ABSTRAK

PT. PLN (Persero) Indonesia merupakan perusahaan yang bergerak di bidang penyediaan listrik untuk masyarakat Indonesia. Saat ini PT. PLN (Persero) Indonesia sudah menggunakan sistem informasi sebagai pendukung dalam kegiatan untuk membantu mayarakat untuk meminta bantuan upgrade, listrik, dan hal lain seperti adanya rapat dengan kantor cabang. Risiko teknologi informasi di PT. PLN (Persero) Indonesia telah dievaluasi akan menimbulkan kerugian. Maka dengan hasil dari evaluasi pada laporan ini akan membantu PT. PLN (Persero) Indonesia untuk menangani setiap risiko yang ada maupun yang baru diprediksi. Laporan ini dibuat dengan menggunakan kerangka kerja Risk IT. Bertujuan untuk mengevaluasi risiko yang ada pada PT. PLN (Persero) Indonesia. Teori yang digunakan adalah teori mengenai sistem informasi, evaluasi, dan teori mengenai kerangka kerja Risk IT. Metode penelitian yang digunakan adalah dengan observasi perusahaan dan melakukan wawancara.

ABSTRACT

PT. PLN (Persero) Indonesia is a company engaged in provisioning of electricity to the people of Indonesia. Currently PT. PLN (Persero) Indonesia has been using information systems in supporting activities to help the society to provide upgrading, electrical, and other things such as the meeting with the branch office. Risk information technology in PT. PLN (Persero) Indonesia has been evaluated will result in losses. In regard of the results of the evaluation in this report will help PT. PLN (Persero) Indonesia to address any risks existing and newly predicted. This report was prepared by using the Risk IT framework. Purposing to evaluate the risks which is existing on the PT. PLN (Persero) Indonesia. We are using the theory of information systems, evaluation, and regarding the Risk IT framework theory. And also we are using the method of the observation company and conduct interviews.

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... xi

DAFTAR TABEL ... xii

DAFTAR LAMPIRAN ... xiii

DAFTAR NOTASI/ LAMBANG ... xiv

DAFTAR SINGKATAN ... xv

DAFTAR ISTILAH ... xvi

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 3

BAB 2. KAJIAN TEORI ... 5

2.1 Pengertian Umum ... 5

2.1.1 Sistem ... 5

2.1.2 Informasi ... 6

2.1.3 Sistem Informasi ... 6

2.1.4 Risiko Teknologi Informasi... 8

2.2 Kerangka Kerja Framework Risk IT ... 10

2.2.4 Prinsip Risk IT ... 14

2.2.5 Domain Risk IT ... 18

2.2.6 Respon Risiko dan Prioritas ... 19

2.2.7 Skenario Risiko ... 23

2.3 Dalam Tugas Akhir ini domain yang digunakan adalah Domain Risk Evaluation ... 28

2.3.1 Domain Risk Evaluation ... 28

2.3.2 Model Kematangan Domain – Risk Evaluation ... 32

BAB 3. ANALISIS DAN EVALUASI ... 35

3.1 Profil Organisasi ... 35

3.2 Visi dan Misi Perusahaan ... 36

3.2.1 Visi ... 36

3.2.2 Misi ... 36

3.3 Struktur Organisasi PT.PLN (Persero) di Soekarno Hatta ... 37

3.4 AMS(APLIKASI Manajemen SURAT) ... 37

3.5 Proses Bisnis Surat Masuk dari External ke Area ... 38

3.6 Proses Bisnis Surat Keluar ... 40

3.7 Proses Bisnis Nota Dinas ... 42

3.8 Analisis dan Evaluasi kerangka kerja Risk IT domain Risk Evaluation ... 44

3.8.1 RE 1 Mengumpulkan Data... 44

3.8.1.1 RE 1.1 Mengumpulkan dan Memelihara Suatu Model Untuk Mengumpulkan Data. ... 44

3.8.1.2 RE 1.2 Mengumpulkan Data tentang Lingkungan Operasi ... 46

3.8.1.3 RE 1.3 Mengumpulkan Data tentang kejadian –kejadian Risiko 47 3.8.1.4 RE 1.4 Identifikasi Faktor Risiko Baru ... 50

