Hasil Pencarian  ::  Simpan CSV :: Kembali

"Transformasi digital dalam sektor perbankan telah mendorong munculnya bank digital yang menyediakan layanan secara daring tanpa memerlukan kantor fisik. Namun, transformasi ini membawa berbagai risiko, termasuk ancaman terhadap keamanan informasi dan tantangan dalam memenuhi kepatuhan regulasi. Penelitian ini bertujuan untuk mengevaluasi tingkat kematangan manajemen risiko di Bank Digital XYZ dengan menggunakan kerangka kerja COBIT 2019. Metodologi penelitian menggunakan pendekatan kualitatif dengan analisis kesenjangan untuk membandingkan kondisi saat ini dengan standar yang diharapkan. Hasil penelitian menunjukkan adanya kesenjangan signifikan antara praktik manajemen risiko saat ini dan standar yang direkomendasikan oleh COBIT 2019 sekitar 20%. Temuan ini menunjukkan perlunya pendekatan manajemen risiko yang lebih terstruktur dan sistematis untuk meningkatkan kesiapan Bank Digital XYZ dalam menghadapi ancaman keamanan siber dan risiko operasional lainnya. Rekomendasi yang diberikan meliputi penguatan kebijakan keamanan, penerapan teknologi prediktif, serta pelatihan rutin untuk meningkatkan kompetensi tim keamanan. Penelitian ini diharapkan dapat menjadi panduan strategis bagi Bank Digital XYZ dalam memitigasi risiko, meningkatkan efisiensi operasional, dan mencapai standar tata kelola internasional.

---

The digital transformation in the banking sector has driven the emergence of digital banks, offering online services without the need for physical branches. However, this transformation brings various risks, including information security threats and challenges in regulatory compliance. This study aims to evaluate the maturity level of risk management in Digital Bank XYZ using the COBIT 2019 framework. The research methodology employs a qualitative approach with gap analysis to compare the current state with the expected standards. The findings reveal significant gaps between the current risk management practices and the standards recommended by COBIT 2019, around 20 %. These results highlight the need for a more systematic and structured risk management approach to enhance Digital Bank XYZ's preparedness in addressing cybersecurity threats and other operational risks. Recommendations include strengthening security policies, implementing predictive technologies, and conducting regular training to improve the security team's competencies. This study is expected to serve as a strategic guideline for Digital Bank XYZ to mitigate risks, improve operational efficiency, and achieve international governance standards."

"Salah satu bentuk transaksi elektronik yang semakin diminati oleh masyarakat pada saat ini adalah dompet digital. Dengan penggunaan yang mudah karena tidak menggunakan uang sebagai alat pembayaran langsung, proses registrasi pendaftarannya juga tidak sulit untuk dilakukan. Di balik semua kemudahan yang ada dalam dompet digital, sebagai suatu aplikasi yang didalamnya terdapat dana yang berasal dari pengguna, aplikasi dompet digital ini menjadi salah satu aplikasi yang banyak diincar oleh pelaku serangan siber. Tesis ini membahas dan menelaah proses desain suatu kerangka kerja keamanan infrastruktur untuk layanan dompet digital yang menggunakan standarisasi kombinasi PCI DSS 4.0 dan COBIT 2019 dengan pendekatan analisis berbasis manajemen risiko. Desain kerangka kerja tersebut kemudian diimplementasikan dalam suatu lingkup organisasi dompet digital XYZ. Penerapan kerangka kerja ini berisikan rangkaian proses berupa identifikasi ruang lingkup, aset dan celah keamanan, asesmen risiko, pengendalian risiko dalam bentuk validitas dan penerapan kontrol serta pengamatan dan umpan balik dari penerapan kendali terhadap risiko. Dalam proses pencarian data untuk penerapan kerangka kerja ini dilakukan juga wawancara dengan jumlah 10 pertanyaan terkait kebijakan teknis kepada Kepala Bagian IT dan Senior Expert divisi IT dengan hasil wawancara berupa data-data aset kritikal, celah keamanan dan kerentanan yang timbul dan kebijakan yang sudah diambil perusahaan untuk mengurangi risiko yang ditimbulkan oleh serangan keamanan sistem infrastruktur. Hasil kuesioner terhadap desain kerangka kerja yang dilakukan menyatakan 100% setuju bahwa kerangka kerja ini memiliki langkah-langkah yang lengkap dan dapat menjadi tolok ukur untuk digunakan dalam layanan dompet digital akan tetapi hanya 66,7% responden yang menyatakan kerangka kerja ini mudah untuk diterapkan. Dari hasil penerapan kerangka kerja di organisasi dompet digital XYZ ditemukan terdapat 27 aset kritikal dengan 30 faktor risiko teridentifikasi, dan 14 risiko dalam level sangat tinggi, tinggi dan sedang yang perlu dilakukan pengendalian kontrol baru.

