BAB I
PEMBUKAAN
1.1
Latar Belakang
Informasi
dapat diibaratkan sebagai darah yang mengalir di dalam tubuh manusia, seperti
halnya informasi di dalam sebuah perusahaan yang sangat penting untuk mendukung
kelangsungan perkembangannya,sehingga terdapat alasan bahwa informasi sangat
dibutuhkan bagi sebuah perusahaan. Akibat bila kurang mendapatkan informasi,
dalam waktu tertentu perusahaan akan mengalami ketidakmampuan mengontrol sumber
daya, sehingga dalam mengambil keputusan-keputusan strategis sangat terganggu,
yang pada akhirnya akan mengalami kekalahan dalam bersaing dengan lingkungan
pesaingnya.
Disamping
itu, sistem informasi yang dimiliki seringkali tidak dapat bekerja dengan baik.
Masalah utamanya adalah bahwa sistem informasi tersebut terlalu banyak
informasi yang tidak bermanfaat. Memahami konsep dasar informasi adalah sangat
penting dalam mendesain sebuah sistem informasi yang efektif (effective
business system). Menyiapkan langkah atau metode dalam menyediakan informasi
yang berkualitas adalah tujuan dalam mendesain sistem baru.
1.2
Rumusan Masalah
Dalam
makalah ini diangkat beberapa topik permasalahan yang nantinya akan dibahas.
Permasalah tersebut antara lain :
1.
Apa yang dimaksud dengan perancangan
sistem informasi pendidikan?
2.
Apa tujuan dari perancangan sistem
informasi pendidikan?
3.
Apa maksud dari pengaman dan pengendalian sistem
informasi pendidikan?
4.
Seperti apakah konsep, kebijakan, kebutuhan dan tujuan ITSEC?
1.3 Tujuan Penulisan
Adapun
tujuan dari penulisan makalah ini adalah
1. Memahami arti dari sistem informasi pendidikan.
2. Mengerti
tujuan dari perancangan sistem informasi pendidikan.
3. Memahami maksud
dari pengaman dan pengendalian sistem informasi pendidikan
4. Memahami konsep, kebijakan, kebutuhan dan tujuan
ITSEC.
1.4 Metode
Pengumpulan Data
Dalam menyusun makalah ini, penyusun melakukan pengumpulan
data dengan cara meramencari sumber-sumber yang berkaitan dengan isi makalah
melalui buku Sistem Informasi Manajemen dan juga beberapa sumber dari media
internet.
BAB II
PEMBAHASAN
*BAB 15*
PERANCANGAN SISTEM INFORMASI PENDIDIKAN
1. Gambaran Umum Perancangan Sistem
Perancangan sistem dapat dibagi dalam 2 bagian:
1. Perancangan sistem secara umum/perancangan
konseptual, perancangan logikal/perancangan secara makro.
2. Perancangan sistem
terperinci/perancangan sistem secara fisik.
1.1
Pengertian Perancangan Sistem
Verzello/John Reuter III
Tahap setelah
analisis dari siklus pengembangan sistem:
Pendefinisian dari
kebutuhan-kebutuhan fungsional dan persiapan untuk rancang bangun implementasi:
”menggambarkan bagaimana suatu sistem dibentuk.”
John Burch & Gary Grudnitski
Disain sistem dapat
didefinisikan sebagai pnggambaran, perencanaan dan pembuatan sketsa atau
pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh
dn berfungsi.
George M. Scott
Disain sistem
menentukan bagaimana suatu sistem akan
menyelesaikan apa yang mesti diselesaikan. Tahap ini menyangkut
mengonfigurasikan komponen-komponen perangkat lunak dan perangkat keras dari
suatu sistem, sehingga setelah intalasi dari sistem akan benar-benar memuaskan
rancang bangun yang telah ditetapkan pada akhir tahap analisis sistem.
Perancangan sistem dapat diartikan sebagai berikut:
1. Tahap setelah analisis dari siklus pengembangan
sistem
2.
pendefinisian dari kebutuhan-kebutuhan fungsional
3. Persiapan
untuk bangun rancang implementasi
4.
Menggambarkan bagaimana suatu sistem dibentuk
5. Dapat berupa penggambaran, perencanaan dan
pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan
yang utuh dn berfungsi
6. Termasuk menyangkut
mengonfigurasi komponen-komponen perangkat lunak dan perangkat keras dari suatu sistem
1.2 Tujuan utama dari Tahap
Perancangan /Disain sistem yaitu:
Ø
Untuk memenuhi kebutuhan pemakai sistem
Ø
Untuk memberikan gambaran yang jelas dan rancang bangun yang lengkap
pada pemogrm komputer dan ahli-ahli teknik yang terlibat
Analisis sistem harus melibatkan beberapa personel,
seperti:
ü
Spesialis pengendalian
ü
Personel penjamin kualitas
ü
Spesialis komunikasi data
ü
Pemakai sistem
Analisis sistem dan desain sistem secara umum
bergantung satu sama lain. Studi menunjukan bahwa apa yang dikumpulkan, dianalisis,
dan dimodelkan selama fase analisis menyediakan dasar bagi desain sistem secara
umum untuk dibuat. Fase analisis sistem merupakan investigasi dan berorientasi
ke temuan.
2. Prototyping
Meskipun sulit
untuk membantah SDLC tradisional dengan diungkapkannya tahapan-tahapan di
atas secara logis, metode ini masih
memiliki kelemahan. Seiring dengan bertambahnya ukuran dan kompleksitas suatu
sistem, melewati tahapan-tahapan dengan sekali jalan menjadi suatu hal yang
semakin tidak mungkin untuk dilakukan. Para pengembang selalu
melakukan looping kembali dan mengerjakan ulang untuk mendapatkan sebuah sistem
yang dapat memuaskan para penggunanya. Atas keterbatasan ini, para pengembang
sistem memutuskan untuk menerapkan suatu teknik , yaitu penggunaan prototipe.
Prototipe adalah satu versi dari
sebuah sistem potensial yang memberikanide bagi para pengembang dan calon
pengguna, bagaimana sistem akan berfungsi dalam bentuk yang telah selesai.
Proses pembuatan prototipe ini disebut prototyping.
2.1
Jenis-Jenis Prototipe
Ada dua
jenis prototipe: evolusioner dan persyaratan.
Prototipe evolutioner
(evolutionary prototype) terus disempurnakan sampai memiliki seluruh
fungsionalitas yang dibutuhkan pengguna dari sistem yang baru. Prototipe ini
kmudian dilanjutkan produksi. Jadi satu
prototipe evolutioner akan menjadi sistem aktual. Akan tetapi, prototype
persyaratan (requirement prototype)
dikembangkan sebagai salah satu cara untuk mendefinisikan
persyaratan-persyaratan fungsional dari sistem baru ketika pengguna tidak mampu
mengungkapkan apa yang mereka inginkan.
Empat langkah dalam pembuatan suatu prototipe
evolutioner:
a. Mengidentifikasi kebutuhan
pengguna.
b. Membuat satu prototipe.
c. Menentukan apakah prototipe dapat
diterima, pengembang mendemonstrasikan prototipe kepada pata pengguna untuk
mengetahui apakah telah memberikan hasil yang memuaskan.
d. Menggunakan prototipe, prototipe
menjadi sistem produksi.
Pendekatan ini dilakukan hanya
ketika alat prototyping memungkinkan prototipe untuk memiliki seluruh unsur yang penting dari sistem yang baru.
Dalam prototipe persyaratan,
tiga langkah pertama sama dengan langkah yang diambil dalam membuat sebuah
prototipe evolusioner, langkah-langkah berikutnya adalah sbb:
a. Membuat kode sistem baru
b. Menguji sistem baru
c. Menentukan apakah sistm yang baru
dapat diterima
d. Membuat sistem baru menjadi
sistem produksi
Pengembangan ini diikuti ketika prototipe ditujukan hanya untuk
memiliki penampilan dari suatu sistem produksi, namun tidak ketika ia harus
memuat seluruh unsur penting.
2.2
Daya Tarik Prototyping
Pengguna maupun pengembang menyukai prototyping karena alasan-alasan sbb:
1. Membaiknya komunikasi antara
pengembang dan pengguna.
