Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Pandemi COVID-19 membuat perusahaan mulai menyadari pentingnya teknologi informasi sebagai penunjang kemajuan perusahaan. Saat ini, teknologi informasi memiliki pengaruh yang signifikan terhadap kinerja perusahaan sehingga diperlukan manajeman layanan teknologi informasi untuk meningkatkan kinerja layanan manajeman teknologi informasi. PT XYZ sudah mendefinisikan dengan baik Standard Operation Procedure (SOP) sesuai dengan standar manajemen layanan TI namun praktik operasional di lapangan masih belum sesuai best practice yang telah didefinisikan. Penggunaan tools untuk menunjang layanan juga yang belum dimanfaatkan secara optimal. Kurangnya praktik keamanan layanan IT di PT. XYZ juga menghambat operasional layanan TI di PT. XYZ. Oleh karena itu perlu adanya proses evaluasi yang dilakukan mengenai kondisi manajemen layanan TI di PT. XYZ berdasarkan kerangka kerja tertentu yang sudah teruji Penelitian ini bertujuan untuk mengukur tingkat kapabilitas manajemen layanan teknologi di PT. XYZ dengan menggunakan kerangka kerja ITIL V3 yang dipetakan ke COBIT 2019 serta memberikan rekomendasi perbaikan. Metode yang digunakan dalam penelitian ini adalah in-depth interview dan self-evaluation assessment. Data kemudian diolah dan dianalisis menggunakan gap analysis dan importance-performance analysis. Hasil pengukuran didapatkan bahwa tingkat kapabilitas DSS01 Managed Operation dan DSS04 Managed Security berada di level 1 dengan pencapaian kapabilitas level 1 sebesar 42% dan 16%, sedangkan DSS02 Managed Request and Incident dan DSS03 Managed Problem memiliki tingkat kapabilitas yang lebih baik di level 3. Semua objektif COBIT 2019 yang diuji memiliki kesenjangan antara target yang diharapkan dengan kondisi saat ini. DSS01 Managed Operations memilik nilai kesenjangan paling besar yaitu 3 tingkat, sedangkan DSS03 Managed Problem memiliki tingkat kesenjangan 1 tingkat, DSS02 Managed Services Request and Incidents dan DSS05 Managed Security Services memiliki tingkat kesenjangan yang sama yaitu 2 tingkat, sehingga semua objektif yang diuji masih perlu perbaikan untuk mencapai kinerja yang diharapkan. Hasil importance-performance analysis menunjukan PT XYZ dapat fokus memperbaiki objektif yang memiliki selisih kesenjangan besar dan tingkat kepentingan tinggi. Prioritas utama adalah DSS03 Managed Problem dan DSS05 Managed Security, prioritas kedua adalah DSS03 Managed Problem, prioritas ketiga adalah DSS02 Managed Services Request and Incidents ......The COVID-19 pandemic has made companies realize the importance of information technology as a support for company progress. Information technology has a significant influence on company performance, so information technology service management is needed to improve the performance of information technology management services. PT XYZ has a well-defined Standard Operation Procedure (SOP) in accordance with IT service management standards. However, operational practices in the field are still not in accordance yet with defined best practices. The use of tools to support services also has not been used optimally. Lack of IT service security practices at PT. XYZ hinders IT service operations at PT. XYZ. Therefore, it is necessary to have an evaluation process carried out regarding the condition of IT service management at PT. XYZ based on a certain framework that has been tested. This study aims to measure the level of technology service management capability at PT. XYZ using the ITIL V3 framework mapped to COBIT 2019 and providing recommendations for improvement. The method used in this research is in-depth interviews and self-evaluation assessment. The data is then processed and analyzed using gap analysis and importance-performance analysis. The measurement results show that the capability level of DSS01 Managed Operation and DSS04 Managed Security is at level 1 with the achievement of level 1 capability of 42% and 16%, . In contrast, DSS02 Managed Request and Incident and DSS03 Managed Problem have a better capability level at level 3. All COBIT 2019 objectives tested have a gap between the expected targets with current conditions. DSS01 Managed Operations has three levels of gap, while DSS03 Managed Problem has a level of gap, DSS02 Managed Services Request and Incidents, and DSS05 Managed Security Services have two levels of the gap so that all tested objectives still need improvement to achieve the expected performance. The results of the importance-performance analysis show that PT XYZ can focus on improving the objectives with a large gap and a high level of importance. The main priority is DSS03 Managed Problem and DSS05 Managed Security; the second is DSS03 Managed Problem, and the third is DSS02 Managed Services Request and Incidents.