---

e-Wallets are one form of electronic transaction that is increasingly favored by everyone. Apart from the convenience of not having to carry physical cash as a direct means of payment, the registration process is also considered relatively easy to do. However, behind all the conveniences found in digital wallets, as an application that contains funds originating from users, these digital wallet applications have become one of the applications that are being aggressively targeted by cyber attackers. This thesis examines the process of developing an infrastructure security framework for e-wallet services by combining a standardized of PCI DSS 4.0 and COBIT 2019 with an analytical risk management approach. The framework design is then implemented into practice within the parameters of the XYZ e-wallet company. This framework's implementation process entails the number of steps, including scope, asset, and security vulnerability identification; risk assessment; risk control, including the implementation of controls and monitoring their effectiveness; and observation feedback on the process. In the process of searching for data to implement this framework, interviews were also conducted with the Head of IT Department and Senior IT Expert of the IT division, consisting of 10 questions related to technical policies. The interview results include critical asset data, security vulnerabilities and weaknesses that arise, and the company's policies already implemented to mitigate the risks posed by security attacks on the infrastructure system. According to the survey findings on the framework design, 100% of respondents agreed that this framework contained complete stages and could serve as a benchmark for usage in digital wallet services, however only 66.7% said that it was simple to put into practice. Following the framework's implementation, it was discovered that the XYZ e-wallet company had 27 important assets, 30 recognized risk factors, and 14 risks at very high, high, and medium levels that needed for new controls."

"Tata kelola Teknologi Informasi (TI) telah menjadi topik penting dalam manajemen sistem informasi karena dapat mempengaruhi kemampuan perusahaan/organisasi maupun instansi pemerintah dalam mencapai tujuan. Penilaian tingkat kematangan di satuan kerja Divisi Teknologi Informasi dan Komunikasi (Div TIK) perlu dilakukan guna mengetahui kondisi tata kelola TI saat ini. Pengukuran tingkat kematangan dilakukan menggunakan kerangka kerja COBIT 2019 yaitu dengan memetakan tujuan organisasi ke dalam COBIT 2019 sehingga didapatkan Domain-domain yang berkaitan. Pengukuran tingkat kematangan pada satker Div TIK menunjukkan terdapat 8 Domain proses. Domain EDM01, APO07, APO08, BAI01, dan MEA04 berada pada level 3 sedangkan domain APO04, BAI11, dan DSS04 berada pada level 4. Pengukuran nilai kesenjangan antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan juga dilakukan. Nilai kesenjangan terbesar terdapat pada domain APO04 dengan nilai 1,48, dan yang terkecil terdapat pada domain APO07 dengan nilai 0,59. Analisis perbaikan yang dapat dilakukan untuk meningkatkan level kematangan diantaranya adalah dengan menilai secara berkala apakah mekanisme tata kelola TI yang disepakati beroperasi secara efektif; melakukan tinjauan rutin untuk menilai evolusi keterampilan; dan mengontrol layanan, aset, dan sumber daya TI.

---

Information Technology (IT) governance has become an important topic in information system management because it can affect the ability of companies/organizations and government agencies to achieve goals. Maturity level assessment in the Information and Communication Technology Division (Div TIK) work unit needs to be carried out in order to determine the current condition of IT governance. Maturity level measurement is carried out using the COBIT 2019 framework, namely by mapping organizational goals into COBIT 2019 so that related domains are obtained. Measuring the level of maturity in the Div TIK work unit shows that there are 8 process domains. The EDM01, APO07, APO08, BAI01, and MEA04 domains are at level 3 while the APO04, BAI11, and DSS04 domains are at level 4. Measuring the value of the gap between the current maturity level and the expected maturity level is also carried out. The biggest discrepancy value is in the APO04 domain with a value of 1.48, and the smallest is in the APO07 domain with a value of 0.59. Analysis of improvements that can be carried out to increase the maturity level include periodically assessing whether the agreed IT governance mechanisms are operating effectively; conducting regular reviews to assess skills evolution; and controlling IT services, assets and resources."

