Upload
fajar-jabrik
View
2.236
Download
18
Embed Size (px)
Citation preview
1
BAB I
PEMBUKAAN
1.1 Latar Belakang
Informasi di dalam sebuah perusahaan merupakan bagian yang sangat penting untuk
mendukung kelangsungan perkembangannya,sehingga terdapat alasan bahwa
informasi sangat dibutuhkan bagi sebuah perusahaan. Akibat bila kurang
mendapatkan informasi, dalam waktu tertentu perusahaan akan mengalami
ketidakmampuan mengontrol sumber daya, sehingga dalam mengambil keputusan-
keputusan strategis sangat terganggu, yang pada akhirnya akan mengalami kekalahan
dalam bersaing dengan lingkungan pesaingnya. Namun, terkadang sistem informasi
yang dimiliki seringkali tidak dapat bekerja dengan baik. Masalah utamanya adalah
bahwa sistem informasi tersebut terlalu banyak informasi yang tidak bermanfaat.
Memahami konsep dasar informasi adalah sangat penting dalam mendesain sebuah
sistem informasi yang efektif (effective business system). Menyiapkan langkah atau
metode dalam menyediakan informasi yang berkualitas adalah tujuan dalam
mendesain sistem baru.
Umumnya, semua organisasi termasuk lembaga pendidikan memiliki kebutuhan
untuk menjaga agar sumber daya informasi mereka aman. Dengan perkembangan
teknologi dan informasi, hampir seluruh data atau informasi penting disimpan dan
didistribusikan kepada pengguna melalui alat yang namanya komputer, sampai saat
ini teknologi yang banyak digunakan oleh pengguna informasi adalah dengan internet.
Komputer yang canggih didukung dengan jaringan kuat pastinya akan mampu
memberikan informasi yang berkualitas.
Berkenaan dengan meningkatnya teknologi informasi maka semakin banyak juga
kejahatan-kejahatan yang dilakukan. Maka dari itu, keamanan teknologi informasi
menjadi peran yang sangat penting untuk bisa mengamankan data dan informasi yang
dimiliki oleh pribadi, organisasi, perusahaan ataupun lembaga pendidikan
2
1.2 Rumusan Masalah
Dalam makalah ini diangkat beberapa topik permasalahan yang nantinya akan
dibahas. Permasalah tersebut antara lain :
1. Apa yang dimaksud dengan perancangan sistem informasi pendidikan?
2. Apa tujuan, sasaran, serta tahapan perancangan sistem informasi pendidikan?
3. Seperti apa definisi dan konsep serta tujuan pengaman dan pengendalian
sistem informasi pendidikan (ITSEC)
4. Bagaimana pengendalian maupun manajemen resiko dalam pengaman dan
pengendalian sistem informasi pendidikan (ITSEC).
1.3 Tujuan Penulisan
Adapun tujuan dari penulisan makalah ini adalah
1. Memahami definisi sistem informasi pendidikan.
2. Mengerti tujuan, sasaran, serta tahapan dari perancangan sistem informasi
pendidikan.
3. Memahami definisi dan konsep serta tujuan pengaman dan pengendalian
sistem informasi pendidikan (ITSEC)
4. Memahami pengendalian maupun manajemen resiko dalam pengaman dan
pengendalian sistem informasi pendidikan (ITSEC).
1.4 Metode Pengumpulan Data
Dalam menyusun makalah ini, penyusun melakukan pengumpulan data dengan cara
meramencari sumber-sumber yang berkaitan dengan isi makalah melalui buku Sistem
Informasi Manajemen dan juga beberapa sumber dari media internet.
3
BAB II
PEMBAHASAN
*BAGIAN 15*
PERANCANGAN SISTEM INFORMASI PENDIDIKAN
1. PERANCANGAN SISTEM
Setelah tahap analisis sistem selesai dilakukan, maka analis sistem telah
mendapatkan gambaran dengan jelas apa yang harus dikerjakan. Tiba waktunya
sekarang bagi analis sistem untuk memikirkan bagaimana membentuk sistem
tersebut. Tahap ini disebut dengan perancangan sistem.
Perancangan sistem dapat dibagi dalam 2 bagian, yaitu :
1. Perancangan sistem secara umum / perancangan konseptual, perancangan
logikal / perancangan secara makro.
2. Perancangan sistem terinci / perancangan sistem secara phisik.
1.1 Pengertian Perancangan Sistem
Verzello/John Reuter III
Tahap setelah analisis dari siklus pengembangan sistem:
Pendefinisian dari kebutuhan-kebutuhan fungsional dan persiapan untuk rancang
bangun implementasi: ”menggambarkan bagaimana suatu sistem dibentuk.”
John Burch & Gary Grudnitski
Disain sistem dapat didefinisikan sebagai pnggambaran, perencanaan dan
pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu
kesatuan yang utuh dn berfungsi.
