5/13/2014

[Makalah] Perancangan & Pengaman Dan Pengendalian Sistem Informasi Pendidikan (ITSEC)

BAB I
PEMBUKAAN

1.1    Latar Belakang
Informasi dapat diibaratkan sebagai darah yang mengalir di dalam tubuh manusia, seperti halnya informasi di dalam sebuah perusahaan yang sangat penting untuk mendukung kelangsungan perkembangannya,sehingga terdapat alasan bahwa informasi sangat dibutuhkan bagi sebuah perusahaan. Akibat bila kurang mendapatkan informasi, dalam waktu tertentu perusahaan akan mengalami ketidakmampuan mengontrol sumber daya, sehingga dalam mengambil keputusan-keputusan strategis sangat terganggu, yang pada akhirnya akan mengalami kekalahan dalam bersaing dengan lingkungan pesaingnya.
Disamping itu, sistem informasi yang dimiliki seringkali tidak dapat bekerja dengan baik. Masalah utamanya adalah bahwa sistem informasi tersebut terlalu banyak informasi yang tidak bermanfaat. Memahami konsep dasar informasi adalah sangat penting dalam mendesain sebuah sistem informasi yang efektif  (effective business system). Menyiapkan langkah atau metode dalam menyediakan informasi yang berkualitas adalah tujuan dalam mendesain sistem baru.

1.2     Rumusan Masalah
Dalam makalah ini diangkat beberapa topik permasalahan yang nantinya akan dibahas. Permasalah tersebut antara lain :
1.            Apa yang dimaksud dengan perancangan sistem informasi pendidikan?
2.            Apa tujuan dari perancangan sistem informasi pendidikan?
3.            Apa maksud dari pengaman dan pengendalian sistem informasi pendidikan?
4.            Seperti apakah konsep, kebijakan, kebutuhan dan tujuan ITSEC?




1.3 Tujuan Penulisan
Adapun tujuan dari penulisan makalah ini adalah
1.      Memahami arti dari sistem informasi pendidikan.
2.      Mengerti tujuan dari perancangan sistem informasi pendidikan.
3.      Memahami maksud dari pengaman dan pengendalian sistem informasi pendidikan
4.      Memahami konsep, kebijakan, kebutuhan dan tujuan ITSEC.

1.4 Metode Pengumpulan Data
Dalam menyusun makalah ini, penyusun melakukan pengumpulan data dengan cara meramencari sumber-sumber yang berkaitan dengan isi makalah melalui buku Sistem Informasi Manajemen dan juga beberapa sumber dari media internet.



BAB II
PEMBAHASAN

*BAB 15*
PERANCANGAN SISTEM INFORMASI PENDIDIKAN


1.       Gambaran Umum Perancangan Sistem
Perancangan sistem dapat dibagi dalam 2 bagian:
1.      Perancangan sistem secara umum/perancangan konseptual, perancangan logikal/perancangan secara makro.
2.      Perancangan sistem terperinci/perancangan sistem secara fisik.


1.1  Pengertian Perancangan Sistem
Verzello/John Reuter  III
Tahap setelah analisis dari siklus pengembangan sistem:
Pendefinisian dari kebutuhan-kebutuhan fungsional dan persiapan untuk rancang bangun implementasi: ”menggambarkan bagaimana suatu sistem dibentuk.”

John Burch & Gary Grudnitski
Disain sistem dapat didefinisikan sebagai pnggambaran, perencanaan dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh dn berfungsi.

George M. Scott
Disain sistem menentukan bagaimana suatu  sistem akan menyelesaikan apa  yang  mesti diselesaikan. Tahap ini menyangkut mengonfigurasikan komponen-komponen perangkat lunak dan perangkat keras dari suatu sistem, sehingga setelah intalasi dari sistem akan benar-benar memuaskan rancang bangun yang telah ditetapkan pada akhir tahap analisis sistem.
Perancangan sistem dapat diartikan sebagai berikut:
1. Tahap setelah analisis dari siklus pengembangan sistem
2.  pendefinisian dari kebutuhan-kebutuhan fungsional
3.  Persiapan untuk bangun rancang implementasi
4.  Menggambarkan bagaimana suatu sistem dibentuk
5.  Dapat berupa penggambaran, perencanaan dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh dn berfungsi
6.  Termasuk menyangkut mengonfigurasi komponen-komponen perangkat lunak dan perangkat keras  dari suatu sistem        