"Terdapat beberapa jenis pendekatan manajemen risiko keamanan informasi sebagai panduan dalam menerapkan program risiko keamanan. Setiap pendekatan mempunyai tujuan dan metodologi yang berbeda tergantung pada kebutuhan dan selera organisasi yang melakukannya. Jika suatu organisasi memiliki personel yang kompeten untuk mengimplementasikan manajemen risiko keamanan informasi, maka akan mudah untuk melakukannya. Namun, itu akan menjadi tantangan bagi organisasi yang tidak memiliki personil yang kompeten. Tujuan dari penelitian ini adalah untuk merancang kerangka kerja manajemen risiko keamanan informasi yang sederhana namun memenuhi prinsip-prinsip manajemen risiko keamanan informasi. Desain didasarkan pada integrasi empat pendekatan manajemen risiko keamanan informasi yang berbeda. ISO 27005 mewakili standar, Risk Management Framework (RMF) oleh NIST mewakili pedoman, OCTAVE Allegro mewakili metodologi, dan COBIT mewakili kerangka kerja. Integrasi tersebut dipenuhi dengan melakukan analisis komparatif dengan menyortir dan menggabungkan berdasarkan proses aktivitas manajemen risiko keamanan informasi. Penyortiran diterapkan untuk mendapatkan desain model sederhana, dan penggabungan digunakan untuk mendapatkan desain model lengkap. Desain model sederhana terdiri dari proses identifikasi, pengukuran, administrasi dan pemantauan. Proses identifikasi terdiri dari identifikasi konteks dan komponen risiko. Proses pengukuran meliputi pengukuran faktor risiko dan risiko. Proses administrasi menghasilkan rencana penanganan risiko dan pengambilan keputusan. Proses pemantauan dengan objek perubahan dan pertukaran informasi. Untuk memvalidasi hasil perancangan desain model sederhana, dilakukan studi penerapan awal dalam bentuk simulasi penerapan di Pusdiklat Badan XYZ. Hasil studi penerapan awal ini adalah mayoritas responden baik online maupun offline menyatakan bahwa desain sederhana namun memenuhi prinsip manajemen risiko keamanan informasi dibuktikan dengan seluruh indikator evaluasi penerapan desain bernilai di atas passing grade 50%.

---

There are several types of information security risk management (ISRM) methods as guidance in implementing a security risk program. Each method carried different goals and methodologies depending on the needs and tastes of the organization that carried it out. If an organization has personnel who are competent to implement ISRM, it will be easy to do so. However, it will be challenging for an organization that lacks skilled personnel. The purpose of this study is to design a framework for ISRM that is simple but meets the principles of ISRM. The design is based on the integration of four different ISRM methods. ISO 27005 represents the standard, RMF by NIST represents guidelines, OCTAVE represents methodology, and COBIT represents framework. The integration is fulfilled by conducting a comparative analysis by sorting and merging based on the activity processes of ISRM. The result of this study is two designs of ISRM, namely full design and simple design. Sorting is applied to get a simple design, and merging is used to get a full design. The simple model design consists of the process of identification, measurement, administration and monitoring. The identification process consists of identifying the context and components of risk. The measurement process includes the measurement of risk and risk factors. The administrative process produces a plan for risk management and decision making. The process of monitoring with objects of change and information exchange. To validate the results of the design of a simple model, a preliminary implementation study was carried out in the form of a simulation application at the XYZ Agency Training Center. The results of this preliminary implementation study are that the majority of respondents both online and offline stated that the design was simple but met the principles of information security risk management, evidenced by all the indicators of the evaluation values above 50% passing grade."

"Secara garis besar, Laporan Magang ini membahas tentang bagaimana kredit macet di Bank XYZ, penyebab dari kredit macet, pencadangan provisi atas kredit macet, dan manajemen risiko atas kredit macet di Bank XYZ. Data yang Penulis gunakan untuk analisis berasal dari dokumen yang digunakan saat melakukan prosedur audit. Hasil temuan menyatakan bahwa kenaikan rasio Non-Performing Loan dapat disebabkan karena faktor eksternal seperti risiko sistemik, dan faktor internal termasuk salah satunya implementasi manajemen risiko yang lemah. Jika manajemen risiko tidak diimplementasikan secara benar, maka bank akan dihadapi dengan ancaman dari segi likuiditas dan profitabilitas.

