Hasil Pencarian  ::  Simpan CSV :: Kembali

"Implementasi Teknologi Informatika (TI) pada umumnya mempunyai risiko yang cukup signifikan terhadap suatu organisasi. Untuk meminimalkan risiko dan untuk mengoptimalkan potensi dari proses bisnis yang ada, maka dibutuhkan suatu manajemen risiko TI. Banyak organisasi sudah mulai menggunakan manajemen risiko untuk memastikan bahwa keseluruhan sistem TI yang digunakan di organisasi tersebut dapat mendukung sepenuhnya kepentingan organisasi. Hal ini bertujuan untuk memberikan manfaat terhadap pencapaian tujuan implementasi TI bagi organisasi.Saat ini PT.X belum memiliki kerangka kerja manajemen risiko TI yang formal sehingga keseluruhan proses belum terkelola dengan baik. Sejauh ini untuk manajemen risiko secara korporat ditangani oleh suatu departemen Compliance and Internal Audit, dimana bagian ini bertugas menjabarkan semua bentuk kepatuhan terhadap peraturan organisasi. Manajemen risiko TI itu sendiri harus memiliki nilai strategis yang mampu memberikan pengelolaan TI yang efektif dan yang tidak mengabaikan hal-hal kritikal dan esensial dari suatu organisasi.Mengacu pada kondisi dan permasalahan di organisasi tersebut, maka perlu adanya sebuah kerangka kerja manajemen risiko TI yang sesuai dengan kondisi dan kebutuhan organisasi saat ini. Rancangan manajemen risiko TI dibuat berdasarkan kerangka kerja keamanan informasi ISO 27001. Hasil dari rancangan tersebut dapat dijadikan suatu acuan dalam mengimplementasikan manajemen risiko TI berdasarkan keamanan informasi agar TI dapat memberikan kontribusi yang nyata dalam pencapaian tujuan bisnis PT.X."

"Tatakelola sistem informasi dan teknologi informasi (SI/TI) yang berkualitas merupakan kebutuhan yang tidak terpisahkan dari strategi tatakelola perusahaan yang baik. Salah satu pilar pendukung tatakelola SI/TI adalah investasi SI/TI. Karenanya kebutuhan pengelolaan investasi SI/TI sangat penting untuk mendukung tatakelola SI/TI secara menyeluruh. Untuk mempermudah pengelolaan investasi SI/TI maka perusahaan perlu mengetahui tingkat kematangan investasi SI/TI.Penelitian ini mengkaji tingkat kematangan investasi SI/TI pada PT. Perusahaan Listrik Negara (Persero) menggunakan pendekatan Information Technology Investment Management (ITIM). Untuk meningkatkan tingkat kematangan investasi SI/TI maka digunakan Kajian Kelayakan Finansial (KKF) berdasarkan Ranti's Generic IS/IT Business Value pada setiap tahapan proses investasi SI/TI dan perbaikan organisasi pengelola investasi SI/TI pada PT PLN (Persero). Hasil penelitian ini menunjukkan bahwa terjadi peningkatan tingkat kematangan investasi SI/TI pada PT PLN (Persero) dari tingkat 1 (satu) ke tingkat 3 (tiga)."

