2. Implementasi Sistem Informasi
Keberhasilan pengembangan sistem informasi saat ini telah menjadi salah satu indikator
dari kinerja organisasi yang menjadi sorotan, bukan saja dari aspek operasional perusahaan,
tetapi juga hubungannya dengan kepercayaan pelanggan. Suatu organisasi/perusahaan dengan
dukungan IT (Information Technology) yang baik dan memadai akan memiliki nilai tambah dari
pesaingnya berupa respon yang lebih cepat, efisiensi dan efektifitas pelaksanaan pekerjaan yang
meningkat, identifikasi dan penanganan masalah secara lebih akurat, serta kepercayaan terhadap
delivery pekerjaan. Keunggulan-keunggulan tersebut yang membuat banyak pihak meningkatkan
konsentrasi dalam pembangunan sistem informasinya. Dilain pihak, proses pembangunan sistem
informasi terkadang bersifat temporary dan menimbulkan banyak masalah seperti kurangnya
SDM yang handal, besarnya biaya investasi bagi pelatihan dan pengembangan, dukungan
hardware yang kurang memadai hingga masalah klasik, kurangnya waktu manajemen untuk
memperhatikan detil pengembangan sistem informasi. Agar sistem informasi dapat bekerja
secara tepat, kita harus mengelola secara aktif, menyesuaikan tehnologi dengan situasi dan
menerima tanggung jawab baik untuk keberhasilan maupun kegagalannya.
Tiga sasaran utama dalam penerapan sistem informasi dalam suatu perusahaan. Pertama,
memperbaiki efesiensi kerja dengan melakukan otomasi berbagai proses yang mengelola
informasi. Kedua, meningkatkan keefektifan manajemen dengan memuaskan kebutuhan
informasi guna pengambilan keputusan. Ketiga, memperbaiki daya saing atau meningkatkan
keunggulan kompetitif organisasi dengan merubah gaya dan cara berbisnis (ward and peppard,
2002). Ketiga sasaran tersebut dapat tercapai secara optimal apabila adanya jaminan keselarasan
antara strategi sistem informasi dengan strategi bisnis perusahaan, dimana nantinya strategi
bisnis akan memberikan arahan terhadap tercapainya suatu goal perusahaan, dan strategi sistem
informasi akan memberikan dukungan terhadap pencapaian goal melalui penyiapan infrastruktur
teknologi informasi yang sesuai dengan teknologi bisnis perusahaan untuk menentukan strategi
sistem informasi yang dapat mendukung pencapaian visi dan misi, maka perlu pemahaman
tentang strategi bisnis melalui perencanaan strategi bisnis dan strategi sistem informasi
perencanaan formasi.
3. Namun sering ditemukan bahwa penerapan sistem informasi kurang berpengaruh
terhadap peningkatan kinerja dan kesuksesan bisnis perusahaan maupun peningkatan daya saing.
Hal tersebut terjadi akibat penerapan sistim informasi yang hanya berfokus pada teknologinya
saja. Oleh karena itu, cara efektif untuk mendapatkan manfaat strategis dari penerapan sistim
informasi adalah dengan berkonsentrasi pada kaji ulang bisnis (rethinking business) melalui
analisis masalah bisnis saat ini dan perubahan lingkungannya serta mempertimbangkan IT
sebagai bagian solusi (Earl, 1992).
Permasalahan di dalam penerapan sistim informasi pada suatu perusahaan dapat
dikatakan sebagai paradoks produktivitas (Roach, 1994). Dimana didalam penerapan sistim
informasi sudah di implementasikan secara baik, namun dari sisi lain seperti halnya keamanan,
sumber daya manusia, transparansi, dan lain-lain bersifat sebaliknya.
Sebagai contoh Komisi Pemilihan Umum (KPU) telah menginvestasikan sedikitnya Rp.
200 milyar untuk pengadaaan perangkat dan aplikasi sistim informasi dengan harapan agar
penghitungan suara hasil pemilu dapat berjalan dengan cepat, akurat dan transparan. Dalam
beberapa hal penayangan hasil perhitungan suara sudah memenuhi kriteria kecepatan yang
diinginkan, namun demikian akurasi dan transparansi masih menjadi persoalan yang berbuntut
pada keraguan terhadap masih diperlukannya sistim informasi dalam pemilu-pemilu berikutnya.
Jika ditambahkan dengan persoalan rentannya sistem keamanan yang melekat pada sistim
informasi KPU, belum tersedianya komputer dan jaringan komunikasi secara merata di seluruh
Panitia Pemungutan Suara (PPS) di tingkat kecamatan, serta persoalan manajemen sistem
informasi yang dinilai masih tidak standar, dapat diperkirakan persoalan paradok produktivitas
sisitm informasi di KPU makin menjadi nyata.
