Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
ABSTRAK
Teknologi Informasi menjadi investasi yang mahal bagi organisasi. Oleh karena itu, diperlukan suatu tata kelola TI (IT Governance) yang baik agar manfaat yang diperoleh dari investasi tersebut dapat lebih besar dan risiko yang dihadapi dapat diatasi dengan benar. Salah satu investasi TI adalah infrastruktur TI yang juga harus diatur dengan menggunakan suatu tata kelola infrastruktur TI (IT infrastructure governance) sehingga mendukung pelaksanaan good IT governance pada organisasi. Penelitian ini bertujuan merumuskan model tata kelola infrastruktur TI pada Inna Grand Bali Beach Hotel yang dijadikan sebagai tempat studi kasus. Pada penelitian ini digunakan COBIT sebagai best-practice.Hasil penelitian ini meliputi aktivitas atau proses yang perlu dilakukan, struktur yang terlibat dan bertanggung jawab, serta sasaran pengendalian untuk menunjang efisiensi investasi pada setiap tahapan dalam daur hidup infrastruktur TI. Kata Kunci: Tata kelola infrastruktur TI, daur hidup infrastruktur TI.

Abstrak :
Penerapan teknologi informasi (TI) dalam organisasi membantu pencapaian tujuan bisnis organisasi. Penerapan TI yang selaras dengan kegiatan organisasi memberikan manfaat signifikan terhadap kesinambungan organisasi. Sebagai Lembaga Pemerintah Non Departemen, Badan Pengkajian dan Penerapan Teknologi (BPPT) memiliki tugas memberikan arah kebijakan riset dan teknologi kepada pemerintah. BPPT menyiapkan arsitektur infrastruktur TI yang dapat beradaptasi terhadap perubahan kebutuhan strategis organisasi. Model Enterprise Architecture (EA) merupakan turunan dari kerangka The Open Group?s Architecture Framework (TOGAF) digunakan untuk mengembangkan arsitektur enterprise. Menggunakan Model EA serta menerapkan model Service-oriented Infrastructure (SOI) diharapkan dapat membuat model Infrastruktur TI adaptif yang menjadi acuan dalam mengembangkan infrastruktur TI di BPPT.

---

The application of Information Technology (IT) in an organization could help achieving organization?s business goal. Badan Pengkajian dan Penerapan Teknologi (BPPT) has a responsibility giving direction of research and technology policies to government. BPPT had prepare the IT infrastructure architecture that could adapt from thestrategic requirement?s changes of the organization. Enterprise Architecture (EA) Model is a derivative model from The Open Group?s Architecture Framework (TOGAF) which used to develop an enterprise architecture. Using EA model and complement with Service-oriented Infrastructure (SOI), BPPT expect to build an adaptive IT infrastructure model that could become a reference model in development of BPPT IT infrastructure.

Abstrak :
Perkembangan dan pemanfaatan teknologi informasi (TI) yang semakin maju berdampak pada munculnya platform yang beranekaragam. Muncul pula tantangan-tantangan besar dalam perencanaan TI yaitu: 1). Memastikan keselarasan antara arsitektur, rencana TI dengan kebutuhan bisnis; serta 2). Menjaga keseimbangan antara efisiensi TI dan inovasi bisnis. Kedua tantangan tersebut dapat dipecahkan jika ada sebuah framework yang mengintegrasikan arsitektur bisnis dengan TI. Penelitian yang dilakukan di Badan Pertanahan Nasional (BPN) ini bertujuan menghasilkan rancangan infrastruktur TI yang dapat menyokong kegiatan inti dan pendukung dari proses BPN. Penelitian ini melakukan analisis terhadap proses bisnis dan infrastruktur TI yang sedang digunakan dengan menggunakan kerangka kerja The Open Group Architecture Framework (TOGAF) yang memiliki pendekatan berbasis enterprise architecture. Hasil penelitian ini adalah pemetaan proses bisnis, arsitektur sistem informasi dan infrastruktur TI yang berorientasi layanan.