"Teknologi Informasi (TI) saat ini telah bergeser perannya dari sekedar membantu operasional sebuah perusahaan menjadi sebuah faktor yang sangat menentukan dalam meningkatkan daya saing perusahaan, terutama pada perusahaan jasa perbankan. Oleh karena itu, diperlukan pemanfaatan TI yang optimal agar visi dan misi sebuah bank tercapai, tak terkecuali bagi Bank XYZ. Unit audit TI menjadi pihak yang diharapkan mereview dan memberikan rekomendasi perbaikan pengelolaan TI agar TI dapat membantu Bank XYZ mencapai targetnya.Mulai akhir tahun 2007, Audit Internal Bank XYZ mencoba mengimplementasikan Risk Based Audit (RBA), teknik yang memfokuskan audit pada area yang dianggap berisiko tinggi agar pelaksanaan audit lebih efisien dan efektif. RBA dilakukan juga oleh unit audit TI sebagai bagian audit internal untuk mengkaji pengelolaan TI di Bank XYZ. Dalam RBA prasyarat utama penyelanggaraan audit adalah adanya profil risiko setiap unit kerja atau sebuah proses. Profil risiko TI sendiri berisi daftar risiko-risiko dalam pengelolaan TI beserta kontrol untuk mitigasi risiko. Dalam implementasinya sendiri terdapat kesulitan pada proses penyusunan profil risiko TI, dimana proses dimaksud yang dilakukan sesuai standar perusahaan dirasa kurang dalam mengidentifikasi risiko-risiko yang ada dalam pengelolaan TI di Bank XYZ. Hal ini akhirnya berimbas pada kurang lengkapnya juga kontrol yang diimplementasikan. Sehingga sebelum audit TI dapat memberikan rekomendasi bentuk kontrol yang lengkap dan tepat, profil risiko TI harus lebih disempurnakan.Dalam penelitian ini, profil risiko TI Bank XYZ yang memuat identifikasi dan mitigasi risiko akan coba dianalisa dan dilengkapi melalui pendekatan RiskIT sebagai standar manajemen risiko berbasis COBIT. Selain itu, sebagai perusahaan yang tunduk kepada regulasi Bank Indonesia (BI), IT Risk Profile akan coba dilihat kelengkapannya agar bisa memenuhi peraturan BI yang diatur dalam Peraturan BI (PBI) No. 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Untuk setiap risiko yang diidentifikasi akan diusulkan kontrolnya dengan mengacu ke COBIT serta pembagian tanggung jawabnya dalam RACI chart.Dari hasil penelitian ini didapatkan sebuah profil risiko TI Bank XYZ yang lebih lengkap dalam memuat risiko dan kontrol TI. Selain itu, profil risiko TI tersebut juga telah mengacu ke standar internasional yang dapat dipertanggungjawabkan dan sesuai dengan regulasi Bank Indonesia."

"Keterbukaan informasi secara global tanpa batas serta didukung perkembangan teknologi yang pesat berisiko memberikan kerawanan terhadap obyek informasi yang terekspose yang memberi celah kepada pihak yang tidak berkepentingan untuk mengambil atau memanipulasi informasi Organisasi Kementerian Luar Negeri mengelenggarakan fungsi fungsi sesuai dengan Perpres RI Nomor 9 Tahun 2005 dan UU RI Nomor 39 tahun 2008 membutuhkan informasi yang cepat tepat akurat serta terjamin keamanannya Sehingga tuntutan ketersediaan suatu Manajemen Resiko yang efektif merupakan sesuatu yang mendesak Manajemen Resiko diperlukan untuk melindungi aset informasi organisasi dan melanjutkan misi dan visi organisasi Dalam penelitian ini penulis melakukan Perancangan Manajemen Resiko Sistem Informasi studi kasus Pusat Komunikasi Kementerian Luar Negeri dengan metodologi NIST Hasil dari penelitian menggambarkan tingkat kematangan dan kelengkapan penerapan manajemen resiko di lingkungan Kementerian Luar Negeri.

---

Disclosure of information globally seamless and supported the development of technologies that provide rapid risk exposure to information objects that give loopholes exposed to unauthorized parties to retrieve or manipulate information Organization of the Ministry of Foreign Affairs provide functions in accordance with Presidential Decree No 9 of 2005 and Act No 39 of 2008 need information fast precise accurate and guaranteed safety So the demand for the availability of an effective risk management is something urgent Risk management is needed to protect the information assets of the organization and continue the mission and vision of the organization In this study the authors conducted a Risk Management Information System Design case study Communication Center Ministry of Foreign Affairs with NIST methodology The results of the study illustrate the level of maturity and completeness of the application of risk management in the Ministry of Foreign Affairs."

