Analisis Sistem Informasi pada "Hotel Vio" Menggunakan Manajemen Resiko Berbasis ISO 31000.

(1)

v

Universitas Kristen Maranatha

ABSTRAK

Laporan penelitian ini membahas mengenai bagaimana sistematika pelaksanaan manajemen risiko berbasis ISO 31000 pada Hotel VIO. Tahapan yang dilakukan dalam penelitian ini adalah cara menafsirkan risiko yang ada pada sistem informasi di Hotel VIO, dan untuk mengatasi risiko yang ada, serta memonitoring setiap risiko yang terjadi pada sistem informasi Hotel VIO. Tujuan yang ingin dicapai adalah untuk mengidentifikasi, menganalisis, serta menindaklanjuti setiap risiko yang ada pada Hotel VIO. Yang dilakukan pada penelitian ini diantaranya, mengidentifikasi, menganalisis, serta meminimalisasir risiko yang ada pada sistem informasi di Hotel VIO. Dalam penelitian ini menggunakan manajemen risiko berbasis ISO 31000 sebagai pedoman dalam melakukan analisis setiap risiko yang terjadi atau yang mungkin akan terjadi pada sistem informasi di Hotel VIO.

Kata kunci :Manajemen Risiko, ISO 31000, Risiko, Analisis, Sistem Informasi, Hotel

(2)

vi

ABSTRACT

This research report discusses about how the systematic implementation of risk management based on the ISO 31000 VIO Hotel. Steps being taken in this study is a way of interpreting the existing risks in information systems at VIO, and to address existing risks, and monitor any risks that occur in the information system VIO Hotel. The objectives are to identify, analyze, and follow up on any risks that exist in the Hotel VIO. Conducted in this study include, identifying, analyzing, and meminimalisasir risks that exist in information systems at VIO. In this study the use of risk management based on ISO 31000 as a guide in analyzing each risk occurring or may occur in the information system at VIO.

Keywords: Risk Management, ISO 31000, Risk, Analysis, Information Systems, Hotel

(3)

vii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

1.6 Sistematika Penyajian ... 4

1.7 Tujuan Penelitian dan Manfaat Penelitian ... 5

1. Tujuan ... 5

2. Manfaat Penelitian... 5

BAB II KAJIAN TEORI ... 7

2.1 Pengertian Manajemen Risiko ... 7

2.2 Manfaat Manajemen Risiko... 9

2.3 Pengertian Analisis Sistem Informasi ... 10

2.4 Penjelasan mengenai ISO ... 13

2.5 Skema Proses Manajemen Risiko 31000 ... 16

1. Komunikasi dan Konsultasi ... 16

2. Menetapkan Konteks ... 17

3. Asesmen Risiko ... 21

4. Perlakuan Risiko ... 24

5. Monitoring dan Review ... 26

(4)

viii

3.1 Proses... 29

3.2 Control ... 29

1. Komunikasi dan Konsultasi ... 30

2. Menetapkan Konsep ... 33

3. Asesmen Risiko ... 41

4. Perlakuan Risiko ... 52

5. Monitoring dan Review ... 52

BAB IV KESIMPULAN DAN SARAN ... 54

4.1 SIMPULAN ... 54

4.2 SARAN ... 55

DAFTAR PUSTAKA ... 56

Riwayat Hidup Penulis ... 58

(5)

ix

DAFTAR GAMBAR

Gambar 1 Skema Proses Manajemen Risiko ... 16

Gambar 2 Struktur Organisasi Perusahaan ... 34

Gambar 3 Matriks Tipologi Pemangku Kepentingan ... 36

Gambar 4 Risiko yang terjadi pada Hotel Vio ... 43

(6)

x

DAFTAR TABEL

Tabel I Tingkatan Besarnya Dampak dan Frekuensi Terjadinya Risiko ... 24

Tabel II Matrik RACI untuk proses Komunikasi dan Konsultasi... 30

Tabel III Risiko dalam konteks eksternal pada Hotel VIO ... 37

Tabel IV Risiko dalam konteks internal pada Hotel VIO ... 39

(7)

59

DAFTAR

LAMPIRAN

a. Struktur organisasi

b. Pendukung latar belakang hotel

c. Pendukung visi dan misi hotel

d. Pendukung proses komunikasi dan konsultasi

e. Pendukung proses menentukan konteks

f. Pendukung proses menafsirkan risiko

g. Jenis-jenis risiko

(8)

1

BAB I PENDAHULUAN

1.1 Latar Belakang

Risiko selalu melekat pada kegiatan apapun yang kita kerjakan, baik

dalam mengelola suatu proyek, mengendarai mobil, menentukan prioritas

kerja, melakukan transaksi dengan pelanggan, membeli suatu barang, dan

lain-lain. Bahkan, dengan berdiam diri pun tidak lepas dari risiko yang tidak

terduga. Sebagai manusia, secara alamiah kita mengelola risiko secara

berkelanjutan. Ini kita lakukan secara tidak sadar meski kadang-kadang

secara sadar. Bagi organisasi, risiko tidak bisa dikelola tanpa sadar.

