Hasil Pencarian  ::  Simpan CSV :: Kembali

"Sekretariat Kabinet Republik Indonesia (Setkab) sebagai lembaga pemerintah yang memiliki tanggung jawab dalam pengelolaan manajemen kabinet perlu menerapkan manajemen risiko teknologi informasi secara efektif. Selaras dengan Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Permenpan RB) nomor 5 tahun 2020 tentang Pedoman Manajemen Risiko Sistem Pemerintahan Berbasis Elektronik (SPBE) perlu memiliki rancangan penanganan risiko teknologi informasi. Namun demikian, Setkab belum melaksanakan manajemen risiko teknologi informasi sehingga risiko terkait teknologi informasi tidak teridentifikasi. Penelitian ini bertujuan untuk menyusun rancangan manajemen risiko teknologi informasi yang sesuai dengan kebutuhan dan konteks Setkab. Metode yang digunakan pada penelitian adalah kualitatif dengan pengumpulan data melalui wawancara, analisis dokumen, dan observasi terhadap risiko teknologi informasi di lingkungan Setkab. Analisis data menggunakan metode analisis tematik. Dalam penyusunan kerangka kerja manajemen risiko teknologi informasi Setkab, standar ISO 31000:2018 akan digunakan sebagai kerangka kerja utama, kemudian akan mengacu pada ISO/IEC 27005:2022 sebagai panduan aktivitas penilaian dan penanganan risiko, dan ISO/IEC 27002:2022 sebagai acuan kontrol keamanan informasi. Penelitian ini menghasilkan 245 skenario risiko, 83 diantaranya perlu dimitigasi dan 162 risiko dapat diterima. Penelitian ini menghasilkan rancangan manajemen risiko yang diharapkan dapat membantu Setkab dalam mengelola risiko teknologi informasi secara sistematis.

---

The Cabinet Secretariat of the Republic of Indonesia (Setkab) as a government institution that is responsible for managing cabinet management needs to implement information technology risk management effectively. In line with the Regulation of the Minister for Empowerment of State Apparatus and Bureaucratic Reform (Permenpan RB) number 5 of 2020 concerning Guidelines for Risk Management for Electronic-Based Government Systems (SPBE), it is necessary to have a design for handling information technology risks. However, Setkab has not yet implemented information technology risk management, so information technology-related risks are not being identified. This study aims to develop a design for information technology risk management that is suitable for the needs and context of Setkab. The method used in the study is qualitative, collecting data through interviews, document analysis, and observation of information technology risks in the Setkab environment. Data analysis uses thematic analysis method. In developing the design for information technology risk management for Setkab, ISO 31000:2018 standard will be used as the main framework, then referring to ISO/IEC 27005:2022, as guidelines for risk assessment and risk treatment activities, and ISO/IEC 27002:2022 as the information security control reference. This research produced 245 risk scenarios, 83 of which needed to be mitigated and 162 risks were acceptable. This research produces a risk management design that is expected to help Setkab manage information technology risks systematically."

"BPK telah mengimplementasikan Sistem Informasi Pemantauan Tindak Lanjut (SIPTL) untuk melaksanakan dan memantau tindak lanjut rekomendasi hasil pemeriksaan. Sejalan dengan mandat yang diberikan Undang-Undang Dasar 1945 untuk melaksanakan pemeriksaan atas pengelolaan dan tanggung jawab keuangan negara secara bebas dan mandiri, keamanan informasi hasil pemeriksaan merupakan hal penting bagi BPK. Namun demikian, dalam operasionalnya, pemanfaatan SIPTL belum sesuai dengan standar manajemen risiko keamanan informasi. Penelitian ini bertujuan untuk mendapatkan rancangan manajemen risiko keamanan informasi SIPTL. Penelitian ini menggunakan metode kualitatif dan pengumpulan data melalui wawancara dan studi literatur. Wawancara dilakukan dengan pejabat eselon III dan IV pada Biro TI BPK. Kerangka kerja yang digunakan pada penelitian ini berdasarkan SNI ISO/IEC 27005:2018 dengan penanganan risiko menggunakan SNI ISO/IEC 27001:2013, dan SNI ISO/IEC 27002:2013. Hasil yang didapatkan dari penelitian ini adalah 13 skenario risiko di mana dua risiko mempunyai level yang tinggi, lima risiko mempunyai level sedang, dan enam risiko memiliki level rendah. Berdasarkan skenario risiko selanjutnya disusun rancangan manajemen risiko keamanan informasi SIPTL, yang dapat digunakan sebagai bahan pertimbangan dalam penerapan manajemen risiko keamanan informasi di BPK.