Permasalahan lain adalah investasi sistim informasi masih belum berhasil memberikan
manfaat yang diharapkan kepada organisasi (Ward and Peppard, 2002). Pimpinan perusahaan
sering dihadapkan pada kenyataan bahwa belanja modal (capital expenditure ) untuk sistim
informasi tidak membuahkan hasil hingga nilai tertentu sesuai dengan besarnya investasi yang
telah dilakukan. Perusahaan menggunakan sistim informasi untuk pengelolaan akuntansi dan
keuangan, operasional pemasaran, layanan pelanggan, koordinasi antar kantor cabang,
perencanaan produksi, pengendalian persediaan, mengurangi lead time , melancarkan distribusi
4. dan lain sebagainya. Namun tidak jelas apakah penggunaan sistim informasi semacam ini sudah
secara nyata menghasilkan output yang lebih banyak (Robert Solow dalam McCarty, 2001).
Sistem informasi sangat bermanfaat bagi perusahaan dalam berbagai hal misalnya untuk
pengumpulan data, penyimpanan sampai pengolahan data. Sebagai bagian integral dari sistim
pengambilan keputusan, mengidentifikasi masalah, peramalan bisnis dan masih banyak lagi.
Sistem informasi Manajemen adalah serangkaian sub sistem informasi yang menyeluruh dan
terkoordinasi dan secara rasional terpadu yang mampu mentransformasi data sehingga menjadi
informasi lewat serangkaian cara guna meningkatkan produktivitas yang sesuai dengan gaya dan
sifat manajer atas dasar kriteria mutu yang telah ditetapkan.
Sistem informasi merupakan suatu sistim yang kompleks dan memerlukan perencanaan
dan pengembangan yang cermat agar sesuai dengan kebutuhan penggunanya. Abdulkadir
menjelaskan bahwa sistem informasi merupakan sebuah sistem yang menyajikan informasi yang
digunakan untuk operasi dan manajemen dalam pengambilan keputusan dalam organisasi.
Biaya pembangunan dan pengembangannya dapat dikatakan relatif mahal, mengapa?
karena pembangunan sistim informasi membutuhkan sumber daya manusia yang kompeten di
bidangnya serta mampu mengintegrasikannya dengan kebutuhan perusahaan yang biasanya
memiliki kompleksitas yang tinggi.
A. INFORMASI SEBAGAI SALAH SATU FAKTOR PENTING PENENTU
KEBERHASILAN
Pada tahun 1961, D. Ronald Daniel dari McKinsey & Company, salah satu perusahaan konsultan
terbesar di Amerika, memperkenalkan istilah critical success factor (CSF) atau faktor penting
penentu keberhasilan. Ia mengungkapkan bahwa terdapat beberapa aktivitas penting yang akan
menentukan keberhasilan atau kegagalan bagi semua jenis organisasi. Aktivitas-aktivitas penting
tersebut adalah CSF, dan faktor-faktor ini dapat berbeda-beda dari satu jenis organisasi ke jenis
organisasi yang lain. Sebagai contoh, dalam industri kendaraan bermotor, yang diyakini sebagai
CSF adalah model, jaringan dealer yang efisien dan pengendalian biaya produksi yang ketat.
Dalam industri asuransi, CSF diidentifikasikan sebagai pengembangan personel manajemen
5. agen, pengendalian personel administrasi dan inovasi dalam menciptakan produk-produk
asuransi yang baru. Paling tidak, di awal tahun 1960-an semuanya diyakini sebagai CSF.
Ketika manajemen sebuah perusahaan menjalankan konsep CSF mereka akan memusatkan
perhatian pada pengedintifikasian CSF dan kemudian memonitor sampai seberapa jauh mereka
telah mencapainya.
langkah – langkah yang diperlukan dalam membangun sistem informasi tersebut yaitu
mendesainnya. Berikut langkah-langkah dasar dalam proses desain sebuah sistem informasi :
1. Mendefinisikan tujuan sistem (defining system goal), tidak hanya berdasarkan
informasi pemakai, akan tetapi juga berupa telaah dari abstraksi dan karakteristik
keseluruhan kebutuhan informasi sistem.
2. Membangun sebuah model konseptual (develop a conceptual model), berupa gambaran
sistem secara keseluruhan yang menggambarkan satuan fungsional sebagai unit sistem.
3. Menerapkan kendala2 organisasi (applying organizational contraints). Menerapkan
kendala-kendala sistem untuk memperoleh sistem yang paling optimal. Elemen
organisasi merupakan kendala, sedangkan fungsi-fungsi yang harus dioptimalkan
adalah: performance, reliability, cost, instalation schedule, maintenability, flexibility,
grouwth potensial, life expectancy. Model untuk sistem optimal dapat digambarkan
sebagai sebuah model yang mengandung: kebutuhan sistem dan sumber daya organisasi
sebagai input; faktor bobot terdiri atas fungsi-fungsi optimal di atas; dan total nilai yang
harus dioptimalkan dari faktor bobot tersebut.
4. Mendefinisikan aktifitas pemrosesan data (defining data processing activities).
Pendefinisian ini dapat dilakukan dengan pendekatan input-proses-output. Untuk menentukan hal
ini diperlukan proses iteratif sbb:
1. Mengidentifikan output terpenting untuk mendukung/mencapai tujuan sistem (system’s
goal)
2. Me-list field spesifik informasi yang diperlukan untuk menyediakan output tersebut
6. 3. Mengidentifikasi input data spesifik yang diperlukan untuk membangun field informasi
yang diperlukan.