1.2  Tujuan utama dari Tahap Perancangan /Disain sistem yaitu: 
Ø Untuk memenuhi kebutuhan pemakai sistem
Ø Untuk memberikan gambaran yang jelas dan rancang bangun yang lengkap pada pemogrm komputer dan ahli-ahli teknik yang terlibat

Analisis sistem harus melibatkan beberapa personel, seperti:
ü  Spesialis pengendalian
ü  Personel penjamin kualitas
ü  Spesialis komunikasi data
ü  Pemakai sistem

Analisis sistem dan desain sistem secara umum bergantung satu sama lain. Studi menunjukan bahwa apa yang dikumpulkan, dianalisis, dan dimodelkan selama fase analisis menyediakan dasar bagi desain sistem secara umum untuk dibuat. Fase analisis sistem merupakan investigasi dan berorientasi ke temuan.


2.      Prototyping
Meskipun sulit untuk membantah SDLC tradisional dengan diungkapkannya tahapan-tahapan di atas  secara logis, metode ini masih memiliki kelemahan. Seiring dengan bertambahnya ukuran dan kompleksitas suatu sistem, melewati tahapan-tahapan dengan sekali jalan menjadi suatu hal yang semakin  tidak mungkin  untuk dilakukan. Para pengembang selalu melakukan looping kembali dan mengerjakan ulang untuk mendapatkan sebuah sistem yang dapat memuaskan para penggunanya. Atas keterbatasan ini, para pengembang sistem memutuskan untuk menerapkan suatu teknik , yaitu penggunaan prototipe.

Prototipe adalah satu versi dari sebuah sistem potensial yang memberikanide bagi para pengembang dan calon pengguna, bagaimana sistem akan berfungsi dalam bentuk yang telah selesai. Proses pembuatan prototipe ini disebut prototyping.


2.1  Jenis-Jenis Prototipe
 Ada dua jenis prototipe: evolusioner dan persyaratan.
Prototipe  evolutioner (evolutionary prototype) terus disempurnakan sampai memiliki seluruh fungsionalitas yang dibutuhkan pengguna dari sistem yang baru. Prototipe ini kmudian dilanjutkan  produksi. Jadi satu prototipe evolutioner akan menjadi sistem aktual. Akan tetapi, prototype persyaratan (requirement  prototype) dikembangkan sebagai salah satu cara untuk mendefinisikan persyaratan-persyaratan fungsional dari sistem baru ketika pengguna tidak mampu mengungkapkan apa yang mereka inginkan.
Empat langkah dalam pembuatan suatu prototipe evolutioner:
a.       Mengidentifikasi kebutuhan pengguna.
b.      Membuat satu prototipe.
c.       Menentukan apakah prototipe dapat diterima, pengembang mendemonstrasikan prototipe kepada pata pengguna untuk mengetahui apakah telah memberikan hasil yang memuaskan.
d.      Menggunakan prototipe, prototipe menjadi sistem produksi.

Pendekatan ini dilakukan hanya ketika alat prototyping memungkinkan prototipe untuk memiliki seluruh unsur  yang penting dari sistem yang baru.
Dalam prototipe persyaratan, tiga langkah pertama sama dengan langkah yang diambil dalam membuat sebuah prototipe evolusioner, langkah-langkah berikutnya adalah sbb:
a.       Membuat kode sistem baru
b.      Menguji sistem baru
c.       Menentukan apakah sistm yang baru dapat diterima
d.      Membuat sistem baru menjadi sistem produksi
Pengembangan ini diikuti ketika prototipe ditujukan hanya untuk memiliki penampilan dari suatu sistem produksi, namun tidak ketika ia harus memuat seluruh unsur penting.

