Analisis Sistem Informasi pada Bidang Layanan Otomasi Perpustakaan dan Kearsipan di BAPUSIPDA Menggunakan Framework Risk IT Domain Risk Governance.

(1)

vi

Universitas Kristen Maranatha

ABSTRAK

Analisis sistem informasi khususnya hal yang berkaitan dengan manajemen risiko merupakan hal penting yang baiknya diterapkan oleh setiap perusahaan. Dengan menggunakan framework IT risk, hal tersebut dinilai mampu membantu perusahaan dalam menangani risiko-risiko dengan posedur risiko yang lebih terstruktur. Analisis sistem informasi pada bidang layanan otomasi dan kearsipan di BAPUSIPDA menggunakan framework IT risk domain risk governance dilakukan untuk menilai sejauh mana perusahaan tersebut memahami pentingnya budaya risiko. Penggunaan risk governance yang difokuskan untuk menata tata kelola risiko yang lebih detil dan meningkatkan kesadaran akan pentingnya budaya risiko.

(2)

vii

ABSTRACT

Analysis of information systems in particular issues related to risk management is an important thing that is good implemented by each company. By using the framework of IT risk, it is considered able to assist the company in addressing the risks with a more structured risk procedure. Analysis of information systems in the field of automation services and archival in BAPUSIPDA use IT risk framework governance risk domain performed to assess the extent to which these companies understand the importance of risk culture. The use of risk governance focused on managing risk governance more detail and raise awareness of the importance of risk culture.

(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

1.3 Tujuan Pembahasan... 3

1.4 Ruang Lingkup Kajian ... 4

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 5

BAB 2. KAJIAN TEORI ... 7

2.1. Sistem Informasi ... 7

2.1.1. Komponen Sistem Informasi ... 8

2.1.2. Sistem Infromasi Manajemen ...10

2.2. Teknologi Informasi ...11

2.3. Risiko Teknologi Informasi ...11

2.3.1. Konsep Risiko ...12

2.3.2. Identifikasi Risiko ...13

2.4. Risk IT Framework ...14

2.5. ERM (Enterprise Risk Management) ...22

2.5.1. Konsep Enterprise Risk Management ...23

(4)

ix

2.6. Model Kematangan (Maturity Models) ...26

BAB 3. ANALISIS TEKNOLOGI INFORMASI ...29

3.1. Profil BAPUSIPDA ...29

3.1.1. Visi dan Misi ...29

3.1.2. Struktur Organisasi ...30

3.2. Profil Bidang Layanan Otomasi Perpustakaan dan Kearsipan ...31

3.2.1. Proses Bisnis ...32

3.2.2. Analisis Teknologi Informasi ...34

3.3. Risk IT Framework ...35

3.3.1. Risk Governance ...36

3.3.2. RG1 Establish and Maintain a Common Risk ...36

3.3.3. RG2 Integrate With ERM ...39

3.3.4. RG3 Make Risk-aware Business Decisions ...41

3.4. Evaluasi Risk IT Framework ...44

3.4.1. Evaluasi proses RG1 (Establish and maintain a common risk view) ..44

3.4.2. Evaluasi proses RG2 (Integrate with ERM) ...45

3.4.3. Evaluasi proses RG3 Make Risk-aware Business Decisions ...45

3.5. Model Kematangan Risk Governance ...46

BAB 4. SIMPULAN ...52

4.1. Simpulan ...52

4.2. Saran ...53

(5)

x

DAFTAR GAMBAR

Gambar 1 : Blok Sistem Informasi yang berinteraksi ... 9

Gambar 2 : Risk IT Framework ... 15

Gambar 3 : Struktur Organisasi ... 31

(6)

xi

DAFTAR TABEL

Tabel I : Hardware Sistem Informasi untuk Server Aplikasi ... 34

Tabel II : Hardware Sistem Informasi untuk Server Web ... 35

Tabel III : Software Sistem Informasi yang digunakan ... 35

Tabel IV : Kejadian RIsiko ... 43

Tabel V : Kebijakan Risiko TI ... 44

Tabel VI: Level Maturity RG1 ... 46

Tabel VII. Level Maturity RG 2 ... 48

(7)

xii

DAFTAR LAMPIRAN

LAMPIRAN A. DAFTAR WAWANCARA ... 56 LAMPIRAN B. PERATURAN PEMERINTAH YANG MENGATUR MENGENAI ARSIP ... 62 LAMPIRAN C. VISI, MISI, STRUKTUR ORGANISASI, DAN WEBSITE ... 63 LAMPIRAN D. KONTRAK KERJA DAN DESKRIPSI KERJA ... 64 LAMPIRAN E. KAJIAN TERHADAP KINERJA SUMBER DAYA TI PADA