4
George M. Scott
Disain sistem menentukan bagaimana suatu sistem akan menyelesaikan apa yang
mesti diselesaikan. Tahap ini menyangkut mengonfigurasikan komponen-komponen
perangkat lunak dan perangkat keras dari suatu sistem, sehingga setelah intalasi dari
sistem akan benar-benar memuaskan rancang bangun yang telah ditetapkan pada
akhir tahap analisis sistem.
Perancangan sistem dapat diartikan sebagai berikut:
1. Tahap setelah analisis dari siklus pengembangan sistem
2. pendefinisian dari kebutuhan-kebutuhan fungsional
3. Persiapan untuk bangun rancang implementasi
4. Menggambarkan bagaimana suatu sistem dibentuk
5. Dapat berupa penggambaran, perencanaan dan pembuatan sketsa atau
pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang
utuh dn berfungsi
6. Termasuk menyangkut mengonfigurasi komponen-komponen perangkat lunak
dan perangkat keras dari suatu sistem
1.2 Tujuan Tahan Perancangan Sistem adalah :
1. Memenuhi kebutuhan pemakai system
2. Memberikan gambaran yang jelas dan rancang bangun yang Lengkap kepada
programmer dan ahli-ahli tehnik yang terlibat.
Sasaran yang harus dicapai sistem ialah :
1. Desain system harus berguna, mudah dipahami dan digunakan, data harus
mudah ditangkap, metode harus mudah diterapkan, informasi mudah
dihasilkan, mudah dipahami.
2. Desain system harus mendukung tujuan utama perusahaan.
3. Desain system harus efisien dan efektif untuk mendukung pengolahan
transaksi pelaporan manajemen dan keputusan.
4. Desain system harus memberikan komponen system informasi secara rinci,
meliputi data, informasi, media penyimpanan, prosedur yang digunakan
5
sumber daya manusia yang dibutuhkan, perangkat keras, software, dan
pengendaliannya.
Analisis sistem dan desain sistem secara umum bergantung satu sama lain. Studi
menunjukan bahwa apa yang dikumpulkan, dianalisis, dan dimodelkan selama fase
analisis menyediakan dasar bagi desain sistem secara umum untuk dibuat. Fase
analisis sistem merupakan investigasi dan berorientasi ke temuan.
1.3 PERANCANGAN SISTEM SECARA UMUM
Tujuan dari desain sistem secara umum adalah untuk memberikan gambaran
secara umum kepada user tentang sistem yang baru.
Analisis sistem dan desain sistem secara umum bergantung satu sama lain. Studi
menunjukkan bahwa apa yang dikumpulkan, dianalisis dan dimodelkan selama
fase analisis menyediakan dasar bagi desain sistem secara umum untuk dibuat.
Fase analisis sistem merupakan investigasi dan berorientasi ke temuan.
Pada fase ini, profesional sistem harus sering membuat fitur yang baru atau
berbeda dari model dasar yang dibuat selama analisis sistem.
Kuncinya adalah dapatkan atau tuliskan semua ke dalam kertas tanpa mencoba
untuk memperbaiki desain sistem lebih awal. Aturannya adalah : berinteraksi
dengan user, periksa dengan anggota tim, periksa dengan teknisi (pemrogram);
desain ulang, periksa, periksa dan periksa kembali tetapi jangan coba-coba untuk
membangun detail yang lebih rendah atau spec kecil selama fase ini. Semua ini
akan dilakukan jika salah satu dari desain sistem secara umum sudah dipilih untuk
implementasi.
3. TIGA KATEGORI DESAIN SISTEM
3.1 Global-Based Systems (Sistem Berbasis Global)
Untuk mendesain sistem yang berbasis global (global-based) membutuhkan
pemeriksaan secara seksama dan lengkap atau penggantian dari seluruh komponen
desain umum. Beberapa tipe perubahan yang umum adalah :
6
Output yang lama : dari laporan berbentuk tabel setiap bulannya menjadi layar
grafik berwarna 2 atau 3 dimensi
Proses baru dibuat
Input diambil dari peralatan scan daripada dengan pensil dan kertas
Database hirarki lama diubah ke database relasional baru dengan standar
bahasa query
Kontrol yang bervariasi diinstal, termasuk UPS (Uninterruptible Power
Systems), DRP (Disaster Recovery Plans), peralatan enkripsi dan peralatan
kontrol akses biometri
Platform teknologi baru yang menggabungkan seluruh topologi jaringan
organisasi (komputer dan peralatannya) yang mendukung
3.2 Group-Based Systems (Sistem Berbasis Kelompok)
Sistem ini melayani cabang-cabang atau group user khusus dalam organisasi.
Kelompok ini memiliki kebutuhan khusus untuk menyelesaikan pekerjaan dan
membuat keputusan yang tepat. Perancang sistem yang bekerja pada group ini
perlu memiliki pengetahuan tentang bekerja pada sistem group-based. Perancang
tidak perlu memusatkan perhatian ke perancangan desain sistem tertentu, seperti
database dan platform teknologi tetapi pada output, input, proses, kontrol dan
untuk platform teknologi, khusus untuk group local (LAN).
