Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Masalah pokok dalam penelitian ini adalah bagaimana hubungan antara strategi, struktur, sistem, gaya kepemimpinan, staf, dan ketrampilan terhadap nilai bersama di Ditjen HAM. Berdasarkan pokok permasalahan tersebut, maka tujuan dilakukannya penelitian ini adalah sebagai pembuktian ilmiah dalam menjelaskan hubungan antara elemen strategi, sistem, struktur, gaya kepemimpinan, staf, dan ketrampilan terhadap nilai bersama di Ditjen HAM ditinjau dari dimensi 7S McKinsey. Dalam kerangka kerja 7S McKinsey, organisasi dipandang sebagai sebuah sistem yang terdiri dari 7 elemen dasar yang mempengaruhi pencapaian tujuan organisasi yaitu Strategi, Sistem, Struktur, Shared Values (Nilai Bersama), Style (Gaya Kepemimpinan), Staf, dan Skill (Ketrampilan). Ketujuh elemen tersebut saling terkait satu sama lain dengan elemen nilai bersama sebagai inti dari ketujuh elemen tersebut. Keberadaan nilai bersama yang berada di tengah-tengah ini menunjukkan pentingnya peranan nilai bersama dalam suatu organisasi. Nilai bersama ini merupakan nilai-nilai yang dimiliki dan dibagi secara bersama di antara anggota organisasi, atau yang dikenal sebagai budaya organisasi. Penelitian ini dilaksanakan di Direktorat Jenderal HAM, Departemen Hukum dan HAM RI. Penelitian ini merupakan penelitian sensus dengan menjadikan subyek data sebagai sumber data. Pengumpulan data dilakukan dengan menggunakan kuesioner mengenai ketujuh elemen dalam kerangka 7s McKinsey. Analisis data dilakukan dengan menggunakan rumus korelasi sederhana dan korelasi parsial dan dengan menggunakan bantuan aplikasi SPSS versi 16. Pada penelitian ini, disimpulkan bahwa Variabel "gaya kepemimpinan", "staf", "ketrampilan", "sistem" dan "strategi" memiliki hubungan yang signifikan terhadap nilai bersama yang dimiliki pegawai di Ditjen HAM. Hanya variabel "struktur" yang tidak memiliki hubungan yang signifikan terhadap "nilai bersama" yang dimiliki oleh pegawai di Ditjen HAM. Secara parsial, variabel "gaya kepemimpinan", "staf", dan "strategi" memiliki hubungan yang signifikan dengan nilai bersama yang dimiliki pegawai di Ditjen HAM, sedangkan tiga variabel independen lainnya, yaitu variabel "ketrampilan", "sistem", dan "struktur" tidak memiliki hubungan yang signifikan dengan variabel "nilai bersama". Kata Kunci :

---

ABSTRACT
The main question in this research is how is the relation between style of leadership, staff, skill, system, structure, and strategy towards shared values in the Directorate General of Human Rights. Based on that main question, the aims of this research is to find out the relationship between style of leadership, staff, skill, system, structure, and strategy towards shared values in the Directorate General of Human Rights seen in the 7S McKinsey Framework. In the 7s McKinsey Framework, organization is seen as a system that consist of seven elements that influence the performance of the organization. Those seven elements are shared values, style of leadership, staff, skill, system, structure, and strategy. They are interrelated each other with the element of shared values as the central of the interrelation. The position of shared values in the middle of the seven elements shows the important of the shared values in the organization. Shared values are values that owned by and shared among members of the organization, which also known as organization culture. This research was held in Directorate General of Human Rights, Departmen of Law and Human Rights. This research is a sensus study with the subject of the data is the resource of the data. The data collection was carried out using questionaire about the seven elements in 7S McKinsey Framework. The analysis of the data carried out using the formulation of bivariate correlation and partial correlation by application of SPSS version 16. Based on the results of this research, it is concluded that the variables of "style", "staff", "skill", "system", and "strategy" have a significant corrrelation with the variable of "shared values". Only variable of "structure" that do not have a significant correlation with the variable of "shared values". Partially, the variables of "style", "staff", and "strategy" have a significant corrrelation with the variable of "shared values". The other three variables, those are "skill", "system", and "structure" do not have a significant correlation with the variable of "shared values".