Abstrak :
Tesis ini membahas implementasi integrasi kerangka kerja keamanan informasi NIST Versi 1.1 dengan Tata Kelola I&T berbasis Cobit 2019, adapun pengukuran kinerja manajemen menggunakan metode Cobit Performance Management (CPM) model. Penelitian ini adalah penelitian kualitatif dengan metode studi kasus, digabungkan dengan penelitian kuantitatif dengan metode deskriptif kuantitatif. Mengintegrasikan standar kerangka kerja keamanan informasi NIST Versi 1.1 dan tata kelola I&T Cobit 2019 dengan cara memetakan tahapan-tahapan pada cobit 2019 dan langkah-langkah pada NIST Vers 1.1. Tingkat kapabilitas untuk setiap Fungsi Kerangka Kerja Keamanan Informasi NIST Vers 1.1 di Direktorat ABC didominasi oleh level 2, namun terdapat fungsi yang masih berada di level 1 yaitu fungsi Deteksi [DE], yang artinya proses kurang lebih mencapai tujuannya melalui penerapan serangkaian kegiatan yang tidak lengkap yang dapat dikategorikan sebagai awal atau intuitif-tidak terlalu terorganisir. Hasil pengukuran diketahui bahwa terdapat 42 subkategori yang memiliki kesenjangan, 51 Subproses Cobit 2019 sebagai rekomendasi kepada pihak manajemen agar dapat terpenuhi dalam praktik operasional Direktorat ABC atau sebanyak 20 Governance & Management Objectives Cobit 2019 yang harus diperbaiki. Dengan menerapkan Kerangka Kerja Keamanan Informasi NIST Versi 1.1. yang diintegrasikan dengan Tata kelola Teknologi Informasi berbasis Cobit 2019 diharapkan dapat meningkatkan komunikasi tentang prioritas I&T, membantu memaksimalkan I&T untuk keunggulan kompetitif dan membawa transparansi ke definisi dan manajemen risiko I&T. ......This thesis discusses the implementation of the integration of the NIST information security framework Version 1.1 with the I&T Governance based on Cobit 2019, as for the measurement of management performance using the Cobit Performance Management (CPM) model. This research is a qualitative research with case study method, combined with quantitative research with quantitative descriptive methods. Integrate the standard information security framework NIST Version 1.1 with the I&T Governance based on Cobit 2019 by mapping the stages in Cobit 2019 and the steps in NIST Vers 1.1. The capability level for each function of the NIST Information Security Framework Vers 1.1 at the Directorate ABC is dominated by level 2, but there is a function that is still at level 1, the Detection function [DE], which means the process is more or less achieving its objectives through the implementation of a series of incomplete activities which can be categorized as initial or intuitive-not very organized. The measurement results are known that there are 42 subcategories that have gaps, 51 Subprocesses Cobit 2019 as a recommendation to management so that they can be fulfilled in operational practices Directorate ABC or as many as 20 Governance & Management Objectives 2019 Cobit that must be corrected. By implementing the NIST Information Security Framework Version 1.1. integrated with the Cobit-based Information Technology Governance 2019 is expected to improve communication about I&T priorities, help maximize I&T for competitive advantage and bring transparency to the definition and risk management of I&T.

Abstrak :
Salah satu bentuk transaksi elektronik yang semakin diminati oleh masyarakat pada saat ini adalah dompet digital. Dengan penggunaan yang mudah karena tidak menggunakan uang sebagai alat pembayaran langsung, proses registrasi pendaftarannya juga tidak sulit untuk dilakukan. Di balik semua kemudahan yang ada dalam dompet digital, sebagai suatu aplikasi yang didalamnya terdapat dana yang berasal dari pengguna, aplikasi dompet digital ini menjadi salah satu aplikasi yang banyak diincar oleh pelaku serangan siber. Tesis ini membahas dan menelaah proses desain suatu kerangka kerja keamanan infrastruktur untuk layanan dompet digital yang menggunakan standarisasi kombinasi PCI DSS 4.0 dan COBIT 2019 dengan pendekatan analisis berbasis manajemen risiko. Desain kerangka kerja tersebut kemudian diimplementasikan dalam suatu lingkup organisasi dompet digital XYZ. Penerapan kerangka kerja ini berisikan rangkaian proses berupa identifikasi ruang lingkup, aset dan celah keamanan, asesmen risiko, pengendalian risiko dalam bentuk validitas dan penerapan kontrol serta pengamatan dan umpan balik dari penerapan kendali terhadap risiko. Dalam proses pencarian data untuk penerapan kerangka kerja ini dilakukan juga wawancara dengan jumlah 10 pertanyaan terkait kebijakan teknis kepada Kepala Bagian IT dan Senior Expert divisi IT dengan hasil wawancara berupa data-data aset kritikal, celah keamanan dan kerentanan yang timbul dan kebijakan yang sudah diambil perusahaan untuk mengurangi risiko yang ditimbulkan