3.3 Local-Based Systems (Sistem Berbasis Lokal)
Sistem ini khusus didesain untuk beberapa orang, sering satu atau dua, untuk
aplikasi khusus tambahan. User memiliki PC dan ia direncanakan untuk memiliki
sistemnya. Profesional sistem umumnya dipakai untuk bekerja sama dengan user
menganalisis mendesain, mengevaluasi sistem yang berbeda, memilih satu dan
mengimplementasikan dengan menggunakan jaringan dan pendukungnya.
7
4. EMPAT KUNCI ELEMEN DARI RAPID APPLICATION DEVELOPMENT (RAD)
UNTUK MENDESAIN SISTEM
RAD dipopulerkan oleh James Martin. Sinergismenya adalah bahwa RAD
menggabungkan elemen-elemen yang bekerja sama, sehingga dampak
keseluruhannya lebih besar dibandingkan dengan jumlah dampak per individu /
masing-masing.
Adapun 4 kunci elemen RAD adalah :
1. Joint Application Development (JAD)
2. Specialists With Advanced Tools (SWAT) teams
3. Computer-Aided System and Software Engineering (CASE) tools
4. Prototyping
4.1 Joint Apllication Development (JAD)
Efektif untuk digunakan di sistem global-based. JAD dapat juga dipakai di sistem
group-based maupun local-based. Kunci utamanya adalah joint; user dan
professional sistem bekerja sama untuk menganalisis dan mendesain sistem.
4.2 Specialists With Advanced Tools (SWAT) teams
Terdiri dari 3 atau 4 profesional sistem yang memiliki kemampuan dan motivasi.
Tim proyek yang kecil lebih produktif dibandingkan dengan tim proyek untuk
sistem yang lebih besar.
4.3 CASE Tools
Digunakan oleh tim SWAT untuk menambah produktifitas dan kualitas kerja dari
membangun sistem.
Menambah disiplin
Mengurangi kesalahan dan kekosongan desain
Mengurangi kerja sistem yang berulang
8
4.4 Prototyping
Bekerja dengan JAD dimana user ditunjukkan dengan apa yang akan mereka
dapatkan dan meresponnya. CASE memfasilitasi prototyping untuk membuat desain
layar, model-model yang bervariasi dan dialog yang cepat serta untuk
memodifikasinya saat berinteraksi dengan user.
Dengan RAD, penyusunan prototyping tidak dibuang, tetapi menjadi bagian
dari desain sistem akhir. Pendekatannya mencapai aturan 80:20, 80% permintaan user
dapat dipenuhi dengan 20% desain sistem. Tim SWAT bekerja di akhir dari sistem.
Pengalaman user membantu tim SWAT dalam mendefinisikan perubahan-perubahan
yang tidak terbayangkan.
Macam dari aturan 80:20 ini untuk membangun sistem adalah teknik kotak
waktu DuPont (time box technique) dimana proyek sistem harus diselesaikan tidak
lebih dari 90 hari. Pendekatan ini lebih ke teknik manajemen proyek. Jika melebihi 90
hari berarti kehilangan kesempatan bisnis dan akan melebihi estimasi waktu dan uang.
Prototipe adalah satu versi dari sebuah sistem potensial yang memberikanide
bagi para pengembang dan calon pengguna, bagaimana sistem akan berfungsi dalam
bentuk yang telah selesai. Proses pembuatan prototipe ini disebut prototyping.
4.1 Jenis-Jenis Prototipe
a. Prototipe evolutioner (evolutionary prototype)
Jenis prototipe yang terus disempurnakan sampai memiliki seluruh
fungsionalitas yang dibutuhkan pengguna dari sistem yang baru. Prototipe ini
kemudian dilanjutkan produksi. Jadi satu prototipe evolutioner akan menjadi
sistem aktual.
Empat langkah dalam pembuatan suatu prototipe evolutioner:
1. Mengidentifikasi kebutuhan pengguna.
2. Membuat satu prototipe.
9
3. Menentukan apakah prototipe dapat diterima, pengembang
mendemonstrasikan prototipe kepada pata pengguna untuk mengetahui
apakah telah memberikan hasil yang memuaskan.
4. Menggunakan prototipe, prototipe menjadi sistem produksi.
Prototype persyaratan (requirement prototype)
Prototipe yang dikembangkan sebagai salah satu cara untuk mendefinisikan
persyaratan-persyaratan fungsional dari sistem baru ketika pengguna tidak
mampu mengungkapkan apa yang mereka inginkan.
