemented optimal risk management to deal with the risks they have until the time this research was written. Thus, companies face challenges from changes in the business environment that continue to develop, creating potential risks that change rapidly and can hamper the effectiveness of policies. This research is intended to contribute to filling the discussion gap regarding the implementation of risk management in the video streaming service industry. The research strategy used is a case study with a qualitative approach and a single unit of analysis, namely PT XYZ. The research instrument in the data collection process was carried out through semi-structured interviews assisted by a checklist. The analysis results show that there are business risks, financial risks, operational risks, legal risks and reputation risks. Companies need to take appropriate mitigation measures to address these risks. The importance of preparing accurate and timely risk reporting is emphasized, as well as the need for ongoing risk assessment to identify new risks. This research also shows the need for companies to increase readiness in risk reporting, including the information systems and technology that support it. Thus, this research provides insight into ways to mitigate risks that may arise."

"Tujuan dari penelitian adalah untuk merancang model dan matriks Key Risk Indicators (KRI) atau indikator risiko kunci atas risiko-risiko signifikan perusahaan, serta merancang proses penerapannya dalam proses manajemen risiko perusahaan. Penelitian merupakan studi kasus pada PT PJB Services yang bergerak dalam sektor ketenagalistrikan khususnya di bidang operasi dan pemeliharaan pembangkit listrik. Metode yang digunakan adalah kuantitatif dan kualitatif (metode campuran). Analisis dan perancangan KRI yang dilakukan berupa penentuan akar risiko, indikator pemantauan, serta ambang batas dari risiko-risiko signifikan yang berpengaruh dan berpotensi menggagalkan pencapaian target dan tujuan perusahaan yang tertuang dalam indikator performa kinerja utama. Risiko-risiko yang signifikan tersebut diidentifikasi dari penjabaran risiko strategis yang ditetapkan perusahaan dalam pedoman manajemen risiko tahun 2021, diantaranya risiko kalah bersaing dalam kompetisi pelanggan baru non-PLN grup dan  risiko tingginya angka pencapaian umur piutang perusahaan yang menyebabkan ketidakstabilan kondisi keuangan. Perancangan KRI diharapkan membantu perusahaan untuk melakukan proses pemantauan, terutama terhadap peristiwa-peristiwa yang menjadi indikasi terjadinya suatu risiko. Berdasarkan peringatan dan informasi dini dari KRI, perusahaan dapat melakukan berbagai tindakan mitigasi lebih awal guna mengurangi kemungkinan terjadinya peristiwa risiko maupun dampak yang ditimbulkan oleh risiko tersebut.

---

The purpose of this research is to design a model and matrix of key risk indicators (KRI) for the company's significant risks, and to design a process for its implementation in the company's risk management process. This research is a case study at PT PJB Services that engaged in the electricity sector, especially in the field of operation and maintenance of power plants. The methods used are quantitative and qualitative (both methods). Analysis and design of KRI is carried out in the form of determining risk roots, monitoring indicators, as well as thresholds for significant risks that affect and have the potential to thwart the achievement of the company's targets and objectives as stated in its key performance indicators. These significant risks were identified from the strategic risk elaboration set by the company in the risk management guidelines for 2021, including the risk of losing out in the competition for new customers non-PLN group and the risk of the company's receivables aging rate being high which can lead to financial instability. The design of the KRI is expected to help the company to carry out the monitoring process, especially to events that are an indication of the occurrence of a risk. Based on early warnings and information from KRI, the company can take various mitigation actions earlier to reduce the possibility of risk events and impacts caused by these risks."

"Ditjen. Imigrasi sebagai pelaksana tugas dan fungsi Kementerian Hukum dan HAM RI di bidang keimigrasian telah memanfaatkan SI/TI yang mengintegrasikan seluruh fungsi keimigrasian baik di dalam maupun luar negeri, yaitu dengan Sistem Informasi Manajemen Keimigrasian (SIMKIM). Lingkup SIMKIM yang meliputi hampir seluruh aspek layanan keimigrasian menyebabkan ketersediaan layanan SIMKIM menjadi sangat penting. Tidak tersedianya layanan SIMKIM menyebabkan proses pelayanan keimigrasian menjadi tidak berjalan. Terjadinya insiden terkait keamanan informasi dalam organisasi serta maraknya kasus serangan siber di instansi pemerintah Indonesia, menuntut kepastian pengamanan SIMKIM untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan Imigrasi terhadap SIMKIM dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan SIMKIM.Dalam menyusun perencanaan manajemen risiko keamanan informasi SIMKIM, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan NIST SP 800-53 Rev. 5 sebagai acuan penentuan rekomendasi. Dari penilaian risiko, diidentifikasi 23 skenario risiko yang perlu dimitigasi oleh organisasi dan 5 skenario risiko yang dapat dialihkan ke pihak ketiga. Penelitian ini menghasilkan dokumen rancangan manajemen risiko keamanan informasi SIMKIM.

---

The Directorate General of Immigration as the executor of the duties and functions of the Ministry of Law and Human Rights of Republic of Indonesia in the Immigration sector has utilized IS/IT that integrates all immigration functions both at inside and outside territory of Indonesia, namely the Sistem Informasi Manajemen Keimigrasian (SIMKIM). The scope of SIMKIM which covers almost all aspects of immigration services makes the availability of SIMKIM services very important. The unavailability of SIMKIM services causes the immigration service process to not work. The occurrence of incidents related to information security within the organization as well as the rise of cases of cyber attacks in Indonesian government agencies, demands the certainty of SIMKIM security to protect the crucial data held. Immigration's high dependence on SIMKIM and to maintain the credibility of the agency, an information security risk management plan is needed to ensure the confidentiality, integrity, and availability of SIMKIM services.