(8)

xiii

DAFTAR SINGKATAN

RG Risk Governance

BAPUSIPDA Badan Perpustakaan Daerah

PERGUB Peraturan Gubernur

OPD Organisasi Perangkat Daerah

IT Informasi Teknologi

(9)

xiv

DAFTAR ISTILAH

Framework Suatu struktur konseptual dasar yang digunakan untuk memecahkan atau menangani suatu masalah kompleks atau bisa juga disebut kerangka kerja.

Risk Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi.

ERM Merupakan kumpulan pandangan mengenai risiko dari sudut pandang operasional maupun strategis dan merupakan proses yang mendukung pengurangan ketidakpastian serta mempromosikan eksploitasi peluang.

(10)

1

BAB I. PENDAHULUAN

Pada bab ini membahas mengenai latar belakang masalah, rumusan

masalah, tujuan, ruang lingkup kajian, sumber data serta sistematika

penyajian dalam pengerjaan tugas akhir dengan judul Analisis Sistem

Informasi pada Bidang Layanan Otomasi Perpustakaan dan Kearsipan di

BAPUSIPDA menggunakan framework risk IT domain risk governance.

1.1. Latar Belakang Masalah

Dalam kehidupan sehari-hari, kita sering menjumpai berbagai informasi

dalam bentuk digital maupun non digital. Peran penting yang terjadi pada kehidupan sosial juga dipengaruhi oleh adanya teknologi informasi yang terus

berkembang. Teknologi sendiri sudah dianggap sebagai kebutuhan yang

mendasar untuk menjalankan kebutuhan kehidupan sosial. Namun teknologi

informasipun tidak terlepas dari riskio-risiko yang biasa terjadi dalam

kehidupan sehari-hari. Seperti informasi yang tidak valid kebenarannya

bahkan data-data pribadi yang dipublikasi pada dunia maya secara detail. Itu

berdampak berbagai risiko yang tanpa disadari akan menimbulkan kerugian

bagi identitas manusia. Keamanan data yang baik mampu menciptakan

perlindungan aset-aset penting yang dimiliki pribadi secara aman dan

termonitor. Sebagai contohnya peran penting keamanan pada teknologi

informasi harus diutamakan karena dengan mengutamakan keamanan pada

teknologi informasi maka aset berharga bisa terselamatkan.

Setiap risiko yang terjadi dapat ditangani dengan cara preventif dan

perspektif, hal ini dilakukan demi meminimalisir risiko yang mungkin akan

berdampak buruk bagi suatu kejadian. Salah satu contoh risiko bukan hanya

terjadi pada suatu objek atau kejadian, tetapi dapat juga terjadi pada suatu

lembaga atau instansi yang memliki sistem yang terintegrasi, orang yang

terlibat didalamnya, dan insfrastruktur yang berkaitan dengan berjalannya

lembaga atau instansi tersebut. Risiko-risiko yang dihadapi dikategorikan

(11)

2

Universitas Kristen Maranatha tersebut memiliki tingkatan antisipasi terhadap suatu risiko berdasarkan

levelnya.