Abstrak :
Penelitian ini bertujuan untuk mengembangkan Keselamatan Kesehatan Kerja dan Lingkungan K3L sebagai pengabdian masyarakat dengan pendekatan prinsip leadership engagement dan community participation melalui mekanisme pembentukan Komite K3L dengan cara mengkombinasikan indikator-indikator yang mendukung pembentukan Komite K3L di FKM UI. Jenis penelitian adalah kualitatif deskriptif dengan metode wawancara mendalam, telaah dokumen dan observasi yang menggunakan pendekatan kerangka kerja logis. Informan dalam penelitian ini merupakan representasi dari stakeholder yang terlibat dalam pembentukan K3L di FKM UI. Hasil penelitian menunjukkan Komite K3L di FKM UI belum ada anggaran yang secara khusus di alokasikan untuk menunjang program K3L serta perbaikan dan pengendalian risiko K3L yang merupakan temuan sepanjang tahun sehingga disarankan untuk memasukkan anggaran pelaksanaan program K3L tersebut ke dalam RKAT masing-masing departemen atau unit. Selain itu Komite K3L FKM UI juga belum memiliki surat keputusan pengesahan, Kebijakan K3L organisasi serta pedoman atau manual Komite K3L FKM UI yang di tandatangani oleh Manajemen Puncak sehingga disarankan agar Dekan FKM UI segera menetapkan dan mensahkan secara tertulis Komite K3L FKM UI, Kebijakan K3L organisasi serta manual pelaksanaannya dan dikomunikasikan ke semua pihak sehingga semua orang dapat mengetahui, memahami dan melaksanakan kewajiban serta perannya masing-masing dalam organisasi dan memiliki komitmen yang sama terhadap kebijakan yang ditetapkan.

---

This study aims to develop Health Safety and Environment HSE as community service by leadership principles approach and community participation through mechanism of HSE Committee establishment by combining indicators that support HSE Committee establishment at FKM UI. This study was descriptive qualitative research with in depth interviews, documents review and observations methods using the logical framework approach. Informen in this study were a representatitive of the stakeholders involved in the establishment of HSE at FKM UI. The results showed that the HSE Committee FKM UI does not have a budget for supportting the HSE program as well as HSE improvement and risk control which are the findings throughout the year and it is recommended to put into the Annual Work Plan and Budget AWPB of each Department or Units. The HSE Committee FKM UI also does not have the legalization decree, HSE policy as well as guidelines or manuals of HSE Committee that is signed by the Top Management. It is recommended that Dean of FKM UI immediately establish and ratify in writing the HSE Committee, HSE policy and manual, and communicated to all parties so that everyone knowns, undertands and implements their respective obligations and roles in the organization and have the same commitment to the policy set.

Abstrak :
Perubahan iklim telah menjadi isu utama dewasa ini. Untuk mencegah dan mengurangi dampak perubahan iklim, pada tahun 1992 negara-negara di dunia bersepakat untuk membentuk Kerangka Kerja Perserikatan Bangsa-Bangsa Untuk Perubahan Iklim. Dalam perkembangannya konvensi ini menciptakan mekanisme penurunan emisi yang menitikberatkan kepada adanya alih teknologi dari negara maju ke negara berkembang. Alih teknologi ini diharapkan akan membantu negara berkembang dalam menerapkan ketentuan-ketentuan konvensi. Indonesia sebagai negara berkembang memiliki kepentingan akan alih teknologi di dalam mekanisme Kerangka Kerja Perserikatan Bangsa-Bangsa Mengenai Perubahan Iklim. Terdapat beberapa kasus alih teknologi di dalam mekanisme Kerangka Kerja Perserikatan Bangsa-Bangsa Mengenai Perubahan Iklim di beberapa negara berkembang. Alih teknologi menjadi kepentingan negara berkembang untuk membangun negara dengan prinsip pembangunan berkelanjutan. Oleh karena itu peraturan internasional dan nasional akan alih teknologi dalam upaya penurunan emisi di dalam Kerangka Kerja Perserikatan Bangsa-Bangsa Mengenai Perubahan Iklim harus jelas, adil dan bertanggungjawab.

