Langsung ke konten utama

REVIEW JURNAL



REVIEW JURNAL
MANAJEMEN PROYEK DAN RESIKO



NAMA : REKY FRANS
NPM : 25115738
KELAS : 3KB07
TUGAS :  Mereview jurnal dengan topik yaitu Manajemen Proyek dan Resiko di Bidang Komputer







         UNIVERSITAS GUNADARMA
          FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
                                             JURUSAN S1 – SISTEM KOMPUTER





Analisis Manajemen Resiko Teknologi Informasi Penerapan Pada Document Management System di PT. Jabar Telematika (JATEL)

I.                    PENDAHULUAN
A.    Latar Belakang
Inti dari latar belakang disini bahwa PT. Jabar Telematika (JATEL) merupakan perusahaan yang bergerak dibidang telematika. PT. JATEL melakukan proses bisnis melalui Teknologi Informasi (TI). Namun, TI tidak selalu berjalan dengan apa yang diharapkan oleh perusahaan, sehingga akan menimbulkan resiko. Untuk mengantisipasi terjadinya resiko maka diperlukan analisis manajemen resiko teknologi informasi. dengan penerapan yaitu : risk identification, risk assessment serta risk treatment.
B.     Rumusan Masalah
Masalah yang akan dibahas adalah :
1.       Bagamana proses analisis manajemen teknologi informasi?
2.       Apa sajakah resiko yang terjadi?
3.       Bagaimana hasil dari analisis manajemen resaiko?
C.     Tujuan Pembahasan
1.     Melakukan proses analisis manajemen risiko teknologi informasi pada document management system arsip elektronik Aplikasi Dokumen Elektronik (ADEL) dan Naskah Dinas Elektronik (NADINE) di JATEL.
2.     Menganalisis risiko yang terjadi pada document management system Aplikasi Dokumen Elektronik (ADEL) dan Naskah Dinas Elektronik (NADINE) arsip elektronik di JATEL.
3.      Menghasilkan analisis manajemen risiko teknologi informasi pada document management system Aplikasi Dokumen Elektronik (ADEL) dan Naskah Dinas Elektronik (NADINE) arsip elektronik di JATEL.
II.                  KAJIAN TEORI
A.      Pengertian Resiko
Pada kamus bahasa inggris Oxford, resiko adalah sebuah kesempatan atau kemungkinan bahaya, kehilangan, cedera, atau kosekuensi buruk lainnya.
Berikut ini juga ada beberapa pendapat pengertian resiko, sebagai berikut :
1.       Menurut ISO Guide 73 ISO 31000 adalah pengaruh ketidakpastian pada tujuan.
2.       Menurut Institute of Risk Management (IRM) risiko merupakan gabungan antara kemungkinan sebuah kejadian beserta konsekuensinya.
3.       HM Treasury mendefinisikan risiko sebagai ketidakpastian hasil, dalam berbabagi paparan, timbul dari kombinasi antara dampak dan kemungkinan dari peristiwa.
4.       Institute of Internal Auditors menjelaskan bahwa risiko adalah ketidakpastian suatu peristiwa yang terjadi yang berdampak pada pencapaian sebuah tujuan.
5.       Menurut Paul Hopkins, risiko merupakan suatu peristiwa dengan kemampuan untuk mempengaruhi misi, strategi, proyek, operasi rutin, tujuan, proses inti, kunci dependensi dan/atau harapan dari stakeholder.
B.      Konsep Resiko
Tingkatan resiko berdasarkan variable yang digunakan probability dan impact, sebagai berikut :
1.       Low Probability Low Impact = Low Risk.
Resiko tingkat pengaruh yang paling kecil, Resiko ini dapat diabaikan.
2.       Low Probability High Impact = Moderate Risk.
Resiko tingkat menengah, resiko ini harus dimonitor dan membutuhkan penanganan.
3.       High Probability Low Impact = Moderate Risk.
Resiko tingkat pengaruh rendah, Ini hanya perlu dimonitor.
4.       High Probability High Impact = High Risk.
Resiko pengaruh tinggi, resiko yang harus secepatnya diatasi karena berbahaya.
C.      Pengertian Manajemen Proyek
1.       Menurut ISO Guide 73 BS31100 manajemen risiko adalah aktivitas yang terkoordinasi untuk mengarahkan dan mengendalikan organisasi dari hal-hal yang berkaitan dengan resiko.
2.       Menurut Institute of Risk Management (IRM) manajemen resiko adalah proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua resiko untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.
3.       Menurut HM Treasury menjelaskan manajemen risiko sebagai semua proses yang terlibat dalam mengidentifikasi, menilai, dan mempertimbangkan resiko, menetapkan kepemilikan, mengambil tindakan untuk mengurangi atau mengantisipasi resiko, dan pemantauan dan peninjauan kemajuan.
4.       Menurut London School of Economics resiko bisnis harus diambil dan dipilah yang harus dihindari dan dikurangi diikuti oleh tindakan menghindar atau mengurangi risiko.
5.        Menurut Business Continuity Institute manajemen risiko merupakan budaya, proses dan struktur yang diletakan untuk mengelola potensi peluang dan efek merugikan secara efektif.
D.      Proses Manajemen Resiko
                Proses yang dilakukan disini akan membantu pengambilan keputusan yang lebih baik.
Ada 3 langka utama dalam  menggambarkan proses manajemen resiko yaitu :
1.       Risk Identification
Proses ini akan melakukan identifikasi resiko yang dilakukan secara komprehensif dan terstruktur sehingga resikko dapat dinilai secara sistematis.
2.       Risk Assesment
Pada proses ini adalah keseluruhan dari proses Risk Analysis dan  Risk Evalution. Dimana Risk Analysis untuk menentuksan seberapa sering resiko dapat terjadi dan dampak apa yang dihasilkan. Sedangkan, Risk Evaluation untuk membandingkan resiko yang diperkirakan dan yang telah ditentukan.
3.       Risk Treatment
Proses ini akan menentukan tindaakan dalam mengatasi resiko yang telah teridentifikasi sehingga dapat mengurangi resikonya.
E.       Risk Manajemen Framework (kerangka kerja manajemen resiko)
Risk Manajemen Framewor merupakan dokumen yang akan menghasilkan informasi. Penelitian yang digunakan disini adalah :
1.       Symantec : Risk Manajemen Report

