• Tidak ada hasil yang ditemukan

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB 1 PENDAHULUAN. 1.1 Latar Belakang"

Copied!
7
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 7 Halaman )

Teks penuh

(1)

1

PENDAHULUAN

1.1 Latar Belakang

Penggunaan teknologi sekarang sudah menjadi elemen penting dari aktivitas masyarakat dan tidak terkecuali untuk aktivitas bisnis. Salah satunya adalah siklus pendapatan, yang menjadi penggerak bisnis bagi sebuah perusahaan. Seperti halnya siklus pendapatan yang ada pada PT. Caraka Tirta Perkasa (PT. CTP Line) yang bergerak di bidang pelayaran.

Menurut Wicaksono (2013:677), siklus pendapatan penting bagi sebuah perusahaan karena aktivitas dalam siklus pendapatan merupakan tumpuan bagi entitas bisnis untuk menghasilkan laba atau profit, dalam hal ini adalah aktivitas yang berkaitan dengan penerimaan kas. Pada umumnya siklus pendapatan atau revenue cycle dapat dibagi menjadi tiga kelompok besar yaitu penjualan, pengelolaan piutang, dan penerimaan kas.

Secara umum, siklus pendapatan meliputi proses penerimaan pesanan, menyiapkan pesanan pelanggan, mengiriman pesanan, dan menerima pembayaran atas pesanan tersebut. Oleh karena itu, perlu adanya pembagian tugas yang tepat untuk masing – masing proses sehingga risiko – risiko yang dapat merugikan perusahaan dapat diminimalisir.

Sebagian besar perusahaan menfaatkan teknologi informasi untuk mendukung operasional bisnisnya, salah satunya dengan membangun dan menerapkan sistem informasi untuk mejalankan operasional siklus pendapatan. Karena teknologi informasi yang dimanfaatkan dan dikelola dengan baik dapat meningkatkan efektivitas dalam pengelolaan organisasi dan dapat memberikan keunggulan daya saing yang dapat mempengaruhi kinerja dan profit perusahaan.

Meningkatnya ketergantungan organisasi pada sistem informasi sejalan dengan meningkatnya risiko dalam penggunaan sistem tersebut. Risiko merupakan segala sesuatu yang dapat mengakibatkan kerugian dan tidak dapat dihilangkan, tetapi hanya dapat diminimalisir. Raval (2012)

(2)

mengatakan bahwa, secara sederhana, kita memahami konsep risiko sebagai sebuah konsekuensi, kombinasi efek dari kemungkinan terjadinya sesuatu, sebuah peristiwa yang tidak diinginkan, dan kemungkinan dampaknya. Untuk meminimalisir kemungkinan terjadinya risiko atau dampak yang diakibatkan dari risiko, dibutuhkan sebuah manajemen risiko yang baik.

Viyanto, Latuihamallo, Tua, Gui, & Suryanto (2013:44) menyimpulkan bahwa manajemen risiko adalah suatu proses identifikasi, mengatur risiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain : mentransfer risiko pada pihak lain, menghindari risiko, mengurangi efek buruk risiko, dan menerima sebagian maupun seluruh konsekuensi dari risiko tertentu.

Menurut Hallewijn (2013:1-4) dalam jurnalnya yang berjudul Dealing With Computer Fraud, ada beberapa langkah yang perlu dilakukan dalam penerapan manajemen risiko, yaitu : (1) memahami perusahaan, (2) menetapkan respon dan strategi terhadap risiko, (3) mengembangkan dan menerapkan respon atas risiko, dan (4) melaksanakan, memelihara, serta meninjau respon atas risiko tersebut.

Untuk meningkatkan keberhasilan pencapaian tujuan di dalam siklus pendapatan perusahaan, maka diperlukan sebuah kerangka untuk membantu manajemen risiko. Salah satu standar yang dapat digunakan untuk membantu mengelola dan meminimalisir risiko adalah ISO/IEC 27001 : 2005.

Standar ISO/IEC 27001 : 2005 mendefinisikan kebutuhan untuk Information Security Management systems (ISMS). Menurut standar ISO/IEC (2005:2) ISMS adalah bagian dari sistem manajemen keseluruhan, berdasarkan pendekatan risiko bisnis, untuk menetapkan, menerapkan, menjalankan, memantau, meninjau, memelihara, dan meningkatkan keamanan informasi organisasi. Selain itu, dalam standar ISO/IEC 27000 : 2009, ISO (2009:7) juga menjelaskan bahwa “An ISMS (Information Security Management System) provides a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving the protection of information assets to achieve business objectives based upon a risk

(3)

assessment and the organization's risk acceptance levels designed to effectively treat and manage risks.”

PT. CTP Line merupakan sebuah perusahaan pelayaran yang menyediakan jasa pengiriman kargo domestik. Perusahaan yang telah didirikan sejak tahun 1996 ini mempunyai visi yang kuat untuk membangun transportasi antar pulau. PT. CTP Line telah berdedikasi dan secara konsisten membangun bisnis untuk memenuhi kebutuhan transportasi kargo domestik yang berhubungan dengan pasar international.