Dalam prototipe persyaratan, tiga langkah pertama sama dengan langkah yang diambil
dalam membuat sebuah prototipe evolusioner, langkah-langkah berikutnya adalah
sbb:
a. Membuat kode sistem baru
b. Menguji sistem baru
c. Menentukan apakah sistm yang baru dapat diterima
d. Membuat sistem baru menjadi sistem produksi
5. Tahapan Perancangan
Tahap perancangan si stem mempunyai dua tujuan utama, yaitu;
a. Untuk memenuhi kebutuhan kepada pemakai si stem.
b. Untuk memberikan gambaran yang jelas dan rancang bangun yang lengkap
kepada programmer dan ahli ahli teknis lainnya yang terlibat
5.1 Data Flow Diagram (DFD)
Data Flow Diagram adalah sebuah teknis grafis yang menggambarkan aliran
informasi
dan transformasi yang diaplikasikan pada saat data bergerak dari input menjadi
output.
DFD memberikan suatu mekanisme bagi pemodelan fungsional dan pemodelan aliran
10
informasi. Model ini menggambarkan sistem sebagai jaringan kerja antar fungsi yang
berhubungan satu sama lain dengan aliran dan penyimpanan data. Sebagai alat bantu
dalam perancangan suatu aplikasi, model ini hanya mampu memodelkan sistem dari
sudut pandang fungsi (Pohan, 1997).
Terdapat empat komponen utama dalam pemodelan ini, antara lain ;
1. Proses
Komponen pertama dalam model ini dinamakan proses. Proses
menunjukkan transformasi dari masukan menjadi keluaran. Dalam hal ini
sejumlah masukan dapat menjadi hanya satu keluaran ataupun sebaliknya.
2. Aliran
Komponen ini direpresentasikan dengan menggunakan panah yang menuju
ke atau dari proses. Digunakan untuk menggambarkan gerakan paket data
atau informasi dari satu bagian ke bagian lain dari sistem dimana
penyimpanan mewakili lokasi penyimpanan data.
3. Penyimpanan
Komponen ini digunakan untuk memodelkan kumpulan data atau paket
data. Notasi yang digunakan adalah garis sejajar, segiempat dengan sudut
melengkung ataupun persegi panjang.
4. Terminator
Komponen ini direpresentasikan menggunakan persegi panjang yang
mewakili entity luar dimana sistem berkomunikasi. Biasanya notasi ini
melambangkan orang atau sekelompok orang misalnya organisasi, grup,
departemen dan entiti lain yang berada di luar sistem.
5.2 Entity Relationship Diagram (ERD)
ER Diagram merupakan diagram yang menggambarkan hubungan data antara
objek yang terdapat di dal am sistem tanpa memberikan informasi apapun
11
tentang fungsi yang menghasilkan atau menggunakan data tersebut. Komponen
E R Diagram terdiri dari :
a) Entity adalah sesuatu yang digambarkan dengan sekumpulan attribute
yang dimilikinya, dimana atribut tersebut akan dimanipulasi di dalam si
stem. Untuk memberi nama entity digunakan kata benda, dimana
masingmasing entity tidak boleh memiliki nama yang sama.
b) Relationship mengindikasikan hubungan antara dua atau lebi h entity dan
menggunakan kata kerja untuk menggambarkan hubungan tersebut.
c) Attribute adalah karakteristik dari entity atau relationship yang
menyediakan penjelasan detail tentang entity atau relationship tersebut.
d) Cardinality menggambarkan banyaknya entity yang
direlasikan ke suatu entity lain dengan suatu relationship.
12
*BAGIAN 16*
PENGAMAN DAN PENGENDALIAN SISTEM INFORMASI
PENDIDIKAN (ITSEC)
1. Konsep dan Pengertian ITSEC
The Information Technology Security Evaluation Criteria (ITSEC) adalah sebuah set
yang terstruktur untuk mengevaluasi keamanan komputer antara produk dan sistem.
ITSEC memiliki fokus pada pengujian Sistem berdasarkan pada pendekatan yang
sistematik dan terdokumentasi untuk pengujian keamanan sistem dan juga produk
Kerentanan dan gangguan terhadap sistem informasi dari pengalaman berbagai
organisasi dalam pemanfaatan sistem informasi, salah satu hal yang di butuhkan
adalah bagai mana setiap organisasi dapat memastikan bahwa sistem informasi yang
ada memiliki sistem pengaman dan pengendalian yang memadai.
Beberapa hal yang menjadi tantangan manajemen menghadapi berbagai resiko dalam
penggunaan sisten informasi yaitu:
1. Bagaimana merancang sistem yang tidak mengakibatkan terjadinya
pengendalian yang berlebih ( overcontrolling ) atau pengendalian terlalau
lemah (undercontrolling)
2. Bagaimana pemenuhan standar jaminan kualitas ( qualityassurance ) dalam
aplikasi informasi.