Gambar diatas adalah kerangka kerja untuk mengklafisikasi resiko Teknologi informasi, sebagai berikut:
Ø  Security risk (resiko keamanan) : informasi yang dapat diakses oleh pihak yang tidak bertanggung  jawab.
Ø  Availability risk (resiko ketersediaan) : informasi tidak dapat diakses karena ada kegagalan sistem.
Ø  Performance risk (resiko kinerja) : kinerja yang kurang dari suatu Teknologi informasi.
Ø  Compliance risk (resiko pemenuhan) : pengolahan informasi gagal memenuhi peraturan.
2.       COBIT 5 for risk
COBIT adalah kerangka kerja yang dibuat untuk manajemen tknologi informasi dan tata kelola TI.
Sumber daya dari TI yang diidentifikasi dalam COBIT adalah aplikasi, informasi, dan infrastruktur, sumber daya manusia.
F.       Document Management System (DMS)
DMS adalah Sistem Komputer untuk menyimpan, mengelola, dan melacak dokumen atau gambar elektronik dari informasi berbasis kertas. Komponen DMS yaitu Metdata, Integration, Capture, Validation, Indexing, Stroge, Retrieval, Distribution, Security, Workflow, Collaboration, Versioning, Searching, dan Publishing.
III.               ANALISIS DAN EVALUASI
Ada 3 proses yang di pakai untuk menganalisis resikonya.  Seperti yang sudah dibahas pada kajian teori tadi, sbagai berikut :
A.      Risk Identification
Proses ini melakukan pengelompkan resiko berdasarkan sumber daya IT, yang didesinisi oleh COBIT, yang berhubungan dengan document managemant system arsip elektronik ADEL (Aplikasi Document Elektronik) dan NADINE (Naskah Dinas Elektronik) di JATEL.
Identifikasi yang dilakukan oleh proses risk identification menghasilkan beberapa resiko yaitu:
Ø  Application : External Attacks, Malicous Code, Network Congestion, System Crash.
Ø  Information : Database Failure, Data Fraud
Ø  Infrastructure : Physical Damage, Hardware Failure, Power Outages, Force Majure.
Ø  People : Inappropriate Access, Abuse of Position of Trus, Disgruntled Employees.
B.      Risk Assessment
Proses ini melakukan penilaian  terhadap resiko yang terjadi  pada document managemant system arsip elektronik ADEL (Aplikasi Document Elektronik) dan NADINE (Naskah Dinas Elektronik) di JATEL.
1.       Risk Analysis
Berikut beberapa analisis yang di ambil pada proses ini :
a.       Bow-tie analysis : melakukan proses terhadap resiko yang menghasilkan pemulihan dan control.
b.       Klasifikasi Impact/Consequences : pada tahap ini dilakukan klasifikasi tiap kelompok risiko pada sumber daya IT .
c.        Qualitative dan semi-quantitative analysis : memberikan nilai pada tiap risiko yang telah teridentifikasi berdasarkan likelihood dan impact.
2.       Risk Evaluation
Resiko ini mengevaluasi apakah resiko tersebut dapat ditoleransi atau tidak berdasarkan level of  risk atau tingktan resiko. Dimana tingkatan resikonya ada 3 seperti pada matriks di bawah ini.