---

In general, this report discusses about the nature of non-performing loan in XYZ Bank, factors that affect non-performing loan, loan impairment and credit risk management in XYZ Bank. The data is gathered from document used for executing audit procedure. Findings indicated that the increase of non-performing loan are caused by external factor such as systemic risk, and internal factor such as the weak implementation of risk management. If risk management is not well-implemented, it will be a great threat to bank, from the higher liquidity risk to higher profitability risk."

"Keuntungan bisnis di seluruh industri minyak dan gas nilai telah terpengaruh oleh fluktuasi harga minyak dan gas akibat dari penurunan harga minyak pada tahun 2014 serta pandemi COVID 19 yang terjadi secara global mengakibatkan banyak perubahan termasuk juga pada sektor minyak dan gas bumi. Perusahaan jasa ladang minyak harus mengatur ulang bisnis mereka, membuat strategi, dan mengadopsi model operasi baru untuk menjamin profitabilitas jangka panjang dengan memprioritaskan transformasi digital. .Untuk mendukung keberhasikan transformasi digital dibutuhkan dukungan dari sumber daya manusia yang handal serta penyebaran pengetahuan yang tepat melalui perilaku kerja yang inovatif. Penelitian ini bertujuan untuk meneliti pengaruh High Involvement Human Resoures Management (HIHRM) dan Knowledge Sharing (KS) dalam implementasi Digital Transformation (DT) yang dimediasi oleh variabel Innovative Work Behavior (IWB) pada perusahaan yang bergerak di sektor industri minyak dan gas bumi melalui kuesioner secara daring lalu diolah dan dianalisis menggunakan Structural Equation Modelling (SEM). Hasil penelitian memberikan hasil bahwa HIHRM berpengaruh terhadap DT, sedangkan KS tidak memiliki pengaruh terhadap DT. Namun IWB mampu menjadi variabel mediasi yang memiliki efek yang signifikan pada hubungan antara variabel KS dan DT, dan juga mampu memperkuat hubungan antara HIHRM dan DT.

---

Business profits across the oil and gas industry have been affected by fluctuations in oil and gas prices due to the decline in oil prices in 2014 and the global COVID 19 pandemic resulting in many changes including in the oil and gas sector. Oilfield service companies must reorganize their business, create strategies, and adopt new operating models to ensure long-term profitability by prioritizing digital transformation. To support the success of digital transformation, it requires support from reliable human resources and the dissemination of appropriate knowledge through innovative work behavior. This study aims to examine the effect of High Involvement Human Resources Management (HIHRM) and Knowledge Sharing (KS) in the implementation of Digital Transformation (DT) mediated by Innovative Work Behavior (IWB) variables in companies engaged in the oil and gas industry sector through online questionnaires and then processed and analyzed using Structural Equation Modeling (SEM). The results of the study provide results that HIHRM has an effect on DT, while KS has no effect on DT. However, IWB is able to become a mediating variable that has a significant effect on the relationship between KS and DT variables, and is also able to strengthen the relationship between HIHRM and DT."

"Akselerasi transformasi digital membawa organisasi untuk mengubah proses bisnis menjadi sistem informasi, sehingga mengharuskan organisasi untuk melindungi aset teknologi informasi. Organisasi XYZ telah memiliki manajemen kelangsungan bisnis yang mengacu pada standar ISO/IEC IT Service Management, Information Security Management System, dan Quality Management System. Pada tahun 2019, Worldwide Quality Assurance meluncurkan standar internasional untuk Business Continuity Management System (BCMS) ISO 22301-2019. Penelitian ini menggunakan standar ISO 22301-2019 BCMS dengan sepuluh klausul yang mencakup 65 kontrol untuk mengukur tingkat implementasi BCMS di organisasi XYZ. Penelitian ini dilakukan dengan memetakan kondisi saat ini dengan menelaah dokumen, wawancara, dan observasi. Teknik triangulasi digunakan untuk melakukan validitas data sehingga diperoleh kesimpulan kesiapan, selanjutnya dilakukan gap analysis. Hasil dari penelitian ini adalah terdapat dua klausul yang sudah teridentifikasi yaitu klausul 5-Leadership dan klausul 8-Operation, lima klausul yang memerlukan update atau review POB atau memerlukan pembuatan POB. Enam puluh lima kontrol dokumen yang diuji terdapat tiga puluh empat kontrol yang teridentifikasi, tiga belas kontrol yang memerlukan pembuatan POB dan delapan belas kontrol memerlukan update atau review POB.