Divisi Logistik yang memegang peranan utama dalam siklus pendapatan PT. CTP Line menggunakan sistem informasi yang dikembangkan secara in-house sejak tahun 2009. Sistem ini dibuat untuk membantu mereka dalam menjalankan kegiatan sehari-hari yang berkaitan dengan penyewaan kontainer, pengiriman maupun penerimaan barang atau kontainer.

Penulis menemukan masih adanya kekurangan-kekurangan di dalam prosedur maupun kebijakan yang ada pada siklus pendapatan PT. CTP Line sehingga penulis terdorong untuk membantu perusahaan dalam melakukan manajemen risiko dengan menggunakan ISO/IEC 27001 : 2005 untuk memperbaiki kelemahan dan meminimalisir risiko yang ada pada siklus pendapatan perusahaan sehingga diharapkan dapat membantu meningkatkan keuntungan secara finansial bagi perusahaan.

1.2 Ruang Lingkup

Batasan terhadap pemetaan proses bisnis pada penulisan tugas akhir ini adalah membahas masalah-masalah yang berkaitan dengan sistem informasi untuk siklus pendapatan pada PT. CTP Line. Siklus pendapatan pada PT. CTP Line ini mencakup proses penyewaan kontainer, pengecekan barang dan kontainer, pengiriman maupun penerimaan barang dan kontainer.

Dalam penulisan tugas akhir ini, penulis membatasi ruang lingkup penilaian yaitu sebagai berikut :

(4)

1. Penilaian dilakukan pada sistem informasi siklus pendapatan yang diterapkan oleh PT. CTP Line.

2. Menganalisa risiko-risiko yang ada pada sistem informasi siklus pendapatan PT. CTP Line.

3. Penilaian risiko dilakukan dengan berdasarkan ISO/IEC 27001 : 2005.

4. Memberikan rekomendasi pengendalian yang tepat untuk menangani risiko-risiko yang ada pada siklus pendapatan PT. CTP Line.

1.3 Tujuan dan Manfaat

Tujuan yang ingin dicapai dari penulisan tugas akhir ini adalah :

1. Untuk mengidentifikasi dan mengukur risiko yang ada dalam sistem informasi siklus penjualan yang digunakan oleh PT. CTP Line.

2. Untuk memberikan informasi mengenai tingkat – tingkat dan prioritas risiko yang teridentifikasi dalam sistem informasi yang digunakan oleh PT. CTP Line.

3. Untuk memberikan rekomendasi pengendalian yang cocok untuk mengelola risiko yang telah diidentifikasi pada sistem informasi yang digunakan oleh PT. CTP Line.

4. Untuk mendapatkan sertifikasi sistem manajemen keamanan informasi (SMKI) ISO / IEC 27001 : 2005.

Adapun manfaat yang dapat diberikan kepada PT. CTP Line melalui penulisan tugas akhir ini antara lain :

1. Hasil penilaian risiko dalam penulisan tugas akhir ini dapat digunakan oleh PT. CTP Line untuk mengetahui dan memahami risiko – risiko yang ada pada sistem informasi siklus pendapatan dalam kaitannya untuk meningkatkan keamanan yang berkaitan dengan kerahasiaan, integritas, dan ketersediaan informasi perusahaan.

2. PT. CTP Line mendapatkan solusi alternatif atau rekomendasi pengendalian yang dapat dipertimbangkan untuk meminimalisir dampak dan kemungkinan terjadinya risiko yang telah diidentifikasi.

(5)

3. Tim penulis dapat menerapkan ilmu manajemen risiko sistem informasi yang diperoleh selama studi ke dalam dunia nyata sehingga pemahaman terkait dengan risiko dan manajemen risiko dapat lebih meningkat.

4. Sebagai referensi untuk penulisan karya ilmiah atau tugas akhir selanjutnya.

1.4 Metodologi Penelitian

Dalam penelitian ini, penulis melakukan pendekatan studi kasus dengan menggunakan metode penelitian untuk mencari fakta yang ada berdasarkan data-data yang telah diperoleh selama melakukan penelitian. Pemilihan metode ini ditujukan untuk memperoleh gambaran yang jelas mengenai siklus pendapatan PT. CTP Line.

1. Teknik Pengumpulan Data a. Studi Pustaka

Studi pustaka adalah sebuah teknik pengumpulan data dengan menelaah buku, literatur, dan laporan yang terkait dengan masalah yang dibahas. Dalam metode ini, penulis mengumpulkan data berupa buku, jurnal, dan laporan yang berkaitan dengan manajemen risiko, ISO/IEC 27001 : 2005 sebagai panduan dalam penyusunan tugas akhir ini.

b. Studi Lapangan

Studi lapangan dilakukan dengan mengunjungi dan berpartisipasi secara langsung dengan perusahaan yang menjadi obyek untuk mengumpulkan data dan informasi yang dibutuhkan, yaitu dengan cara :

1) Wawancara

Wawancara adalah suatu cara mengumpulkan informasi secara sepihak dengan berlandaskan kepada tujuan penelitian dengan bertanya langsung kepada responden.