3.8.2.2 RE 2 Analisis Risiko ... 52

3.8.2.1 RE 2.1 Difinisikan Ruang lingkup Analisis Risiko ... 52

3.8.2.4 RE 2.4 Melaksanakan Tinjauan Untuk Analisis Risiko

Teknologi Informasi ... 63

3.8.2.3 RE3 Memelihara Profil Risiko ... 65

3.8.3.1 RE3.1 Memelihara Profil Risiko ... 65

3.8.3.2 RE3.2 Menentukan Kritikal Bisnis Dari Sumber Daya Teknologi Informasi ... 67

3.8.3.3 RE3.3 Pemahaman Kemampuan Teknologi ... 69

BAB 4. KESIMPULAN DAN SARAN ... 71

4.1 Kesimpulan ... 71

4.2 Saran ... 72

DAFTAR GAMBAR

Gambar 2.1 Hirarki Risiko Teknologi Informasi ... 8

Gambar 2.2 Prinsip Risk IT... 15

Gambar 2.3 Kerangka kerja Risk IT ... 19

Gambar 2.4 Komponen Skenario Risiko ... 24

Gambar 3.1 Struktur Organisasi ... 37

Gambar 3.2 Flowchar surat masuk dari external ke area ... 39

Gambar 3.3 Flowchart Surat Keluar ... 41

DAFTAR TABEL

Tabel 2.1Peranan dan Manfaat ... 12

Tabel 2.2Risk Scenario ... 27

Tabel 3.1Tabel Data Lingkungan Operasi PT.PLN... 44

Tabel 3.2Tabel Model Pengumpulan Data Risk History ... 45

Tabel 3.3Peranan dan Manfaat ... 46

Tabel 3.4Tabel kebijakan risiko ... 48

Tabel 3.5Risk Scenario Surat tertinggal saat Scan ... 54

Tabel 3.6Risk Scenario Cadanga Perangkat Keras Kurang ... 56

Tabel 3.7Risk Scenario Peraturan yang kurang baik ... 57

Tabel 3.8Risk Scenario Listrik Mati Melampaui Kemampuan Genset ... 59

Tabel 3.9Risk Scenario Jaringan internet Mati ... 60

DAFTAR LAMPIRAN

DAFTAR NOTASI/ LAMBANG

Notasi/Lambang Nama Arti

Flow Arah aliran program

Simbol titik terminal

Menunjukkan awal dan akhir dari suatu proses

Dokumen Setiap dokumen yang

diberikan secara manual

Penyimpanan manual

Penyimpanan manual untuk setiap dokumen yang akan di simpan Proses manual Proses manual yang

dapat dilakukan oleh manusia

Proses automatic dengan komputer

Proses yang dijalankan tidak manual, yang dilakukan oleh komputer

Decision Kondisi yang

menghasilkan beberapa kemungkinan

Display Tampilan dalam

progragram

DAFTAR SINGKATAN

No Singkatan Keterangan

1 IT Information Technology

2 AMS Aplikasi Manajemen Surat

3 COSO Committee of Sponsoring

Organizations

4 ERM Enterprise Risk Management

5 ASMEN Asisten Manajer

6 GM General Manager

7 MGR Manajer

8 SPV Supervisor

9 PEG Pegawai

BAB 1.

PENDAHULUAN

1.1 Latar Belakang Masalah

PT PLN (Persero) sebagai BUMN di Indonesia yang bertugas menyuplai serta mengatur pasokan listrik dalam negeri, tentunya terus- menerus melakukan upaya untuk memenuhi kebutuhan listrik secara bertahap diseluruh daerah pedalaman Indonesia. PT PLN (Persero) memiliki cabang diseluruh bagian Indonesia. PT PLN (Persero) yang berada di wilayah Bandung memiliki beberapa kantor pusat dan kantor cabang kecil yang tersebar hampir di seluruh bandung.

Dengan berkembangan teknologi yang sangat pesat dan persaingan bisnis yang semakin banyak, saat ini PT PLN (Persero) dituntut untuk memiliki cara agar dapat bersaing didunia bisnis, salah satunya dengan meningkatkan teknologi yang ada saat ini, contohnya seperti meteran listrik yang dulu dipakai sudah berubah menggunakan teknologi isi ulang pulsa. Tetapi dengan ada nya teknologi yang sudah semakin baru bukan berarti tidak ada risiko-risiko yang dapat saja terjadi, maka dari itu PT PLN (Persero) perlu melakukan penindaklanjutan lainnya dalam hal ini merespon risiko tersebut agar dapat bertahan dalam persaingan bisnis. Oleh karena itu PT PLN (Persero) membutuhkan suatu kerangka kerja yang di jadikan sebagai acuan untuk merespon setiap risiko-risiko yang terjadi serta bagaimana merespon isu-isu baru terkait risiko dan bagaimana mengantisipasi, guna mencegah, meminimalisir, dan menyiapkan diri untuk mengatasi risiko tersebut dengan menggunakan Framework Risk IT.

2

ini menjadi bermanfaat karena untuk tetap dapat bertahan serta bersaing dalam kanca bisnis yang semakin ketat, penanganan dan pengelolaan risiko yang akurat dan baik sangat memegang peranan penting dalam persaingan bisnis yang ada.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang diuraikan pada bagian 1.1, maka rumusan masalah yang dapat diperoleh oleh penusil adalah sebagai berikut: 1. Bagaimana pengelolaan risiko di PT PLN (Persero) Indonesia?

2. Bagaimana PT PLN (Persero) Indonesia menyiapkan diri terhadap risiko teknologi informasi yang ada?

3. Bagaimana PT PLN (Persero) Indonesia memprediksi risiko baru dan menanganinya?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah yang diuraikan pada bagian 1.2, maka rumusan masalah yang dapat diperoleh oleh penusil adalah sebagai berikut: 1. Untuk mengetahui pengelolaaan risiko yang dilakukan pada PT PLN

(Persero) Indonesia.