2. Pengembang dapat melakukan
pekerjaan yang lebih baik dalam menentukan kebutuhan pengguna.
3. Pengguna memainkan peranan yang
lebih aktif dalam pengembangan sistem.
4. Pengembang dan pengguna
menghabiskan waktu dan usaha yang lebih sedikit dalam mengembangkan sistem.
5. Implementasi menjadi jauh lebih
mudah karena pengguna tahu apa yang diharapkan.
3.
Potensi Kesulitan dari prototyping
Kesulitan-kesulitan tersebut
antara lain:
1. Terburu-buru dalam menyerahkan
prototipe dapat menyebabkan diambilnya jalan pintas dalam definisi masalah,
evolusi alternatif, dan dokumentasi.
2. Pengguna dapat terlalu gembira
dengan prototipe yang diberikan, yang mengarah pada ekspektasi yang tidak
realistis sehubungan dengan sistem produksi nantinya.
3. Prototipe evolusioner bisa jadi
tidak terlalu efisien.
3.1 Data Flow Diagram
Data Flow
Diagram (DFD) adalah representasi grafik dari sebuah sistem. DFD menggambarkan
komponen-komponen sebuah sistem, aliran-aliran data dimana komponen-komponen
tersebut ,dan asal, tujuan, dan penyimpanan dari data tersebut. Kita dapat
menggunakan DFD untuk dua hal utama, yaitu membuat dokumentasi dari sistem informasi
yang ada, atau untuk menyusun dokumentasi untuk sistem informasi yang baru.
Ada 3 jenis DFD, yaitu:
a) Context Diagram (CD)
b) DFD Fisik
c) DFD Logis
3.2
DFD Level
DFD dapat digambarkan dalam Diagram Context dan
Level n. Huruf n dapat menggambarkan level dan proses di
setiap lingkaran.
1. Diagram Context
2. Diagram
Level n
·
DFD Logis
·
DFD Fisik
A. Context Diagram (CD)
Jenis pertama Context Diagram, adalah data flow diagram tingkat atas
(DFD Top Level, yaitu diagram yg paling tidak detail, dari sebuah sistem
informasi yang menggambarkan aliran-aliran data ke dalam dan ke luar sistem dan
ke dalam dan keluar entitas-entitas eksternal.
Beberapa hal
yang harus diperhatikan dalam menggambar CD:
1. Terminologi sistem:
·
Batas sistem adalah batas antara “daerah kepentingan sistem”
·
Lingkungan sistem adalah segala sesuatu yang behubungan atau
memengaruhi sistem tersebut.
·
Interface adalah aliran yang menghubungkan sebuah sistem dengan
lingkungan sistem tersebut.
2. Menggunakan 1 simbol proses
Yang masuk dalam lingkaran konteks (simbol proses) adalah kegiatan
pemrosesan informasi (batas sistem).Kegiatan informasi adalah mengambil data
dari file, mentransformasikan data, atau melakukan filling data.
4.
Diagram Level n/ Data Flow Diagram Levelled
Dalam diagram n DFD dapat digunakan untuk menggambarkan diagram fisik
maupun diagram logis. Di mana Diagram Level n merupakan hasil pengembangan dari
context diagram kedalam komponen yang lebih detail tersebut disebut dengan
top-down partitioning.
Hal-hal yang harus
diperhatikan dalam membuat DFD:
1. Pemberian nomor pada diagram
level n.
2. Jangan menghubungkan langsung
antara satu penyimpanan dan penyimpanan lainnya.
3. Jangan menghubungkan langsung
dengan tempat penyimpanan data dengan entitas eksternal/terminator.
4. Jangan membuat suatu proses menerima
input, tetapi tidak pernah mengeluarkan output yang disebut dengan istilah
“black hole”.
5. Jangan membuat suatu tempat
penyimpanan menerima input, tetapi tidak pernah digunakan untuk proses.
6. Jangan membuat suatu hasil proses
yang lengkap dengan data yang terbatas yang disebut dengan istilah “magic
process”.
7. Jika terdapat terminator yang
mempunyai banyak masukkan dan keluaran, diperbolehkn untuk digambarkan lebih
dari satu sehingga mencegah penggambaran yang terlalu rumit.
8. Aliran data ke proses dan keluar
sebagai output keterangan aliran data berbeda.
5.
DFD Disk
DFD Disk adalah representasi
grafik dari sbuah sistem yang menunjukkan entitas-entitas internal dan
eksternal dari sistem tersebut, dan aliran-aliran data kedalam dan keluar dari
entitas-entitas tersebut. Entitas-entitas internal adalah personel, tempat,
atau mesin dalam sistem tersebut yang mentransformasikan data.
6.
DFD Logis
DFD Logis adalah
representasi grafik dari sebuah sistem yang menunjukkan proses-proses dalam
sistem tersebut dan aliran-aliran data ke dalam dan keluar dari proses-proses
tersebut. Keuntungan dari DFD Logis dibanding dengan DFD fisik adalah dapat
memusatkan perhatian pada fungsi-fungsi yang dilakukan sistem.
Perlu diperhatikan di dalam pemberian
keterangan/label:
·
Lingkaran-lingkaran (simbol proses) menjelaskan apa yang dilakukan
sistem.
·
Aliran-liran data (simbol aliran data) menggambarkan sifat data.
Usulan dari analis, beberapa hal yang umum yang
mendapat perhatian dalam mendesain baru tersebut ialah:
ü
Menggabungkan beberapa tugas menjadi satu
ü
Master detail update
ü
Meminimalkan tugas-tugas yang tidak pentig
ü
Menghilangkan tugas-tugas yang duplikat
ü
Menambahkan proses baru
ü
Meminimalkan proses input
ü
Menetapkan bagian mana yang harus dikerjakan komputer dan bagian mana
yang harus dikerjakan manual.
7.
Entity Relationship Diagram (ERD)
Diperkenalkan pertama kali oleh P.P Chen pada tahun 1976. Model ini
dirancang untuk menggambarkan persepsi
dari pemakai dan berisi objek-objek dasar yang disebut entitas dan hubungan
antar-entitas tersebut yang disebut relationship. Diagram Entity Relationship
melengkapi penggambaran grafik dari struktur logika. Didalam pembuatan diagram
E-R perlu diperhatikan penentuan sesuatu konsep apakah merupakan suatu entitas,
atribut, atau relationship.
Entitas adalah objek yang dapat dibedakan dengan
yang lain dalam dunia nyata. Entitas dapat berupa objek secara fisik dan juga
secara konsep. Tipe entitas merupakan sekumpulan objek dalam dunia nyata yang
mempuyai proprti yang sama atau berasal dari entitas yang sejenis. Terdapat 2
tipe entitas, entitas kuat (keberadaannya tidak bergantung pada entitas lain)
dan entitas lemah (keberadaannya bergantung pada entitas lain).
7.1
Atribut
Atribut adalah karakteristik dari entitas atau relationship, yang
menyediakan penjelasan detail tentang entitas atau relationship tersebut. Nilai atribut merupakan suatu data
aktual atau informasi yang disimpan pada suatu atribut didalam suatu entitas
atau relationship.
Jenis-jenis atribut:
1. Key
2. Atribut yang digunakan untuk
menentukan suatu entitas secara unik
3. Atribut simple
4. Atribut yang bernilai tunggal
5. Atribut Multivalue
6. Atribut yang memiliki sekelompok
nilai untuk setiap instan entitas
7. Atribut Composite, suatu atribut
yang terdiri dari beberapa atribut yang lebih kecil yang mempunyai arti
tertentu
8.
Atribut derivatif, suatu atribut yang dihasilkan dari atribut yang lain
*BAB 16*
PENGAMAN DAN PENGENDALIAN SISTEM INFORMASI PENDIDIKAN
(ITSEC)
1.
Konsep, Pengertian, dan Tujuan ITSEC
Kerentanan dan gangguan terhadap sistem informasi dari pengalaman berbagai organisasi
dalam pemanfaatan sistem informasi, salah satu hal yang di butuhkan adalah
bagai mana setiap organisasi dapat memastikan bahwa sistem informasi yang ada
memiliki sistem pengaman dan
pengendalian yang memadai.
Beberapa hal yang
menjadi tantangan manajemen menghadapi berbagai resiko dalam penggunaan sisten informasi yaitu:
1.
Bagaimana merancang sistem yang tidak mengakibatkan
terjadinya pengendalian yang berlebih ( overcontrolling
) atau pengendalian terlalau lemah (undercontrolling)
2.
Bagaimana pemenuhan standar jaminan kualitas ( qualityassurance ) dalam aplikasi
informasi.
Beberapa ancaman dan gangguan yang mungkin
terjadi dan berpengaruh terhadap sistem informasi, adalah sebagai berikut:
·
Kerusakan perangkat keras
·
Perangkat lunak tidak berfungsi
·
Tindakan taindakan personal
·
Penektrasi akses ke terminal
·
Pencurian data atau peralatan
·
Kebakaran
·
Permasalahan listrik
·
Kesalahan kesalahan pengguna
·
Program berubah
Permasalahan
Permasalahan Telekomunikasi
Kemajuan dalam telekomunikasi dan perangkat
lunak dan keras komputer secara signifikan juga memberi kontribusi atas
meningkatnya kerentaan dan gangguan terhadap sistem informasi.
Rencana kesinambungan kegiatan (pada
perusahaan di kenal dengan Bussiness
Continuity Plan), yaitu suatu fasitas atau prosedur yang di bangun untuk
menjaga kesinambungan kegiatan/layanan apabila terjadi bencana.
2. Kebutuhan ITSEC
Dalam
dunia masa kini, banyak organisasi semakin sadar akan pentingnya menjagaSeluruhsumber daya mereka, baik yang
bersifat virtual maupun fisik, agar aman di ancam, baik dalam maupun di luar.
Pemerintah Federal
Amerika Serikat sekarang menerap kan pencegahan dan pengendalian yang serupa, melalui otoritas patriotact ( undang undang patriot ) dan
office homeland security ( dinas keamanan dalam negeri ).
Ketika pencegahan
federal ini diimplementasikan, dua isu penting harus dia atasi. Isu pertama,
adalah keamanan versus hak hak individu.tantangan nya adalah bagaimana mengimplementasikan keamanan yang
cukup serta alat alat pengendalian yang
tidak melanggar hak hak i dividu yang di jamin oleh kontribusi. Isu kedua,
adalah keamanan versus ketersedian. Isu
ini amat menonjol pada bidang pelayanan medis, dimana kekewatiran akan privasi
catatan medis individu menjadi pusat
perhatian.
3. Kebijakan ITSEC
Dengan mengabaikan
bahwa apakah perusahaan mengikuti strategi
manajemen resiko atau kepatuhan terhadap tolok ukur maupun tidak , suatu
kebijakan keamanan harus di terapkan untuk
mengarahkan keseluruhan program. Perusahan dapat menerapkan kebijakan keamanan dengan mengikuti
pendekatan yang bertahap:
·
Fase 1- Ini siasi
proyek.
·
Fase 2- Penyusunan
kebijakan
·
Fase 3- Konsultasi
dan persetujuan
·
Fase 4- Kesadaran
dan edukasi
·
Fase
5-Penyebarluasan kebijakan
Kebijakan terpisah di kembangkan untuk:
·
Keamanan sistem informasi
·
Keamanan akses sistem
·
Keamanan oersonel
·
Keamanan lingkungan dan fisik
·
Keamanan komunikasi data
·
Klasifikasi informasi
·
Akuntabilitas manajemen
4. Pengendalian
Pengendalian
( control ) adalah mekanisme yang di terapkan, baik untuk melindungi
perusahaan dari resiko atau untuk memenimalkan dampak resiko tersebut pada
perusahaan jika resiko tersebut terjadi. Pengendalian di bagi menjadi tiga
kategori: teknis, formal, informal.
1. Pengendalian
Teknis
Pengendalian
teknis(Technical control ) adalah pengendalian yang menjadi satu di dalam sistem dan di buat oleh penyusun
sistem selama masa siKlus penyususnan sistem.
2. Pengendalian
Akses
Pengendalian akses dilakukan melalui
proses tiga tahap yang mencakup identifikasi pengguna, autentikasi pengguna,
otoritas pengguna.
·
Identifikasi Pengguna
·
Autentikasi Pengguna
·
Otoritas Pengguna
3. Pengendalian
Kriptografis
Data
dan Informasi yang tersimpan dan di tranmisikan dapat di lindungi dari
pengungkapan yang tidak terotorisasi dengan kriptografi, yaitu penggunaan kode
yang menggukan proses proses matematika.
4. Pengendalian
Fisik
Peringatan
pertama ganguan yang tidak terotorisasi
adalah mengunci Pintu ruangankomputer.
5. Pengendalian
Formal
Pengendalian formal
mencakup penentuan cara berprilaku, dokumentasi prosedur dan praktif yang di
harapkan dan pengawasan serta pencegahan prilaku yang berbeda dengan
6. Pengendalian
Informal
Pengendalian
informal mencakup program program pelatihan dan edukasi serta program pembangunana
manajemen.
7. Mencapai
Tingkat Pengendalian yan Tepat
Ketiga
jenis pengendalian – teknis ,formal,informal- mengharuskan biaya.
5.
Manajemen Risiko
Konsep
manajemen risiko mulai di perkenal kan di bidang keselamatan dan kesehatan kerja pada era tahun
1980-an setelah berkembangnya teori accident
model dari ILCI dan juga
semakin maraknya isu lingkungan dan
kesehatan.
Tujuan
dari manajemen risiko adalah
minimalisasi kerugian dan meningkatkan kesempatan ataupun peluang. Ruang lingkup proses manajemen
risiko terdiri dari:
a. Penentuan
konteks kegiatan yang akan di kelola resikonya
b. Identifikasi
risiko,
c. Analisis
risiko,
d. Evaluasi
risiko,
e. Pengendalian
risiko,
f. Pemantauan
dan telaah ulang
g. Koordinasi
dan Komunikasi
5.1 (Pra) Syarat Manajemen Risiko
Tujuan dari bagian ini adalah untuk menggambarkan
proses formal ( harus dilakukan) untuk menjalankan sebuah program manajemen risiko yang sistematik.
Perkembangan
dari kebijakan manajemen risiko sebuah
organisasi dan mekanisme pendukungnya di
perlukan untuk memberikan pola kerja
dalam menjalankan program manajemen
risiko yang terperinci dalam sebuah proyek atau tingkat suborganisasi.
a. Kebijakan Manajemen Risiko
Eksekutif
organisasi dapat mendefinisikan dan membuktikan kebenaran dari kebijakan
manajemen risikonya, termasuk tujuannya umtuk apa, dan komitmen nya. Kebijakan
manajemen harus relavan dengan kontek strategi dan tujuan organisasi, objektif
dan sesuai dengan sifat dasar bisnis ( organisasi ) tersebut.
Perencanaan
dan Pengolahan Hasil
1. Komitmen
manajemen
2.
Tanggung jawab dan kewenangan
3.
Sumber
b. Implementasi Program
Sejumlah langkah perlu di lakukan agar implementasi sistem
manajemen risiko dapat berjalan secara fektif pada sebuah organisasi.
c. Tinjauan Manajemen
Tinjauan sistem manajemen risiko pada tahap yang
spesifik, harus dapat memastikan kesesuaian kegiatan manajemen risiko yang
sedang di lakukan dengan standar yang di gunakan dan dengan tahap tahap berikutnya.
5.2 Gambaran Manajemen Risiko
Manajemen
risiko adalah bagian yang tidaj terpisahkan dari manajemen proses. Manajemen
risiko adalah bagian dari proses kegiatan di dalam organisasi dan
pelaksanaannya terdiri dari multidisiplin keilmuan dan latar belakang ,
manajemen risiko adalah proses yang berjalan terus menerus.
Elemen utama dari proses manajemen
risiko meliputi:
1. Penetapan
tujuan
2. Identifikasi
risiko
3. Analisi
risiko
4. Evaluasi
risiko
5. Pengendalian
risiko
6. Monitor
dan Riview
7. Komunikasi
dan konsultasi
5.3 Proses Manajemen Risiko
a.
Menetapkan
konsep
1. Umum
Pada
dasar nya urutan kegiatan dalam proses manajemen risiko ini menggambarkan
beberapa konsep dasar sebagai berikut:
a.
Urutan tahapan manajemen risiko menggambarkan siklus `problem solving`
b.
Manajemen risiko bersifat preventif
c.
Manajemen risiko sejalan dengan konsep `continous improvement`
d.
Manajemen risiko fokus pada ruang
lingkup masalah yang akan di kelola
2. Konteks
Strategis
Pada tahap ini kegiatan yang di lakukan di antaranya
adalah: mendefinisikan hubungan antara organisasi dan lingkungan
sekitarnya,mengidentifikasi kelebihan, kekurangan, kesempatan dan rintangan.
3. Konteks
Organisasi
Sebelum
study manajemen risiko di lakukan, merupakan hal penting untuk memahami kondisi
organisasi dan kemampuan nya, seperti hal nya pemahaman terhadap
tujuan,sasaran, dan strategi yang di buat untuk manjemen risiko.
4. Kontek
Manajemen Risiko
Tujuan strategi, ruang lingkup dan parameter dari
aktivitas, atau bagian dari organisasi dimana proses manajemen risiko harus di
laksanakan ,dan di tetapkan.
5. Pengembangan
Kriteria dalam Melakukan Evaluasi Risiko
Kriteria
di pengaruhi oleh persepsi internal dan
eksternal, serta ketentuan hukum.
6. Mendefinisikan
Struktur
Termasuk di dalamnya , yaitu memeisahkan aktivitas
atau proyek ke dalam elemen elemen. Elemen elemen ini menyediakan suatu
kerangka logis untuk mengidentifikasi dan menganalisis agar dapat di susun
urutan risiko yang signifikan.
b.
Identifikasi
Risiko
1.
Umum
Pada
tahap i ni di lakukan identifikasi terhadap risiko yang akan di kelola. Identifikasi harus di lakukan
terhadap semua risiko, baik yang berada di dalam atau pun di luar organisasi.
2.
Apa yang Dapat Terjadi
Tujuannya
adalah untuk menyusun daftar risiko secara konperenshif dari kejadian kejadian
yang dapat berdampak pada setiap elemen
kegiatan.
3. Bagaimana
dan Mengapa itu Terjadi
Pada tahap ini di lakukan penyusunan skanerio proses
kejadian yang akan menimbulkan risiko
berdasarkan informasi gambaran hasil
eksplorasi masalah di atas. Tahap ini akan memberikan rentang probabilitas yang ada. Sebagaimana
konsekuensi , maka probabilitas juga merupakan variabel penting yang akan menentukan level risiko yang ada.
4. Peralatan
dan Teknik
Pendekatan
yang di gunakan untuk identifikasi
risiko di antaranya , cheklist,
menilaI berdasarkan pengalaman dan pencatatan ,flowcharts,brainstorming, analisis sistem, analisis skenario, dan
teknik sistem engineering
c. Analisis Resiko
1. Umum
Tujuan
dari analisis risiko adalah untuk membedakan
risiko minor yang dapat di terima dengan risiko mayor dan menyediakan
data untuk membantu evaluasi dan penanganan risiko.
2. Menetapkan
Alternatif/Dertiminasi Pengendalian yang Sudah Ada
Identifikasi
manajemen, sistem teknis, dan prosedur prosedur yang sudah ada untuk
pengendalian risiko, kemudian di nilai kelebihan dan kekurangan nya.
3. Penilaian
Alternatif-Alternatif Pengendalian Risiko
Pilihan
sebaiknya di nilai atas dasar/besarnya
pengurangan risiko dan besarnya tambahan keuntungan atau kesempatan yang ada.
4. Rencana
Persiapan Pengendalian
Setelah
di tentukan alternatif pengendalian risiko yang palingtepat, langkah berikut
nya adalah menyusun rencana persiapan.
5. Implemensi
Perbaikan Program
Idealnya,
tanggung jawab dari pengendalian risiko seharusnya di lakukan oleh mereka yang
bener bener mengerti
d.
Pemantauan
dan Telaah Ulang
Pemantauan
selama pengendalian risiko berlngsung perlu di lakukan untuk mengetehui
perubahan perubahan yang bisa terjadi.
e.
Komunikasi
dan Konsultasi
Komunitas
dan konsultasi merupakan pertimbangan penting pada setiap langkah atau tahapan
dalam proses manajemen risiko. Komunikasi internal dan ekternal yang efektif
penting untuk menyakinkan pihak manajemen sebagai dasar pengambilan keputusan.
5.4Dokumentasi
1.
Umum
Setiap tingkatan dari proses manajemen risiko
harus didokumentasikan.
2.
Alasan Pendokumentasian
Alasannya
adalah sebagai berikut:
·
Menggambarkan proses manajemen risiko
yang telah di laksanakan berjalan dengan tepat
·
Memberikan masukan data dan informasi
untuk proses identifikasi dan analissis risiko
·
Menyediakan daftar risiko yang ada dan
mengembangkan database organisasi
·
Menyediakan informasi untuk proses
pengambilan keputusan
·
Menyediakan informasi untuk mekanisme
tanggung gugat dan peralatan
·
Memfasilitasi pengawasan
·
Menyosialisasikan dan mengomunikasikan
informasi yang berhubungan dengan manajemen risiko
3.
Konsekuesi/Dampak dan Kemungkinan
Konsekuensi
dan probalitas adalah kombinasi/gabungan untuk memperlihatkan level risiko.
Sumber informasi yang dapat di gunakan untuk menghitung konsekuensi di
antaranya:
·
Catatan terdahulu
·
Pengalaman kejadian yang relevan
·
Kebiasaan kebiasaan yang ada di industri
dan pengalaman pengalaman pengendalian nya
·
Literatus literatur yang beredar dan
relavan
·
Marketing
test dan penelitian pasar
·
Percobaab percobaan dan prototipe
·
Model, ekonomi, teknik, maupun model
yang lain
·
Spesialis dan pendapat pendapatan para
pakar
Sedangkan
teknik teknik nya adalah:
·
Wawan cara yang terstruktur dengan para
pakar yang terkait
·
Menggunakan berbagai disiplin keilmuan
dari para pakar
·
Evaluasi perorangan dengan menggunakan
kuesioner
·
Menggunakan sarana komputer dan lain nya
·
Menggunakan pohon kesalahan ( full tree ) dan pohon kejadian ( event tree )
4.
Tipe Analisis
Analisis
risiko akan bergantung informasi risiko dan data yang tersedia. Metode analisis
yang di gunakan bersifat kualitatif,semi
kuantitatif,atau kuantitatif bahkan
kombinasi dari ketiganya bergantung dari situasi dan kondisinya.
Penjelasan
tentang karakteristik jenis jenis analisis tersebut dapat di lihat di bawah
ini:
·
Analisis kualitatif
·
Analisis semi kuantitatif
·
Analisis kuantitatif
·
Sensitifitas analisis
·
Evaluasi risiko
BAB III
PENUTUP
1.
Kesimpulan
Dari
pembahasan diatas, maka dapat kita ambil kesimpulan bahwa hampir semua sistem
pasti membutuhkan suatu perencanaan atau desain, termasuk Sistem Informasi
Manajemen. Suatu perencanaan/desain didalam sistem informasi manajemen
bertujuan agar suatu sistem dapat menyelesaikan apa yang
mesti diselesaikan sesuai dengan tujuan awal sistem itu dirancang dengan
optimal dan memuaskan.
Namun seperti yang kita ketahui, didunia ini tidak ada sistem yang
sempurnya dan terhindar dari suatu cacat/kesalahan. Akan tetapi, kita dapat
menghindari atau memperkecil terjadinya resiko tersebut, yaitu dengan membuat
suatu pengaman dan pengendalian. Dengan membuat konsep pengamanan dan
pengendalian, maka resiko kesalahan dapat ditekan seminimal mungkin dan apabila
masih terdapat kesalahan/error, maka kesalahan tersebut dapat lebih cepat
dievaluasi dan diatasi.
DAFTAR PUSTAKA
Darmawan, Deni
& Kunkun Nur Fauzi. 2013. Sistem Informasi Manajemen. PT Remaja
Rosdakarya. Bandung
Biar lebih ganpang, sedot langsung aja..
 |