2) Observasi

Yaitu teknik pengumpulan data melalui pengamatan secara langsung terhadap catatan, dokumen-dokumen, maupun prosedur yang berhubungan dengan sistem informasi siklus pendapatan PT. CTP Line.

(6)

3) Checklist

Dengan memberikan daftar pertanyaan untuk memberikan penilaian terhadap sistem manajemen keamanan informasi berdasarkan standar ISO/IEC 27001:2005 dan melakukan penilaian risiko pada sistem informasi siklus pendapatan PT. CTP Line.

2. Teknik Analisa

Analisa dan penilaian risiko terhadap Sistem Informasi Siklus Pendapatan PT. CTP Line dilakukan dengan menggunakan standar ISO/IEC 27001 : 2005.

1.5 Sistematika Penulisan

Sistematika penulisan tugas akhir ini diuraikan dalam lima bab yang disusun secara sistematis. Secara garis besar, isi dari masing-masing bab adalah sebagai berikut :

BAB 1 PENDAHULUAN

Bab ini menguraikan latar belakang penyusunan tugas akhir, mendefinisikan ruang lingkup, mengidentifikasi tujuan dan manfaat yang diperoleh dari penulisan tugas akhir, metode yang digunakan, serta sistematika penulisan tugas akhir.

BAB 2 LANDASAN TEORI

Bab ini menjelaskan mengenai teori-teori yang mendasari penyusunan tugas akhir ini, berkaitan dengan teori siklus pendapatan, manajemen risiko, ISO/IEC 27001 : 2005, dan berbagai teori pendukung lainnya.

BAB 3 ANALISIS SISTEM BERJALAN

Bab ini menjelaskan tentang sejarah, visi dan misi, struktur organisasi dan uraian tugas, serta gambaran sistem yang sedang berjalan pada PT. CTP Line sekarang ini.

(7)

BAB 4 HASIL DAN BAHASAN

Bab ini berisi tentang rancangan dan usulan pengendalian terhadap risiko yang diidentifikasi dalam Sistem Informasi yang digunakan oleh PT. CTP Line.

BAB 5 SIMPULAN DAN SARAN

Bab ini menyimpulkan hasil penilaian dan analisa risiko atas siklus pendapatan yang ada pada PT. CTP Line, serta memberikan saran-saran yang berupa masukan bagi manajemen risiko untuk PT. CTP Line.

Referensi

Unduh sekarang ( PDF - 7 Halaman - 34.62 KB )

Dokumen terkait

X tot N. JK antar RJK

H1: (1) Terdapat perbedaan produktivitas kerja antara karyawan yang diberi insentif dengan karyawan yang tidak diberi insentif (2) Terdapat perbedaan

MANAJEMEN PENGABDIAN KEPADA MASYARAKAT

7.4.4 Kepala LPPM menentukan tindakan perbaikan yang harus dilakukan pada periode Pelaporan Hasil Pengabdian kepada masyarakat berikutnya.. Bidang Pengabdian kepada masyarakat

PANDUAN PELAYANAN PASIEN DENGAN KENDALA FISIK, BAHASA, BUDAYA, DAN PENGHALANG LAINNYA

Ketika orang-orang dari budaya yang berbeda mencoba untuk berkomunikasi, upaya terbaik mereka dapat digagalkan oleh kesalahpahaman dan konflik bahkan

Bab 2 DATA DAN ANALISA

Logo merupakan lambang yang dapat memasuki alam pikiran/suatu penerapan image yang secara tepat dipikiran pembaca ketika nama produk tersebut disebutkan (dibaca),

Jurnal Keperawatan Soedirman (The Soedirman Journal of Nursing), Volume 1, No.2, November 2006

Seperti halnya dengan pengetahuan komunikasi terapeutik perawat, kemampuan perawat yang sebagian besar pada kategori cukup baik tersebut kemungkinan karena adanya

PENGGUNAAN MEDIA GAMBAR DALAM MENINGKATKAN KEMAMPUAN KONSEP BILANGAN PADA ANAK (JURNAL) Oleh QUROTU AINI ( )

Penelitian yang dilakukan di TK AndiniSukarame Bandar Lampung betujuan meningkatkan kemampuan anak dalam mengenal konsep bilangan melalui media gambar pada usia

SENTRALISASI LAYANAN EMERGENSI SEBAGAI UPAYA PENINGKATAN DURASI RESPONSE TIME

Ketersediaan informasi lokasi rumah sakit, fasilitas dan layanan yang tersedia di rumah sakit dan tempat kejadian dapat tersedia secara jelas dan terkini sehingga penentuan

TUGAS AKHIR PENGARUH BENTUK BUTIRAN AGREGAT BATU PECAH TERHADAP KUAT TEKAN BETON DENGAN BENTUK AGREGAT BULAT DAN PIPIH

Alhamdulillahirobbil’alamin segala puji syukur dan sembah sujud, penyusun panjatkan kehadirat Allah SWT, atas rahmat, hidayah, dan kasih sayang-Nya sehingga penyusun