C.      Risk Treatment
Dengn proses ini PT. Jabar Telematika (JATEL) mengatasi risiko yang telah teridentifikasi pada aplikasi document management system arsip elektronik ADEL (Aplikasi Dokumen Elektronik) dan NADINE (Naskah Dinas Elektronik) dan memiliki medium level of risk dan menetukan usulan strategi perlakuan risiko yang tepat dalam mengatasi permasalahan yang sesuai dengan pembahasan ini yaitu dengan risk prevention (pencegahan risiko).
IV.                KESIMPULAN
1.       Dalam mengidentifikasi resiko digunakan 3 proses teknologi informasi yaitu Risk Identification, Risk Assessment, dan Risk Treatment. Yang mana akan memberikan perlakuan yang lebih baik pada sebuah resikonya.

2.       Dari hasil analisis pada aplikasi document management system arsip elektronik ADEL (Aplikasi Dokumen Elektronik) dan NADINE (Naskah Dinas Elektronik) di PT. Jabar Telematika (JATEL) diketahui bahwa terdapat 13 risiko (external attacks, malicious code, network congestion, system crash, database failure,data/document fraud, physical damage, hardware failure, power outage, force majure, inappropriate access, abuse of position of trust, dan disgruntled employees) yang teridentifikasi dapat dikelompokan berdasarkan sumber daya TI (application, information, infrastructure, dan people) dan dapat diklasifikasikan impact/consequencesnya berdasarkan risk classification(security, availability, performance dan compliance).

3.       Penanganan organisasi terhadap risiko secara umum sudah dilakukan dan
dapat dikatakan sudah baik hanya saja PT. Jabar Telematika (JATEL) tidak memiliki dokumen Standard Operational Procedureatau SOP yang berhubungan dengan manajemen risiko TI di organisasi.





Kelebihan dari jurnal ini menurut saya : dengan adanya Kajian Teori pada jurnal ini dapat dan memudahkan pembaca memahami maksud dari isi jurnal.  

Kekurangan dari jurnal ini menurut saya : seharusnya pada Analisisnya tidak perlu terlalu banyak penjelasannya, dimana penjelasan itu lebih baik diperbanyak saja pada kajian teorinya dan dianalisisnya lebih fokuskan dengan apa yang dianalisis saja.



Sumber : http://jutisi.maranatha.edu/index.php/jutisi/article/view/368/364

Komentar

Posting Komentar

Postingan populer dari blog ini

INTERAKSI MANUSIA DAN KOMPUTER

1.       PENGERTIAN INTERAKSI MANUSIA DAN KOMPUTER Interaksi manusia dan computer ( Human Computer Interaction,HCI ) adalah   sebuah hubungan atau interaksi antara manusia dan komputer yang memiliki karakteristik tertentu untuk mencapai suatu tujuan tertentu dengan menjalankan sebuah system. Interaksi manusia dan komputer ini juga dikatakan bahwa serangkaian proses, dialog, kegiatan, ataupun perilaku manusia terhadap komputer   yang akan berinteraksi   untuk saling melakukan   atau memberikan   masukan dan umpan balik melalui sebuah antar muka untuk memperoleh suatu hasil akhir yang akan diharapkan. Interaksi Manusia dan Komputer(IMK) berkaitan sekali dengan desain implementasi serta evaluasi dari suatu sistem komputasi yang interaktif untuk dapat digunakan oleh manusia serta studi mengenai ruang lingkupnya interaksi manusia dan komputer ,ada interaksi diantara satu maupun lebih manusia dan satu maupun lebih komputasi mesi...
Posting Komentar
Baca selengkapnya

Flowchart

      Flowchart atau diagram alir merupakan sebuah diagram dengan simbol-simbol grafis yang menyatakan aliran algoritma atau proses yang menampilkan langkah-langkah yang disimbolkan dalam bentuk kotak, beserta urutannya dengan menghubungkan masing masing langkah tersebut menggunakan tanda panah. Diagram ini bisa memberi solusi selangkah demi selangkah untuk penyelesaian masalah yang ada di dalam proses atau algoritma tersebut. Tujuan Membuat Flowchat : ·    Menggambarkan suatu tahapan penyelesaian masalah ·    Secara sederhana, terurai, rapi dan jelas ·    Menggunakan simbol-simbol standar Dalam   penulisan   f lowchart   dikenal   dua   model,   yaitu   s istem   f lowchart dan Program Flowchart. 1. System Flowchart : B agan Yang memperlihatkan urutan prosedur dan proses dari beberapa file di dalam media tertentu. Melalui flowchart ini terlihat jenis media penyimpanan yang...
Posting Komentar
Baca selengkapnya