---

Abstract
Climate change has been the main issue nowadays. To prevent and reduce the impacts of climate change, in 1992 countries in the world agreed to form the United Nations Framework Convention on Climate Change. During the development, the convention has created emission reduction mechanisms which emphasize technology transfer from developed countries to developing countries. The technology transfer is expected to help developing countries to implement the provisions of the convention. Indonesia as a developing country has interests in technology transfer within the mechanism of the United Nations Framework Convention on Climate Change. There are several cases of technology transfer within the mechanism of the United Nations Framework Convention on Climate Change in some developing countries. Technology transfer has become an interest of developing countries to develop their countries with sustainable development principles. Therefore, international and national regulations of technology transfer in the effort of reducing emission within United Nations Framework Convention on Climate Change have to be clear, fair, and responsible.

Abstrak :
Meningkatnya jumlah pengguna perangkat mobile di Indonesia mendorong pemerintah untuk memanfaatkan aplikasi mobile sebagai fungsi layanan Sistem Pemerintahan Berbasis Elektronik (SPBE). SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada Pengguna SPBE. Salah satu layanan SPBE berbasis aplikasi mobile adalah aplikasi SPBE mobile. Aplikasi SPBE mobile merupakan salah satu bentuk layanan SPBE berupa aplikasi yang berjalan pada perangkat mobile. Aplikasi SPBE mobile tentunya dapat memberikan manfaat bagi penggunanya, namun terdapat risiko keamanan yang perlu diantisipasi. Maka untuk menjamin keamanan aplikasi SPBE, melalui Peraturan BSSN Nomor 4 Tahun 2021 diamanatkan bahwa setiap instansi pemerintah harus menerapkan keamanan SPBE dan mengidentifikasi persyaratan keamanan yang belum diterapkan pada aplikasi SPBE mobile. Sehingga kerangka kerja pemeriksaan keamanan aplikasi SPBE mobile menjadi penting dan diperlukan oleh instansi pemerintah untuk mengidentifikasi dan memvalidasi persyaratan keamanan yang belum diterapkan. Namun saat ini belum terdapat kerangka kerja tersebut. Oleh karena itu, pada penelitian ini dikembangkan sebuah rancangan kerangka kerja untuk melakukan pemeriksaan keamanan pada aplikasi SPBE mobile. Rancangan kerangka kerja pemeriksaan keamanan mengadopsi dari NIST SP 800-163r1 yang diintegrasikan dengan pengujian keamanan aplikasi menggunakan tool otomatis dan pengujian secara manual. Pengujian manual dilakukan berdasarkan standar OWASP MASTG dengan mempertimbangkan pengujian keamanan API berdasarkan OWASP API Security. Kemudian hasil pengujian keamanan aplikasi SPBE mobile digunakan untuk memvalidasi persyaratan keamanan aplikasi SPBE mobile berdasarkan Peraturan BSSN Nomor 4 Tahun 2021. Adapun hasil dari penelitian ini yaitu tersusunnya kerangka kerja pemeriksaan keamanan aplikasi SPBE mobile untuk melakukan validasi penerapan standar keamanan aplikasi SPBE mobile. Kemudian hasil rancangan tersebut disimulasikan pada aplikasi SPBE mobile “ABC” berbasis sistem operasi android. Berdasarkan hasil simulasi rancangan kerangka kerja pada sampel aplikasi SPBE mobile “ABC” milik salah satu pemerintah daerah di Indonesia, ditemukan pelanggaran terhadap beberapa persyaratan keamanan aplikasi SPBE mobile. Kemudian berdasarkan hasil simulasi, rancangan kerangka kerja tersebut dapat memvalidasi semua persyaratan keamanan aplikasi SPBE mobile dan diharapkan dapat menjadi referensi bagi instansi pemerintah dalam mendukung proses pemeriksaan keamanan aplikasi SPBE mobile. ......The increasing number of mobile device users in Indonesia has encouraged the government to utilize mobile applications as an SPBE service function. The mobile SPBE application is a form of SPBE service in the form of application that can be operated on a mobile device. The mobile SPBE application can of course provide benefits to its users, however, there are security risks that need to be anticipated. So to ensure the security of the SPBE application, through BSSN Regulation Number 4 of 2021 it is mandated that every government agency must implement SPBE security and identify security requirements that have not been implemented in the mobile SPBE application. So the security vetting framework becomes important and necessary to identify and validate security requirements that have not been implemented. However, there is currently no such framework. Therefore, in this research, a framework design was proposed for vetting the security of the mobile SPBE application. The design of the security vetting framework adopts NIST SP 800-163r1 which is integrated with application security testing using automated tools and manual testing. Manual testing is carried out according to the OWASP MASTG standard taking into account API security testing based on OWASP API Security. Then the results of the SPBE mobile application security testing are used to validate the mobile SPBE application security requirements based on BSSN Regulation Number 4 of 2021. The result of this research is a framework for vetting the security of the mobile SPBE application to validate the implementation of security standards for the mobile SPBE application. Then the result of the framework design is simulated on the SPBE mobile application "ABC" based on the Android operating system. Based on the simulation results of the framework design on a sample SPBE mobile "ABC" application owned by a local government in Indonesia, violations were found against several mobile SPBE application security requirements. Then based on the simulation results, the framework design can validate all mobile SPBE application security requirements and is expected to be a reference for government agencies to carry out security vetting for mobile SPBE applications. 