2. Untuk mengetahui respon dari PT PLN (Persero) Indonesia terhadap risiko yang ada dan yang pernah terjadi.

3

1.4 Ruang Lingkup Kajian

Audit yang dilakukan dibatasi pada hal-hal sebagai berikut:

1. Implementasitata kelola akan mengacu pada Kerangka kerja Risk IT

domain Risk Evaluation.

2. Pembahasan pada sistem hanya dilakukan pada Aplikasi AMS(Aplikasi Manajemen Surat).

3. Risk Evaluation yang akan di pakai sebagai kerangka kerja yaitu RE1.2, RE1.2, RE1.3, RE1.4, RE2.1, RE2.2, RE2.3, RE2.4, RE3.1, RE3.2, RE3.3.

1.5 Sumber Data

Sumber data yang digunakan dalam pengerjaan karya ilmiah ini berasal dari data primer dan data sekunder data primer yang menjadi sumber data utama dari pengerjaan laporan tugas akhir ini didapat dari data dan informasi yang diperoleh dari hasil wawancara serta observasi langsung pada PT PLN (Persero) Indonesia di Soekarno Hatta, sedangkan data sekunder yang menjadi pendukung dan pengerjaan laporan tugas akhir ini didapat dari internet, buku petunjuk teknis.

1.6 Sistematika Penyajian

BAB 1 ; Pada bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sistematika penyajian.

BAB 2 ; Pada bab ini membahas dasar-dasar teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi baik buku. Materi penulisan adalah mengenai kerangka kerja Risk IT.

4

BAB 4.

KESIMPULAN DAN SARAN

Berikut ini adalah kesimpulan dan saran yang diberikan oleh penulis

4.1 Kesimpulan

Maka berdasarkan hasil evaluasi dan analisis yang telah dilakukan di PT.PLN(Persero) menggunakan Risk IT maka hasil kesimpulan

1. Simpulan tabel maturity seperti yang dapat dilihat pada tabel 4.1

Tabel 4.1SIMPULAN MATURITY MODEL

RE Framework Risk IT Domail Risk Evaluation Model Maturity (Level)

RE1.2 Mengumpulkan Data Tentang Lingkungan

Operasi.

3

RE1.3 Mengumpulkan Data Tentang Kejadian 3

RE1.4 Identifikasi Faktor Risiko Baru 2

RE2.1 Definisikan Ruang Lingkup Analisis Risiko 0

RE2.2 Memperhitungkan Risiko Teknologi Informasi 0

RE2.3 Identifikasi Pilihan-Pilihan Untuk Tanggapan

Terhadap Risiko

0

RE2.4 Melaksanakan Tinjauan Untuk Analisis

Risiko Teknologi Informasi

0

RE3.1 Peta Sumber Daya Teknologi Informasi

Terhadap Proses Bisnis

3

RE3.2 Menentukan Kritikal Bisnis Dari Sumber

Daya Teknlogi Informasi

3

RE3.3 Pemahaman Kemampuan Teknologi 3

72

digunakan apabila sewaktu – waktu risiko tersebuh terjadi dan perusahan masi mengandalan individu dari pegawai.

2. PT.PLN(Persero) sudah mempersipakan peralatan dan segala sesuatu yang dibutuhkan untuk menangani setiap risiko – risiko teknologi informasi yang sering terjadi pada PT.PLN(Persero), walaupun belom memenuhi penanganan semua risiko IT,karena masi ada risiko yang hanya dapat perusahaan terima karena merasa tiddak ada tidakan yang dapat dilakukan dan itu jarang terjadi.

3. Berdasarkan hasil wawancara dengan bagian IT di PT.PLN(Persero) sudah memperkirakan beberapa risiko yang mungkin terjadi, tetapi belum semuah penanganan dapat menyelesaikan risiko-risiko tersebut, karna itu diluar kendali perusahaan.

4.2 Saran

DAFTAR PUSTAKA

[1] J. Raymon McLeon, Sistem Informasi Manajemen, Jakarta : PT. Prenhelindo, 1995.

[2] H. C. L. JR Analisis Desain dan implementasi Sistem Informasi, Jakarta Erlangga, 1993.

[3] J. A. O. d. G. M Marakas, Introduction To Information Systems, New York: the McGraw-Hill, 2007.

[4] M. A. P. Jogiyanto HM, Sistem Teknologi Informasi, Yogyakarta, ANDI Yogyakarta, 2001.

[5] J. Raymon McLeon, Sistem Informasi Manajemen, Jakarta : PT. Prenhelindo, 2001.

[6] M, F, H, A. Wibowo, Sistem Informasi Manajemen, Yogyakarta Unit Penerbit dan Pencetakan AMP YKPN, 2002.

[7] R, M, S, s, G, W. Reynolds, Fundamentals of Information System, United States of America, Course Technology, 2003.

[8] K, C, L, & J, P. Laudon, Management Information Systems, New Jersey, prentince hall international, 2000.