---

BPK has implemented the Follow-up Monitoring Information Systems (SIPTL) to conduct and monitor follow-up of recommendations-audit result. In line with the mandate given by the 1945 Constitution to audit towards management of and accountability for the state’s finances a free and independen, the information security of audit results is an important matter for BPK. However, in its operations, the utilization of SIPTL is not in accordance with information security risk management standards. This study aims to obtain a SIPTL information security risk management design. This research uses qualitative methods and data collection through interviews and literature studies. Interview was conducted with middle level official at BPK’s Bureau of IT. The framework used in this research is based on SNI ISO / IEC 27005: 2018, and risk treatment based on SNI ISO / IEC 27001: 2013 also SNI ISO / IEC 27002: 2013. The results obtained from this study are 13 risk scenarios including two high level risks, five medium level risks, and six low level risks. Based on the risk scenario, the SIPTL information security risk management design is then prepared, which can be used as recommendation towards the implementation of information security risk management at BPK."

"Keberadaan teknologi informasi telah memberikan berbagai kemudahan dan peluang melakukan bisnis secara online, salah satunya adalah industri Software as a Service (SaaS). PT Mitra Cerdas Nusantara (MCN) merupakan salah satu startup yang berfokus pada bisnis SaaS sebagai penyedia solusi integrated school management system bernama Ziad Smart. IT memiliki peran yang vital pada kegiatan operasional Ziad Smart. PT MCN sadar akan hal tersebut dan menerapkan zero security incident pada Ziad Smart. Namun pada kenyataannya, Ziad Smart masih mengalami insiden keamanan karena terdapat celah pada sistem yang mengakibatkan kerugian bagi PT MCN. Hal tersebut menandakan perlunya manajemen risiko keamanan informasi bagi aplikasi Ziad Smart. Tujuan dari penelitian ini adalah untuk memperoleh rancangan manajemen risiko keamanan informasi aplikasi Ziad Smart. Penelitian ini menggunakan metode kualitatif dimana pengumpulan data dilakukan melalui wawancara, observasi, dan tinjauan pustaka. SNI ISO/IEC 27005:2022 digunakan sebagai kerangka dasar perancangan manajemen risiko keamanan informasi, sementara rekomendasi perlakuan risiko menggunakan SNI ISO/IEC 27002:2022. Hasil dari penelitian ini adalah rancangan manajemen risiko keamanan informasi aplikasi Ziad Smart milik PT MCN. Penelitian ini menghasilkan 43 skenario risiko, yaitu: 10 risiko Tinggi, 21 risiko Sedang, dan 12 risiko Rendah. Penelitian ini mengusulkan 13 rekomendasi perlakuan untuk meningkatkan keamanan informasi dari aplikasi Ziad Smart.

---

Information technology presence has created several advantages and opportunities for conducting business online, one of which is the Software as a Service (SaaS) market. PT Mitra Cerdas Nusantara (MCN) is a SaaS-focused startup that provides integrated school management system solution namely Ziad Smart. Ziad Smart relies heavily on information technology for its operations. PT MCN is aware of this and has implemented a zero-security incident policy at Ziad Smart. However, Ziad Smart still experiencing security incidents because of a system flaw that causes loss for PT MCN. This highlights the necessity for information security risk management in the Ziad Smart application. The goal of this research is to provide a design for managing information security risks for the Ziad Smart application. This research employs qualitative approaches, with data collected through interviews, observations, and literature reviews. SNI ISO/IEC 27005:2022 serves as the foundation for establishing information security risk management, while risk treatment guidelines are based on SNI ISO/IEC 27002:2022. This investigation resulted in the formulation of an information security risk management strategy for PT MCN's Ziad Smart application. This study revealed 43 risk scenarios, including 10 high risks, 21 medium risks, and 12 low risks. This research presents 13 control measures to improve the information security of the Ziad Smart application."