2.2  Daya Tarik Prototyping
Pengguna maupun pengembang menyukai prototyping karena alasan-alasan sbb:
1.      Membaiknya komunikasi antara pengembang dan pengguna.
2.      Pengembang dapat melakukan pekerjaan yang lebih baik dalam menentukan kebutuhan pengguna.
3.      Pengguna memainkan peranan yang lebih aktif dalam pengembangan sistem.
4.      Pengembang dan pengguna menghabiskan waktu dan usaha yang lebih sedikit dalam mengembangkan sistem.
5.      Implementasi menjadi jauh lebih mudah karena pengguna tahu apa yang diharapkan.


3.      Potensi Kesulitan dari prototyping
Kesulitan-kesulitan tersebut antara lain:
1.      Terburu-buru dalam menyerahkan prototipe dapat menyebabkan diambilnya jalan pintas dalam definisi masalah, evolusi alternatif, dan dokumentasi.
2.      Pengguna dapat terlalu gembira dengan prototipe yang diberikan, yang mengarah pada ekspektasi yang tidak realistis sehubungan dengan sistem produksi nantinya.
3.      Prototipe evolusioner bisa jadi tidak terlalu efisien.

3.1  Data Flow Diagram
Data Flow Diagram (DFD) adalah representasi grafik dari sebuah sistem. DFD menggambarkan komponen-komponen sebuah sistem, aliran-aliran data dimana komponen-komponen tersebut ,dan asal, tujuan, dan penyimpanan dari data tersebut. Kita dapat menggunakan DFD untuk dua hal utama, yaitu membuat dokumentasi dari sistem informasi yang ada, atau untuk menyusun dokumentasi untuk sistem informasi yang baru.
Ada 3 jenis DFD, yaitu:
a)      Context Diagram (CD)
b)      DFD Fisik
c)      DFD Logis

3.2  DFD Level
DFD  dapat digambarkan dalam Diagram Context dan Level n. Huruf n dapat menggambarkan level dan proses di setiap lingkaran.
1.      Diagram Context
2.       Diagram  Level n
·         DFD Logis
·         DFD Fisik

A.    Context Diagram (CD)
Jenis pertama Context Diagram, adalah data flow diagram tingkat atas (DFD Top Level, yaitu diagram yg paling tidak detail, dari sebuah sistem informasi yang menggambarkan aliran-aliran data ke dalam dan ke luar sistem dan ke dalam dan keluar entitas-entitas eksternal.

Beberapa hal yang harus diperhatikan dalam menggambar CD:
1.      Terminologi sistem:
·         Batas sistem adalah batas antara “daerah kepentingan sistem”
·         Lingkungan sistem adalah segala sesuatu yang behubungan atau memengaruhi sistem tersebut.
·         Interface adalah aliran yang menghubungkan sebuah sistem dengan lingkungan sistem tersebut.


2.      Menggunakan 1 simbol proses
Yang masuk dalam lingkaran konteks (simbol proses) adalah kegiatan pemrosesan informasi (batas sistem).Kegiatan informasi adalah mengambil data dari file, mentransformasikan data, atau melakukan filling data.


4.      Diagram Level n/ Data Flow Diagram Levelled
Dalam diagram n DFD dapat digunakan untuk menggambarkan diagram fisik maupun diagram logis. Di mana Diagram Level n merupakan hasil pengembangan dari context diagram kedalam komponen yang lebih detail tersebut disebut dengan top-down partitioning.
Hal-hal yang harus diperhatikan dalam membuat DFD:
1.      Pemberian nomor pada diagram level n.
2.      Jangan menghubungkan langsung antara satu penyimpanan dan penyimpanan lainnya.
3.      Jangan menghubungkan langsung dengan tempat penyimpanan data dengan entitas eksternal/terminator.
4.      Jangan membuat suatu proses menerima input, tetapi tidak pernah mengeluarkan output yang disebut dengan istilah “black hole”.
5.      Jangan membuat suatu tempat penyimpanan menerima input, tetapi tidak pernah digunakan untuk proses.
6.      Jangan membuat suatu hasil proses yang lengkap dengan data yang terbatas yang disebut dengan istilah “magic process”.
7.      Jika terdapat terminator yang mempunyai banyak masukkan dan keluaran, diperbolehkn untuk digambarkan lebih dari satu sehingga mencegah penggambaran yang terlalu rumit.
8.      Aliran data ke proses dan keluar sebagai output keterangan aliran data berbeda.