In preparing the information security risk management plan for SIMKIM, the research uses the ISO/IEC 27005 framework as the main framework in the risk management process, NIST SP 800-30 Rev. 1 as a guide for the implementation of risk assessment activities, and NIST SP 800-53 Rev. 5 as a reference for determining recommendations. From the risk assessment, 23 risk scenarios were identified that need to be mitigated by the organization and 5 risk scenarios that can be transferred to third parties. This research produces a SIMKIM information security risk management design document."

"Digitalisasi telah merambah ke berbagai aspek kehidupan, termasuk sektor pemerintahan di bidang pengawasan pengelolaan keuangan negara. SIMWAS adalah sistem informasi di Instansi XYZ yang digunakan untuk mengelola kegiatan pengawasan dan tindak lanjut hasil pengawasan. SIMWAS merupakan aset penting yang memuat seluruh proses bisnis pengendalian internal, namun pada praktiknya, risiko keamanan informasi SIMWAS belum dikelola dengan baik. Untuk mengatasi permasalahan tersebut, diperlukan manajemen risiko keamanan informasi pada SIMWAS. Penelitian ini bertujuan untuk merancang dan menganalisis manajemen risiko keamanan informasi SIMWAS menggunakan kerangka kerja berdasarkan integrasi standar ISO/IEC 27005:2018, ISO/IEC 27002:2013, dan NIST SP 800-30 Rev 1. Kerangka kerja ISO/IEC 27005:2018 digunakan sebagai kerangka kerja utama manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan proses penilaian risiko, dan ISO/IEC 27002:2013 sebagai referensi rekomendasi penanganan risiko. Penilaian risiko keamanan informasi SIMWAS dilakukan dengan menganalisis data yang diperoleh dari hasil wawancara, observasi, dan telaah dokumen. Hasil penelitian ini menunjukkan bahwa keamanan informasi SIMWAS memiliki 8 risiko level rendah, 9 risiko level sedang, dan 5 risiko level tinggi. Penelitian ini menghasilkan 14 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 9 risiko level sedang, sedangkan 8 risiko level rendah dapat diterima sesuai dengan selera risiko organisasi. Instansi XYZ perlu melakukan analisis risiko residu dan analisis biaya-manfaat dari penerapan kontrol di setiap skenario risiko.

---

Digitalization has penetrated various aspects of life, including the government sector in the field of supervising state financial management. SIMWAS is an information system in the XYZ Agency that is used to manage surveillance activities and follow up on the results of supervision. SIMWAS is an important asset that includes all internal control business processes, but in practice, SIMWAS information security risks have not been managed properly. To overcome these problems, information security risk management is required at SIMWAS. This study aims to design and analyze SIMWAS information security risk management using a framework based on the integration of ISO/IEC 27005:2018, ISO/IEC 27002:2013, and NIST SP 800-30 Rev 1 standards. The ISO/IEC 27005:2018 framework is used as the main framework in risk management, NIST SP 800-30 Rev. 1 as a guideline for risk assessment process, and ISO/IEC 27002:2013 as a reference for risk treatment recommendations. SIMWAS information security risk assessment is carried out by analyzing data obtained from the results of interviews, observations, and document reviews. The results of this study indicate that SIMWAS information security has 8 low-level risks, 9 medium-level risks, and 5 high-level risks. This study result 14 risk treatment recommendation for 5 high-level risks and 9 medium-level risks, while 8 low-level risks are acceptable according to the organization's risk appetite The XYZ Agency needs to carry out a residual risk analysis and a cost-benefit analysis of implementing controls in each risk scenario."

"Keterbukaan informasi secara global tanpa batas serta didukung perkembangan teknologi yang pesat berisiko memberikan kerawanan terhadap obyek informasi yang terekspose yang memberi celah kepada pihak yang tidak berkepentingan untuk mengambil atau memanipulasi informasi Organisasi Kementerian Luar Negeri mengelenggarakan fungsi fungsi sesuai dengan Perpres RI Nomor 9 Tahun 2005 dan UU RI Nomor 39 tahun 2008 membutuhkan informasi yang cepat tepat akurat serta terjamin keamanannya Sehingga tuntutan ketersediaan suatu Manajemen Resiko yang efektif merupakan sesuatu yang mendesak Manajemen Resiko diperlukan untuk melindungi aset informasi organisasi dan melanjutkan misi dan visi organisasi Dalam penelitian ini penulis melakukan Perancangan Manajemen Resiko Sistem Informasi studi kasus Pusat Komunikasi Kementerian Luar Negeri dengan metodologi NIST Hasil dari penelitian menggambarkan tingkat kematangan dan kelengkapan penerapan manajemen resiko di lingkungan Kementerian Luar Negeri.

---

Disclosure of information globally seamless and supported the development of technologies that provide rapid risk exposure to information objects that give loopholes exposed to unauthorized parties to retrieve or manipulate information Organization of the Ministry of Foreign Affairs provide functions in accordance with Presidential Decree No 9 of 2005 and Act No 39 of 2008 need information fast precise accurate and guaranteed safety So the demand for the availability of an effective risk management is something urgent Risk management is needed to protect the information assets of the organization and continue the mission and vision of the organization In this study the authors conducted a Risk Management Information System Design case study Communication Center Ministry of Foreign Affairs with NIST methodology The results of the study illustrate the level of maturity and completeness of the application of risk management in the Ministry of Foreign Affairs."