"Inisiatif optimalisasi pemanfaatan Teknologi Informasi dan Komunikasi (TIK) merupakan salah satu bentuk inisiatif strategis dari Sekretariat Presiden (Setpres) yang tertuang dalam rencana strategis Setpres 2020-2024. Setpres dalam menjalankan kegiatan operasional maupun administrasi menetapkan konsep zero mistake, sehingga dalam melaksanakan pekerjaan diharuskan untuk teliti dan berhati-hati agar dapat meminimalisir munculnya risiko kesalahan dan timbulnya persepsi yang buruk terhadap kinerja Setpres. Layanan Setpres dituntut agar dapat memberikan data dan informasi yang aman dan handal dalam proses pengambilan keputusan. Namun pada kenyataannya pengelolaan aset dan risiko pada pusat data belum dikelola dengan baik dan bersifat spontanitas saja. Oleh karenanya dengan penelitian ini diharapkan pengelolaan risiko dan penanganan terkait keamanan informasi pada pusat data Setpres dapat dikelola dengan baik. Penelitian ini menggunakan metode kualitatif dimana proses pengumpulan data primer menggunakan wawancara, diskusi atau rapat dan melalui observasi serta dilengkapi dengan data sekunder. Kerangka kerja yang digunakan dalam proses manajemen risiko keamanan informasi penelitian ini adalah ISO/IEC 27005:2018 dan menggunakan panduan dari NIST SP 800-30 Rev.1 dalam proses penilaian risiko, kemudian menggunakan ISO/IEC 27002:2013 untuk memberikan rekomendasi kontrol penanganan risikonya. Penelitian ini menghasilkan 119 skenario risiko dimana 97 diantaranya perlu dimitigasi dan 22 risiko dapat diterima. Risiko yang dimitigasi 75 risiko ditangani dengan memodifikasi risiko, 22 dengan berbagi risiko, dan 22 risiko diterima. Rancangan manajemen risiko keamanan informasi pusat data Setpres ini diharapkan dapat bermanfaat bagi organisasi Setpres dalam mengelola risiko keamanan informasi pusat data maupun unit kerja lain di lingkungan Kementerian Sekretariat Negara dan juga pihak atau peneliti lain yang berkaitan dengan manajemen risiko keamanan informasi.

---

The initiative to optimize the use of Information Technology and Communication (ICT) is a form of strategic initiative of Presidential Secretariat (Setpres) which is can be found in the 2020-2024 Presidential Secretariat strategic plan. Setpres in carrying out the operational and administrative activities, Presidential Secretariat sets the concept of zero mistake, so that when doing the activities had to be thorough and careful in order to minimize the risk of errors and the emergence of a bad perception of the performance of the Presidential Secretariat. Presidential Secretariat services were required to provide be safe dan reliable data and information in the process of decision making. However, in the reality data center management of assets and risks was not managed properly, where the risk management and risk treatment were conducted spontaneously. Therefore, with this research risk management and the risk treatment related to the data center information security could be managed properly. This study uses qualitative method that the primary data collection by interviews, discussions or meetings, and observation, also uses the secondary data collection. Framework that is used by this research in the information security risk management process is ISO/IEC 27005:2018, and uses guidelines from NIST SP 800-30 Rev.1 in the risk assessment process, also completed with the ISO/IEC 27002:2013 for the recommendation for the risk controls. This study resulted 119 risk scenarios where 97 of them need to be mitigated and 22 risks are acceptable. Risks that were mitigated, 75 of the risks will be handled by modifying risks, 22 by sharing the risks, and 22 risks were acceptable. The design of data center information security risk management of the Presidential Secretariat was expected to be useful for Setpres Organization itself to manage information security risks and other works units within the Ministry of State Secretariat of the Republic of Indonesia as well as other parties or researchers related to the information security risk management."

"Penelitian bertujuan untuk memberikan masukan mengenai peta strategis dan balanced scorecard yang sesuai bagi organisasi dan sebagai pendekatan dalam penyusunan penganggaran berbasis kinerja. Penelitian menggunakan metode analisis deskrptif yaitu mengumpulkan, mengklasifikasikan, dan menganalisis data yang kemudian dideskripsikan secara sistematis untuk dibuat kesimpulan. Hasil penelitian menyimpulkan bahwa organisasi perlu melakukan penyesuaian terhadap visi dan menyempurnakan strategi yang dijalankan dengan menambah beberapa sasaran strategis yang telah ada sebelumnya menurut perspektif balanced scorecard. Selanjutnya organisasi perlu menyesuaikan penganggaran dengan menggunakan pendekatan balanced scorecard sehingga penyusunan anggaran difokuskan pada kegiatan yang memiliki pengaruh dalam pencapaian sasaran dan target yang pada akhirnya meningkatkan kinerja organisasi

---

The research aims to provide suggestion on strategic maps and balanced scorecards that are appropriate for organization and as an approach in preparation of performance-based budgeting. By using descriptive analysis method, the study concluded that organization needs to make adjustments to the vision and refine the strategy implemented by adding a number of strategic objectives that have been there according to the balanced scorecard perspective. Furthermore, organization needs to adjust budgeting using balanced scorecard approach so that budgeting is focused on activities that have an influence on achieving targets that ultimately improve organizational performance."