5.      DFD Disk
DFD Disk adalah representasi grafik dari sbuah sistem yang menunjukkan entitas-entitas internal dan eksternal dari sistem tersebut, dan aliran-aliran data kedalam dan keluar dari entitas-entitas tersebut. Entitas-entitas internal adalah personel, tempat, atau mesin dalam sistem tersebut yang mentransformasikan data.           


6.      DFD Logis
DFD Logis adalah representasi grafik dari sebuah sistem yang menunjukkan proses-proses dalam sistem tersebut dan aliran-aliran data ke dalam dan keluar dari proses-proses tersebut. Keuntungan dari DFD Logis dibanding dengan DFD fisik adalah dapat memusatkan perhatian pada fungsi-fungsi yang dilakukan sistem.
Perlu diperhatikan di dalam pemberian keterangan/label:
·         Lingkaran-lingkaran (simbol proses) menjelaskan apa yang dilakukan sistem.
·         Aliran-liran data (simbol aliran data) menggambarkan sifat data.

Usulan dari analis, beberapa hal yang umum yang mendapat perhatian dalam mendesain baru tersebut ialah:
ü  Menggabungkan beberapa tugas menjadi satu
ü  Master detail update
ü  Meminimalkan tugas-tugas yang tidak pentig
ü  Menghilangkan tugas-tugas yang duplikat
ü  Menambahkan proses baru
ü  Meminimalkan proses input
ü  Menetapkan bagian mana yang harus dikerjakan komputer dan bagian mana yang harus dikerjakan manual.


7.      Entity Relationship Diagram (ERD)

Diperkenalkan pertama kali oleh P.P Chen pada tahun 1976. Model ini dirancang  untuk menggambarkan persepsi dari pemakai dan berisi objek-objek dasar yang disebut entitas dan hubungan antar-entitas tersebut yang disebut relationship. Diagram Entity Relationship melengkapi penggambaran grafik dari struktur logika. Didalam pembuatan diagram E-R perlu diperhatikan penentuan sesuatu konsep apakah merupakan suatu entitas, atribut, atau relationship.

Entitas adalah objek yang dapat dibedakan dengan yang lain dalam dunia nyata. Entitas dapat berupa objek secara fisik dan juga secara konsep. Tipe entitas merupakan sekumpulan objek dalam dunia nyata yang mempuyai proprti yang sama atau berasal dari entitas yang sejenis. Terdapat 2 tipe entitas, entitas kuat (keberadaannya tidak bergantung pada entitas lain) dan entitas lemah (keberadaannya bergantung pada entitas lain).


7.1  Atribut
Atribut adalah karakteristik dari entitas atau relationship, yang menyediakan penjelasan detail tentang entitas atau relationship tersebut. Nilai atribut merupakan suatu data aktual atau informasi yang disimpan pada suatu atribut didalam suatu entitas atau relationship.
Jenis-jenis atribut:
1.      Key
2.      Atribut yang digunakan untuk menentukan suatu entitas secara unik
3.      Atribut simple
4.      Atribut yang bernilai tunggal
5.      Atribut Multivalue
6.      Atribut yang memiliki sekelompok nilai untuk setiap instan entitas
7.      Atribut Composite, suatu atribut yang terdiri dari beberapa atribut yang lebih kecil yang mempunyai arti tertentu
8.      Atribut derivatif, suatu atribut yang dihasilkan dari atribut yang lain



*BAB 16*
PENGAMAN DAN PENGENDALIAN SISTEM INFORMASI PENDIDIKAN (ITSEC)