Risiko biasanya terjadi karena banyak faktor, dalam hal ini membahas

mengenai bidang sekretariat pada fungsi layanan otomasi kearsipan yang

didalamnya banyak mengolah data-data yang diproses secara manual

maupun secara otomatis serta penanganan risiko baik berbentuk fisik maupun

sistem. Dari kedua cara tersebut memungkinkan terjadinya risiko yang dapat

berdampak kepada hasil dari proses kegiatan kearsipan itu sendiri. Melihat

pentingnya peran suatu lembaga dan instansi terhadap keberlangsungan

data-data yang penting, maka perlu adanya manajemen risiko yang mampu

mengawasi dan mengantisipasi suatu masalah yang bisa saja terjadi pada

lembaga atau instansi terkait. Dilihat dari proses perkembangan teknologi

pada saat ini yang menggunakan sistem kearsipan pada pengelolaan datanya,

hal ini sangat berpengaruh pada arsip-arsip yang semakin beralih pada sistem

yang berteknologi seperti arsip yang berupa email dan dokumen. Tetapi saat

ini sistem kearsipan masih memiliki kekurangan dalam hal integrasi pada

setiap divisi atau bagian yang berkaitan dengan arsip, dan sistem kearsipan

sendiri masih memiliki risiko yang mungkin saja terjadi seperti pengambilan

data yang kurang aman, integrasi data yang masih kurang baik dan hilangnya

data oleh virus.

Pada kenyataannya di lembaga atau instansi dituntut untuk

melaksanakan good corporate governance yang bisa jadi memiliki peranan penting terhadap perkembangan pada sistem organisasi pemerintahan, yang

ada pada BAPUSIPDA secara keseluruhan. Manajemen risiko sendiri memiliki

keuntungan terhadap suatu lembaga atau perusahaan yang akan berdampak

pada perubahan yang baik. Biasanya ketika penerapan manajemen risiko

dapat dijalannkan dengan optimal, semua permasalahan yang ada pada suatu

lembaga atau instansi bisa saja dikurangi dan tidak berakibat terlalu fatal atau

bahkan tidak ada risiko sama sekali.

Pada studi kasus ini, salah satu bidang pemerintahan yang menangani

sistem kearsipan yaitu Badan Perpustakaan dan Kearsipan Daerah

(12)

3

Universitas Kristen Maranatha fungsi pada Layanan Otomasi dan Kearsipan ini memiliki bagian integrasi

dengan dengan 50% bagian kepustakaan dan 50% bagian kearsipan. Maka

data yang ditampung oleh bagian Layanan Otomasi Perpustakaan dan

Kearsipan ini sangat berkontribusi untuk memberikan data kepada divisi

lainnya. Analisa yang akan dilakukan adalah bagian bidang layanan otomasi

kearsipannya, karena dinilai memiliki bagian terpenting dalam distribusi

arsip-arsip penting yang berkaitan dengan pemerintahan sehingga membutuhkan

manajemen risiko yang baik, agar tidak terjadi hal-hal yang merugikan pada

bidang layanan otomasi perpustakaan dan kearsipan.

1.2 Rumusan Masalah

Adapun rumusan masalah yang ada dalam pembuatan tugas akhir ini

adalah:

1. Apakah manajemen risiko yang ada pada BAPUSIPDA sudah

diterapkan sesuai dengan dengan Risk Governance 1 (Establish and

Maintain a Common Risk View) ?

2. Apakah manajemen risiko yang ada pada BAPUSIPDA sudah

diterapkan sesuai dengan Risk Governance 2 (Integrate with ERM) ? 3. Apakah manajemen risiko yang ada pada BAPUSIPDA diterapkan

sesuai dengan Risk Governance 3 (Make Risk-Aware Bussiness

Decisions) ?

1.3 Tujuan Pembahasan

Adapun tujuan pembahasan pada Analisis Sistem Informasi pada

bidang layanan otomasi perpustakaan dan kearsipan di BAPUSIPDA

menggunakan frameworkIT Risk Domain Risk Governance adalah:

1. Mengidentifikasi dan menilai aktivitas manajemen risiko pada fungsi

layanan otomasi dan kearsipan di BAPUSIDPA dengan menggunakan

(13)

4

Universitas Kristen Maranatha 2. Mengidentifikasi dan menilai aktivitas manajemen risiko pada fungsi

Risk Governance 2 (Integrate with ERM) dinilai dengan level marutity.

3. Mengidentifikasi dan menilai aktivitas manajemen risiko pada fungsi

Risk Governance 3 (Make Risk-Aware Bussiness Decisions) dinilai

dengan level maturity.

1.4 Ruang Lingkup Kajian

Adapun ruang lingkup kajian pada Analisis Sistem Informasi pada

menggunakan frameworkIT Risk Domain Risk Governance adalah:

1. Analisis yang dilakukan hanya pada bidang layanan otomasi

perpustakaan dan kearsipan di BAPUSIPDA.