"Perkembangan dan implementasi Teknologi Informasi (TI) saat ini berkembang pesat seiring dengan kebutuhan yang turut berkembang. Hal ini mendukung inovasi organisasi untuk mendukung proses bisnis menjadi efektif dan efisien. Menanggapi hal tersebut, pemerintah Indonesia melalui Peraturan Presiden No. 95 Tahun 2018 menerbitkan ketentuan untuk instansi pusat dan daerah mengadopsi Sistem Pemerintahan Berbasis Elektronik (SPBE) atau e-government. SPBE atau e-government adalah penyelenggaraan pemerintah yang memanfaatkan teknologi informasi dan komunikasi (TIK) untuk memberikan layanan kepada penggunanya. Dalam penerapan SPBE terdapat komponen tata kelola TI yang berperan untuk memastikan investasi TI yang dilakukan mendukung tujuan utama organisasi. Penelitian ini dilakukan di Sekretariat Kabinet (Setkab) dengan capaian indeks SPBE yang masih dapat dioptimalkan, khususnya pada domain tata kelola yang memiliki capaian sebesar 2,90. Selain hal tersebut, Setkab belum memiliki dokumen tata kelola TI dalam pengelolaan TIK internal organisasi. Penelitian ini bertujuan untuk mengukur tingkat kapabilitas dan memberikan rekomendasi rancangan tata kelola TI yang sesuai dengan arah strategis Setkab menggunakan COBIT 2019. Pengumpulan data dilakukan dengan metode kualitatif dan pengukuran tingkat maturitas tata kelola TI dilakukan dengan metode kuantitatif dari data yang diperoleh menggunakan COBIT 2019 Performance Management (CPM). Penilaian tingkat kapabilitas dilakukan pada 15 objektif COBIT 2019 terpilih sesuai dengan tujuan Setkab. Berdasarkan penilaian terdapat dua objektif di level 3 dengan tingkat kematangan Defined (BAI01 dan BAI05), satu objektif di level 2 dengan Tingkat kematangan Managed (APO07), tiga objektif di level 1 dengan tingkat kematangan Initial (APO01, APO02, dan APO08), dan sembilan objektif di level 1 dengan tingkat kematangan Incomplete (EDM02, EDM04, APO03, APO04, APO05, BAI02, BAI03, BAI08, dan BAI11). Analisis kesenjangan antara tingkat kematangan saat ini pada 13 objektif dengan yang ditargetkan oleh organisasi atau yang berada di bawah level 3 (Defined) dilakukan untuk merumuskan rekomendasi rancangan tata kelola TI. Hasil yang diharapkan adalah perbaikan layanan TIK sesuai dengan kebutuhan dan arah strategis Setkab, serta mendukung peningkatan indeks capaian SPBE.

---

The rapid advancement of Information Technology (IT) development and implementation is in line with evolving needs and demands. This fosters organizational innovation, enabling effective and efficient business processes. In response, the Indonesian government issued Presidential Regulation No. 95 of 2018, mandating central and regional agencies to adopt Electronic-Based Government Systems (SPBE) or e-government. SPBE or e-government is the implementation of government utilizing information and communication technology (ICT) to deliver services to its users. SPBE implementation encompasses an IT governance component that ensures IT investments align with the organization's primary objectives. This research was conducted at the Cabinet Secretariat (Setkab), where the SPBE index achievement can be further optimized, particularly in the governance domain, currently at 2.90. Additionally, Setkab lacks an IT governance document for managing internal organizational ICT. This study aims to measure the capability level and provide recommendations for an IT governance framework aligned with Setkab's strategic direction using COBIT 2019. Data collection employed qualitative methods, while IT governance maturity level assessment utilized quantitative methods from data obtained using COBIT 2019 Performance Management (CPM). Capability level assessment was conducted on 15 selected COBIT 2019 objectives aligned with Setkab's goals. The assessment revealed two objectives at level 3 with Defined maturity (BAI01 and BAI05), one objective at level 2 with Managed maturity (APO07), three objectives at level 1 with Initial maturity (APO01, APO02, and APO08), and nine objectives at level 1 with Incomplete maturity (EDM02, EDM04, APO03, APO04, APO05, BAI02, BAI03, BAI08, and BAI11). A gap analysis between the current maturity level of 13 objectives and the organization's target or those below level 3 (Defined) was conducted to formulate IT governance design recommendations. The expected outcomes are improved ICT services aligned with Setkab's needs and strategic direction, and enhanced SPBE achievement index."

"Tugas utama dari Sekretariat Wakil Presiden adalah terwujudnya dukungan teknis, administrasi, dan analisis kepada Wakil Presiden terutama dalam merumuskan rekomendasi kebijakan di bidang ekonomi, sosial dan pemerintahan. Dalam rangka membuat analisis kebijakan yang tajam, dan berkualitas, organisasi perlu mengolah seluruh dokumen yang diperlukan, terutama analisis-analisis yang telah dibuat sebelumnya. Namun demikian, dalam pelaksanaannya para pegawai Sekretariat Wakil Presiden selaku pelaksana tugas analisis kebijakan mengalami kesulitan dalam pencarian dokumen tersebut. Kondisi ini mendapat perhatian dalam Rapat Evaluasi Akhir Tahun 2016 dan menjadikan hal itu salah satu kendala yang dihadapi oleh organisasi dalam memberikan pelayanan kepada Wakil Presiden. Rekomendasi yang disampaikan adalah pentingnya menyediakan suatu database yang berisi data dari seluruh kedeputian substansi. Database ini berperan sebagai sumber data dan dokumentasi bagi kedeputian substansi di Sekretariat Wakil Presiden dalam melaksanakan tugas utamanya yaitu memberikan dukungan analisis kebijakan. Kebutuhan akan database tersebut akan diakomodir dalam Sistem Informasi Pengelolaan Dokumen Elektronik. Sistem ini akan dikembangkan dengan menggunakan metodologi pengembangan sistem yang mengacu pada metodologi waterfall yang dimodifikasi sehingga tahapannya menjadi planning, analysis dan design dengan menggunakan Unified Modeling Language (UML). Penelitian ini menghasilkan prototype Sistem Informasi Pengelolaan Dokumen Elektronik di Sekretariat Wakil Presiden dengan fitur pencarian, pengelolaan dokumen (unduh, tambah, ubah, hapus dan tampilan metadata), penyampaian dokumen beserta history penyusunan laporan secara berjenjang mulai dari analis, kasubbid, kasubbag, asdep sampai dengan deputi, fitur adminsitrator sebagai pengelola pengguna dan dashboard data dan fitur dashboard yang berisi tampilan rekap dari dokumen beserta statusnya.

---

The main duty of The Vice President Secretariat of Republic Indonesia is giving technical, administrative and analytical support to the Vice President of the Republic Indonesia in making government policies especially in economic, social, and governance affairs. In giving in-depth and sharp analysis of government policies, the institution needs to manage all the documents needed to make the analysis. In the implementation, the employees had difficulties in searching the documents as the source in making policy analysis. This condition received attention in the Annual Evaluation Meeting in 2016 as one of the organization's obstacle in giving support to the Vice President.

One of the recommendation to this problem is the importance of providing a database containing data of policies analysis from all deputies in the organization. The database serves as a source of data and documentation for all deputies at the Vice President's Secretariat in carrying out its main task of providing policy analysis support. The need for such databases will be accommodated in the Electronic Document Management Information System. The system was developed using a system development methodology that refers to the modified waterfall methodology so that its stages become planning, analysis and design using Unified Modeling Language (UML).

This research produces prototype of Information System of Electronic Document Management with search feature, document management (download, add, change, delete and metadata display), document submission along with history of tiered report preparation starting from analyst, head of sub field, head of field, deputy assistant up to deputy, adminsitrator feature as user manager and data dashboard and dashboard feature containing recap view of document along with its status."

"Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 12 merupakan peraturan yang mendasari tentang manajemen risiko dalam sistem elektronik. pada Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik menyebutkan bahwa Sistem Manajemen Pengamanan Informasi (SMPI) adalah pengaturan kewajiban bagi Penyelenggara Sistem Elektronik dalam penerapan manajemen pengamanan informasi berdasarkan asas risiko. Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) merupakan unit kerja di Badan Siber dan Sandi Negara yang melaksanakan tugas memegang kendali operasi keamanan siber Indonesia. Adanya serangan siber yang semakin besar hingga tercatat pada tahun 2020 terdapat 495.337.202 anomali yang menyerang di jaringan Indonesia, hal ini dibutuhkan keandalan Pusopskamsinas dalam melaksanakan monitoring lalu lintas siber di Indonesia. Dalam penyelenggaraan operasi keamanan siber tentu terdapat kerawanan dan potensi ancaman yang memberikan dampak negatif/risiko terhadap organisasi di mana risiko tersebut dapat dilakukan mitigasi dengan menerapkan manajemen risiko keamanan informasi pada Pusopskamsinas. Salah satu Indikator Sasaran Kegiatan Pusopskamsinas yaitu “Meningkatnya Kualitas Pemonitoran Keamanan Siber atas Serangan dan Ancaman Siber”. Berdasarkan data Laporan Kinerja Pusopskamsinas tahun 2020, diketahui bahwa Pusopskamsinas belum dapat memenuhi target kinerja dari indikator kinerja sasaran dengan capaian nilai 65% dari target capaian 100%. Tidak tercapainya target kinerja dapat berpengaruh terhadap Indikator Kinerja Utama (IKU) organisasi sebagai penentu ukuran tingkat keberhasilan sasaran strategis sehingga diperlukan adanya evaluasi kinerja organisasi. Berdasarkan hasil analisis permasalahan digunakan Business Model for Information Security dari ISACA yaitu Organization, People, Technology, dan Process, salah satu instrumen dari segi organisasi yang belum tersedia adalah dokumen Perencanaan Manajemen Risiko Keamanan Informasi. Penelitian ini merupakan penelitian menggunakan metode kualitatif dengan metode penarikan kesimpulan berupa secara induktif dan merupakan klasifikasi penelitian studi kasus. Pengumpulan data dilakukan melalui observasi, studi dokumen, dan wawancara kepada pejabat, pengelola layanan / tim operasional, serta perwakilan stakeholder. Hasil dari penelitian ini berupa Perencanaan Manajemen Risiko yang sesuai dengan kondisi Pusopskamsinas sehingga dapat membantu pencapaian target kinerja serta meningkatkan pencapaian Rencana Strategis BSSN.

---

Government Regulation Number 71 of 2019 concerning Implementation of Electronic Systems and Transactions Article 12 is an underlying regulation concerning risk management in electronic systems. Regulation of the National Cyber and Crypto Agency Number 8 of 2020 concerning Security Systems in the Operation of Electronic Systems states that the Information Security Management System (ISMS) is a regulation of obligations for Electronic System Operators in implementing information security management based on risk principles. The National Cyber Security Operations Center (Pusopskamsinas) is a work unit in the National Cyber and Crypto Agency that carries out the task of controlling Indonesian cybersecurity operations. The existence of cyber-attacks is getting bigger until it was recorded that in 2020 there were 495,337,202 anomalies attacking the Indonesian network, this required the reliability of Pusopskamsinas in carrying out cyber traffic monitoring in Indonesia. In carrying out cyber security operations, of course there are vulnerabilities and potential threats that have a negative impact / risk on the organization where these risks can be mitigated by implementing information security risk management at Pusopskamsinas. One of the indicators of the Pusopskamsinas activity target is "Increasing the Quality of Cyber Security Monitoring of Cyber Attacks and Threats". Based on data from the 2020 Pusopskamsinas Performance Report, it is known that the Pusopskamsinas has not been able to meet the performance targets of the target performance indicators with a score of 65% of the 100% achievement target. The failure to achieve the performance targets can affect the main performance indicators (IKU) of the organization as a determinant of the level of success of strategic targets so that an evaluation of organizational performance is needed. Based on the results of the problem analysis, ISACA's Business Model for Information Security is used, namely Organization, People, Technology, and Process. One of the instruments in terms of organization that is not yet available is the Information Security Risk Management Planning document. This research is using qualitative methods such as inductive inference and the classification of a case study. Data collected through observation, study of documents and interviews of officials, managers of services / operations team, and stakeholder representatives. The results of this study are in the form of a Risk Management Planning in accordance with the conditions of the Pusopskamsinas so that it can help achieve performance targets and increase the achievement of the BSSN Strategic Plan."

"ABSTRACTThis research aims to identify the risk available in telecommunicationcompanies and evaluate them through data mining and risk identification. Someobservation whilst doing the research might occur as well and will be stated in theresearch to deepen the understanding of the work atmosphere in a big four company.Ernst & Young, one of the world's leading professional services organizations,helps companies across the globe to identify and capitalize on businessopportunities. this will help with the research as the author is going to undergo aninternship there as a consultant in the IT Risk Advisory sector."