1.     Konsep, Pengertian, dan Tujuan ITSEC
Kerentanan dan gangguan terhadap sistem informasi dari pengalaman berbagai organisasi dalam pemanfaatan sistem informasi, salah satu hal yang di butuhkan adalah bagai mana setiap organisasi dapat memastikan bahwa sistem informasi yang ada memiliki sistem  pengaman dan pengendalian yang memadai.
Beberapa hal yang menjadi tantangan manajemen menghadapi berbagai resiko dalam  penggunaan sisten informasi yaitu:
1.             Bagaimana merancang sistem yang tidak mengakibatkan terjadinya pengendalian yang berlebih ( overcontrolling ) atau pengendalian terlalau lemah (undercontrolling)
2.             Bagaimana pemenuhan standar jaminan kualitas ( qualityassurance ) dalam aplikasi informasi.
 Beberapa ancaman dan gangguan yang mungkin terjadi dan berpengaruh terhadap sistem informasi, adalah sebagai berikut:
·                       Kerusakan perangkat keras
·                       Perangkat lunak tidak berfungsi
·                       Tindakan taindakan personal
·                       Penektrasi akses ke terminal
·                       Pencurian data atau peralatan
·                       Kebakaran
·                       Permasalahan listrik
·                       Kesalahan kesalahan pengguna
·                       Program berubah

Permasalahan Permasalahan Telekomunikasi
Kemajuan dalam telekomunikasi dan perangkat lunak dan keras komputer secara signifikan juga memberi kontribusi atas meningkatnya kerentaan dan gangguan terhadap sistem informasi.
Rencana kesinambungan kegiatan (pada perusahaan di kenal dengan Bussiness Continuity Plan), yaitu suatu fasitas atau prosedur yang di bangun untuk menjaga kesinambungan kegiatan/layanan apabila terjadi bencana.

2.     Kebutuhan ITSEC
Dalam dunia masa kini, banyak organisasi semakin sadar akan pentingnya menjagaSeluruhsumber daya mereka, baik yang bersifat virtual maupun fisik, agar aman di ancam, baik dalam maupun di luar.
Pemerintah Federal Amerika Serikat sekarang menerap kan pencegahan dan pengendalian  yang serupa, melalui otoritas patriotact ( undang undang patriot ) dan office homeland security  ( dinas keamanan dalam negeri ).
Ketika pencegahan federal ini diimplementasikan, dua isu penting harus dia atasi. Isu pertama, adalah keamanan versus hak hak individu.tantangan nya adalah  bagaimana mengimplementasikan keamanan yang cukup serta alat alat pengendalian  yang tidak melanggar hak hak i dividu yang di jamin oleh kontribusi. Isu kedua, adalah keamanan versus  ketersedian. Isu ini amat menonjol pada bidang pelayanan medis, dimana kekewatiran akan privasi catatan  medis individu menjadi pusat perhatian.

3.     Kebijakan ITSEC
             Dengan mengabaikan bahwa apakah perusahaan mengikuti strategi  manajemen resiko atau kepatuhan terhadap tolok ukur maupun tidak , suatu kebijakan keamanan harus di terapkan untuk  mengarahkan keseluruhan program. Perusahan dapat menerapkan  kebijakan keamanan dengan mengikuti pendekatan yang bertahap:
·      Fase  1- Ini siasi proyek.
·      Fase  2- Penyusunan kebijakan
·      Fase  3- Konsultasi dan persetujuan
·      Fase  4- Kesadaran dan edukasi
·      Fase  5-Penyebarluasan kebijakan
Kebijakan terpisah di kembangkan untuk:
·      Keamanan sistem informasi
·      Keamanan akses sistem
·      Keamanan oersonel
·      Keamanan lingkungan dan fisik
·      Keamanan komunikasi data
·      Klasifikasi informasi
·      Akuntabilitas manajemen


4.     Pengendalian
Pengendalian ( control ) adalah mekanisme  yang di terapkan, baik untuk melindungi perusahaan dari resiko atau untuk memenimalkan dampak resiko tersebut pada perusahaan jika resiko tersebut terjadi. Pengendalian di bagi menjadi tiga kategori: teknis, formal, informal.
1.      Pengendalian Teknis
Pengendalian teknis(Technical control ) adalah pengendalian yang menjadi satu  di dalam sistem dan di buat oleh penyusun sistem selama masa siKlus penyususnan sistem.
2.      Pengendalian Akses
Pengendalian akses dilakukan melalui proses tiga tahap yang mencakup identifikasi pengguna, autentikasi pengguna, otoritas pengguna.
·        Identifikasi Pengguna
·        Autentikasi Pengguna
·        Otoritas Pengguna