Abstrak :
Salah satu bentuk transaksi elektronik yang semakin diminati oleh masyarakat pada saat ini adalah dompet digital. Dengan penggunaan yang mudah karena tidak menggunakan uang sebagai alat pembayaran langsung, proses registrasi pendaftarannya juga tidak sulit untuk dilakukan. Di balik semua kemudahan yang ada dalam dompet digital, sebagai suatu aplikasi yang didalamnya terdapat dana yang berasal dari pengguna, aplikasi dompet digital ini menjadi salah satu aplikasi yang banyak diincar oleh pelaku serangan siber. Tesis ini membahas dan menelaah proses desain suatu kerangka kerja keamanan infrastruktur untuk layanan dompet digital yang menggunakan standarisasi kombinasi PCI DSS 4.0 dan COBIT 2019 dengan pendekatan analisis berbasis manajemen risiko. Desain kerangka kerja tersebut kemudian diimplementasikan dalam suatu lingkup organisasi dompet digital XYZ. Penerapan kerangka kerja ini berisikan rangkaian proses berupa identifikasi ruang lingkup, aset dan celah keamanan, asesmen risiko, pengendalian risiko dalam bentuk validitas dan penerapan kontrol serta pengamatan dan umpan balik dari penerapan kendali terhadap risiko. Dalam proses pencarian data untuk penerapan kerangka kerja ini dilakukan juga wawancara dengan jumlah 10 pertanyaan terkait kebijakan teknis kepada Kepala Bagian IT dan Senior Expert divisi IT dengan hasil wawancara berupa data-data aset kritikal, celah keamanan dan kerentanan yang timbul dan kebijakan yang sudah diambil perusahaan untuk mengurangi risiko yang ditimbulkan oleh serangan keamanan sistem infrastruktur. Hasil kuesioner terhadap desain kerangka kerja yang dilakukan menyatakan 100% setuju bahwa kerangka kerja ini memiliki langkah-langkah yang lengkap dan dapat menjadi tolok ukur untuk digunakan dalam layanan dompet digital akan tetapi hanya 66,7% responden yang menyatakan kerangka kerja ini mudah untuk diterapkan. Dari hasil penerapan kerangka kerja di organisasi dompet digital XYZ ditemukan terdapat 27 aset kritikal dengan 30 faktor risiko teridentifikasi, dan 14 risiko dalam level sangat tinggi, tinggi dan sedang yang perlu dilakukan pengendalian kontrol baru. ......e-Wallets are one form of electronic transaction that is increasingly favored by everyone. Apart from the convenience of not having to carry physical cash as a direct means of payment, the registration process is also considered relatively easy to do. However, behind all the conveniences found in digital wallets, as an application that contains funds originating from users, these digital wallet applications have become one of the applications that are being aggressively targeted by cyber attackers. This thesis examines the process of developing an infrastructure security framework for e-wallet services by combining a standardized of PCI DSS 4.0 and COBIT 2019 with an analytical risk management approach. The framework design is then implemented into practice within the parameters of the XYZ e-wallet company. This framework's implementation process entails the number of steps, including scope, asset, and security vulnerability identification; risk assessment; risk control, including the implementation of controls and monitoring their effectiveness; and observation feedback on the process. In the process of searching for data to implement this framework, interviews were also conducted with the Head of IT Department and Senior IT Expert of the IT division, consisting of 10 questions related to technical policies. The interview results include critical asset data, security vulnerabilities and weaknesses that arise, and the company's policies already implemented to mitigate the risks posed by security attacks on the infrastructure system. According to the survey findings on the framework design, 100% of respondents agreed that this framework contained complete stages and could serve as a benchmark for usage in digital wallet services, however only 66.7% said that it was simple to put into practice. Following the framework's implementation, it was discovered that the XYZ e-wallet company had 27 important assets, 30 recognized risk factors, and 14 risks at very high, high, and medium levels that needed for new controls.