oleh serangan keamanan sistem infrastruktur. Hasil kuesioner terhadap desain kerangka kerja yang dilakukan menyatakan 100% setuju bahwa kerangka kerja ini memiliki langkah-langkah yang lengkap dan dapat menjadi tolok ukur untuk digunakan dalam layanan dompet digital akan tetapi hanya 66,7% responden yang menyatakan kerangka kerja ini mudah untuk diterapkan. Dari hasil penerapan kerangka kerja di organisasi dompet digital XYZ ditemukan terdapat 27 aset kritikal dengan 30 faktor risiko teridentifikasi, dan 14 risiko dalam level sangat tinggi, tinggi dan sedang yang perlu dilakukan pengendalian kontrol baru. ......e-Wallets are one form of electronic transaction that is increasingly favored by everyone. Apart from the convenience of not having to carry physical cash as a direct means of payment, the registration process is also considered relatively easy to do. However, behind all the conveniences found in digital wallets, as an application that contains funds originating from users, these digital wallet applications have become one of the applications that are being aggressively targeted by cyber attackers. This thesis examines the process of developing an infrastructure security framework for e-wallet services by combining a standardized of PCI DSS 4.0 and COBIT 2019 with an analytical risk management approach. The framework design is then implemented into practice within the parameters of the XYZ e-wallet company. This framework's implementation process entails the number of steps, including scope, asset, and security vulnerability identification; risk assessment; risk control, including the implementation of controls and monitoring their effectiveness; and observation feedback on the process. In the process of searching for data to implement this framework, interviews were also conducted with the Head of IT Department and Senior IT Expert of the IT division, consisting of 10 questions related to technical policies. The interview results include critical asset data, security vulnerabilities and weaknesses that arise, and the company's policies already implemented to mitigate the risks posed by security attacks on the infrastructure system. According to the survey findings on the framework design, 100% of respondents agreed that this framework contained complete stages and could serve as a benchmark for usage in digital wallet services, however only 66.7% said that it was simple to put into practice. Following the framework's implementation, it was discovered that the XYZ e-wallet company had 27 important assets, 30 recognized risk factors, and 14 risks at very high, high, and medium levels that needed for new controls.

Abstrak :
Salah satu bentuk transaksi elektronik yang semakin diminati oleh masyarakat pada saat ini adalah dompet digital. Dengan penggunaan yang mudah karena tidak menggunakan uang sebagai alat pembayaran langsung, proses registrasi pendaftarannya juga tidak sulit untuk dilakukan. Di balik semua kemudahan yang ada dalam dompet digital, sebagai suatu aplikasi yang didalamnya terdapat dana yang berasal dari pengguna, aplikasi dompet digital ini menjadi salah satu aplikasi yang banyak diincar oleh pelaku serangan siber. Tesis ini membahas dan menelaah proses desain suatu kerangka kerja keamanan infrastruktur untuk layanan dompet digital yang menggunakan standarisasi kombinasi PCI DSS 4.0 dan COBIT 2019 dengan pendekatan analisis berbasis manajemen risiko. Desain kerangka kerja tersebut kemudian diimplementasikan dalam suatu lingkup organisasi dompet digital XYZ. Penerapan kerangka kerja ini berisikan rangkaian proses berupa identifikasi ruang lingkup, aset dan celah keamanan, asesmen risiko, pengendalian risiko dalam bentuk validitas dan penerapan kontrol serta pengamatan dan umpan balik dari penerapan kendali terhadap risiko. Dalam proses pencarian data untuk penerapan kerangka kerja ini dilakukan juga wawancara dengan jumlah 10 pertanyaan terkait kebijakan teknis kepada Kepala Bagian IT dan Senior Expert divisi IT dengan hasil wawancara berupa data-data aset kritikal, celah keamanan dan kerentanan yang timbul dan kebijakan yang sudah diambil perusahaan untuk mengurangi risiko yang ditimbulkan oleh serangan keamanan sistem infrastruktur. Hasil kuesioner terhadap desain kerangka kerja yang dilakukan menyatakan 100% setuju bahwa kerangka kerja ini memiliki langkah-langkah yang lengkap dan dapat menjadi tolok ukur untuk digunakan dalam layanan dompet digital akan tetapi hanya 66,7% responden yang menyatakan kerangka kerja ini mudah untuk diterapkan. Dari hasil penerapan kerangka kerja di organisasi dompet digital XYZ ditemukan terdapat 27 aset kritikal dengan 30 faktor risiko teridentifikasi, dan 14 risiko dalam level sangat tinggi, tinggi dan sedang yang