3.      Pengendalian Kriptografis
Data dan Informasi yang tersimpan dan di tranmisikan dapat di lindungi dari pengungkapan yang tidak terotorisasi dengan kriptografi, yaitu penggunaan kode yang menggukan proses proses matematika.
4.      Pengendalian Fisik
Peringatan pertama ganguan yang tidak terotorisasi  adalah mengunci Pintu ruangankomputer.
5.      Pengendalian Formal
Pengendalian formal mencakup penentuan cara berprilaku, dokumentasi prosedur dan praktif yang di harapkan dan pengawasan serta pencegahan prilaku yang berbeda dengan

6.      Pengendalian Informal
Pengendalian informal mencakup program program pelatihan dan edukasi serta program pembangunana manajemen.

7.      Mencapai Tingkat Pengendalian yan Tepat
Ketiga jenis pengendalian – teknis ,formal,informal- mengharuskan biaya.


5.     Manajemen Risiko
Konsep manajemen risiko mulai di perkenal kan di bidang  keselamatan dan kesehatan kerja pada era tahun 1980-an setelah berkembangnya teori accident model dari ILCI dan juga semakin  maraknya isu lingkungan dan kesehatan.
Tujuan dari manajemen risiko adalah  minimalisasi kerugian dan meningkatkan kesempatan  ataupun peluang. Ruang lingkup proses manajemen risiko terdiri dari:
a.     Penentuan konteks kegiatan yang akan di kelola resikonya
b.    Identifikasi risiko,
c.     Analisis risiko,
d.    Evaluasi risiko,
e.     Pengendalian risiko,
f.     Pemantauan dan telaah ulang
g.    Koordinasi dan Komunikasi

5.1  (Pra) Syarat Manajemen Risiko
Tujuan  dari bagian ini adalah untuk menggambarkan proses formal ( harus dilakukan) untuk menjalankan sebuah program  manajemen risiko yang sistematik.
Perkembangan dari kebijakan  manajemen risiko sebuah organisasi  dan mekanisme pendukungnya di perlukan untuk memberikan  pola kerja dalam menjalankan  program manajemen risiko  yang terperinci dalam sebuah  proyek atau tingkat suborganisasi.
a.        Kebijakan Manajemen Risiko
Eksekutif  organisasi dapat mendefinisikan dan membuktikan kebenaran dari kebijakan manajemen risikonya, termasuk tujuannya umtuk apa, dan komitmen nya. Kebijakan manajemen harus relavan dengan kontek strategi dan tujuan organisasi, objektif dan sesuai dengan sifat dasar bisnis ( organisasi ) tersebut.
Perencanaan  dan Pengolahan Hasil
1.      Komitmen manajemen
2.      Tanggung jawab dan kewenangan
3.      Sumber

b.       Implementasi Program
Sejumlah langkah  perlu di lakukan agar implementasi sistem manajemen risiko dapat berjalan secara fektif pada sebuah organisasi.

c.        Tinjauan Manajemen
Tinjauan sistem manajemen risiko pada tahap yang spesifik, harus dapat memastikan kesesuaian kegiatan manajemen risiko yang sedang di lakukan dengan standar yang di gunakan   dan dengan tahap tahap berikutnya.

5.2   Gambaran Manajemen Risiko
Manajemen risiko adalah bagian yang tidaj terpisahkan dari manajemen proses. Manajemen risiko adalah bagian dari proses kegiatan di dalam organisasi dan pelaksanaannya terdiri dari multidisiplin keilmuan dan latar belakang , manajemen risiko adalah proses yang berjalan terus menerus.
Elemen utama dari proses manajemen risiko meliputi:
1.      Penetapan tujuan
2.      Identifikasi risiko
3.      Analisi risiko
4.      Evaluasi risiko
5.      Pengendalian risiko
6.      Monitor dan Riview
7.      Komunikasi dan konsultasi

5.3   Proses Manajemen Risiko
a.      Menetapkan konsep
1.      Umum
Pada dasar nya urutan kegiatan dalam proses manajemen risiko ini menggambarkan beberapa konsep dasar sebagai berikut:
a.       Urutan tahapan manajemen risiko  menggambarkan siklus `problem solving`
b.      Manajemen risiko bersifat preventif
c.       Manajemen risiko sejalan dengan konsep `continous improvement`
d.      Manajemen risiko fokus pada ruang lingkup masalah yang akan di kelola

2.      Konteks Strategis
Pada tahap ini kegiatan yang di lakukan di antaranya adalah: mendefinisikan hubungan antara organisasi dan lingkungan sekitarnya,mengidentifikasi kelebihan, kekurangan, kesempatan dan rintangan.

3.      Konteks Organisasi
   Sebelum study manajemen risiko di lakukan, merupakan hal penting untuk memahami kondisi organisasi dan kemampuan nya, seperti hal nya pemahaman terhadap tujuan,sasaran, dan strategi yang di buat untuk manjemen risiko.

4.      Kontek Manajemen Risiko
Tujuan strategi, ruang lingkup dan parameter dari aktivitas, atau bagian dari organisasi dimana proses manajemen risiko harus di laksanakan ,dan di tetapkan.

5.      Pengembangan Kriteria dalam Melakukan Evaluasi Risiko
Kriteria di pengaruhi oleh  persepsi internal dan eksternal, serta ketentuan hukum.

6.      Mendefinisikan Struktur
Termasuk di dalamnya , yaitu memeisahkan aktivitas atau proyek ke dalam elemen elemen. Elemen elemen ini menyediakan suatu kerangka logis untuk mengidentifikasi dan menganalisis agar dapat di susun urutan risiko yang signifikan.

b.    Identifikasi Risiko
1.      Umum
Pada tahap i ni di lakukan identifikasi terhadap risiko yang  akan di kelola. Identifikasi harus di lakukan terhadap semua risiko, baik yang berada di dalam atau pun  di luar organisasi.

2.      Apa yang Dapat Terjadi
Tujuannya adalah untuk menyusun daftar risiko secara konperenshif dari kejadian kejadian yang dapat berdampak pada  setiap elemen kegiatan.

3.      Bagaimana dan Mengapa itu Terjadi
Pada tahap ini di lakukan penyusunan skanerio proses kejadian yang akan menimbulkan  risiko berdasarkan informasi  gambaran hasil eksplorasi masalah di atas. Tahap ini akan memberikan rentang  probabilitas yang ada. Sebagaimana konsekuensi , maka probabilitas juga merupakan variabel  penting yang akan  menentukan level risiko yang ada.

4.      Peralatan dan Teknik
Pendekatan yang di gunakan untuk  identifikasi risiko di antaranya , cheklist, menilaI berdasarkan pengalaman dan pencatatan ,flowcharts,brainstorming, analisis sistem, analisis skenario, dan teknik sistem engineering

c. Analisis  Resiko
1.      Umum
       Tujuan dari analisis risiko adalah untuk membedakan  risiko minor yang dapat di terima dengan risiko mayor dan menyediakan data untuk membantu evaluasi dan penanganan risiko.
2.      Menetapkan Alternatif/Dertiminasi Pengendalian yang Sudah Ada
Identifikasi manajemen, sistem teknis, dan prosedur prosedur yang sudah ada untuk pengendalian risiko, kemudian di nilai kelebihan dan kekurangan nya.

3.      Penilaian Alternatif-Alternatif Pengendalian Risiko
Pilihan sebaiknya  di nilai atas dasar/besarnya pengurangan risiko dan besarnya tambahan keuntungan atau kesempatan yang ada.
4.      Rencana Persiapan Pengendalian
Setelah di tentukan alternatif pengendalian risiko yang palingtepat, langkah berikut nya adalah menyusun  rencana persiapan.
5.      Implemensi Perbaikan Program
Idealnya, tanggung jawab dari pengendalian risiko seharusnya di lakukan oleh mereka yang bener bener mengerti

d.      Pemantauan dan Telaah Ulang
Pemantauan selama pengendalian risiko berlngsung perlu di lakukan untuk mengetehui perubahan perubahan yang bisa terjadi.

e.       Komunikasi dan Konsultasi
Komunitas dan konsultasi merupakan pertimbangan penting pada setiap langkah atau tahapan dalam proses manajemen risiko. Komunikasi internal dan ekternal yang efektif penting untuk menyakinkan pihak manajemen sebagai dasar pengambilan keputusan.