Mengapa sistem informasi begitu rentan? Data yang disimpan dalam bentuk elektronis
umumnya lebih mudah atau rawan sekali terhadap ancaman atau gangguan yang
mungkin timbul, dibanding jika data tersebut disimpan secara manual. Beberapa
ancaman dan gangguan yang mungkin terjadi dan berpengaruh terhadap sistem
informasi, adalah sebagai berikut:
1. Kerusakan perangkat keras.
2. Perangkat lunak tidak berfungsi.
13
3. Tindakan-tindakan personal.
4. Penetrasi akses ke terminal.
5. Pencurian data atau peralatan.
6. Kebakaran.
7. Permasalahan listrik.
8. Kesalahan-kesalahan pengguna.
9. Program berubah.
10. Permasalahan-permasalahan telekomunikasi.
Kemajuan dalam telekomunikasi dan perangkat lunak dan keras komputer
secara signifikan juga memberikan kontribusi atas meningkatnya kerentanan dan
gangguan terhadap sistem informasi. Melalui jaringan telekomunikasi, informasi
disebarkan atau dihubungkan ke berbagai lokasi. Kemungkinan adanya akses yang
tidak sah, gangguan atau kecurangan dapat saja terjadi baik di satu atau beberapa lokasi
yang terhubung. Semakin kompleksnya perangkat keras juga menciptakan
kemungkinan terjadinya peluang untuk penetrasi dan manipulasi penggunaan sistem
informasi.
Pertumbuhan dan penggunaan yang pesat internet dalam berbagai aktivitas juga
mengundang timbulnya berbagai gangguan terhadap sistem informasi. Dua hal yang
menjadi perhatian di sini adalah masalah hackers dan virus. Hacker adalah seseorang
yang melakukan akses yang tidak sah ke jaringan komputer untuk tujuan mencari
keuntungan, kriminal, atau hanya untuk sekedar kesenangannya. Sedangkan virus
adalah program yang mengganggu dan merusak file yang ada dalam komputer, serta
sulit untuk dideteksi. Virus ini dapat cepat sekali menyebar, menghancurkan file, dan
mengganggu pemrosesan dan memory sistem informasi. Umumnya, untuk mencegah
penyebaran virus yang menyerang, digunakan program khusus anti virus yang didesain
untuk mengecek sistem komputer dan file yang ada dari kemungkinan terinfeksi oleh
virus komputer. Seringkali, anti virus ini mampu untuk mengeliminasi virus dari area
yang terinfeksi. Namun, program antivirus ini hanya dapat untuk mengeliminasi atas
virus-virus komputer yang sudah ada. Oleh karenanya, para pengguna komputer
disarankan untuk secara berkala memperbarui program anti virus mereka.
Semakin meningkatnya kerentanan dan gangguan terhadap teknologi informasi
telah membuat para pengembang dan pengguna sistem informasi untuk menempatkan
14
perhatian yang khusus, terutama aterhadap permasalahan permasalahan yng dapat
menjadi kendala untuk penggunaan sistem informasi secara memadai. Paling tidak ada
3 hal yang menjadi perhatian khusus di sini, yaitu:
1.1 Bencana (disaster)
Perangkat keras komputer, program-program, file-file data, dan peralatan-peralatan
komputer lain dapat dengan seketika hancur oleh karena adanya bencana, seperti:
kebakaran, hubungan arus pendek (listrik), tsunami, dan bencana-bencana lainnya. Jika
bencana ini menimpa, mungkin perlu waktu bertahun-tahun dan biaya yang cukup besar
(jutaan dan bahkan mungkin milyaran rupiah) untuk merekonstruksi file data dan
program komputer yang hancur. Oleh karenanya, untuk pencegahan atau
meminimalkan dampak dari bencana, setiap organisasi yang aktivitasnya sudah
memanfaatkan teknologi informasi biasanya sudah memiliki:
a. Rencana Kesinambungan Kegiatan (pada perusahaan dikenal dengan Bussiness
Continuity Plan) yaitu suatu fasilitas atau prosedur yang dibangun untuk menjaga
kesinambungan kegiatan/layanan apabila terjadi bencana.
b. Rencana Pemulihan Dampak Bencana “disaster recovery plan”, yaitu fasilitas
atau prosedur untuk memperbaiki dan/atau mengembalikan kerusakan/dampak
suatu bencana ke kondisi semula. Disaster recovery plan ini juga meliputi
kemampuan untuk prosedur organisasi dan “back up” pemrosesan, penyimpanan,
dan basis data.
1.2 Sistem Pengamanan (security)
Merupakan kebijakan, prosedur, dan pengukuran teknis yang digunakan untuk
mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik
terhadap sistem informasi. Sistem pengamanan terhadap teknologi informasi dapat
ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk
mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data.
1.3 Kesalahan (errors)
15
Komputer dapat juga menyebabkan timbulnya kesalahan yang sangat mengganggu dan
menghancurkan catatan atau dokumen, serta aktivitas operasional organisasi. Kesalahan
(error) dalam sistem yang terotomatisasi dapat terjadi di berbagai titik di dalam siklus
prosesnya, misalnya: pada saat entri-data, kesalahan program, operasional komputer,
dan perangkat keras.