---

The rapidly increasing development and utilization of information technology (IT) has lead to emergence of different platforms. It also results to challenges in IT design, i.e: 1). Ensuring synchronization between IT architecture, IT plan with business needs; and 2). aintaining balance between IT efficiency and business innovation. Those two challenges can be solved with an framework which tegrates business architecture with IT architecture. This research, conducted in Badan Pertanahan Nasional (BPN), aims to build an IT infrastructure design which can support the core and supporting activities of process within BPN. This research analyzes the current business process and IT infrastructure using The Open Group Architecture Framework (TOGAF) with its enterprise architecture-based approach. The result is the mapping of business process, information systems architecture and service oriented IT infrastructure. Keywords : IT infrastructures, enterprise architecture-based approach, The Open

Abstrak :
ABSTRAK
Sistem Informasi INAPORTNET telah mulai dibangun pada tahun 2007 oleh Direktorat Jenderal Perhubungan Laut. Pembangunan sistem ini diikuti dengan revitalisasi yang tidak berjalan baik dalam kurun waktu 7 tahun, sehingga pada tahun 2015 dibentuk Task Force Laut (terdiri dari Pustikomhub dan Ditjen Hubla) untuk membenahi dan meningkatkan pelayanan sektor laut dengan membuat sistem informasi INAPORTNET yang berbasis web yang bersifat komprehensif dimulai sejak pengajuan permohonan kedatangan kapal, kapal masuk, kegiatan bongkar muat, hingga kapal keluar meninggalkan pelabuhan termasuk di dalamnya adalah pembayaran Penerimaan Negara Bukan Pajak (PNBP).

Target waktu dari Menteri Perhubungan adalah Sistem Informasi INAPORTNET terimplementasi pada bulan Oktober 2015 di seluruh pelabuhan. Posisi sistem INAPORNET saat penelitian ini dilakukan adalah telah dilakukan softlaunching pada tanggal 17 Maret 2016 di 4 pelabuhan yaitu: Makassar, Bitung, Balikpapan dan Ambon. Oleh karena itu, perlu dilakukan evaluasi terkait keterlambatan implementasi. Hasil penelitian ini mendapatkan 4 domain masalah yaitu, kebijakan, penerimaan pengguna, infrastruktur SI/TI dan best practice kerangka evaluasi.

Pada penelitian ini digunakan kerangka kerja COBIT 5 sebagai panduan metodologi evaluasi. Berdasarkan pengumpulan data dan wawancara, kemudian penentuan masalah, selanjutnya dilakukan pemetaan antara tujuan sistem INAPORTNET dengan enterprise goals. Kemudian pemetaan dengan ITRG sampai didapatkan pemetaan proses area COBIT 5 yang relevan terhadap setiap akar masalah. Sehingga didapatkan pola solusi berdasarkan proses area COBIT 5 terpilih, sebagai hasil evaluasi dan rekomendasi bagi sistem informasi INAPORTNET.

---

ABSTRACT
INAPORTNET Information System has been develop by The Directorate General of Sea Transportation since 2007. From the start, the development of this system followed by the revitalization that not going well almost in 7 year, therefore in 2015 they formed task force (consist of Pustikomhub and Ditjen Hubla) to reorganize and improve services of the marine sector by develop INAPORTNET Information System, a comprehensive web based system that start with submission of application for the arrival of the ship, incoming ships, loading and unloading activities, until ship out leaving the harbor, inlcuding payment of Tax State Revenue (non-tax).

The Ministry of Transportation has given the time target that INAPORTNET Information System will be implemented in October 2015 across the harbor. Current condition in the time this study conduct, softlaunching has been done on March 17, 2016 at 4 ports: Makassar, Bitung, Balikpapan, and Ambon. Therefore, the delays in implementation need to be evaluated. The results of this study are within 4 domain problem: policies, user acceptance, infrastructure SI / IT and best practice evaluation framework.

This study used COBIT 5 framework to guide the evaluation methodology. Based on data collection and interviews, then the determination of the problem, and then the mapping between the goal INAPORTNET system with enterprise goals. Then mapping used ITRG to obtain the mapping COBIT 5 process areas that are relevant to each root of the problem. So we get the solution patterns based on the chosen COBIT 5 process areas, as a result of the evaluation and recommendation for INAPORTNET information systems.