5.4Dokumentasi
1. Umum
   Setiap tingkatan dari proses manajemen risiko harus didokumentasikan.

2. Alasan Pendokumentasian
Alasannya adalah sebagai berikut:
·         Menggambarkan proses manajemen risiko yang telah di laksanakan berjalan dengan tepat
·         Memberikan masukan data dan informasi untuk proses identifikasi dan analissis risiko
·         Menyediakan daftar risiko yang ada dan mengembangkan database organisasi
·         Menyediakan informasi untuk proses pengambilan keputusan
·         Menyediakan informasi untuk mekanisme tanggung gugat dan peralatan
·         Memfasilitasi pengawasan
·         Menyosialisasikan dan mengomunikasikan informasi yang berhubungan dengan manajemen risiko
3.  Konsekuesi/Dampak dan Kemungkinan
Konsekuensi dan probalitas adalah kombinasi/gabungan untuk memperlihatkan level risiko. Sumber informasi yang dapat di gunakan untuk menghitung konsekuensi di antaranya:
·         Catatan terdahulu
·         Pengalaman kejadian yang relevan
·         Kebiasaan kebiasaan yang ada di industri dan pengalaman pengalaman pengendalian nya
·         Literatus literatur yang beredar dan relavan
·         Marketing test dan penelitian pasar
·         Percobaab percobaan dan prototipe
·         Model, ekonomi, teknik, maupun model yang lain
·         Spesialis dan pendapat pendapatan para pakar
Sedangkan teknik teknik nya adalah:
·         Wawan cara yang terstruktur dengan para pakar yang terkait
·         Menggunakan berbagai disiplin keilmuan dari para pakar
·         Evaluasi perorangan dengan menggunakan kuesioner
·         Menggunakan sarana komputer dan lain nya
·         Menggunakan pohon kesalahan ( full tree ) dan pohon kejadian ( event tree )

4. Tipe Analisis
Analisis risiko akan bergantung informasi risiko dan data yang tersedia. Metode analisis yang di gunakan bersifat kualitatif,semi kuantitatif,atau kuantitatif bahkan kombinasi dari ketiganya bergantung dari situasi dan kondisinya.
Penjelasan tentang karakteristik jenis jenis analisis tersebut dapat di lihat di bawah ini:
·         Analisis kualitatif
·         Analisis semi kuantitatif
·         Analisis kuantitatif
·         Sensitifitas analisis
·         Evaluasi risiko



BAB III
PENUTUP

1.     Kesimpulan
Dari pembahasan diatas, maka dapat kita ambil kesimpulan bahwa hampir semua sistem pasti membutuhkan suatu perencanaan atau desain, termasuk Sistem Informasi Manajemen. Suatu perencanaan/desain didalam sistem informasi manajemen bertujuan agar suatu  sistem dapat menyelesaikan apa  yang  mesti diselesaikan sesuai dengan tujuan awal sistem itu dirancang dengan optimal dan memuaskan.
Namun seperti yang kita ketahui, didunia ini tidak ada sistem yang sempurnya dan terhindar dari suatu cacat/kesalahan. Akan tetapi, kita dapat menghindari atau memperkecil terjadinya resiko tersebut, yaitu dengan membuat suatu pengaman dan pengendalian. Dengan membuat konsep pengamanan dan pengendalian, maka resiko kesalahan dapat ditekan seminimal mungkin dan apabila masih terdapat kesalahan/error, maka kesalahan tersebut dapat lebih cepat dievaluasi dan diatasi.



DAFTAR PUSTAKA

Darmawan, Deni  & Kunkun Nur Fauzi. 2013. Sistem Informasi Manajemen. PT Remaja Rosdakarya. Bandung



Biar lebih ganpang, sedot langsung aja..
https://drive.google.com/file/d/0B5XWGxL0LDtNajFxR1dOWXVfZFk/edit?usp=sharing