2. Penelitian yang dikerjakan menggunakan risk IT framework domain

Risk Governance yang berfokus pada RG1, RG2 dan RG3 dinilai

dengan level maturity.

1.5 Sumber Data

Berikut adalah sumber data yang digunakan oleh penulis dalam

pembuatan tugas akhir ini :

1. Studi Literatur/kepustakaan

Yaitu dengan cara pengumpulan data dengan cara membaca dan

mempelajari buku-buku yang sesuai dengan framework IT Risk pada

domain Governance.

2. Observasi dan Wawancara

Yaitu tahap dimana mengumpulkan data-data dengan melakukan

pengamatan dan berkomunikasi dengan divisi terkait dan manajerial

(14)

5

Universitas Kristen Maranatha terperinci dalam mendefiniskan masalah yang berhubungan dengan

manajemen risiko dengan framework IT Risk pada domain governance.

3. Studi Internet

Yaitu dengan cara melakukan browsing dan pengamatan pada situs-situs yang terkait dengan topik yang dibahas mengenai framework IT

Risk pada domain governance.

4. Diskusi dan Konsultasi

Yaitu dengan cara berdiskusi dengan pembimbing eksternal/internal

maupun pihak-pihak luar yang dapat memberikan saran tentang Tugas

Akhir yang akan dibuat.

1.6 Sistematika Penyajian

Adapun sistematikan penyajian pada Analisis Sistem Informasi pada

menggunakan framework IT Risk Domain Risk Governance adalah sebagai berikut:

BAB I PENDAHULUAN

Pada bagian BAB I menjelaskan mengenai pendahuluan yang terdiri dari latar

belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup

kajian, dan sumber data yang digunakan, serta sistematika penulisan yang

digunakan dalam penulisan Tugas Akhir.

BAB II KAJIAN TEORI

Pada bagian BAB II menjelaskan mengenai teori-teori atau pengetahuan

dasar yang telah ada dari sumber-sumber lainnya yang dapat membantu

(15)

6

Universitas Kristen Maranatha BAB III ANALISIS DAN EVALUASI

Pada bagian BAB III menjelaskan mengenai hasil dari analisis yang telah

dilakukan untuk melakukan tahapan-tahapan menggunakan risk IT framework

domain Risk Governance pada bidang layanan otomasi perpustakaan dan

kearsipan di BAPUSIPDA.

BAB IV SIMPULAN DAN SARAN

Pada bagian BAB IV menjelaskan mengenai kesimpulan dan saran dari

(16)

53

BAB 4. SIMPULAN

Pada bab ini membahas mengenai simpulan dan saran yang menjelaskan

risk IT framework, risk governance dan tingkatan level maturity dengan judul

Analisis Sistem Informasi pada Bidang Layanan Otomasi Perpustakaan dan

Kearsipan di BAPUSIPDA menggunakan framework risk IT domain risk

governance.

4.1. Simpulan

Berdasarkan hasil analisis dari Risk IT Framework domain Risk

Governance di simpulkan masalah sebagai berikut :

1. Kegiatan manajemen risiko TI yang disampaikan oleh fungsi layanan

otomasi kearsipan, dalam hal ini manajemen risiko yang dilakukan

masih belum dikelola secara optimal. Beberapa laporan kegiatan

risiko masih belum dilakukan secara terdokumenasi baik. Dan

kegiatan risiko yang biasa terjadi belum ditangani secara khusus oleh

SDM yang ahli dalam mengelola manajemen risiko. Masih belum

adanya penetapan terhadap standard manajemen risiko yang diambil karena terkait kebijakan yang diperintahkan oleh stakeholder dan juga peraturan pemerintah, sehingga membuat kegiatan manajemen risiko

bukan lah tujuan utama yang dicapai.