4. Mendeskripsikan operasi pemrosesan data yang diterapkan untuk mengolah input
menjadi output yang diperlukan.
5. Mengidentifikasi elemen input yang menjadi masukan dan bagian yang disimpan selama
pemrosesan input menjadi output.
6. Ulangi langkah a-e terus menerus sampai semua output yang dibutuhkan diperoleh.
7. Bangun basis data yang akan mendukung efektifitas sistem untuk memenuhi kebutuhan
sistem, cara pemrosesan data dan karakteristik data.
8. Berdasarakan kendala-kendala pembangunan sistem, prioritas pendukung, estimasi cost
pembangunan; kurangi input, output dan pemrosesan yang ekstrim
9. Definisikan berbagai titik kontrol untuk mengatur aktifitas pemrosesan data yang
menentukan kualitas umum pemrosesan data.
10. Selesaikan format input dan output yang terbaik untuk desain sistem.
11. Menyiapkan proposal sistem desain. Proposal ini diperlukan untuk manajemen apakah
proses selanjutnya layak untuk dilanjutkan atau tidak. Hal-hal yang perlu disiapkan dalam
penyusunan proposal ini adalah:
12. Menyatakan ulang tentang alasan untuk mengawali kerja sistem termasuk tujuan/objektif
khusus dan yang berhubungan dengan kebutuhan user dan desain sistem.
13. Menyiapkan model yang sederhana akan tetapi menyeluruh sistem yang akan diajukan.
14. Menampilkan semua sumber daya yang tersedia untuk mengimplementasikan dan
merawat sistem.
15. Mengidentifikasi asumsi kritis dan masalah yang belum teratasi yang mungkin
berpengaruh terhadap desain sistem akhir.
Keamanan informasi ditujukan untuk mendapatkan kerahasiaan, ketersediaan, serta integritas
pada semua sumber daya informasi perusahaan bukan hanya peranti keras dan data. Manajemen
keamananinformasi terdiri atas perlindungan harian, yang disebut manajemen keamanan
informasi (information security managemen) dan persiapan-persiapan operasional setelah suatu
bencana, yang disebut dengan manajemen keberlangsungan bisnis (business continuity
managemen).
7. Dua pendekatan dapat dilakukan untuk menysun strategi-strategi ISM: manajemen resiko dan
tolok ukur. Perhatian akan ancaman dan risiko berhbungan dengan manajemen resiko.ancaman
dapat bersifat internal atau eksternal, tidak disengaja atau disengaja. Risiko dapat mencakup
insiden pengungkapan, penggunaan, dan modifikasi yang tidak diotorisasi serta pencurian,
penghancuran, dan penolakan layanan. Ancaman yang paling ditakuti adalah virus computer.
Ada tiga jenis pengendalian yang tersedia yaitu: pengendalian teknis, pengendalian formal, dan
pengendalian informal.
Manajemen keberlangsungan bisnis terdiri atas seperangkat subrencana untuk menjaga
keamanan karyawan, memungkinkan keberlangsungan operasional dengan cara menyediakan
fasilitas mengembangkan rencana kontinjensi baru tidak harus dari awal; beberapa model
berbasis peranti lunak tersedia, seperti halnya garis besar dan panduan dari pemerintah.
RESIKO DALAM PENERAPAN SISTEM INFORMASI DI PERUSAHAAN
Kegunaan sistem informasi dalam mendukung proses bisnis organisasi semakin nyata dan
meluas. Sistem informasi membuat proses bisnis suatu organisasi menjadi lebih efisien dan
efektif dalam mencapai tujuan. Sistem informasi bahkan menjadi key-enabler (kunci pemungkin)
proses bisnis organisasi dalam memberikan manfaat bagi stakeholders. Maka dari itu, semakin
banyak organisasi, baik yang berorientasi profit maupun yang tidak, mengandalkan sistem
informasi untuk berbagai tujuan. Di lain pihak, seiring makin meluasnya implementasi sistem
informasi maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem
informasi semakin meningkat. Kesadaran ini muncul karena munculnya berbagai kasus yang
terkait dengan gagalnya sistem informasi, sehingga memberikan akibat yang sangat
mempengaruhi kinerja organisasi.
Terdapat beberapa resiko yang mungkin ditimbulkan sebagai akibat dari gagalnya
pengembangan suatu sistem informasi, antara lain:
Sistem informasi yang dikembangkan tidak sesuai dengan kebutuhan organisasi.
Melonjaknya biaya pengembangan sistem informasi karena adanya “scope creep” (atau
pengembangan berlebihan) yang tanpa terkendali.
Sistem informasi yang dikembangkan tidak dapat meningkatkan kinerja organisas
8. Mengingat adanya beberapa resiko tersebut diatas yang dapat memberikan dampak terhadap
kelangsungan organisasi maka setiap organisasi harus melakukan review dan evaluasi terdapat
pengembangan sistem informasi yang dilakukan. Review dan evaluasi ini dilakukan oleh internal
organisasi ataupun pihak eksternal organisasi yang berkompeten dan diminta oleh organisai.