Abstrak :
Saat ini data pribadi sering digunakan oleh perusahaan untuk keperluan bisnis mereka. Namun, kelalaian mengenai keamanan data dapat menciptakan peluang untuk pelanggaran data yang dapat menyebabkan penyalahgunaan data pribadi. Untuk meningkatkan upaya perlindungan data pribadi, perlu adanya sistem keamanan data yang mumpuni. Pemilihan kerangka kerja penting dalam upaya meningkatkan perlindungan data pribadi. Penelitian ini dimaksudkan untuk menentukan pilihan pertama kerangka kerja alternatif perlindungan data pribadi. Pendekatan Analytical Hierarchy Process (AHP) digunakan untuk menentukan bobot kriteria seleksi dan Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) untuk menentukan peringkat alternatif. Hasil penelitian menunjukkan bahwa ISO 27701:2019 merupakan pilihan utama untuk kerangka kerja perlindungan data pribadi bagi perusahaan-perusahaan di Indonesia. ......Nowadays personal data is often used by companies for their business purposes. However, negligence regarding the security of the data may create an opportunity for data breaching that could lead to misuse of the personal data. To improve personal data protection efforts, it is necessary to have a qualified data security system. The selection of a framework is important in efforts to improve personal data protection. This research is intended to determine the first choice of framework alternative for personal data protection. An Analytical Hierarchy Process (AHP) approach is used to determine the weight of selection criteria and the Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) for ranking the alternatives. The results show that ISO 27701 is the first choice for the framework for personal data protection for companies in Indonesia.