2. Tujuan Keamanan Sistem Informasi.
Keamanan sistem mengacu pada perlindungan terhadap semua sumberdaya
informasi organisasi dari ancaman oleh pihak-pihak yang tidak berwenang.
Institusi/organisasi menerapkan suatu program keamanan sistem yang efektif dengan
mengidentifikasi berbagai kelemahan dan kemudian menerapkan perlawanan dan
perlindungan yang diperlukan. Keamanan sistem dimaksudkan untuk mencapai tiga
tujuan utama yaitu; kerahasiaan, ketersediaan dan integritas.
2.1 Kerahasian.
Setiap organisasi berusaha melindungi data dan informasinya dari pengungkapan
kepada pihak-pihak yang tidak berwenang. Sistem informasi yang perlu mendapatkan
prioritas kerahasian yang tinggi mencakup; sistem informasi eksekutif, sistem informasi
kepagawaian (SDM), sistem informasi keuangan, dan sistem informasi pemanfaatan
sumberdaya alam.
2.2 Ketersediaan
Sistem dimaksudkan untuk selalu siap menyediakan data dan informasi bagi mereka
yang berwenang untuk menggunakannya. Tujuan ini penting khususnya bagi sistem
yang berorientasi informasi seperti SIM, DSS dan sistem pakar (ES).
2.3 Integritas
Semua sistem dan subsistem yang dibangun harus mampu memberikan gambaran yang
lengkap dan akurat dari sistem fisik yang diwakilinya.
16
3. Pengendalian
Untuk meminimalkan kemungkinan terjadinya bencana (disaster), kesalahan (errors),
interupsi pelayanan, kejahatan terhadap pemanfatan komputer, dan pelanggaran sistem
pengamanan komputer, perlu dibangun kebijakan dan prosedur khusus ke dalam desain
dan implementasi sistem informasi. Perlu dibangun pengendalian sistem informasi yang
terdiri dari seluruh metode, kebijakan, dan prosedur organisasi yang dapat memastikan
keamanan aset organisasi, keakuratan dan dapat diandalkannya catatan dan dokumen
akuntansi, dan aktivitas operasionalmengikuti standar yang ditetapkan manajemen.
Pengendalian atas sistem informasi harus menjadi bagian yang terintegrasi sejak sistem
informasi ini dirancang.
Pengendalian menurut Hansen & Mowen adalah proses penetapan standar dengan
menerima umpan balik berupa kinerja sesungguhnya, dan mengambil tindakan yang
diperlukan jika kinerja sesungguhnya berbeda secara signifikan dengan apa yang telah
direncanakan sebelumnya.
Suatu organisasi juga harus dikendalikan jalannya. Hal ini dilakukan untuk menjamin
aktivitas yang dilakukan sesuai dengan apa yang telah ditetapkan organisasi. Suatu
sistem pengendalian memiliki beberapa elemen yang memungkinkan pengendalian
berjalan baik. Elemen-elemen tersebut adalah :
SENSOR/DETEKTOR yakni suatu alat untuk mengidentifikasi apa yang
sedang terjadi dalam suatu proses.
ASSESOR yakni suatu alat untuk menentukan ketepatan. Biasanya ukurannya
dengan membandingkan kenyataan dan standar yang telah ditetapkan.
EFEKTOR yakni alat yang digunakan untuk mengubah sesuatu yang
diperoleh dari assessor.
JARINGAN KOMUNIKASI yakni alat yang mengirim informasi antara
detektor dan assesor dan antara assesor dan efektor.
Dengan demikian pengendalian adalah suatu proses untuk mengarahkan organisasi
mencapai tujuan yang telah ditetapkan.
Ada beberapa keterampilan untuk mengelola pengendalian sistem informasi, yaitu :
Kemampuan mengendalikan kegiatan perencanaan informasi
Kemampuan mengendalikan proses transformasi informasi
17
Kemampuan mengendalikan organisasi pelaksana sistem informasi
Kemampuan-kemampuan kegiatan koordinasi
Dengan kemampuan-kemapuan itu, maka terjamin kelancaran pelaksanaan
pengelolaan sistem informasi Pengendalian sistem informasi adalah keseluruhan
kegiatan dalam bentuk mengamati, membina, dan mengawasi pelaksanaan mekanisme
pengelolaan sistem informasi, khususnya dalam fungsi-fungsi perencanaan informasi,
transformasi, organisasi, dan koordinasi
4. Manajemen Risiko
Arti dari manajemen risiko adalah suatu pendekatan yang terstruktur atau metodologi
dalam upaya mengelola ketidakpastian yang berkaitan dengan ancaman; suatu
rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk
mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan atau
pengelolaan sumberdaya.