"Data merupakan urat nadi perusahaan. Pentingnya data ini disadari oleh Taspen. Tanpa data peserta Taspen tidak akan dapat beroperasi. Data juga menjadi obyek audit BPK dan mendapat status disclaimer pada laporan keuangan 2006 dan 2007 karena dianggap tidak akurat. Lemahnya kontrol penanganan data juga masih menjadi temuan pada audit BPK pada tahun 2009. Namun, meski sudah ada upaya untuk meningkatkan keakurasian data, hingga saat ini belum ada panduan maupun kajian mengenai penyebab integritas data yang lemah, apakah dari segi aplikasi, keamanan sistem, proses bisnis, ataupun manajemen perubahan yang kurang baik.Maka dari itu penelitian ini berfokus pada audit penerapan kontrol untuk memastikan integritas data dengan pendekatan COBIT 4.1 dan menggunakan panduan audit FISCAM yang dipublikasikan GAO. Ada enam kontrol yang menjadi fokus COBIT 4.1 yang mendukung manajemen integritas yaitu PO2, PO9, AI6, DS5, DS11, dan DS12. Sedangkan kontrol FISCAM terdiri dari kontrol aplikasi secara umum, proses bisnis, antarmuka, dan manajemen data. Pemetaan kontrol-kontrol kontrol COBIT 4.1 dan FISCAM menghasilkan output yang memuat kelemahan dan kontribusi tiap area kontrol. Tiap area kontrol yang masih lemah diberikan rekomendasi untuk meningkatkan manajemen integritas.Dari penelitian ini dapat diketahui bahwa Taspen baru menerapkan 53 persen kontrol penerapan sistem informasi untuk memastikan integritas data. Area kontrol penerapan sistem informasi tersebut yang terlemah yaitu manajemen risiko (PO9), 69,7 persen belum diterapkan. Sebaliknya, kontrol yang telah sebagian besar diaplikasikan adalah manajemen perubahan (AI6) sebesar 67,9 persen. Dari total 117 rekomendasi untuk meningkatkan manajemen integritas pada area-area kontrol yang masih lemah, 47 item di antaranya diprioritaskan untuk mengatasi temuan audit BPK tahun 2009."

"Informasi Dan Proses-Proses Pendukung, Sistem Dan Network Adalah Asset Penting Yang Sangat Berharga Bagi Kelangsungan Hidup Suatu Organisasi Atau Bisnis, Sehingga Harus Dijaga Ketersediaan, Ketepatan Dan Keutuhan Informasinya. Apalagi Serangan Terhadap Aset-Aset Tersebut Semakin Meningkat Kian Hari, Dan Bisa Datang Kapan Saja Dan Darimana Saja. Kenyataan Menunjukkan IT Sudah Mampu Untuk Dijadikan Sebagai Enabler Suatu Bisnis. Semakin Besar Ketergantungan Sebuah Proses Bisnis Dengan Infrastruktur Sistem Informasi Dan Layanannya, Menambah Munculnya Resiko Bagi Bisnis Perusahaan Dari Sisi TI.Sebagai Salah Satu Usaha Untuk Mewujudkan Tata Kelola TI Yang Baik, Manajemen Pengelolaan Keamanan Informasi Bagi Perusahaan Menjadi Penting Jika Terkait Dengan Data-Data Pribadi Orang Dan Jika Terjadi Serangan Yang Mengakibatkan Bocornya Informasi Tersebut Akan Mempengaruhi Kredibilitas Perusahaan, Dan Tentunya Akan Berpengaruh Kepada Omset Dari Perusahaan Itu Sendiri. Oleh Karena Itu Tata Kelola Keamanan Sistem Informasi Yang Baik Harus Dirancang Dengan Tujuan Untuk Membuat Suatu Panduan Bagi Organisasi Dalam Menghadapi Segala Macam Gangguan Keamanan Terhadap Infrastruktur Sistem Informasi Yang Dilakukan Dan Menjadi Prioritas Utama Untuk Membangun Tata Kelola Demi Kelangsungan Proses Bisnis.Penelitian Kali Ini Menggunakan ISO 27001 Dan ISO 27002 Sebagai Acuan Perancangan, Penerapan Dan Pemeliharaan Manajemen Keamanan Informasi, Yang Merupakan Sebuah Standart Internasional Yang Bisa Diterapkan Ke Berbagai Jenis Bidang Industri Dan Juga Memberikan Standar-Standar Bagaimana Keamanan Yang Baik Itu Harus Dilaksanakan."