Abstrak :
Pemeliharaan dan pengadaan infrastruktur TI aplikasi Cardlink yang menggunakan mainframe merupakan suatu investasi yang mahal dari sisi biaya, waktu dan tenaga. Hal ini ditunjukkan dengan besarnya nilai investasi yang dikeluarkan oleh BNI dan proses implementasi yang lama. BNI harus mengeluarkan biaya pemeliharaan infrastruktur TI yang tinggi karena sering melakukan pembaruan produk dan membayar biaya tambahan support extension untuk produk yang sudah memasuki masa akhir dukungan. Permasalahan ini disebabkan karena penggunaan produk yang tidak sesuai dengan masa dukungan siklus hidup yang telah ditetapkan. Akar penyebab masalahnya adalah belum terdapat inventarisasi yang mendetail, bersifat responsif terhadap masa akhir dukungan produk, dan informasi peringatan hanya terhadap kontrak jasa layanan yang akan habis. Secara umum akar penyebab masalah ini berhubungan dengan pengelolaan aset TI di BNI. Tujuan dari penelitian ini adalah melakukan evaluasi manajemen aset TI kemudian menyusun rekomendasi perbaikan manajemen aset TI di BNI. Penelitian ini juga bertujuan untuk menganalisis manfaat bisnis dari implementasi rekomendasi perbaikan manajemen aset TI pada sistem kartu kredit BNI. Penelitian ini menggunakan pendekatan kualitatif dan kuantitatif. Pendekatan kualitatif menggunakan penilaian tingkat kematangan kerangka kerja software asset management (SAM) ISO/IEC 19770 yang terdiri dari 4 level kematangan. Pendekatan kuantitatif dilakukan untuk menghitung besar nilai manfaat bisnis dengan menggunakan kerangka kerja Manfaat Bisnis TI Generik. Penilaian tingkat kematangan SAM dilakukan dengan wawancara sebagai data afirmasi serta observasi dan studi dokumen sebagai data pendukung. Analisis tingkat kematangan saat ini dilakukan dengan melihat apakah keluaran pada proses kerangka kerja SAM sudah terpenuhi atau tidak. Rekomendasi perbaikan disusun berdasarkan praktik-praktik pengelolaan yang belum terpenuhi. BNI sudah menjalankan proses life cycle process interfaces di level 4 dan operations management processes and interfaces di level 2. Namun, BNI masih menjalankan proses control environment dan planning and implementation process di level 1 serta proses inventory processes dan verification and compliance processes di level 0. BNI perlu menerapkan sejumlah rekomendasi peningkatan kematangan SAM menuju level 3 untuk memastikan aset TI terkelola secara terpusat sehingga dapat meningkatkan efektivitas dan efisiensi manajemen aset TI. Penerapan SAM dapat menghasilkan pembaruan infrastruktur TI aplikasi Cardlink dilakukan secara terjadwal dan terstruktur yang tidak mengganggu operasional bisnis. Pembaruan tersebut memberikan manfaat bisnis berupa menghindari biaya pemeliharaan. Selain itu, hasil analisis manfaat bisnis juga menunjukkan manfaat bisnis lainnya berupa mempercepat cash-in dan meningkatkan kapasitas bisnis BNI. ......Maintenance and procurement of IT infrastructure for Cardlink application that use mainframe is an expensive investment in terms of cost, time and effort. This is indicated by the large investment value purchased by BNI and the long implementation process. BNI has to pay high IT infrastructure maintenance costs because it frequently updates products and pays additional support extension fees for products that have entered their end of support period. This problem is caused using product that is not accordance its support life cycle period. The root causes are not detailed in inventory, responsive to the end of support product, and warnings only for IT service contracts that will be expired. In general, these root causes are related to IT asset management at BNI. The purpose of this study is to evaluate IT asset management and formulate recommendations for improving IT asset management at BNI. This study also aims to analyze the business value of implementing IT asset management improvement recommendations on the BNI credit card system. This study used a qualitative and quantitative approach. A qualitative approach used an assessment of the maturity level of the ISO/IEC 19770 software asset management (SAM) framework which consists of 4 maturity levels. A quantitative approach was used to calculate business value using the Generic IT Business Value framework. SAM maturity level assessment was carried out by interviews as data affirmation as well as observation and study of documents as supporting data. Analysis of the current maturity level is carried out by assessing whether the outcomes in the SAM process has been fulfilled or not. Recommendations for improvement are prepared based on unfulfilled practices. BNI has already implemented life cycle process interfaces for SAM at level 4 and operations management processes and interfaces for SAM at level 2. However, BNI is still implementing control environment process and planning and implementation process for SAM at level 1 as well as inventory process for SAM and verification and compliance process for SAM at level 0. BNI needs to implement several recommendations for increasing SAM maturity to level 3 to ensure that IT assets are centrally managed to increase the effectiveness and efficiency of IT asset management. The implementation of SAM can result in a scheduled and structured IT infrastructure upgrade of Cardlink application that does not disrupt business operations. This upgrade provide business values by avoiding cost of maintenance. In addition, the business values analysis result also shows other business values such as accelerating cash-in and increasing BNI business capacity.

