vi
ABSTRAK
Analisis menggunakan Fremwork Risk IT Domain Risk Response pada Badan Pusat Statistik Maluku Tengah, dilakukan karena dalam merespon risiko Badan Pusat Statistik Maluku Tengah membutuhkan sebuah kerangka kerja. Bertujuan agar Badan Pusat Statistik Maluku Tengah dapat mengetahui bagaimana cara merespon atau menanggapi risiko yang sudah terjadi, kemungkinan terburuk risiko yang sudah terjadi, dan isu-isu dari risiko yang mungkin akan terjadi dengan menggunakan teori system, informasi, system informasi dan teori mengenai kerangka kerja Risk IT. Metode penelitian dan sumber data yang digunakan adalah data sekunder dan data primer. Badan Pusat Statistik Maluku Tengah sudah baik dalam menanggapi risiko tetapi ada beberapa dokumen yang perlu diperhatikan dan didokumentasi agar meminimalisir terjadinya risiko yang sama dan risiko baru yang mungkin akan terjadi. Dengan adanya analisis yang dilakukan pada laporan ini diharapkan dapat membantu Badan Pusat Statistik Maluku Tengah dalam merespon atau menanggapi risiko yang sudah terjadi, kemungkinan terburuk risiko yang sudah terjadi, dan isu-isu dari risiko yang mungkin akan terjadi.
ABSTRACT
Analysis using the Framework Risk IT Domain Risk Response to Badan Pusat
Satistik Maluku Tengah, has done because in response to the risks Badan Pusat Satistik Maluku Tengah requires a framework. That aims to make Badan Pusat statistik Maluku Tengah can know how to respond or know the risks that have
occurred, the worst possible risk that has occurred, and the risk issues that may occur with the use of systems theory, information, system information and theories regarding the framework of Rist IT. Research methods and sources of data used are secondary data and primary dat. Badan Pusat Statistik Maluku Tengah is already well in responding to the risks but there are some documents that need to be considered and documented in order to minimize the risk of the same and the new risks that may occur. With the analysis undertaken in this report is expected to help
Badan Pusat Statistik Maluku Tengah in response to or in response to risks that
have occurred, the worst possible risk that has occurred, and issues of risk that might occur.
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 2
1.5 Sumber Data ... 2
2.2 Kerangka Kerja Framework Risk IT ... 7
2.2.1 Tujuan Kerangka Kerja Framework Risk IT ... 8
2.2.2 Prinsip Risk IT ... 9
2.2.3 Domain Framework Risk IT ... 13
2.2.5 Respon Risiko dan Prioritas ... 17
2.2.6 Skenario Risiko Teknologi Informasi ... 21
2.2.7 Manfaat dan Hasil ... 25
2.3 Domain Risk Response ... 26
2.3.1 Proses-Proses Pada Domain Risk Response ... 26
2.3.2 Model Kematangan Risk Response ... 31
BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 35
3.1 Sejarah Organisasi ... 35
3.2 Visi dan Misi Organisasi ... 36
3.2.1 Visi ... 36
3.2.2 Misi ... 36
3.3 Struktur Organisasi ... 37
3.4 Teknologi Yang Digunakan ... 37
3.5 Proses Pengolahan Sensus atau Survey pada BPS ... 38
3.5.1 Proses SOP (Alur) Pengolahan Sensus atau Survey ... 38
3.6 Langkah – langkah Analisis Risiko IT ... 40
3.6.1 RR1 Articulate Risk ... 40
3.6.2 RR2 Manage Risk ... 46
3.6.3 RR3 React to Events ... 52
3.7 Rekomendasi Peningkatan Maturity Level... 58
BAB 4. SIMPULAN DAN SARAN ... 60
4.1 Simpulan ... 60
4.2 Saran ... 61
x
DAFTAR GAMBAR
Gambar 2. 1 Hirarki Risiko Teknologi Informasi ... 7
Gambar 2. 2 Prinsip Risk IT ... 10
Gambar 2. 3 Domain Framework Risk IT ... 14
Gambar 2. 4 Skenario Risiko Teknologi Informasi ... 21
Gambar 3. 1 Struktur Organisasi bandan Pusat Statistik Maluku Tengah .... 37
DAFTAR TABEL
Tabel 2. 1 Peran dan Manfaat ... 14
Tabel 2. 2 Skenario Risiko ... 24
Tabel 3. 1Tabel Maturity Model pada proses RR1 Artikulasi Risiko ... 45
Tabel 3. 2Tabel Maturity Model pada proses RR2 Mengelola Risiko ... 51
xii
DAFTAR LAMPIRAN
DAFTAR SINGKATAN
BPS Badan Pusat Statistik IT Information Technology
SOP Standar Operasional Prosedur SKP Sasaran Kerja Pegawai
xiv
DAFTAR ISTILAH
Audit Pemeriksaan dengan seksama pada sebuah
BAB 1.