Organisasi harus mengelola risiko-risiko yang mungkin dihadapinya secara

logis, sistematis, terstruktur, dan terdokumentasi dengan baik. Hal ini juga

berlaku untuk sebuah sistem informasi yang berlaku disebuah perusahaan.

Bukan hanya untuk sistem informasi pada sebuah perusahaan saja,

melainkan untuk para penanggung jawab serta pengguna sistem informasi

yang ada. Pihak-pihak yang berwenang terhadap sistem informasi harus

dapat mengetahui penyebab dari risiko yang ada, supaya dapat mencapai

sasaran yang diinginkan oleh perusahaan tersebut. Selain untuk dapat

mencapai sasaran yang diinginkan oleh perusahaan juga berfungsi untuk

meminimalisirkan setiap risiko-risiko yang terjadi jika kita mengetahui

penyebab dari risiko ini. Dengan demikian dapat dilakukan Manajemen Risiko

secara benar. Oleh karena itu, seluruh anggota organisasi harus menyadari

potensi penyebab kegagalan pencapaian sasaran. Jika tidak, maka yang

akan terjadi bukanlah manajemen risiko, tetapi manajemen berisiko

Mungkin sistem informasi yang ada dapat berjalan secara baik, tetapi

akan lebih baik lagi jika sistem informasi yang ada tersebut berjalan dengan

baik disertai dengan pihak perusahaan mengetahui penyebab dan

penanggulangan setiap risiko yang akan terjadi pada sistem informasi

(9)

Universitas Kristen Maranatha mengalami gendala yang disebut disini adalah Risiko dapat dengan cepat

dan mudah ditanggulangi.

Kesadaran mengenai pentingnya manajemen risiko ini yang melatar

belakangi penulis mengambil topik ini, karena banyak para pemimpin dan

karyawan lainnya hanya dapat menjalankan sistem informasi yang ada tanpa

memikirkan risiko yang akan terjadi pada organisasi/perusahaan ketika

sistem informasi tersebut tidak berjalan. Pada saat ini, penulis akan

menganalisis sistem informasi yang ada pada perusahaan Hotel VIO

menggunakan manajemen risiko berbasis ISO 31000 dengan menggunakan

setiap proses manajemen risiko yang ada. Setiap proses manajemen risiko

yang ada ini dapat membantu penulis dan pihak perusahaan untuk

mengetahui apakah sistem informasi yang ada sudah dapat berjalan dengan

baik serta dapat mengetahui cara mengatasi dan meminimalisir risiko-risiko

yang ada untuk terjadi.

1.2 Rumusan

Masalah

Masalah yang akan dikaji adalah :

1. Bagaimana cara mengumpulkan informasi kepada pengguna sistem

informasi yang dimiliki Hotel VIO berdasarkan ISO berbasis 31000?

2. Bagaimana cara menentukan konteks manajemen risiko pada sistem

3. Bagaimana cara menafsirkan risiko yang ada pada sistem informasi yang

dimiliki Hotel VIO berdasarkan ISO berbasis 31000?

4. Bagaimana cara memperlakukan risiko pada sistem informasi yang dimiliki

Hotel VIO berdasarkan ISO berbasis 31000?

5. Bagaimana cara melakukan monitoring dan review yang ada pada sistem

1.3 Tujuan Pembahasan

(10)

3

Universitas Kristen Maranatha 1. Melakukan pengumpulan informasi dengan pengguna sistem informasi

yang dimiliki pada Hotel VIO dengan menggunakan Matrix RACI

berdasarkan proses komunikasi dan konsultasi yang ada pada

Manajemen Risiko Berbasis ISO 31000.

2. Menentukan konteks manajemen risiko pada sistem informasi yang sudah

berjalan pada Hotel VIO dengan menggunakan setiap langkah-langkah

yang ada pada proses Manajemen Risiko Berbasis ISO 31000.