Abstrak :
Salah satu bentuk transaksi elektronik yang semakin diminati oleh masyarakat pada saat ini adalah dompet digital. Dengan penggunaan yang mudah karena tidak menggunakan uang sebagai alat pembayaran langsung, proses registrasi pendaftarannya juga tidak sulit untuk dilakukan. Di balik semua kemudahan yang ada dalam dompet digital, sebagai suatu aplikasi yang didalamnya terdapat dana yang berasal dari pengguna, aplikasi dompet digital ini menjadi salah satu aplikasi yang banyak diincar oleh pelaku serangan siber. Tesis ini membahas dan menelaah proses desain suatu kerangka kerja keamanan infrastruktur untuk layanan dompet digital yang menggunakan standarisasi kombinasi PCI DSS 4.0 dan COBIT 2019 dengan pendekatan analisis berbasis manajemen risiko. Desain kerangka kerja tersebut kemudian diimplementasikan dalam suatu lingkup organisasi dompet digital XYZ. Penerapan kerangka kerja ini berisikan rangkaian proses berupa identifikasi ruang lingkup, aset dan celah keamanan, asesmen risiko, pengendalian risiko dalam bentuk validitas dan penerapan kontrol serta pengamatan dan umpan balik dari penerapan kendali terhadap risiko. Dalam proses pencarian data untuk penerapan kerangka kerja ini dilakukan juga wawancara dengan jumlah 10 pertanyaan terkait kebijakan teknis kepada Kepala Bagian IT dan Senior Expert divisi IT dengan hasil wawancara berupa data-data aset kritikal, celah keamanan dan kerentanan yang timbul dan kebijakan yang sudah diambil perusahaan untuk mengurangi risiko yang ditimbulkan oleh serangan keamanan sistem infrastruktur. Hasil kuesioner terhadap desain kerangka kerja yang dilakukan menyatakan 100% setuju bahwa kerangka kerja ini memiliki langkah-langkah yang lengkap dan dapat menjadi tolok ukur untuk digunakan dalam layanan dompet digital akan tetapi hanya 66,7% responden yang menyatakan kerangka kerja ini mudah untuk diterapkan. Dari hasil penerapan kerangka kerja di organisasi dompet digital XYZ ditemukan terdapat 27 aset kritikal dengan 30 faktor risiko teridentifikasi, dan 14 risiko dalam level sangat tinggi, tinggi dan sedang yang perlu dilakukan pengendalian kontrol baru. ......e-Wallets are one form of electronic transaction that is increasingly favored by everyone. Apart from the convenience of not having to carry physical cash as a direct means of payment, the registration process is also considered relatively easy to do. However, behind all the conveniences found in digital wallets, as an application that contains funds originating from users, these digital wallet applications have become one of the applications that are being aggressively targeted by cyber attackers. This thesis examines the process of developing an infrastructure security framework for e-wallet services by combining a standardized of PCI DSS 4.0 and COBIT 2019 with an analytical risk management approach. The framework design is then implemented into practice within the parameters of the XYZ e-wallet company. This framework's implementation process entails the number of steps, including scope, asset, and security vulnerability identification; risk assessment; risk control, including the implementation of controls and monitoring their effectiveness; and observation feedback on the process. In the process of searching for data to implement this framework, interviews were also conducted with the Head of IT Department and Senior IT Expert of the IT division, consisting of 10 questions related to technical policies. The interview results include critical asset data, security vulnerabilities and weaknesses that arise, and the company's policies already implemented to mitigate the risks posed by security attacks on the infrastructure system. According to the survey findings on the framework design, 100% of respondents agreed that this framework contained complete stages and could serve as a benchmark for usage in digital wallet services, however only 66.7% said that it was simple to put into practice. Following the framework's implementation, it was discovered that the XYZ e-wallet company had 27 important assets, 30 recognized risk factors, and 14 risks at very high, high, and medium levels that needed for new controls

