Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Tren digitalisasi yang semakin meningkat pada situasi pandemi Covid-19 saat ini telah mempengaruhi gaya hidup masyarakat baik individu maupun organisasi dan mengubah perilaku konvensional menjadi digital. Era digital menawarkan berbagai kemudahan, namun disisi lain terdapat tantangan berupa ancaman siber yang mempengaruhi keamanan siber suatu negara. Dalam rangka meningkatkan keamanan siber secara lebih efektif dan efisien pada salah satu Instansi Pemerintah di Indonesia, Pusat Data dan Teknologi Informasi Komunikasi (TIK) yang merupakan salah satu unsur pendukung di Badan XYZ menjadi obyek penelitian dalam rencana implementasi pengukuran kematangan keamanan siber. Berdasarkan kondisi saat ini, dapat diketahui bahwa implementasi pengelolaan keamanan TIK belum diterapkan secara optimal. Mengacu hal tersebut, maka dibutuhkan kerangka kerja keamanan secara komprehensif yang akan membantu dalam pengelolaan TIK secara lebih aman dalam mengantisipasi adanya ancaman siber yang semakin meningkat. Dalam penelitian ini, akan melakukan perancangan kerangka kerja kematangan keamanan siber dengan melakukan integrasi berdasarkan kerangka kerja, standar NIST CSF, ISO 27002 dan COBIT 2019. Hasil dari penelitian ini diantaranya: Kerangka kerja (framework) kematangan keamanan siber yang dihasilkan terdiri dari 201 aktivitas yang dapat diimplementasikan oleh organisasi, dan terbagi dalam 38 kategori pada framework kematangan keamanan siber. Selain itu, distribusi aktivitas dalam framework terdiri dari 21.56% berasal dari NIST CSF Model, 14.59% berasal dari ISO 27002, dan 63.85% berasal dari COBIT 2019 Model. Melalui konsep kerangka kerja kematangan keamanan siber yang dihasilkan diharapkan dapat menjadi masukan dalam penyusunan instrumen tingkat kematangan keamanan siber dan sandi secara organisasi. ......The increasing trend of digitization in the current Covid-19 pandemic situation has affected the lifestyles of both individuals and organizations and changed conventional behavior to digital. The digital era offers various conveniences, but on the other hand, there are challenges in the form of cyber threats that affect the cybersecurity of a country. To improve cybersecurity more effectively and efficiently at one of the Government Agencies in Indonesia, the Center for Data and Information and Communication Technology (ICT), one of the XYZ Agency’s supporting elements, is the research object in implementing cybersecurity maturity. Based on current conditions, it can be seen that the implementation of ICT security management has not been implemented optimally. A comprehensive security framework is needed that will assist in managing ICT more securely in anticipating the increasing cyber threats. This research/ will design a cybersecurity maturity framework by integrating based on the framework, the NIST CSF standard, ISO 27002, and COBIT 2019. The results of this study include: The resulting cybersecurity maturity framework consists of 201 activities that can be implemented by the organization/ and is divided into 38 categories in the cybersecurity maturity framework. In addition, the distribution of activities in the frameworks consists of 21.56% derived from the NIST CSF Model, 14.59% comes from ISO 27002, and 63.85% comes from the COBIT 2019 Model. Through the concept of cybersecurity maturity framework produced, it is hoped that it becomes an input for preparing an organizational cybersecurity maturity level instrument.

Abstrak :
Karya Akhir ini membahas penerapan audit tala kelola TI dengan kerangka COBIT pada PT Bank XYZ oleh Divisi Audit Internal ("DAI''). Penulis juga memposisikan diri sebagai audit ekstemal yang melakukan audit dengan scope yang terbatas terhadap tata kelola TI Perusahaan untuk menganalisis hasil audit yang dilakukan DAI tersebut. Pemaparan mengenai proses audit tatakelola TI diharapkan dapat memberikan gambaran kepada pembaca bagaimana suatu organisasi terutama perbankan melakukan audit tatakelola TI. Metodologi penulisan melalui studi literatur, melakukan tanya jawab, pemahaman atas dokumentasi terkait, pengisian kuisioner. Hasil yang didapatkan berupa paparan melakukan audit tata kelola TI, maturity model level Tl PT Bank XYZ, rekomendasi. ......The focus of this study concerning the implementation of IT governance audit using COBIT frameworks in PT Bank XYZ by Internal Audit Division ("DAI'). The writer is also positioned as external auditor, performed the IT governance audit, with limited scope, in order to analyzed the IT audit's result done by DAI. This study is expected to make some clear description to the reader regarding the process of IT audit governance in banking industries. The methodology of the writing is through literatures study, interview, understanding documents, fulfilling questioners. The result of this study is to know how to perfonn IT governance audit based on COBIT framework, maturity model level and some recommendations.

Abstrak :
ABSTRAK
Laporan magang ini menganalisis Siklus Pengeluaran PT ABC. Siklus Pengeluaran PT ABC terdiri dari empat aktivitas utama, yaitu proses pemesanan barang material; barang perbekalan; dan pemesanan jasa, proses penerimaan dan penyimpanan barang, proses persetujuan tagihan supplier dan proses pembayaran kas. Analisis yang dilakukan mencakup analisa tujuan pengendalian, analisa penilaian risiko, dan analisa aktivitas pengendalian. Metode penulisan yang digunakan penulis dalam menyusun laporan magang ini adalah studi pustaka dan observasi. Hasil dari laporan magang ini menunjukkan bahwa pengendalian internal yang dilakukan oleh PT ABC pada siklus pengeluarannya sudah cukup baik. Tujuan pengendalian pada siklus pengeluaran sudah tercapai. Penulis juga telah melakukan penilaian risiko dan PT ABC telah melakukan pengendalian untuk mengurangi risiko yang mungkin terjadi pada siklus pengeluaran PT ABC. Aktivitas pengendalian yang dilakukan PT ABC secara keseluruhan juga telah memadai, namun pada proses pencatatan hutang tidak terdapat pemisahan tugas yang dilakukan oleh PT ABC.

---

ABSTRACT
This report analyzes The Expenditure Cycle of PT ABC. The Expenditure Cycle of PT ABC consists of four main activities, namely ordering materials; supplies; and services, receiving and storing good, approving vendor invoice, and cash disbursement. The analysis performed includes control objectives analysis, risk assessment analysis, and control activities analysis. The methodology of writing used in preparing this report is literature study and observation. The result of this report shows that the internal control conducted by PT ABC in its Expenditure Cycle has been good enough. Control objectives have been achieved in Expenditure Cycle. The author has also conducted risk assessment and the result shows that the internal control of PT ABC has done to mitigate the risks that may occur in Expenditure Cycle of PT ABC. PT ABC has conducted adequate control activities, however, there is no segregation of duties in approving supplier invoice process.