Abstrak :
Indonesia merupakan negara dengan jumlah penduduk dan pengguna internet terbesar keempat di dunia membuat kemungkinan serangan siber semakin besar. Oleh karena itu, dalam mempertimbangkan banyak potensi serangan siber yang dapat terjadi, perusahaan harus memiliki pemahaman yang mendalam tentang kualitas keamanan infrastruktur teknologi informasi (TI) yang dimilikinya. Penelitian ini mengevaluasi kualitas keamanan infrastruktur TI yang dimiliki PT XYZ saat ini dan membandingkannya dengan kualitas keamanan infrastruktur TI yang diharapkan PT XYZ menggunakan perluasan model kematangan keamanan siber yaitu Cybersecurity Capability Maturity Model (C2M2). Peneliti mengadopsi 10 (sepuluh) domain C2M2 dan 2 (dua) domain lain yang bersumber dari Center for Internet Security (CIS) Controls sehingga jumlah domain yang diuji pada model konseptual adalah 12 domain. Perluasan model ini menyesuaikan dengan kondisi dalam masa pandemi COVID-19. Metode yang digunakan dalam penelitian ini adalah in-depth interview dan kuesioner self-evaluation assessment. Data kemudian diolah dan dianalisis menggunakan gap analysis dan importance-performance analysis. Berdasarkan hasil penelitian, 10 domain C2M2 dan 2 domain CIS yang diujikan terhadap PT XYZ memiliki gaps pada Maturity Indicator Level (MIL) di masing-masing domain. Hampir seluruh domain yang diujikan berada di kuadran A pada matriks importance-performance analysis dimana tingkat kinerja rendah namun tingkat kepentingan tinggi. Skala prioritas dibuat agar PT XYZ dapat fokus memperbaiki domain yang memiliki selisih gaps besar dan tingkat kepentingan tinggi. Prioritas I atau prioritas utama domain yang harus segera dibenahi oleh PT XYZ adalah asset, change, and configuration management (ACM); identity and access management (IAM); dan event and incident response, continuity of operations (IR). Kemudian, prioritas II yaitu domain threat and vulnerability management (TVM). Lalu, prioritas III yaitu domain risk management (RM) dan situational awareness (SA). Kemudian, prioritas IV yaitu domain workforce management (WM) dan data protection (PR). Lalu, prioritas V yaitu domain information sharing and communications (ISC) dan cybersecurity program management (CPM). Terakhir, prioritas VI yaitu domain supply chain and dependencies management (EDM). Hal ini menunjukkan bahwa secara keseluruhan kualitas keamanan infrastruktur TI di PT XYZ belum mampu mengatasi risiko keamanan yang ada sehingga membutuhkan banyak perbaikan dan perlu dievaluasi secara menyeluruh. ......Indonesia is a country with the fourth largest population and internet users in the world, making the possibility of cyberattacks even greater. Therefore, in considering the many potential cyberattacks that can occur, companies must have a deep understanding of the security quality of their information technology (IT) infrastructure. This research evaluates the security quality of PT XYZ's current IT infrastructure and compares it with the quality of IT infrastructure security expected by PT XYZ using a framework’s expansion of Cybersecurity Capability Maturity Model (C2M2). The researcher adopted 10 (ten) C2M2 domains and 2 (two) other domains sourced from the Center for Internet Security (CIS) Controls so that the number of domains tested in the conceptual model is 12 domains. The expansion of this model adapts to conditions during the COVID-19 pandemic. The methods used in this research are in-depth interviews and self-evaluation assessment questionnaires. The data is then processed and analyzed using gap analysis and importance-performance analysis. Based on the research results, 10 C2M2 domains and 2 CIS domains tested against PT XYZ have gaps in the Maturity Indicator Level (MIL) in each domain. Almost all of the tested domains are in quadrant A in the importance-performance analysis matrix where the level of performance is low but the level of importance is high. The priority scale is made so that PT XYZ can focus on improving domains that have large gaps and high levels of importance. Priority I or the main priority domains that must be addressed by PT XYZ are asset, change, and configuration management (ACM); identity and access management (IAM); and event and incident response, continuity of operations (IR). Then, priority II is the threat and vulnerability management (TVM) domain. Then, priority III is the domain of risk management (RM) and situational awareness (SA). Then, priority IV is the domain of workforce management (WM) and data protection (PR). Then, priority V is the domain of information sharing and communications (ISC) and cybersecurity program management (CPM). Finally, priority VI is the supply chain and dependencies management (EDM) domain. This shows that the overall security quality of PT XYZ’s IT infrastructure has not been able to overcome the existing security risks so that it requires a lot of improvements and needs to be evaluated thoroughly.