PENDAHULUAN
1.1 Latar Belakang Masalah
Badan Pusat Statistik adalah Lembaga Pemerintah Non Kementrian yang bertanggung jawab langsung kepada Presiden. Sebelumnya, BPS merupakan Biro Pusat Statistik, yang di bentuk berdasarkan UU Nomor 6 Tahun 1960 tentang Sensus dan UU Nomor & tahun 1960 tentang Statistik. Sebagai pengganti kedua UU tersebut ditetapkan UU Nomor 16 Tahun 1997 tentang Statistik. Berdasarkan UU ini yang ditindaklanjuti dengan peraturan perundangan dibawahnya, secara formal nama Biro Pusat Statistik diganti menjadi Badan Pusat Statistik.
Dengan adanya perkembangan teknologi yang semakin banyak saat ini, BPS dituntut untuk bekerja lebih, dengan meningkatakan teknologi yang digunakan, tetapi dengan perkembangan teknolgi yang semakin meningkat maka akan menimbulkan risiko - risiko teknologi informasi yang tidak lazim pada BPS. Dari masalah-masalah ini, maka BPS perlu melakukan tindak lanjut untuk merespon risiko tersebut. Oleh karena itu BPS membutuhkan suatu kerangka kerja yang dijadikan sebagai acuan untuk merespon risisko-risiko serta bagaimana merespon isu-isu baru yang terkait dengan risisko-risiko dan bagaimana mengantisipasi, mencegah, dan meminimalisir dengan menggunakan Framework Risk IT untuk mengatasi risiko tersebut.
2
1.2 Rumusan Masalah
Berdasarkan latar belakang maslah yang diuraikan maka dapat dirumuskan masalah sebagai berikut:
1. Bagaimana BPS Maluku Tengah dapat merespon dan menanggapi risiko-risiko IT menggunakan RR1 Articulate Risk?
2. Bagaimana BPS Maluku Tengah dapat menangani dan merespon risiko-risiko IT menggunakan RR2 Manage Risk?
3. Bagaimana BPS Maluku Tengah dapat merespon dan menanggapi risiko-risiko menggunakan RR3 React to Events?
1.3 Tujuan Pembahasan
Berdasarkan rumusan masalah yang diuraikan maka dapat disimpulkan tujuan pembahasan sebagai berikut:
1. Menganalisis respon dan tanggapan BPS Maluku Tengah terkait risiko-risiko IT menggunakan RR1 Articulate Risk.
2. Menganalisis respon BPS Maluku Tengah untuk menangani risiko-risiko IT menggunakan RR2 Manage Risk.
3. Menganalisis respon dan tanggapan BPS Maluku Tengah terkait risiko-risiko IT menggunakan RR3 React to Events.
1.4 Ruang Lingkup Kajian
Audit yang dilakukan dibatasi pada hal-hal sebagai berikut:
3
dari data dan informasi yang di peroleh dari hasil observasi dan wawancara langsung pada BPS Maluku Tengah. Sedangkan data sekunder yang merupakan data pendukung dari pengerjaan laporan ini didapat dari internet, buku petunjuk teknis dan buku petunjuk pelaksanaan serta buku literature yang berasal dari perpustakaan.