---

Digital transformation acceleration brings organizations to transform business processes into information systems, thus requiring organizations to protect information technology assets. XYZ Organization has already had business continuity management that refers to the standard of ISO/IEC IT Service Management, Information Security Management System, and Quality Management System. In 2019, Worldwide Quality Assurance launched the international standard for Business Continuity Management System (BCMS) ISO 22301-2019. We used the ISO 22301-2019 BCMS standard with ten clauses covering 65 controls to measure the level of BCMS implementation in the XYZ organization. This research was conducted by mapping the current conditions by reviewing documents, interviews, and observations. First, the validity of the data was carried out using triangulation techniques to obtain a conclusion of readiness, and then a gap analysis was carried out. The results of this study are that there are two clauses that have been identified, namely the 5-Leadership clause and the 8-Operation clause, five clauses that require updating or reviewing SOP or requiring the creation of SOP. Sixty-five document controls were tested; there were thirty-four identified controls, thirteen controls requiring SOP creation, and eighteen controls requiring SOP update or review."

"Penelitian ini bertujuan untuk menganalisis penerapan manajemen risiko dan peran internal audit dalam manajemen risiko pada Bank XYZ. Penelitian ini menggunakan metode deskriptif analitis dengan mengumpulkan data dan fakta langsung pada Divisi Manajemen Risiko yang terdapat pada Departemen Manajemen Strategis dan Tata Kelola Perusahaan DMST dan Departemen Audit Intern DAI pada Bank XYZ. Hasil dari penelitian ini menunjukkan bahwa penerapan manajemen risiko pada Divisi Manajemen Risiko belum efektif karena belum memiliki guidance dalam mengidentifikasi risiko. Fungsi Assurance dan Konsultasi Departemen Audit Intern DAI dalam manajemen risiko belum efektif.

---

This study aims to analyze the implementation of risk management and internal audit 39 s role in risk management at XYZ Bank. This study uses a descriptive analytical method to collect data and facts directly on the Risk Management Division contained in the Department of Strategic Management and Corporate Governance DMST and the Internal Audit Department DAI at XYZ Bank.

The results of this study indicate that the application of risk management in the Risk Management Division has not been effective because it has no guidance in identifying risks. Function of Assurance and Consulting Internal Audit Department DAI to risk management has not been effective."

"Penelitian ini bertujuan melakukan evaluasi terhadap penerapan manajemen risiko kredit di Bank XYZ dalam konteks pemberian kredit melalui kerja sama channeling dengan platform P2P. Metode penelitian yang digunakan adalah metode kualitatif dengan pendekatan studi kasus. Informan dalam penelitian ini terdiri dari karyawan senior dan pejabat kunci Bank XYZ yang terlibat langsung dalam praktik manajemen risiko kredit, serta pihak mitra platform P2P. Data yang digunakan dalam penelitian ini terdiri dari data primer dan data sekunder. Pengumpulan data dilakukan melalui analisis dokumen dan wawancara. Analisis data kualitatif dilakukan dengan melibatkan reduksi data, sajian data, dan penarikan kesimpulan. Hasil penelitian ini diharapkan dapat memberikan pemahaman yang lebih baik tentang bagaimana Bank XYZ mengelola risiko kredit dalam kerja sama channeling dengan platform P2P. Penelitian ini juga diharapkan dapat memberikan masukan yang berharga bagi perusahaan dalam meningkatkan praktik manajemen risiko kredit mereka, serta bagi regulator dalam merumuskan kebijakan yang sesuai untuk industri fintech dan kerja sama channeling dengan platform P2P.

---

This study aims to evaluate the implementation of credit risk management at Bank XYZ in the context of providing credit through channeling cooperation with P2P platforms. The research method employed is qualitative research with a case study approach. The informants in this study consist of senior employees and key officials of Bank XYZ directly involved in credit risk management practices, as well as partner institutions. The data utilized in this qualitative study include primary and secondary data. Data collection is conducted through document analysis and interviews. The qualitative data analysis is performed which involves data reduction, data display, and conclusion drawing. The findings of this study are expected to provide a better understanding of how Bank XYZ manages credit risk in the channeling cooperation with P2P platforms. This research is also anticipated to offer valuable insights for companies to enhance their credit risk management practices and for regulators to formulate appropriate policies for the fintech industry and channeling cooperation with P2P platforms."

"Seiring meningkatnya pembayaran digital di Indonesia menjadi pacuan industri keuangan khususnya perbankan untuk terus melakukan transformasi digital. PT BANK XYZ merupakan salah satu perbankan yang juga melakukan transformasi digital. Dalam rangka meningkatkan layanan perbankan agar selalu tersedia dan beradaptasi dengan permintaan pasar, tidak terlepas dengan proses pemenuhan permintaan layanan teknologi informasi (TI) yang dilayani oleh Departemen Operasional Aplikasi. Permasalahan muncul pada proses tersebut yakni banyak permintaan yang tidak ditindak lanjuti dan ditutup walaupun sudah dikerjakan sehingga menyebabkan permintaan pengguna yang terlambat dipenuhi. Oleh karena itu, penelitian ini bertujuan untuk melakukan evaluasi proses pemenuhan permintaan layanan TI sehingga dapat diberikan rekomendasi pada proses yang masih kurang agar kedepannya lebih baik. Proses evaluasi pada penelitian ini menggunakan kerangka kerja ITIL V4 dan COBIT 2019. ITIL V4 berperan dalam menentukan proses yang akan diukur tingkat kapabilitasnya dan juga dalam memberikan praktis yang baik untuk rekomendasi perbaikan proses, sedangkan COBIT 2019 berperan dalam mengukur tingkat kapabilitas proses yang relevan. Setelah dilakukan pengumpulan data dan pengukuran kapabilitas pada sebelas proses, dengan hasil tiga proses berada di tingkat dua yaitu Managed Agreements (APO09), Managed Knowledge (BAI08), dan Managed Configuration (BAI10). Untuk tingkat tiga ada lima proses yaitu Managed IT Changes Acceptance and Transitioning, Managed Assets, Managed Service Requests and Incidents, Managed Problem, dan Managed Continuity. Untuk pencapaian tingkat 4 terdapat dua proses yakni Managed Data (BAI06) dan Managed IT Changes (BAI06), serta satu proses saja yang telah mencapai tingkat yakni Managed Operations (DSS01). Kemudian pada proses analisis kesenjangan, terdapat tiga proses yang sudah memenuhi sasaran dari manajemen yaitu Managed Data (APO14), Managed IT Changes (BAI06), serta Managed Operations (DSS01), dan delapan proses masih belum mencapai sasaran. Rekomendasi diberikan pada delapan proses yang masih belum mencapai sasaran yang diharapkan manajemen.

---

As digital payments in Indonesia increase, they drive the financial industry, especially banking, to continue digital transformation. PT BANK XYZ is one of the banks that is also undergoing digital transformation. In order to improve banking services to always be available and adapt to market demands, it is closely related to the process of fulfilling information technology (IT) service requests that provided by Application Operation Department. Problems arise in that process, namely that many requests are not followed up and closed even though they have been worked on, causing user requests to be fulfilled late. Therefore, this research aims to evaluate the process of fulfilling IT service requests so that recommendations can be provided for the processes that are still lacking, in order to improve them in the future. The evaluation process in this research uses the ITIL V4 and COBIT 2019 frameworks. ITIL V4 plays a role in determining the processes whose capability levels will be measured and also in providing good practices for process improvement recommendations, while COBIT 2019 plays a role in measuring the capability levels of relevant processes. After data collection and capability measurement on eleven processes, the results showed that three processes are at level two, namely Managed Agreements (APO09), Managed Knowledge (BAI08), and Managed Configuration (BAI10). For level three, there are five processes: Managed IT Changes Acceptance and Transitioning, Managed Assets, Managed Service Requests and Incidents, Managed Problem, and Managed Continuity. For level 4 achievements, there are two processes, namely Managed Data (BAI06) and Managed IT Changes (BAI06), as well as one process that has reached the level, namely Managed Operations (DSS01). Then, in the gap analysis process, there are three processes that have met management's targets, namely Managed Data (APO14), Managed IT Changes (BAI06), and Managed Operations (DSS01), while eight processes have not yet met the targets. Recommendations are given for the eight processes that have not yet met the management's expectations."