3. Mengasesmen risiko yang terjadi pada sistem informasi yang dimiliki oleh

Hotel VIO dengan menggunakan langkah-langkah yang ada pada proses

4. Memperlakukan risiko pada sistem informasi yang dimiliki oleh Hotel VIO

dengan menggunakan langkah-langkah yang ada pada proses

5. Memonitoring dan mereview risiko yang akan terjadi dan yang sudah

terjadi pada sistem informasi yang ada pada Hotel VIO dengan

menggunakan Manajemen Risiko Berbasis ISO 31000.

1.4 Ruang Lingkup Kajian

Dalam laporan tugas akhir ini, penulis membatasi ruang lingkup

pembahasan masalah ke dalam beberapa hal dengan tujuan agar

masalah-masalah yang dibahas tidak terlalu luas dan tidak menyimpang dari judul

laporan seminar tugas akhir ini. Adapun hal-hal yang membatasi ruang

lingkup permasalahan dalam laporan seminar tugas akhir ini adalah sebagai berikut :

1. Penggunaan proses Manajemen Risiko Berbasis ISO 31000 untuk

mengetahui dan menanggulangi serta meminimalisir risiko-risiko yang

akan terjadi pada sistem informasi pada perusahaan untuk mencapai

sasaran yang diinginkan.

2. Proses-proses yang dilakukan menggunakan Manajemen Risiko Berbasis

(11)

3. Mengetahui risiko serta menanggulangi atau meminimalisir risiko yang

terjadi pada sistem informasi yang dimiliki oleh perusahaan menggunakan

proses Manajemen Risiko Berbasis ISO 31000.

1.5 Sumber

Data

Dalam menyusun laporan tugas akhir ini, penulis menggunakan metode

wawancara langsung kepada pihak penanggung jawab Hotel VIO untuk

mendapatkan data dan informasi yang dibutuhkan mengenai analisis sistem

informasi menggunakan manajemen risiko berbasis ISO 31000 yang akan

dianalisis, dan mendapatkan informasi mengenai proses Manajemen Risiko

Berbasis ISO 31000 dari dosen pembimbing tugas akhir.

Selain itu penulis juga menggunakan metode studi pustaka untuk

menambah informasi yang diperlukan dalam menyusun kajian teori dengan

cara mencari informasi mengenai Manajemen Risiko Berbasis ISO 31000

baik di internet maupun di buku pengetahuan. Penulis juga menggunakan

metode diskusi untuk menyusun hipotesis mengenai permasalahan yang

dibahas di dalam laporan tugas akhir ini, menyusun pertanyaan yang

dipergunakan untuk mewawancarai pihak “Hotel VIO”, menganalisis data

dan informasi, menyusun laporan tugas akhir ini, serta menarik kesimpulan.

1.6 Sistematika Penyajian

Secara umum, sistematika penyajian diuraikan sebagai berikut:

1. BAB I PENDAHULUAN

Membahas mengenai latar belakang, rumusan masalah, tujuan

pembahasan, ruang lingkup kajian, sumber data dan sistematika

penyajian laporan Tugas Akhir

2. BAB II KAJIAN TEORI

Membahas mengenai teori teori yang akan digunakan sebagai pedoman

dalam menyusun laporan Tugas Akhir.

(12)

5

Universitas Kristen Maranatha Bab ini berisi tentang penjabaran jawaban dari rumusan masalah yang

ditulis sebelumnya

4. BAB IV SIMPULAN DAN SARAN

Bab ini akan membahas tentang kesimpulan dari hasil pembahasan

bab-bab sebelumnya, serta sebagai tindak lanjut dari simpulan.

1.7 Tujuan Penelitian dan Manfaat Penelitian

Berikut ini akan diaparkan beberapa tujuan dan manfaat dari penelitian:

1. Tujuan

Penulis mengutarakan beberapa tujuan dari penelitian tugas akhir ini

diantaranya:

a. Mengetahui perbedaan pengambilan keputusan dengan menggunakan

teknik Manajemen Risiko Berbasi ISO 31000

b. Menganalisis Sistem informasi yang ada pada “Hotel VIO Pasteur”

menggunakan Manajemen Risiko Berbasis ISO 31000

2. Manfaat Penelitian

Penulis mengutarakan beberapa manfaat dari penelitian tugas akhir

ini adalah:

a. Bagi Peneliti

Untuk menerapkan ilmu yang diperoleh dibangku kuliah dan

mempraktekkannya sesuai dengan kondisi yang ada.