Abstrak :
Pemindahan Ibu Kota Negara menghadirkan peluang penting untuk meningkatkan birokrasi di Indonesia. Menurut Peraturan Presiden No. 63 Tahun 2022 tentang Ibu Kota Negara, Sistem Smart Governance telah memfasilitasi perbaikan birokrasi dengan menyederhanakan proses bisnis, meningkatkan koordinasi, dan mempromosikan tata kelola digital. Pemerintah, masyarakat, dan sektor swasta dapat berkolaborasi untuk mengembangkan program Smart Governance dengan memanfaatkan platform warga negara elektronik dan basis data publik yang terpusat. Penelitian ini bertujuan untuk membuat kerangka kerja dengan meninjau sistem tata kelola pemerintahan Indonesia saat ini dan membandingkannya dengan model-model yang telah berhasil. Kerangka kerja ini disusun dengan menggunakan Enterprise Architecture, yangselanjutnya digunakan sebagai dasar untuk menghitung biaya investasi yang diperlukan untuk sistem Smart Governance. Hasil penelitian ini akan menjadi referensi yang berharga untuk pengembangan Sistem Pemerintahan Cerdas untuk Ibu Kota Nusantra. ......The relocation of the Indonesia’s National Capital is an important moment to improve the bureaucracy in Indonesia. Based on Presidential Regulation No. 63 of 2022 on the The Nusantara Kapital (IKN), the Smart Governance System has driven bureaucratic improvements by streamlining business processes, strengthening coordination, and advancing digital governance. The government, community, and private sector have the potential to collaborate in the development of Smart Governance programs, by leveraging electronic citizen platforms and centralized public databases. This research aims to develop a framework by reviewing Indonesia's existing governance system and comparing it with models that have been successfully implemented. The framework that is built is structured using Enterprise Architecture which is then used as a basis for calculating the investment costs required for the Smart Governance system. The results of this research will be a valuable reference for developing a Smart Governance System for the Indonesia New State Capital.

Abstrak :
Sektor kesehatan merupakan salah satu sektor yang menjadi target utama serangan siber. Penggunaan teknologi informasi pada sektor kesehatan menyebabkan munculnya berbagai kerentanan dalam sektor kesehatan. Pengelolaan risiko keamanan informasi merupakan salah satu hal yang harus dilakukan oleh organisasi sektor kesehatan. Penelitian ini bertujuan untuk menghasilkan kerangka kerja manajemen risiko keamanan informasi pada sektor kesehatan berdasarkan kajian terhadap profil risiko yang ada pada sektor kesehatan. Penelitian dilakukan dengan metode kualitatif. Berdasarkan hasil risk profiling, sektor kesehatan mempunyai enam aset kritikal yang akan berdampak signifikan bila dieksploitasi. Untuk mengatasi hal tersebut, diajukan kerangka kerja manajemen risiko keamanan informasi yang terdiri atas empat tahap, yaitu Risk Profiling, Pengukuran Level Risiko, Perlakuan Risiko, dan Pemantauan. Risk Profiling merupakan tahap yang penting dalam proses manajemen risiko untuk menghasilkan gambaran profil risiko keamanan informasi berdasarkan aset kritikal yang dimiliki instansi dan kondisi ruang siber dalam konteks keamanan informasi di sektor kesehatan. Desain kerangka kerja diuji coba pada Klinik Utama XYZ yang merupakan salah satu instansi fasilitas pelayanan kesehatan. Pada hasil uji coba tersebut, terdapat 20 aset dengan 24 risiko yang terdiri atas 1 risiko level Sangat Tinggi, 5 risiko level Tinggi, 8 risiko level Sedang, dan 10 risiko level Rendah. Perlakuan terhadap seluruh risiko tersebut adalah dikurangi dengan penerapan kontrol dan disalurkan. Hasil evaluasi terhadap usulan kerangka kerja menyatakan bahwa desain kerangka kerja sudah menggambarkan urutan kegiatan, mencakup seluruh aktivitas yang diperlukan, dapat diaplikasikan pada instansi fasilitas pelayanan kesehatan, ideal untuk menyelenggarakan manajemen risiko keamanan informasi, serta memudahkan instansi fasilitas pelayanan kesehatan untuk melakukan self-assessment dan melakukan tindak lanjut terkait hasil kegiatan. ......The healthcare sector is currently becoming one of the paramount targets for cyberattacks. The utilization of information technology in the healthcare sector triggers the emergence of its varied vulnerabilities. Information security risk management is considered one of obligatory jobs for healthcare sector organizations. This study aims at constructing an information security risk management framework in the healthcare sector based on a study of its risk profile. This research employed qualitative method. Based on risk profiling results, the healthcare sector had six critical assets that will caused significant impact if exploited. To overcome this, an information security risk management framework consisting of four stages is proposed, namely Risk Profiling, Risk Level Assessment, Risk Treatment, and Monitoring. Risk Profiling is a vital stage in the risk management process to produce an overview of the information security risk profile resulted from critical assets owned by the organization and the condition of cyberspace in the information security in the healthcare sector. The proposed framework design was tested in Klinik Utama XYZ which is kind of health care facility agencies. The result of the test is there are 20 assets with 24 risks consist of a very high risk, 5 high risks, 8 medium risks, and 10 low risks. All the risks are reduced by applying some controls. Trea are two risks that will be transferred. The result of the evaluation of proposed framework state that it has described the sequence of security risk management stage, all required activities in information security risk management are includes, can be applied into the healthcare facilities institution, it is the ideal framework to conduct risk management in the healthcare sector, and it is easy to be applied in the health care facility institution to conduct a sel-assessment as well as to follow up related activity results