1.6 Sistematika Penyajian
BAB 1: Pada bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sistematika penyajian.
BAB 2: Pada bab ini membahas dasar-dasar teori yang digunakan dalam menganalisis risiko-risiko pada sistem informasi di Ibis hotel.
BAB 3: Pada bab ini membahas mengenai hasil analisa yang telah dilakukan di perusahaan, dan apakah sistem yang digunakan oleh perusahaan sesuai dengan standar Framework Risk IT.
60
BAB 4.
SIMPULAN DAN SARAN
4.1 Simpulan
Dari hasil analisis menggunaka Framework Risk IT domain Risk
Response dan hasil wawancara yang dilakukan langsung ke bagian IT pada
Badan Pusat Statistik Maluku Tengah dengan bukti foto dan dokumen sebagai pendukung dari analisis ini, maka dapat di simpulkan bahwa:
1. Dalam merespon dan menanggapi risiko – risiko IT menggunakan RR1 Articulate Risk, BPS Maluku Tengah sudah melakukan tindakan untuk pembahasan guna mencari cara dan solusi atau jalan keluar untuk bagaimana menindaklanjuti untuk menangani risiko yang terjadi. BPS Maluku Tengah juga memberikan kebijakan untuk menyelesaikan masalah dengan tenggang waktu yang diberikan apabila suatu risiko membutuhkan waktu untuk diselesaikan. Dari hasil analisis menggunakan Framework Risk IT domain Risk Respon, maka maturity level yang diberikan kepada BPS Maluku Tengah adalah level 2 Berulang Tapi Intutif terkait dengan respon terhadap risiko yang sudah terjadi.
61
3. Dalam merespon dan menanggapi risiko – risiko IT menggunakan RR3 React to Events, BPS Maluku Tengah telah merespon dan menanggapi kemungkinan terburuk dari risiko sudah dilakukan dengan kebijakan yang diambil untuk menangani dan meminimalkan dampak negative yang di timbulkan dari risiko yang terjadi dan memperhitungkan berapa lama akan menetralisir risiko dan dampak dari risiko tersebut kemudian mengkategorikan berdasarkan jenisnya dan mencari solusi terbaik dalam menanggapi risiko dan dampaknya terhadap BPS. Dari hasil analisis menggunakan Framework Risk IT domain Risk Respon, maka maturity level yang diberikan kepada BPS Maluku Tengah adalah level 2 Berulang Tapi Intutif terkait dengan respon terhadap kemungkinan terburuk dari risiko.
4.2 Saran
Dari hasil analisis menggunakan Framework Risk IT Domain Risk
Respon pada BPS Maluku Tengah, BPS dapat menerapkan hasil penelitian
agar lebih baik lagi dalam merespon risiko, dan untuk kedepannya apabila ada yang ingin melakukan analisis pada BPS Maluku Tengah maka dapat disarankan untuk menggunakan Framework Risk IT Domain Risk
Governance dan Risk Evaluation agar kinerja BPS Maluku Tengah dalam
62
DAFTAR PUSTAKA
[1] J. A. O. d. G. M. Marakas, Introduction To Information System, New York: The McGraw-Hill, 2007.
[2] T. Sutabri, Analisi Sistem Informasi, Yogyakarta: Andi, 2012.
[3] L. J. Gaol, Sistem Informasi Manajemen Pemahaman dan Aplikasi, Jakarta: PT Grasinda, 2008.
[4] Sutarman, Pengantar Teknologi Informasi, Yogyakarta : Bumi Aksara, 2009.
[5] R. Prasojo Diat Lantip, Teknologi Informasi Pendidikan, Yogyakarta : Gava Media, 2011.
[6] G. B. Davis, Management Information System, Conceptual Foundations, Structures, And Development, 2012.
[7] A. Mulyanto, Sistem Informasi Konsep dan Aplikasi, Pustaka Pelajar, 2009.
[8] K. C. d. J. P. L. Laudon, Sistem Informasi Manajemen, Jakarta: Salemba Empat, 2007.