perlu dilakukan pengendalian kontrol baru. ......e-Wallets are one form of electronic transaction that is increasingly favored by everyone. Apart from the convenience of not having to carry physical cash as a direct means of payment, the registration process is also considered relatively easy to do. However, behind all the conveniences found in digital wallets, as an application that contains funds originating from users, these digital wallet applications have become one of the applications that are being aggressively targeted by cyber attackers. This thesis examines the process of developing an infrastructure security framework for e-wallet services by combining a standardized of PCI DSS 4.0 and COBIT 2019 with an analytical risk management approach. The framework design is then implemented into practice within the parameters of the XYZ e-wallet company. This framework's implementation process entails the number of steps, including scope, asset, and security vulnerability identification; risk assessment; risk control, including the implementation of controls and monitoring their effectiveness; and observation feedback on the process. In the process of searching for data to implement this framework, interviews were also conducted with the Head of IT Department and Senior IT Expert of the IT division, consisting of 10 questions related to technical policies. The interview results include critical asset data, security vulnerabilities and weaknesses that arise, and the company's policies already implemented to mitigate the risks posed by security attacks on the infrastructure system. According to the survey findings on the framework design, 100% of respondents agreed that this framework contained complete stages and could serve as a benchmark for usage in digital wallet services, however only 66.7% said that it was simple to put into practice. Following the framework's implementation, it was discovered that the XYZ e-wallet company had 27 important assets, 30 recognized risk factors, and 14 risks at very high, high, and medium levels that needed for new controls

Abstrak :
Tata kelola Teknologi Informasi (TI) telah menjadi topik penting dalam manajemen sistem informasi karena dapat mempengaruhi kemampuan perusahaan/organisasi maupun instansi pemerintah dalam mencapai tujuan. Penilaian tingkat kematangan di satuan kerja Divisi Teknologi Informasi dan Komunikasi (Div TIK) perlu dilakukan guna mengetahui kondisi tata kelola TI saat ini. Pengukuran tingkat kematangan dilakukan menggunakan kerangka kerja COBIT 2019 yaitu dengan memetakan tujuan organisasi ke dalam COBIT 2019 sehingga didapatkan Domain-domain yang berkaitan. Pengukuran tingkat kematangan pada satker Div TIK menunjukkan terdapat 8 Domain proses. Domain EDM01, APO07, APO08, BAI01, dan MEA04 berada pada level 3 sedangkan domain APO04, BAI11, dan DSS04 berada pada level 4. Pengukuran nilai kesenjangan antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan juga dilakukan. Nilai kesenjangan terbesar terdapat pada domain APO04 dengan nilai 1,48, dan yang terkecil terdapat pada domain APO07 dengan nilai 0,59. Analisis perbaikan yang dapat dilakukan untuk meningkatkan level kematangan diantaranya adalah dengan menilai secara berkala apakah mekanisme tata kelola TI yang disepakati beroperasi secara efektif; melakukan tinjauan rutin untuk menilai evolusi keterampilan; dan mengontrol layanan, aset, dan sumber daya TI. ......Information Technology (IT) governance has become an important topic in information system management because it can affect the ability of companies/organizations and government agencies to achieve goals. Maturity level assessment in the Information and Communication Technology Division (Div TIK) work unit needs to be carried out in order to determine the current condition of IT governance. Maturity level measurement is carried out using the COBIT 2019 framework, namely by mapping organizational goals into COBIT 2019 so that related domains are obtained. Measuring the level of maturity in the Div TIK work unit shows that there are 8 process domains. The EDM01, APO07, APO08, BAI01, and MEA04 domains are at level 3 while the APO04, BAI11, and DSS04 domains are at level 4. Measuring the value of the gap between the current maturity level and the expected maturity level is also carried out. The biggest discrepancy value is in the APO04 domain with a value of 1.48, and the smallest is in the APO07 domain with a value of 0.59. Analysis of improvements that can be carried out to increase the maturity level include periodically assessing whether the agreed IT governance mechanisms are operating effectively; conducting regular reviews to assess skills evolution; and controlling IT services, assets and resources.

Abstrak :
Saat ini perkembangan teknologi informasi (TI) sangat penting bagi perguruan tinggi terutama pada fakultas yang sangat mendukung dalam pengelolaan TI. Fakultas Ilmu Komputer (Fasilkom) UI merupakan salah satu fakultas bergengsi di UI dan menjadi fakultas terfavorit di Indonesia dengan merumuskan visi, “sebagai pusat unggulan di bidang Ilmu Komputer dan Teknologi Informasi di Indonesia yang diakui oleh masyarakat ilmiah internasional, sehat secara organisasi dan berkontribusi secara nyata pada peningkatan daya saing bangsa Indonesia”. Penelusuran awal yang didapati ketika melakukan wawancara di Fasilkom sehingga mendapat beberapa permasalahan antara lain infrastruktur TI, sistem informasi dan pengelolaan proyek TI. Melihat adanya permasalahan TI, maka penelusuran selanjutnya yaitu dilakukan mencari akar masalah sehingga hasil yang didapatkan adalah tata kelola TI yang belum optimal. Permasalahan tersebut meliputi sistem informasi yang masih mengalami kendala terhadap pengaksesan, kehilangan data yang pernah terjadi, perubahan dalam pembuatan sistem yang masih dikerjakan sehingga tidak seusai dengan waktu yang diberikan, dan jumlah sumber daya manusia yang masih sangat sedikit dari unit TI dengan permasalahan utama kekurangan programmer yang menjadi pegawai tetap. Saat ini, unit TI Fasilkom masih meminta bantuan ke para dosen hingga mahasiswa Fasilkom dalam menangani permasalahan TI yang terjadi. Penelitian ini diharapkan dapat memberikan informasi terhadap analisis tingkat kapabilitas TI Fasilkom UI, serta dapat menjadi acuan penelitian. Kerangka kerja dari penelitian ini yaitu menggunakan COBIT 2019 framework dengan melakukan pemetaan dan menghasilkan suatu objektif. Objektif yang terpilih antara lain: APO04, APO07, APO14, BAI02, BAI03, BAI11, DSS01, DSS04, dan DSS05. Kesembilan objektif menghasilkan berbagai level antara lain level 0 yaitu APO14 dan DSS04; level 1 terdapat APO04, APO07, BAI02, BAI03, BAI11, dan DSS01; dan level 2 yaitu APO07 dan DSS05. Objektif tersebut diberikan rekomendasi terhadap permasalahan TI sesuai dengan kebutuhan organisasi. ......Currently the development of information technology (IT) is very important for tertiary institutions, especially for faculties that are very supportive in IT management. The Faculty of Computer Science (Fasilkom) UI is one of the prestigious faculties at UI and is the most favorite faculty in Indonesia by formulating a vision, "to be a center of excellence in the field of Computer Science and Information Technology in Indonesia that is recognized by the international scientific community, is organizationally sound and contributes significantly to increasing the competitiveness of the Indonesian nation". Initial investigations were found when conducting interviews at Fasilkom resulting in several problems including IT infrastructure, information systems and IT project management. Seeing that there are IT problems, the next search is to look for the root of the problem so that the results obtained are IT governance that is not optimal. These problems include information systems that are still experiencing problems with access, data loss that has occurred, changes in the creation of systems that are still being worked on so that they are not completed according to the allotted time, and the number of human resources is still very small from the IT unit with the main problem being a shortage of programmers who are permanent employees. Currently, Fasilkom's IT unit is still asking for assistance from lecturers to Fasilkom students in dealing with IT problems that occur. This research is expected to provide information on the analysis of Fasilkom UI's IT capability level, as well as being a research reference. The framework for this research is to use the COBIT 2019 framework by mapping and producing an objective. The selected objectives included: APO04, APO07, APO14, BAI02, BAI03, BAI11, DSS01, DSS04, and DSS05. The nine objectives produce various levels including level 0, namely APO14 and DSS04; level 1 there are APO04, APO07, BAI02, BAI03, BAI11, and DSS01; and level 2 namely APO07 and DSS05. These objectives are given recommendations on IT issues according to the needs of the organization.

Abstrak :
Tata Kelola Teknologi Informasi merupakan bagian yang harus dikelola secara baik dikarenakan sangat penting untuk organisasi dalam mencapai tujuan dan strateginya. Penelitian ini bertujuan untuk mengukur tingkat kapabilitas Tata Kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten Padang Lawas Utara dengan kerangka kerja COBIT 2019. Hal ini dilakukan untuk mengetahui informasi ketercapaian tingkat kapabilitas pada proses Tata Kelola di tempat studi kasus.Penelitian ini mengumpulkan data secara kualitatif yaitu melakukan wawancara dengan semi-terbuka bersama tiga responden yaitu Ketua Bidang Layanan E-Governance dan LPSE, Ketua Bidang Teknologi Informasi dan Komunikasi, dan Kasubbag Keuangan, data ini merupakan data primer. Kemudian melakukan analisis dokumen untuk data sekundernya. Penelitian ini melakukan Pengolahan data dengan secara kuantitatif menggunakan kuesioner yang dibagikan dan dibuat berdasarkan aktivitas pada proses panduan kerangka kerja COBIT 2019 dan dilakukan validasi terhadap hasil tingkat kapabilitas dengan kodefikasi hasil wawancara maupun analisis dokumen organisasi. Dalam menganalisa adopsi teknologi COBIT 2019 dilakukan untuk menilai tingkat kapabilitas saat ini di Dinas Komunikasi dan Informatika Kabupaten Padang Lawas Utara. Hasil dari penelitian ini adalah menginformasikan bahwa tingkat kapabilitas berada pada level 1 yaitu Performed. Sehingga rekomendasi terhadap penelitian ini adalah perancangan aktivitas yang disarankan dari panduan kerangka kerja COBIT 2019. Perlu adanya budaya transparansi, dokumentasi, dan prioritas dalam pengelolaan layanan TIK dan E-Governance sehingga dapat digunakan sebagai komunikasi ke pihak pemangku kepentingan dalam meninjau terselenggarakannya harapan sesuai dengan tujuan orgnisasi. ......Information Technology Governance is a part that must be managed properly because it is very important for the organization in achieving its goals and strategies. This study aims to measure the level of capability of Information Technology Governance at the Communication and Information Office of North Padang Lawas Regency with the COBIT 2019 framework. This is done to find out information on the achievement of the capability level in the Governance process in the case study site. This study collects qualitative data. Namely conducting semi-open interviews with three respondents, namely the Head of the E-Governance and LPSE Services Division, the Head of the Information and Communication Technology Division, and the Head of the Finance Subdivision, this data is primary data. Then do document analysis for secondary data. This study carried out data processing quantitatively using questionnaires that were distributed and made based on activities in the COBIT 2019 framework guide process and validated the results of the capability level with the codification of interview results and analysis of organizational documents. In analyzing the adoption of COBIT 2019 technology, it was carried out to assess the current level of capability at the Communication and Information Office of North Padang Lawas Regency. The result of this research is to inform that the capability level is at level 1, namely Performed. So the recommendation for this research is the design of activities suggested from the COBIT 2019 framework guidelines. There needs to be a culture of transparency, documentation, and priorities in the management of ICT and E-Governance services so that they can be used as communication to stakeholders in reviewing the implementation of expectations in accordance with the objectives organization.

Abstrak :
Perkembangan teknologi informasi (TI) yang sangat pesat menjadikan setiap negara dipaksa menyerap dan memanfaatkan TI sebaik mungkin. Penyerapan dan pemanfaatan teknologi merambah pada semua aspek kehidupan masyarakat. Aktivitas sosial, ekonomi, pendidikan, kesehatan, dan budaya tidak dapat menghindar dari kebutuhan terhadap teknologi informasi. Sebagai salah satu rumah sakit milik Pemerintah Daerah, RSUD Al-Ihsan Provinsi Jawa Barat wajib menerapkan sistem teknologi informasi telekomunikasi yang biasa disebut SIM RS. SIM RS sebagai tuntutan regulsi juga sebagai upaya agar seluruh proses di RSUD Al-Ihsan Provinsi Jawa Barat terkelola dengan baik sehingga setiap layanan berjalan efektif dan efesien. Tetapi, sangat disanyangkan hal tersebut belum terwujud karena beberapa masalah. Kuranggnya sumber daya manusia (SDM) TI, terhambatnya pengembangan TI, dan tidak diketahui tingkat kapabilitas tata kelola TI karena belum pernah dilakukan evaluasi terhadap tata kelola TI menjadi penyebab pemanfaatan teknologi Informasi Telekomunikasi di RSUD Al-Ihsan Provinsi Jawa Barat belum optimal. Berdasarkan permasalahan tersebut, penulis tertarik untuk melakukan penelitian mengenai pengukuran tingkat kapabilitas tata kelola TI dengan menggunakan krangka kerja COBIT 2019. Proses pengumpulan data dilakukan menggunakan dua pendekatan kuantitatif dan kualitatif melalui wawancara, analisis dokumen, dan kuesioner. Hasil dari penelitian ini didapatkan bahwa terdapat beberapa domain yang mendapatkan level 2 yaitu APO07 dan BAI08, lima proses yang berada pada level 3 APO04, APO05, APO08, BAI02, dan BAI05. Kemudian terdapat satu proses yang berada pada level 0 yaitu BAI03. ......The rapid development of information technology (IT) has forced every country to absorb and make the best use of IT. The absorption and use of technology penetrate all aspects of people's lives. Social, economic, educational, health and cultural activities cannot escape the need for information technology. As one of the hospitals owned by the Regional Government, Al-Ihsan Hospital in West Java Province is required to implement a telecommunications information technology system commonly called a SIM Hospital. Hospital SIM is a must as well as an effort so that all processes at Al-Ihsan Hospital in West Java Province are managed properly so that every service runs effectively and efficiently. However, it is very doubtful that this has not materialized due to several problems. The lack of IT human resources (HR), delays in IT development, and the unknown level of IT governance capability because an evaluation of IT governance has never been carried out is the reason why the utilization of Telecommunication Information technology in Al-Ihsan Hospital, West Java Province has not been optimal. Based on these problems, the authors are interested in conducting research on measuring the level of IT governance capability using the COBIT 2019 framework. The data collection process is carried out using two approaches, namely quantitative and qualitative through interviews, document analysis, and questionnaires. The results of this research are that there are several domains that get level 2, namely APO07 and BAI08, five processes that are at level 3 APO04, APO05, APO08, BAI02, and BAI05. Then there is one process that is at level 0, namely BAI03.

Abstrak :
Pada masa ini perkembangan pada teknologi informasi memberikan pengaruh signifikan dalam segala aspek kehidupan. Teknologi informasi (TI) merupakan kebutuhan penting yang telah mendukung pertumbuhan berkelanjutan pada seluruh jenis organisasi. Pemerataan penerapan TI di suatu lembaga pendidikan penting untuk mendukung proses peningkatan layanan dan pembelajaran agar lebih efektif dan efisien. Semua pihak dapat merasakan peningkatan layanan yang diterapkan dan juga membutuhkan sumber daya manusia yang memahami konsep implementasi TI. Tentunya setiap institusi pendidikan mengimplementasikan TI, namun implementasinya belum sepenuhnya terintegrasi dan merata. Penelitian ini bertujuan untuk mengetahui tingkat kapabilitas Tata Kelola Teknologi Informasi di Universitas Negeri Padang dengan kerangka kerja COBIT 2019. Pada proses pengumpulan data dilakukan secara kualitatif, yaitu dengan melakukan wawancara kepada Kepala UPT-PTIK, Staf UPT-PTIK serta Kepala Penjaminan Mutu Internal serta melakukan studi dokumen. Pada proses kuantitatif menggunakan kuesioner yang dibuat berdasarkan pada pendoman kerangka kerja COBIT 2019. Hasil dari penelitian ini menunjukan bahwa terdapat dua domain pada level 2 yaitu APO07 dan APO11, serta delapan domain pada level 1 yaitu APO04, APO05, APO06, APO08, BAI01, BAI02, BAI03, BAI05. Namun, harapan Kepala UPT-PTIK untuk tingkat kapabilitas tata kelola TI ialah pada level 3. Rekomendasi terhadap perbaikan proses tersebut dibuat merujuk kepada COBIT 2019. Perlu adanya dokumentasi, transparansi dalam pengelolaan layanan TI yang dilakukan oleh UPT-PTIK sebagai pedoman untuk menyampaikan kepada pemangku kepentingan yaitu Wakil Rektor 4 untuk memantau adanya keselarasan dengan tujuan UNP, serta melakukan analisis investasi TI yang akan dilakukan agar sesuai dengan strategi yang akan dikembangkan. Setelah itu dilakukan pengujian terhadap teknologi baru, dan mendokumentasi hasil pengujian tersebut. Hasil analisis tersebut disampaikan oleh Kepala UPT-PTIK kepada Wakil Rektor 4 sebagai penanggungjawab. .....At this time developments in information technology have a significant influence on all aspects of life. Information technology (IT) is an important requirement that has supported the sustainable growth of all types of organizations. The equitable application of IT in an educational institution is important to support the process of improving services and learning to be more effective and efficient. All parties can feel the improvement of the services implemented and also need human resources who understand the concept of IT implementation. Of course, every educational institution implements IT, but its implementation has not been fully integrated and evenly distributed. This study aims to determine the level of Information Technology Governance capability at Padang State University with the COBIT 2019 framework. The data collection process is carried out qualitatively, namely by conducting interviews with the Head of UPT-PTIK, UPT-PTIK Staff, and Head of Internal Quality Assurance and conducting document studies. In the quantitative process using a questionnaire made based on the guidelines of the 2019 COBIT framework. The results of this study indicate that there are two domains at level 2, namely APO07 and APO11, as well as eight domains at level 1, namely APO04, APO05, APO06, APO08, BAI01, BAI02, BAI03, BAI05. However, the expectation of the Head of UPT-PTIK for the level of IT governance capability is at level 3. Recommendations for improving the process are made referring to COBIT 2019. There is a need for documentation, and transparency in the management of IT services carried out by UPT-PTIK as a guide to convey to stakeholders, namely Vice-Chancellor 4 to monitor the alignment with UNP objectives, as well as to conduct an IT investment analysis to be carried out following the strategy to be developed. After that, testing of the new technology is carried out, and documenting the results of these tests are. The results of the analysis were submitted by the Head of UPT-PTIK to Deputy Chancellor 4 as the per

Abstrak :
Perkembangan teknologi informasi (TI), kondisi pandemi, dan himbauan pembelajaran jarak jauh oleh Kementerian Pendidikan dan Kebudayaan (Kemdikbud) memacu pemanfaatan TI di dunia pendidikan. Institut Bisnis dan Teknologi Pelita Indonesia (IBTPI) merupakan sebuah perguruan tinggi swasta di Kota Pekanbaru yang turut mengindahkan himbauan ini dan mengembangkan sistem informasi untuk menunjang proses bisnisnya di tengah pandemi. Penelusuran awal mendapati masalah pada sistem informasi, infrastruktur TI, dan pengelolaan proyek TI. Melihat adanya dampak terhadap proses bisnis, maka penelusuran lanjutan difokuskan pada pencarian akar masalah pengelolaan TI yang belum optimal. Akar permasalahan mencakup belum adanya kontrol keamanan yang sesuai dengan investasi TI, belum ada evaluasi besaran kapabilitas tata kelola TI, kekurangan programmer, investasi jaringan belum sesuai dengan kebutuhan terkini, dan spesifikasi server tidak sesuai dengan kebutuhan riil. Berdasarkan temuan ini, dipilih fokus masalah evaluasi besaran kapabilitas tata kelola TI sebagai masalah yang ingin diselesaikan. Penelitian ini diharapkan dapat memberikan informasi posisi kapabilitas tata kelola TI IBTPI, serta dapat menjadi acuan penelitian serupa. Penelitian ini menggunakan mixed methods dan kerangka kerja COBIT 2019. Berdasarkan RACI chart COBIT 2019, dipilih kepala UTIK, dua orang staf UTIK, dan kepala umum kepegawaian sebagai responden. Dari delapan objektif terpilih, ditemukan kapabilitas BAI02 berada pada level 2, APO04, APO07, BAI03, DSS01, DSS05 berada pada level 1, BAI11 dan DSS04 berada pada level 0, dimana keseluruhan capaian ini belum mencapai tingkat ekspektasi yang berada pada level 3. Beberapa rekomendasi upaya peningkatan terkait temuan ini mencakup pembenahan pengelolaan proyek TI, pengelolaan kebutuhan SDM, dokumentasi pengujian dan penjaminan kualitas proyek TI, peninjauan keamanan TI, dan rekomendasi lainnya. ...... The rise of information technology (IT), pandemic, and online learning demand by the Ministry of Education and Culture (Kemdikbud) has fueled the adoption of IT in education. Institut Bisnis dan Teknologi Pelita Indonesia (IBTPI) is a private institution in Pekanbaru that addressed the Kemdikbud demand and developed information systems to support its business processes during the pandemic. The initial search discovered problems with the institution's information systems, IT infrastructure, and IT project management. Further search is focused on finding the root cause of the IT governance problem that has not been optimal. The root causes discovered include the lack of security controls in accordance with IT investments, unknown IT governance capabilities, lack of programmers, network investments that are not in accordance with current campus needs, and server specifications that do not match actual needs. Based on these root causes, the study focused on the evaluation of IT governance capability as the problem that needs to be solved. This research is expected to provide information on the position of IBTPI's IT governance capabilities and be used as a reference for similar research. This study used mixed methods and COBIT 2019 framework. Based on the COBIT 2019 RACI chart, the head of UTIK, two UTIK staff, and the head of human resources were selected as respondents. Of the eight selected objectives, it was found that BAI02 is at level 2, APO04, APO07, BAI03, DSS01, DSS05 is at level 1, BAI11, and DSS04 is at level 0, and the current IT governance capability level has not yet reached the desired capability level in level 3. Several recommendations given based on these findings are mostly about improving IT project management, managing HR needs, documentation of the implementation of testing and quality assurance of IT projects, reviewing IT security, and other recommendations.