2. Maturity level untuk setiap proses pada domain risk governance dari

rata-rata maturity level dari setiap key activites adalah :

a. Proses RG 1 ini terlihat memiliki nilai level 1, kesadaran perusahaan

akan pentingnya manajemen risiko TI sudah dinilai dibutuhkan untuk

jangka panjang. Perusahaan sudah melakukan diskusi dan

menyampaikan risiko TI dan dibahas secara diskusi team yang menangani TI di perusahaan.

b. Proses RG 2 ini level yang didapatkan ada pada level 1 dan 2 yang

secara garis besar sudah adanya tanggapan terhadap risiko-risiko TI

(17)

Universitas Kristen Maranatha khusus terhadap manajemen risiko TI. Namun belum adanya standard khusus mengenai manajemen risiko, team yang bertanggung jawab menjalankan TI pada perusahaan sudah melakukan antisipasi cukup

baik terhadap berbagai risiko. Kekurangan yang dirasa adalah

kurangnya budaya risiko terhadap TI untuk seluruh bagian fungsi yang

ada pada perusahaan.

c. Proses RG 3 ini memiliki tingkat pada level 2 dimana sudah adanya

risiko yang bisa ditangani secara baik meskipun tidak mengacu pada

standard yang baku untuk melakukan tindakan penanganan risiko

yang biasa terjadi. Kegiatan diskusi yang dilakukan oleh team yang mengelola TI sudah memiliki isu-isu risiko yang bisa ditangani secara

bersama-sama. Namun kendala masih pada kebijakan risiko dan

stakeholder.

4.2. Saran

Diharapkan kedepannya manajemen risiko yang ada pada perusahaan

sudah memiliki kebijakan terhadap risiko yang berhubungan dengan TI.

Penambahan pada SDM yang bertanggung jawab secara khusus untuk

menangani risiko TI secara detail. Acuan terhadap standard mengenai risiko TI perlu diterapkan, karena dengan memiliki aturan baku terhadap risiko TI

perusahaan akan meminimalisir risiko yang biasa terjadi secara terstruktur.

Pendokumentasian terhadap risiko pun harus dilakukan secara detail, untuk

memudahkan SDM baru mengetahui sejauh mana risiko yang biasa terjadi

dan cara penanganan yang baik. Stakeholder harus mampu melakukan keputusan secara cepat dan efektif untuk mengurangi risiko yang fatal dimasa

(18)

DAFTAR PUSTAKA

[1] A. Supriyanto, Pengantar Teknologi Informasi, Jakarta: Salemba Infotek, 2005.

[2] C. W. Frenzel, Management Information Technology, USA: Boyd&Fraser Publishing Company, 2006.

[3] E. Martin dan D. DeHayes, Managing Information Technology What Managers Need To Know ; 5Th Edition, New Jersey: Pearson Education International, 2006.

[4] H. Jugiyanto, Analisis & Desain Sistem Informasi : Pendekatan Terstruktur Teori dan Praktek Aplikasi Bisnis, Yogyakarta: Andi Offset, 2006.

[5] H. Siahaan, Manajemen Risiko, Indonesia: Elex Media Komputindo, 2007

[6] I. Auditor, ERM: a Status Report, Florida: The Institute of Internal Auditor, 2006.

[7] K. C. Laudon dan J. P. Laudon, Management Information Systems, Organization and Technology in The Networked Enterprise, New Jersey, USA: Prentice-Hall, 2006.

[8] L. J. d. V. Susilo, Manajemen Risiko Berbasis ISO 31000, Jakarta: Ppm Manajemen, 2010.

[9] M. &. B. P. Ciorciari, Enterprise Risk Management Maturity - Level Assessment Tool, USA: Society of Actuaries, 2008.

[10] R. Indrajit Eko, Pengantar Konsep Dasar Manajemen Sistem Informasi dan Teknologi Informasi, Jakarta: PT. Elex Media Komputindo, 2007.

[11] S. Gondodiyoto, Audit Sistem Informasi dan Pendekatan Cobit, Jakarta: Mitra Wacana Media, 2007.

[12] T. Pramana, Manajemen Risiko Bisnis, Jawa Timur: Sinar Ilmu Publishing, 2011.

[13] T. Sutabri, Pengantar Teknologi Informasi, Indonesia: Andi Publisher, 2014

(19)

Universitas Kristen Maranatha [15] “ERM (Enterprise Risk Management),” Coso, [Online]. Available:

http://www.coso.org/-erm.htm. [Diakses 20 Mei 2015].

[16] “Overview Framework IT,” Isaca, [Online]. Available:

http://www.isaca.org/Groups/Professional-English/framework/Pages/Overview.aspx. [Diakses 18 April 2015].

[17] “Risk IT Framework,” Isaca, [Online]. Available: