Hasil Pencarian  ::  Simpan CSV :: Kembali

"Universitas Indonesia merupakan Perguruan Tinggi Negeri Berbadan Hukum (PTN BH) yang dapat mengelola asetnya secara mandiri. Dalam menjalankan proses bisnisnya, Universitas Indonesia menggunakan sistem informasi yang dikelola oleh Direktorat Sistem dan Teknologi Informasi (DSTI). Pengelolaan SI/TI pada Universitas Indonesia saat ini belum menjangkau implementasi manajemen risiko yang sesuai dengan tata kelola TI Universitas Indonesia. Hasil identifikasi akar masalah ditemukan akar permasalahan tidak adanya rencana pemulihan SI/TI jika terjadi bencana. Sehubungan dengan hal tersebut, Universitas Indonesia perlu memiliki Disaster Recovery Plan (DRP) yang dapat menjadi panduan dalam implementasi manajemen risiko. Penelitian ini menggunakan metode kualitatif, kombinasi antara metode studi kasus dan penelitian tindakan. Pengumpulan data dilakukan dengan wawancara kepada pimpinan Universitas Indonesia, studi literatur, dokumentasi, dan observasi proses bisnis, aset SI/TI dan pusat data. Dokumen DRP dirancang berdasarkan NIST SP 800-34 Rev.1. Tahapan penelitian ini dimulai dengan analisis proses bisnis, identifikasi aset SI/TI, pembuatan kebijakan rencana pemulihan bencana SI/TI, analisis dampak bisnis, analisis kontrol pencegahan pada pusat data berdasarakan ANSI/TIA 942-A, dan merancang dokumen DRP. Rancangan dokumen DRP divalidasi oleh pimpinan DSTI. Hasl dari penelitian ini adalah rancangan Dokumen DRP yang sesuai dengan kebutuhan Universitas Indonesia.

---

Universitas Indonesia is a Legal Entity State University (PTN BH) that can manage its assets independently. In carrying out its business processes, the University of Indonesia uses an information system managed by the Directorate of Information Systems and Technology (DSTI). The management of IS/IT at the Universitas Indonesia has not yet reached the implementation of risk management in accordance with the Universitas Indonesia IT governance. The results of the identification of the root problems found the root of the problem is the absence of a IS/IT recovery plan if a disaster occurs. In this regard, the University of Indonesia needs to have a Disaster Recovery Plan (DRP) that can be a guide in the implementation of risk management. This study uses qualitative methods, a combination of case study methods and action research. Data collection was carried out by interviews with the management of the Universitas Indonesia, literature study, documentation, and observation of business processes, IS/IT assets and data center. The DRP document was designed based on NIST SP 800-34 Rev.1. The stages of this research began with an analysis of business processes, identification of IS/IT assets, policy making of an IS/IT disaster recovery plan, business impact analysis, prevention control analysis on data center based on ANSI / TIA 942-A, and designing DRP documents. The DRP document design was validated by the management of the DSTI. The result of this research is the DRP document draft that suit the needs of the Universitas Indonesia."

"Proyek Light Rail Transit LRT merupakan solusi yang diusung oleh pemerintah dalam mengatasi permasalahan transportasi yang sangat kompleks, seperti kemacetan. Tujuan penelitian ini adalah mengidentifikasi faktor risiko dominan yang berpengaruh terhadap kinerja waktu proyek. Penelitian ini dilakukan menggunakan tools kuisioner dan dianalisis dengan qualitative risk analysis berbasis PMBOK Guide 5th Edition. Ditemukan tujuh risiko dominan yang selanjutnya ditentukan tindakan preventif dan tindakan korektif untuk mengelola risiko yang ada. Setelah dievaluasi, tindakan preventif yang paling tepat adalah dengan mitigasi risiko, sedangkan tindakan korektif yang paling tepat adalah dengan melakukan pembaharuan jadwal pelaksanaan.

---

The Light Rail Transit LRT Project is a solution proposed by the government to overcome the complex transportation problems, such as congestion. The purpose of this study is to identify the dominant risk factors affecting project time performance during the construction. This research was conducted using questionnaire and analyzed by qualitative risk analysis based on PMBOK Guide 5th Edition. There are seven predominant risks, which are then determined for the preventive and corrective action to manage. Once evaluated, the most appropriate preventive action is risk mitigation, meanwhile the most appropriate corrective action is to update the project construction schedule."

"ABSTRAKSaat ini banyak pelaksanaan proyek konstruksi pipa air bersih menghabiskan waktu lebih lama dari jadwal yang direncanakan. Penelitian ini dimaksudkan untuk menemukan hal-hal apa saja yang mempengaruhi keterlambatan jadwal serta untuk mengembangkan Risk Management Plan pada proyek konstruksi pipa air bersih agar pelaksanaan konstruksinya terhindar dari kejadian-kejadian risiko yang dapat menyebabkan keterlambatan jadwal pelaksanaan. Metode penelitian yang digunakan adalah analisa risiko kualitatif yang dilanjutkan dengan pengembangan Risk Management Plan. Hasil penelitian berupa daftar respon risiko dan dokumen Risk Management Plan pada proyek konstruksi pipa air bersih.

---

ABSTRACT Currently many clean water pipeline construction projects take longer than planned. This research is intended to find out what matters affecting schedule delay and to develop Risk Management Plan on clean water pipeline construction project so that the implementation of the construction is protected from risk occurrences that may cause delays in implementation schedule. The research method used is qualitative risk analysis followed by development of Risk Management Plan. The results of the research are risk responses list and Risk Management Plan document on clean water pipeline construction project."

"Human Resource Information System (HRIS), sebagai salah satu sistem informasi vital di Universitas Indonesia, diharapkan dapat memberikan dukungan dalam percepatan pencapaian tujuan strategis Universitas Indonesia sebagai universitas sehat berbasis Good University Governance (GUG) melalui percepatan penyediaan informasi yang relevan, tepat waktu, dan berkualitas. Saat ini, HRIS mengelola layanan esensial di bidang sumber daya manusia, seperti pengelolaan gaji pegawai, pajak, kehadiran hingga pengelolaan karir pegawai berbasis teknologi informasi. Namun, pengelolaan HRIS masih belum sesuai dengan standar keamanan informasi, terlihat dari beberapa insiden dan penanganan insiden tersebut masih bersifat accidental. Tujuan dari penelitian ini adalah untuk mendapatkan desain manajemen risiko keamanan informasi HRIS. Penelitian dilakukan melalui metode kualitatif dimana kegiatan koleksi data melalui wawancara, observasi, dan analisis data sekunder. ISO/IEC27005:2018 digunakan sebagai penilaian menggunakan keamanan informasi dan penanganan risiko SNI ISO/IEC 27001:2013. Penelitian ini menghasilkan 49 risiko tersebut, yaitu 16 risiko tinggi, 23 risiko sedang, tujuh risiko rendah, dan tiga risiko sangat rendah. Luaran penelitian berupa rancangan manajemen risiko keamanan informasi HRIS dengan harapan dapat digunakan sebagai bahan referensi dalam penerapan manajemen risiko keamanan informasi di Universitas Indonesia

---

Human Resource Information System (HRIS), as one of the vital information systems at Universitas Indonesia, is expected to provide support in accelerating the achievement of Universitas Indonesia's strategic goals as a healthy university based on Good University Governance (GUG) through accelerating the provision of relevant, timely, and quality information. HRIS manages essential services in human resources, such as management of employee salaries, taxes, and information technology-based employee career management. However, the management of HRIS is still not in compliance with information security standards, as can be seen from several incidents and the management of these incidents, which are still accidental. The purpose of this study was to obtain a design for HRIS information security risk management. The research was conducted through qualitative methods, while data collection was carried out by interviews, observations, and secondary data analysis. ISO/IEC27005:2018 is used as an assessment using information security and risk handling SNI ISO/IEC 27001:2013. This study resulted in 49 of these risks, namely 16 high risks, 23 moderate risks, seven low risks, and three very low risks. The results of this study are the design of HRIS information security risk management with the hope that it can be used as reference material in the application of information security risk management at Universitas Indonesia

"