b. Bagi Instansi Terkait

Sebagai bahan informasi pelengkap atau masukan sekaligus

pertimbangan bagi pihak-pihak yang berwenang yang berhubungan

dengan penelitian ini dalam mengetahui sistem informasi dapat

berjalan dengan meminimalisirkan setiap risiko-risiko yang akan terjadi

sehingga proses demi proses akan dapat berjalan dengan baik dan

(13)

Universitas Kristen Maranatha c. Bagi Fakultas

Sebagai sarana untuk mengembangkan ilmu pengetahuan serta untuk

mengevaluasi sejauh mana sistem pendidikan telah dijalankan sesuai

dengan kebutuhan dan kondisi.

d. Bagi Peneliti Selanjutnya

Sebagai tambahan informasi dan masukan untuk membantu

memberikan gambaran yang lebih jelas bagi para peneliti yang ingin

melakukan penelitian mengenai analisis sistem informasi

(14)

56

DAFTAR PUSTAKA

Al, Hanif. Fatta. (2007). Analisis dan Perancangan Sistem Informasi untuk

Keunggulan Bersaing Perusahaan dan Organisasi Modern. Yogyakarta: C.V

Andi Offset.

Amsyah,Z. (2005). Manajemen SIstem Informasi.Jakarta: PT Gramedia Pustaka

Utama.

Arifin, I. dan Wagiana, G.H, (2007). Membuka Cakrawal Ekonomi Untuk Kelas

XII Sekolah Menengah Atas dan Madrasah Aliyah Program Ilmu Pengetahuan

Sosial. Bandung: PT Setia Purna Inves.

A, Muchtar.F. (2010). Panduan Praktis Strategi Memenangkan Persaingan

Usaha Dengan Menyusun Business Plan. Jakarta: PT Gramedia Pustaka

Utama.

Basyaib, F. (N.D). Manajemen Risiko.Jakarta: PT Grasindo.

Darmawi, Herman. (2005). Manajemen Risiko. Jakarta: PT Bumi Aksara.

Gaol, Chr. Jimmy L. (2008). Sistem Informasi Manajemen: Pemahaman dan

Aplikasi. Jakarta: PT Grasindo.

Griffin, R. (2004). Manajemen (edisi 7) (jilid 1). Jakarta: Erlangga.

Hariyadi, H. (2009). Administrasi Perkantoran Untuk Manajer & Staf. Jakarta:

Visi Media.

Indrajit. (2001). Analisis dan Perancangan Sistem Berorientasi Object. Bandung:

Informatika.

Internasional Organization for Standardization. (2013). ISO Standards – ISO.

diakses pada tanggal 10 november 2012 di

(15)

57

Universitas Kristen Maranatha Kelana, S.A. dan Wijaya, C. (2005). Riset Keuangan: Pengujian-Pengujian

Empiris. Jakarta: PT Gramedia Pustaka Utama.

Kusrini. (2007). Strategi Perancangan dan Pengelolaan Basis Data. Yogyakarta:

C.V Andi Offset.

Kusrini. Dan Koniyo, Andri.(2007). Tuntunan Praktis Membangun Sistem

Informasi Akuntansi dengan Visual Basic dan Microsoft SQL Server.

Yogyakarta: C.V Andi Offset.

Manurung, H.A. dan Trisandi. L.R. (N.D).Successful Financial Planner a

Complete Guide. Jakarta: PT Gramedia Widiasarana Indonesia.

McLeond, Raymond. Jr. dan Schell, George. P. (2004). Sistem Informasi

Manajemen, Edisi 4. Jakarta: Salemba Empat.

Muhyuzir T.D. (2001). Analisa Perancangan Sistem Pengolahan Data, Cetakan

Kedua. Jakarta: PT. Elex Media Komputindo.

Siahaan, H. (2009). Manajemen Risiko Pada Perusahaan dan Birokrasi.

Jakarta: PT Elex Media Komputindo.

Silalahi, Ferdinand. (2010). Manajemen Risiko dan Asuransi. Jakarta: PT

Gramedia Pustaka Utama.

Susilo, L.J. dan Riwu, V.K. (2011). Manajemen Risiko Berbasis Iso 31000.

Jakarta: PPM.

Suyanto, M. (2004). Analisis dan Desain Aplikasi Multimedia untuk Pemasaran.

Yogyakarta: C.V Andi Offset.