Dalam manajemen risiko, strategi yang dapat diambil untuk mengatasi masalah ini
antara lain dengan memindahkan risiko kepada pihak lain, menghindari risiko,
mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi
risiko tertentu.
Manajemen risiko tradisional terfokus pada risiko - risiko yang timbul oleh penyebab
fisik atau legal (seperti bencana alam, tuntutan hukum, kebakaran maupun
kematian). Manajemen risiko keuangan pada sisi lainnya, sangatlah fokus pada risiko
yang bisa dikelola dengan menggunakan instrumen-instrumen keuangan.
5.1 Tahapan dalam Manajemen Risiko
Mengidentifikasi terlebih dahulu risiko-risiko yang mungkin akan dialami oleh
perusahaan
Mengevaluasi atas masing-masing risiko ditinjau dari severity (nilai risiko)
dan frekuensinya
Mengendalikan risiko, secara fisik (risiko dihilangkan, risiko diminimalisir)
dan ataupun secara finansial (risiko ditahan, risiko ditransfer)
18
Menghilangkan risiko berarti menghapuskan semua kemungkinan terjadinya
kerugian, misalnya dalam mengendarai mobil di musim hujan, kecepatan
kendaraan dibatasi maksimum 60 km/jam
Meminimalisasi risiko dilakukan dengan upaya-upaya untuk meminimumkan
kerugian, misalnya dalam produksi, peluang terjadinya produk gagal dapat
dikurangi dengan pengawasan mutu (quality control)
Menahan sendiri risiko berarti menanggung keseluruhan atau sebagian dari
risiko, misalnya dengan cara membentuk cadangan dalam perusahaan untuk
menghadapi kerugian yang bakal terjadi (retensi sendiri)
Pengalihan/transfer risiko dapat dilakukan dengan memindahkan kerugian atau
risiko yang mungkin terjadi kepada pihak lain, misalnya perusahaan asuransi
5.2 Pengendalian Manajemen
Pengendalian manajemen adalah proses dimana manajer mempengaruhi anggotanya
untuk melaksanakan strategi organisasi. Dari hal ini dapat diambil beberapa hal
berikut :
a) SIFAT KEPUTUSAN.
Keputusan pengendalian manajemen dibuat dalam kerangka kerja sesuai dengan
strategi organisasi. Tanpa pedoman yang jelas akan sulit menjalankan pengendalian
manajemen yang benar. Manajer dalam hal ini mempunyai pertimbangan yang bisa
saja lain dari yang telah ditetapkan asalkan baik untuk peningkatan prestasi unit
bisnisnya.
b) SISTEMATIS DAN RITMIS.
Dalam proses pengendalian manajemen, keputusan yang dibuat berdasarkan prosedur
dan jadwal yang dilakukan berulang-ulang tahun demi tahun.
c) PERTIMBANGAN PERILAKU.
Proses pengendalian manajemen melibatkan interaksi antara individu dan interaksi
tersebut tidak sistematis. Seorang manajer mempunyai tujuannya sendiri-sendiri.
Yang harus dilakukan adalah menyelaraskan tujuan tersebut sesuai tujuan perusahaan
secara keseluruhan. Hal ini disebut keselarasan tujuan yang berarti tujuan pribadi
anggota organisasi seharusnya konsisten dengan tujuan organisasi.
d) ALAT UNTUK MENGIMPLEMENTASIKAN STRATEGI.
19
Sistem pengendalian manajemen adalah alat untuk mencapai tujuan perusahaan sesuai
dengan strategi yang telah ditetapkan. Jadi pengendalian manajemen memfokuskan
pada pelaksanaan strategi. Pengendalian manajemen hanya salah satu cara bagi
manajer untuk menerapkan strategi yang diinginkan. Strategi yang dapat diterapkan
selain pengendalian manajemen adalah melalui pendekatan struktur organisasi,
manajemen sumber daya dan budaya.
e) PROSES PENGENDALIAN MANAJEMEN.
Pengendalian manajemen melibatkan hubungan antara atasan-bawahan. Pengendalian
dilakukan melalui tingkat atas hingga ke bawah. Proses ini meliputi aktivitas
komunikasi, motivasi dan evaluasi.
f) METODOLOGI PENGENDALIAN MANAJEMEN.
Penerapan proses pengendalian manajemen yang telah diuraikan diatas memerlukan
tiga bentuk aktivitas yaitu menentukan tujuan, pengukuran prestasi dan evaluasi
prestasi. Menurut David Outley proses pengendalian manajemen dirancang untuk
menjamin bahwa tugas rutin dijalankan oleh seluruh anggota organisasi yang secara
bersama-sama membantu tercapainya tujuan organisasi secara keseluruhan.
g) PERUMUSAN STRATEGI.
Perumusan strategi adalah proses memutuskan atas tujuan organisasi dan langkah-
langkah yang diambil untuk mencapai tujuan tersebut. Strategi yang diambil oleh
perusahaan tidak tertutup kemungkinan untuk diuji kembali atau dilakukan perubahan
dimana perlu. Kebutuhan untuk mengubah strategi biasanya disebabkan oleh ancaman
atau untuk memperoleh keuntungan yang lebih baik.
5.3 Proses Manajemen Risiko
a) Identifikasi Risiko
Tujuan identifikasi risiko adalah untuk mengenal secara pasti ancaman ketidakpastian
yang dihadapi organisasi. Untuk dapat melakukannya dengan baik, diperlukan
pengetahuan mendalam tentang organisasi, pasar dimana organisasi beroperasi,
lingkungan hukum dan perundang-undangan sosial, politik, serta budaya, di mana
organisasi berada, juga tingkat kemajuan pemahaman tentang strategi dan tujuan
operasional, meliputi faktor-faktor keberhasilan, ancaman serta peluang untuk
20
mencapai tujuan. Identifikasi risiko harus dilakukan dengan metode tertentu sehingga
dapat dipastikan bahwa semua kegiatan penting organisasi telah diidentifikasi (tidak
ada yang luput dari perhatian) dan seluruh risiko berasal dari kegiatan yang
didefinisikan secara jelas.
b) Evaluasi Risiko
Pada tahap ini, risiko murni dapat dikategorikan berdasarkan frekuensi atau
berdasarkan seringnya kerugian terjadi. Selain itu perlu juga dianalisis besarnya atau
tingkat kerugian risiko. Harus dipertimbangkan kerugian maksimum yang mungkin
terjadi. Di dalam mengevaluasi risiko secara menyeluruh perlu dikaji derajat risiko
dengan cara yang akurat.
c) Memilih Teknik Manajemen Risiko
Hasil analisis pada langkah kedua digunakan sebagai dasar pengambilan keputusan
cara-cara yang akan digunakan menangani suatu risiko. Untuk situasi tertentu
mungkin tidak dibutuhkan tindakan yang lebih lanjut. Tetapi pada situasi lain, harus
digunakan cara-cara canggih untuk mendanai potensi kerugian yang sangat mungkin
terjadi.
d) Implementasi dan kaji ulang keputusan manajemen risiko
Langkah berikutnya adalah keputusan tentang metode optimal untuk menangani risiko
yang telah diidentifikasi, organisasi atau seseorang harus mengimplementasikan
metode yang dipilih. Akan tetapi, manajemen risiko harus merupakan proses yang
terus menerus dimana keputusan-keputusan terdahulu yang telah diputuskan harus
dikaji ulang secara teratur
21
BAB III
PENUTUP
1. Kesimpulan
Seperti yang telah kita ketahui, perancangan sistem merupakan bagian yang sangat
sentral dalam menentukan bagaimana suatu sistem akan menyelesaikan apa yang
mesti diselesaikan. Karena, pada tahap ini sistem akan mengonfigurasikan komponen-
komponen perangkat lunak dan perangkat keras dari suatu sistem, sehingga ketika
pada tahap akhir selesai, maka hasilnya akan benar-benar memuaskan. Dengan
adanya perancangan sistem maka kebutuhan pemakai system akan terpenuhi dan juga
akan mempermudah pemberian gambaran yang jelas dan rancang bangun yang
lengkap kepada programmer dan ahli-ahli tehnik yang terlibat.
Akan tetapi, sehebat apapun manusia dalam merancang sistem. Pasti akan ada yang
namanya resiko kesalahan/error. Untuk itu, dibuatlah pengendalian dan pengaman
sistem informasi manajemen. Pengaman dan pengendalian ini diciptakan dengan
tujuan untuk menanggulangi atau mencegah terjadinya kesalahan dalam sistem. Selain
untuk tindakan preventif (pencegahan), sistem ini juga bertujuan untuk mempermudah
dan mempercepat seorang manajer mengatasi gangguan apabila nantinya terjadi
kesalahan karena sebelumnya telah dibentuk tahapan dan manajemen penyelesaian
masalah
22
DAFTAR PUSTAKA
۞ http://id.shvoong.com/writing-and-speaking/2144444-tujuan-tahap-
perancangan-dan-sasaran
۞ http://www.academia.edu/6560049/3._PERANCANGAN_SISTEM_SECAR
A_UMUM
۞ http://andinurina2.blogspot.com/2013/11/makalah-manajemen-risiko.html
۞ http://www.rezachandra.web.id/itsec-metode-it-audit
۞ http://yemimaidea-41207373.blogspot.com/2009/10/pengamanan-dan-
pengendalian-sistem.html
۞ Darmawan, Deni & Kunkun Nur Fauzi. 2013. Sistem Informasi Manajemen.
PT Remaja Rosdakarya. Bandung
۞ http://alfat-nurdiansyah.blogspot.com/2013/02/makalah-sistem-informasi-
manajemen