Kegiatan review dan evaluasi ini biasanya dilakukan oleh Auditor Sistem Informasi. Selain
wawasan, pengetahuan dan ketrampilan diatas seorang spesialis audit sistem informasi juga
dituntut memenuhi syarat akreditasi pribadi terkait suatu sistem sertifikasi kualitas yang diakui
secara internasional. Salah satu sertifikasi profesional sebagai standar pencapaian prestasi dalam
bidang audit, kontrol, dan keamanan sistem informasi yang telah diterima secara internasional
adalah CISA® (Certified Information Systems Auditor) yang dikeluarkan oleh ISACA
(Information Systems Audit and Control Association). Audit sistem informasi dilakukan untuk
menjamin agar sistem informasi dapat melindungi aset milik organisasi dan terutama membantu
pencapaian tujuan organisasi secara efektif.
Contohnya Kasus
Teknologi informasi memiliki peranan penting bagi setiap organisasi baik lembaga pemerintah
maupun perusahaan yang memanfaatkan teknologi informasi pada kegiatan bisnisnya, serta
merupakan salah satu faktor dalam mencapai tujuan organisasi. Peran TI akan optimal jika
pengelolaan TI maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik dengan
menilai keselarasan antara penerapan TI dengan kebutuhan organisasi sendiri.
Semua kegiatan yang dilakukan pasti memiliki risiko, begitu juga dengan pengelolaan TI.
Pengelolaan TI yang baik pasti mengidentifikasikan segala bentuk risiko dari penerapan TI dan
penanganan dari risiko-risiko yang akan dihadapi. Untuk itu organisasi memerlukan adanya
suatu penerapan berupa Tata Kelola TI (IT Governance) (Herawan, 2012).
Pemanfaatan dan pengelolaan Teknologi Informasi (TI) sekarang ini sudah menjadi perhatian di
semua bidang dikarenakan nilai aset yang tinggi yang mempengaruhi secara langsung kegiatan
dan proses bisnis. Kinerja TI terhadap otomasi pada sebuah organisasi perlu selalu diawasi dan
9. dievaluasi secara berkala agar seluruh mekanisme manajemen TI berjalan sesuai dengan
perencanaan, tujuan, serta proses bisnis organisasi. Selain itu, kegiatan pengawasan dan evaluasi
tersebut juga diperlukan dalam upaya pengembangan yang berkelanjutan agar TI bisa
berkontribusi dengan maksimal di lingkungan kerja organisasi. COBIT (Control Objectives for
Information and Related Technology) adalah standar internasional untuk tata kelola TIyang
dikembangkan oleh ISACA (Information System and Control Association) dan ITGI (IT
Governance Institute) yang bisa dijadikan model pengelolaan TI mulai dari tahap perencanaan
hingga evaluasi.(Wibowo, 2008).
PEMBAHASAN
A. Keamanan Informasi
Keamanan informasi (information security) digunakan untuk mendeskripsikan perlindungan baik
peralatan computer dan non komputer dan non kompter, fasilitas, data, dan informasi dari
penyalahgunaan pihak-pihak yang tidak berwenang.
Saat pemerintah dan kalangan industri menyadari kebutuhan untuk mengamankan sumber daya
informasi mereka, perhatian nyaris terfokus secara eksklusif pada perlindungan peranti keras dan
data, maka istilah keamanan sistem (system security) pun digunakan. Fokus sempit ini kemudian
diperluas sehingga mencakup bukan hanya peranti keras dan data, namun juga peranti lunak,
fasilitas computer, dan personel.
B. Tujuan Keamanan Informasi
Keamanan informasi ditujukan untuk mencapai tiga tujuan utama yaitu:
1. Kerahasiaan
Perusahaan berusaha untuk melindungi data informasinya dari pengungkapan kepada orang-
orang yang tidak berwenang.
2. Ketersediaan
10. Tujuan infrastruktur informasi perusahaan adalah menyediakan data dan informasi sedia bagi
pihak-pihak yang memiliki wewenang untuk menggunakannya.
3. Integritas
Semua sistem informasi harus memberikan representasi akurat atas sistem fisik yang
dipresentasikan.
Dampak Postif
A. Kebebasan dan kompetensi individual akan ditingkatkan:
Kemajuan dalam pengolahan informasi dapat memperluas daya bakat dan kemampuan manusia
(human talent). Seyogiyannya beasiswa atau program lainya digunakan untuk “ mendorong
kecapatan adaptasi” untuk membujuk masyarakat dari lapangan yang berbeda agar belajar
begaimana menggunakan dan memetik manfaat dari teknologi infomasi.
Sistem-sistem yang baru akan menjamin kenyamanan pribadi yang lebih besar pada individu,
suatu rumah yang lebih aman, dan bahkan” kesepian yang lebih bekurang.”
B. Kemajuan yang berikutnya akan memperkokoh ekonomi:
Teknologi yang lebih efesien akan membantu pekerjaan informasi lebih produktif.
Teknologi dapat menjadi subsitusi yang bersih dan energy-lean bagi proses-proses lain yang
menimbulkan polusi dan menghabiskan sumber daya enerji.
Informasi pasar lebih mudah diperoleh, menghasilkan transaksi yang lebih efesien dan langkah
yang lebih persis untuk memperbaiki kegagalan.
C. Tawaran dari media akan menyajikan suatu rentang minat dan selara yang luas
Berkembangnya biaknya saluran media ke rumah.
Sistem-sistem baru seperti videoteks akan memudahkan biaya dan keikutsertaan dalam kompetisi
media dan jasa informasi baru, membuat bertambah mendekatnya masa dimana “ setiap orang
merupakan penerbit sendiri.”
11. Konvergensi dari teknologi akan menuju suatu fleksibilitas modes komunikasi yang lebih besar,
seperti telah dicontohkan oleh mulainya suratkabar ke dalam bentuk penyampaian digital yang
berbentuk khusus.
D. Ikatan Komunitas akan bertambah luas dan kokoh:
Media interaktif akan memperluas respon terhadap kebutuhan manusia.
Computer akan membuat sistem informasi yang saat sekarang masih incompatible menjadi
compatible
Dampak Negatif
Membudayanya budaya massa dalam suatu komunitas masyarakat, dimana pola kehidupan yang
dinamis ditimbulkan karena adanya keinginan dibidang ilmu pengetahuan dan teknologi.
Rasa sosial terhadap lingkungan sekitar menjadi acuh.
Terjadinya polusi informasi.
Merebaknya kejahatan teknologi seperti pelanggaran hak cipta / pembajakan, cybercrime
(kejahatan maya).
Tumbuhnya sikap hedonisme dan konsumtif.
Apabila proses tersebut tidak berjalan maksimal, apakah dampaknya bagi perusahaan tersebut?
kerugian finansial
pencemaran lingkungan
Terjadinya kebocoran informasi
12. C. Manajemen Keamanan Informasi
Manajemen tidak hanya diharapkan untuk menjaga sumber daya informasi aman, namn jga
diharapkan untuk menjaga persahaan tersebut agar tetap berfungsi setelah suatu bencana atau
jebolnya sistem keamanan. Aktifitas untuk menjaga agar perusahaan dan sumber daya informasi
tetap aman disebut Manajemen keamanan informasi.
CIO adalah orang yang tepat untuk memikul tanggung jawab atas keamanan informasi, namun
kebanyakan organisasi mulai menunjuk orang tertentu yang dapat mencurahkan perhatian penuh
terhadap aktivitas ini. Direktur keamanan sistem informasi perusahaan digunakan untuk individu
di dalam organisasi, biasanya anggota dari unit sistem informasi, yang bertanggung jawab atas
keamanan sistem informasi perusahaan tersebut. Namun saat ini perubahan sedang dibuat untuk
mencapai tingkat informasi yang lebih tinggi lagi di dalam perusahaan dengan cara menunjuk
seorang Direktur Assurance informasi perusahaan (CIAO). Seorang CIAO harus mendapatkan
serangkaian sertifikat keamanan dan memiliki pengalaman minimum 10 tahun dalam mengelola
suatu fasilitas keamanan informasi.
Pada bentuknya yang paling dasar, manajemen keamanan informasi terdiri atas empat tahap
yaitu:
1. Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan
2. Mengidentifikasi risiko yang dapat disebabkan oleh ancaman-ancaman tersebut
3. Menentukan kebijakan keamanan informasi
4. Mengimplementasikan pengendalian untuk mengatasi risiko-risiko tersebut.
D. Strategi dalam ISM
1. Manajemen Risiko (Risk Management)
Dibuat untuk menggambarkan pendekatan dimana tingkat keamanan sumber daya
informasi perusahaan dibandingkan dengan risiko yang dihadapinya.
13. Manajemen Risiko merupakan satu dari dua strategi untuk mencapai keamanan informasi. Risiko
dapat dikelola dengan cara mengendalikan atau menghilangkan risiko atau mengurangi
dampaknya.
Tingkat keparahan dampak dapat diklasifikasikan menjadi:
a. dampak yang parah (severe impact) yang membuat perusahaan bangkrut atau sangat
membatasi kemampuan perusahaan tersebut untuk berfungsi
b. dampak signifikan (significant impact) yang menyebabkan kerusakan dan biaya yang
signifikan, tetapi perusahaan tersebut tetap selamat
c. dampak minor (minor impact) yang menyebabkan kerusakan yang mirip dengan yang terjadi
dalam operasional sehari-hari.
2. Tolok Ukur
Tolok ukur Adalah tingkat keamanan yang disarankan dalam keadaan normal harus memberikan
perlindungan yang cukup terhadap gangguan yang tidak terotorisasi.
E. Ancaman
Ancaman keamanan sistem informasi adalah orang, organisasi, mekanisme, atau peristiwa yang
memiliki potensi untuk membahayakan sumber daya informasi perusahaan.
1. Ancaman Internal
Ancaman internal bukan hanya mencakup karyawan perusahaan, tetapi juga pekerja temporer,
konsultan, kontraktor, bahkan mitra bisnis perusahaan tersebut.
2. Ancaman Eksternal
Misalnya perusahaan lain yang memiliki produk yang sama dengan produk perusahaan kita atau
disebut juga pesaing usaha.
14. Jenis- Jenis Ancaman
Malicious software, atau malware terdiri atas program-program lengkap atau segmen-segmen
kode yang dapat menyerang suatu system dan melakukan fungsi-fungsi yang tidak diharapkan
oleh pemilik system. fungsi-fungsi tersebut dapat menghapus file atau sistem itu berhenti.
Terdapat beberapa piranti lunak yang berbahaya yaitu: Virus, worm, Trojan horse, adware,
spyware.
F. Risiko Keamanan Informasi (Information Security Risk)
Didefinisikan sebagai potensi output yang tidak Diharapkan dari pelanggaran keamanan
informasi oleh Ancaman keamanan informasi. Semua risiko mewakili tindakan yang tidak
terotorisasi. Risiko-risiko seperti ini dibagi menjadi empat jenis yaitu:
1. Interuption: ancaman terhadap availability, yaitu data dan informasi yang berada dalam
system computer yang dirusak dan dibuang sehingga menjadi tidak ada atau menjadi
tidak berguna.
2. Interception: merupakan ancaman terhadap secrey, yaitu orang yang tidak berhak
mendapatkan akses informasi dari dalam system computer.
3. Modification: merupakan ancaman terhadap integritas, yaitu orang yang tidak berhak,
tidak hanya berhasil mendapatkan akses, melainkan juga dapat melakukan pengubahan
terhadap informasi.
4. Fabrication: adanya orang yang tidak berwenang, meniru atau memalsukan suatu objek
ke dalam sistem.
G. Macam-macam Pengendalian
1. Pengendalian Teknis
Adalah pengendalian yang menjadi satu di dalam system dan dibuat oleh para penyususn system
selama masa siklus penyusunan system. Dilakukan melalui tiga tahap:
15. a. Identifikasi Pengguna.
Memberikan informasi yang mereka ketahui seperti kata sandi dan nomor telepon.nomor
telepon.
b. Otentikasi Pengguna.
Pengguna memverivikasi hak akses dengan cara memberikan sesuatu yang mereka miliki, seperti
chip identifikasi atau tanda tertentu.
c. Otorisasi Pengguna.
Pengguna dapat mendapatkan wewenang untuk memasuki tingkat penggunaan tertentu.
Setelah pengguna memenuhi tiga tahap tersebut, mereka dapat menggunakan sumber daya
informasi yang terdapat di dalam batasan file akses.
Sistem Deteksi Gangguan
Logika dasar dari sistem deteksi gangguan adalah mengenali upaya pelanggaran keamanan
sebelum memiliki kesempatan untuk melakukan perusakan.
Firewall
Suatu Filter yang membatasi aliran data antara titik-titik pada suatu jaringan-biasanya antara
jaringan internal perusahaan dan Internet.
Berfungsi sebagai:
a. Penyaring aliran data
b. Penghalang yang membatasi aliran data ke dan dari perusahaan tersebut dan internet.
16. 2. Pengendalian Kriptografis
Merupakan penggunaan kode yang menggunakan proses-proses matematika. Meningkatkan
keamanan data dengan cara menyamarkan data dalam bentuk yang tidak dapat dibaca. Berfungsi
untuk melindungi data dan informasi yang tersimpan dan ditransmisikan, dari pengungkapan
yang tidak terotorisasi.
Kriptografi terbagi menjadi:
a. Kriptografi Simetris
Dalam kriptografi ini, kunci enkripsi sama dengan kunci dekripsi.
b. Kriptografi Asimetris
Dalam kriptografi kunci enkripsi tidak sama dengan kunci dekripsi.
Contoh:
Enkripsià kunci public
Dekripsià Kunci Privat
c. Kriptografi Hybrid
d. Menggabungkan antara kriptografi simetris dan Asimetris, sehingga mendapatkan kelebihan
dari dua metode tersebut.
Contoh: SET (Secure Electronic Transactions) pada E-Commerce
3. Pengendalian Fisik
Peringatan yang pertama terhadap gangguan yang tidak terotorisasi adalah mengunci pintu
ruangan computer.Perkembangan seterusnya menghasilkan kunci-kunci yang lebih canggih,
yang dibuka dengan cetakan telapak tangan dan cetakan suara, serta kamera pengintai dan alat
penjaga keamanan.
17. 4. Pengendalian Formal
Pengendalian formal mencakup penentuan cara berperilaku,dokumentasi prosedur dan praktik
yang diharapkan, dan pengawasan serta pencegahan perilaku yang berbeda dari panduan yang
berlaku. Pengendalian ini bersifat formal karena manajemen menghabiskan banyak waktu untuk
menyusunnya, mendokumentasikannya dalam bentuk tulisan, dan diharapkan untuk berlaku
dalam jangka panjang.
5. Pengendalian Informal
Pengendalian informal mencakup program-program pelatihan dan edukasi serta program
pembangunan manajemen.Pengendalian ini ditunjukan untuk menjaga agar para karyawan
perusahaan memahami serta mendukung program keamanan tersebut
H. Pentingnya Keamanan sistem
Sistem Informasi diperlukan karena:
1. Teknologi Komunikasi Modern yang membawa beragam dinamika dari dunia nyata ke dunia
virtual
2. Kurangnya Keterampilan Pengamanan yang dimiliki oleh Pemakai
3. Untuk menjaga objek kepemilikan dari informasi yang memiliki nilai ekonomis.
I. Dukungan Pemerintah Dan Industri
Beberapa organisasi pemerintah dan internasional telah menentukan standar-standar yang
ditunjukan untuk menjadi panduan bagi organisasi yang ingin mendapatkan keamanan
informasi.Beberapa standar ini berbentuk tolak ukur, yang telah diidentifikasisebelumnya
sebagai penyedia strategi alternative untuk manajemen resiko. Beberapa pihak penentu standar
menggunakan istilah baseline(dasar) dan bukannyabenchmark (tolak ukur). Organisasi tidak
18. diwajibkan mengikuti standar ini.Namun, standar ini ditunjukan untuk memberikan bantuan
kepada perusahaan dalam menentukan tingkat target keamanan.
J. Manajemen Keberlangsungan Bisnis
Manajemen keberlangsungan bisnis (business continuity management-BCM) adalah aktivitas
yang ditujukan untuk menentukan operasional setelah terjadi gangguan sistem informasi.
Subrencana yang umum mencakup:
1. Rencana darurat (emergency plan): terdiri dari cara-cara yang akan menjaga keamanan
karyawan jika bencana terjadi. Co: Alarm bencana, prosedur evakuasi
2. Rencana cadangan : menyediakan fasilitas computer cadangan yang bisa dipergunakan
apabila fasilitas computer yang biasa hancur atau rusak hingga tidak bisa digunakan.
3. Rencana catatan penting (vital records plan) : merupakan dokumen kertas, microform, dan
media penyimpanan optis dan magnetis yang penting untuk meneruskan bisnis perusahaan.
K. Kebijakan Keamanan Informasi
Suatu kebijakan keamanan harus diterapkan untuk mengarahkan keseluruhan program.
Perusahaan dapat menerapkan keamanan dengan pendekatan yang bertahap, diantaranya:
Fase 1:
Inisiasi Proyek. Membentuk sebuah tim untuk mengawas proyek kebijakan keamanan tersebut.
Fase 2:
Penyusunan Kebijakan. Berkonsultasi dengan semua pihak yang berminat dan terpengaruh.
Fase 3:
Konsultasi dan persetujuan.Berkonsultasi dengan manajemen untuk mendapatkan pandangan
mengenai berbagai persyaratan kebijakan.
Fase 4:
19. Kesadaran dan edukasi.Melaksanakan program pelatihan kesadaran dan edukasi dalam unit-unit
organisasi.
Fase 5:
Penyebarluasan Kebijakan. Kebijakan ini disebarluaskan ke seluruh unit organisasi dimana
kebijakan tersebut dapat
PENGENDALIAN DAN PEMELIHARAAN SISTEM INFORMASI
Posted on December 1, 2015 by afinhairuni
Pengendalian didefinisikan sebagai hubungan antara prosedur dan sistem yang berkaitan dengan
pencapaian tujuan perusahaan.
Tujuan pengendalian :
1. Supaya proses pelaksanaan dilakukan sesuai dengan ketentuan-ketentuan dari rencana.
2. Melakukan tindakan perbaikan, jika terdapat penyimpangan-penyimpangan.
3. Supaya tujuan yang dihasilkan sesuai dengan rencananya.
Pengendalian bukan hanya untuk mencari kesalahan-kesalahan, tetapi berusaha untuk
menghindari terjadinya kesalahan-kesalahan serta memperbaikinya jika terdapat kesalahan.
Jadi pengendalian dilakukan sebelum proses, saat proses, dan setelah proses, yakni hingga hasil
akhir diketahui. Dengan pengendalian diharapkan pemanfaatan unsure-unsur manajemen efektif
dan efisien.
Berikut merupakan sistem pengendalian management ;
Sistem pengendalian manajemen adalah suatu rangkaian tindakan dan aktifitas yang terjadi pada
seluruh kegiatan organisasi dan berjalan secara terus menerus.
Committee of Sponsoring Organization (COSO) memperkenalkan 5 element kebijakan dan
prosedur yang dirancang dan diimplementasikan untuk memberikan jaminan bahwa tujuan
pengendalian manajamen akan dapat dicapai.
5 element pengendalian tersebut adalah :
• Lingkungan pengendalian(controling environment)
20. • Penilaian risiko manajemen (management risk assessment).
• Sistem komunikasi dan informasi (information and comunication sistem).
• Aktifitas pengendlian (control activities).
• Monitoring.
Tujuan perancangan suatu sistem pengendalian manajemen adalah :
1. Diperolehnya keandalan dan integritas informasi.
2. Kepatuhan pada kebijakan, rencana, prosedur, peraturan dan ketentuan yang berlaku.
3. Melindungi harta perusahaan.
4. Pencapaian kegiatan yang ekonomis dan efisien.
Pemeliharaan sistem
Sistem perlu dipelihara karena beberapa hal, yaitu :
1. Sistem memiliki kesalahan yang dulunya belum terdeteksi, sehingga kesalahan-kesalahan
sistem perlu diperbaiki.
2. Sistem mengalami perubahan-perubahan karena permintaan baru dari pemakai sistem.
3. Sistem mengalami perubahan karena perubahan lingkungan luar (perubahan bisnis).
4. Sistem perlu ditingkatkan.
Biaya pemeliharaan sistem sering diabaikan. Kenyataannya biaya pemeliharaan sistem
merupakan biaya yang cukup besar.
Biaya pemeliharaan perangkat lunak telah terus menerus naik selama 25 tahun terakhir.
Beberapa perusahaan membelanjakan 80% atau lebih dari anggaran sistem mereka pada
pemeliharaan perangkat lunak.
Jenis pemeliharaan sistem
Pemeliharaan sistem dapat digolongkan menjadi empat jenis :
21. -Pemeliharaan Korektif
-Pemeliharaan Adaptif
-Pemeliharaan Perfektif (Penyempurnaan)
-Pemeliharaan Preventif
Pemeliharaan Korektif
Pemeliharaan korektif adalah bagian pemeliharaan sistem yang tidak begitu tinggi nilainya dan
lebih membebani, karena pemeliharaan ini mengkoreksi kesalahan-kesahan yang ditemukan pada
saat sistem berjalan.
Umumnya pemeliharaan korektif ini mencakup kondisi penting atau bahaya yang memerlukan
tindakan segera. Kemampuan untuk mendiagnosa atau memperbaiki kesalahan atau malfungsi
dengan cepat sangatlah berharga bagi perusahaan.
Pemeliharaan Adaptif
Pemeliharaan adaptif dilakukan untuk menyesuaikan perubahan dalam lingkungan data atau
pemrosesan dan memenuhi persyaratan pemakai baru.
Lingkungan tempat sistem beroperasi adalah dinamik, dengan demikian, sistem harus terus
merespon perubahan persyaratan pemakai. Misalnya, Undang-Undang Perpajakan yang baru
mungkin memerlukan suatu perubahan dalam kalkulasi pembayaran bersih.
Umumnya pemeliharaan adatif ini baik dan tidak dapat dihindari.
Pemeliharaan Penyempurnaan
Pemeliharaan penyempurnaan mempertinggi cara kerja atau maintainabilitas (kemampuan untuk
dipelihara). Tindakan ini juga memungkinkan sistem untuk memenuhi persyaratan pemakai yang
sebelumnya tidak dikenal.
Ketika membuat perubahan substansial modul apapun, petugas pemeliharaan juga menggunakan
kesempatan untuk mengupgrade kode, mengganti cabang-cabang yang kadaluwarsa,
memperbaiki kecerobohan, dan mengembangkan dokumentasi.
Sebagai contoh, kegiatan pemeliharaan ini dapat berbentuk perekayasaan ulang atau
restrukturisasi perangkat lunak, penulisan ulang dokumentasi, pengubahan format dan isi
22. laporan, penentuan logika pemrosesan yang lebih efisien, dan pengembangan efisiensi
pengoperasian perangkat.
Pemeliharaan Preventif
Pemeliharaan Preventif terdiri atas inspeksi periodik dan pemeriksaan sistem untuk mengungkap
dan mengantisipasi permasalahan.
Karena personil pemeliharaan sistem bekerja dalam sistem ini, mereka seringkali menemukan
cacat-cacat (bukan kesalahan yang sebenarnya) yang menandakan permasalahan potensial.
Sementara tidak memerlukan tindakan segera, cacat ini bila tidak dikoreksi di tingkat awal, jelas
sekali akan mempengaruhi baik fungsi sistem maupun kemampuan untuk memeliharanya dalam
waktu dekat
DAFTAR PUSTAKA
Putra, Yananto Mihadi. (2018). Modul Kuliah Sistem Informasi Manajemen: Implementasi
Sistem Informasi. FEB - Universitas Mercu Buana: Jakarta.)
PENGENDALIAN DAN PEMELIHARAAN SISTEM INFORMASI
https://akubelajartech.wordpress.com/2015/12/01/pengendalian-dan-pemeliharaan-sistem-
informasi/
https://ahmadreshafarhan.blogspot.com/2017/01/artikel-sistem-informasi-manufaktur-pt.html
Fanani, M. F. (2012, September 24). Implementasi COBIT Di PT PERTAMINA. Retrieved
November 27, 2012, from http://www.slideshare.net: http://www.slideshare.net/fananifaiz/cobit-
pertamina#btnNext
Herawan, R. (2012, April 4). Implementasi COBIT pada PT Transindo. Retrieved 11 27, 2012,
from http://dosenindonesia.wordpress.com: http://dosenindonesia.wordpress.com/tag/cobit/
Meidyanto, Riky (2009, Juni 19). Audit Sistem Informasi dengan Menggunakan COBIT (Control
Objectives For Information And Related Technology). Retrieved November 27, 2012, from