Abstrak :
Agenda Reformasi Birokrasi yang dicanangkan pemerintah Republik Indonesia menempatkan manajemen pengetahuan sebagai salah satu pilar dalam pencapaian visi reformasi birokrasi. Knowledge management system sebagai alat bantu teknologi informasi, dapat dimanfaatkan untuk mengelola pengetahuan dalam mendukung proses inovasi pelayanan publik. Penelitian ini bertujuan mengusulkan kerangka kerja pengembangan knowledge management systems yang mendukung inovasi pelayanan publik dengan studi kasus pada Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi, serta Lembaga Administrasi Negara sebagai instansi pembina inovasi publik. Kerangka kerja usulan merupakan hasil modifikasi Fernandez’s methodology yang dipilih dari hasil evaluasi 5 (lima) metode pengembangan knowledge management systems menggunakan teknik Analythical Hierarchy Process (AHP). Metode tersebut selanjutnya digabungkan dengan komponen kerangka kerja dalam tahapan siklus pengembangan sistem mulai dari perencanaan, analisis, desain, dan implementasi sebagai kerangka kerja usulan. Penelitian ini menggunakan metodologi penelitian campuran (mixed-method) dengan tahapan penelitian meliputi evaluasi kandidat metode pengembangan KMS menggunakan teknik AHP, menentukan target pengetahuan yang dibutuhkan dalam inovasi pelayanan publik, dan menggabungkannya kedalam satu siklus pengembangan sistem yang kompeherensif. Penilaian pakar (expert judgement) dilakukan untuk memvalidasi kerangka kerja yang diusulkan. Hasil dari penelitian ini adalah sebuah kerangka kerja pengembangan knowledge management systems yang mendukung inovasi pelayanan publik. ......The Bureaucratic Reform Agenda launched by the Republic of Indonesia's government places knowledge management as one of the pillars in achieving the vision of bureaucratic reform. Knowledge management systems as a tool for information technology can be used to manage knowledge in supporting public services' innovation process. This study proposes a framework for developing knowledge management systems that support public service innovation with case studies at the Ministry of Administrative Reform and Bureaucratic Reform and the State Administration Institute as a public innovation fostering agency. The proposed framework is a modified Fernandez's methodology selected from the evaluation of the 5 (five) methods of developing knowledge management systems using the Analytical Hierarchy Process (AHP) technique. These methods are then embedded into the systems development cycle stages as a proposed framework for developing knowledge management systems. This study uses a mixedmethod research methodology with research stages, including evaluating KMS development method candidates using AHP techniques, determining target knowledge needed in public service innovation, and combining them into a complete system development cycle. An expert judgment is carried out to validate the proposed framework. This research is a framework for developing knowledge management systems, which includes the stages of planning, analysis, design, and implementation.