J U R N A L T E K N I K

(1)

(2)

ii

J U R N A L T E K N I K

UNIVERSITAS MUHAMMADIYAH TANGERANG

Pelindung:

Dr. H. Achmad Badawi, S.Pd., SE., MM. (Rektor Universitas Muhammadiyah Tangerang)

Penanggung Jawab: Ir. Saiful Haq, ST., M.Si. (Dekan Fakultas Teknik)

Pembina Redaksi: Rohmat Taufik, ST., M.Kom.

Drs. H. Syamsul Bahri, MSi. Pimpinan Redaksi: Ir. Sumardi Sadi, S.Pd., ST., MT.

Redaktur Pelaksana: Yafid Efendi, ST, MT. Editor Jurnal Teknik UMT: Ir. Sumardi Sadi, S.Pd., ST., MT.

Dewan Redaksi: Ir. Ali Rosyidin, ST., MM., MT.

Tri Widodo, ST.,MT. Tina Herawati, ST., MT.

Almufid, ST., MT. Siti Abadiah, ST., MT. M. Jonni, SKom., MKom. Syepry Maulana Husain, S.Kom., M.Kom.

Ir. H. Bayu Purnomo, ST., MT Kasubag:

Ferry Hermawan, MM. Keuangan: Elya Kumalasari, S.Ikom.

Setting & Lay Out: Muhlis, S.E. Saiful Alam, SE..

Mitra Bestari: Prof. Dr. Aris Gumilar Ir. Doddy Hermiyono, DEA.

Dr. Ir. Budiyanto, MT. Dr. Alimuddin, ST., MM., MT

J U R N A L T E K N I K Diterbitkan Oleh:

Fakultas Teknik Universitas Muhammadiyah Tangerang

Alamat Redaksi:

Jl. Perintis Kemerdekaan I No. 33, Cikokol Tangerang Tlp. (021) 51374916

Jurnal Teknik

Vol. No. Hlm. UMT ISSN

6 1 1-97 Jan’-Juni

2017 2302-8734

DAFTAR ISI

1. PROSES PEMBUATAN ALAT PEMBUKA

KALENG CAT DENGAN METODE CETAK PASIR (SAND CASTING) – 1-11

Ali Rosyidin

2. ANALISA DAN PERANCANGAN SISTEM KENDALI PLC XBC MINI BAS – 12-18 Alim Hardiansyah & Bambang Suardi Waluyo 3. PENGATUR KESTABILAN SUHU PADA EGG

INCUBATOR BERBASIS ARDUINO – 19-22 Abel Putra Hidayah & Sumardi Sadi

4. METODE PEMBUATAN PONDASI BORE PILE DENGAN KINGPOST DAN METODE PONDASI DINDING PENAHAN TANAH DIAFRAGMA WALL – 23-29

Almufid

5. RANCANG BANGUN SIMULASI PENGENDALI LAMPU LALU LINTAS PADA PERSIMPANGAN DENGAN LIMA JALUR – 30-39

Rahma Farah Ningrum, Puji Catur Siswipraptini, & Rosida N. Aziza

6. PERANCANGAN PROGRAM APLIKASI PENGENALAN WAJAH DENGAN MENERAPKAN METODE PRINCIPAL COMPONENT ANALYSIS DAN JARINGAN SYARAF TIRUAN – 40-49

M. Lutfi Aksani

7. KAJIAN PENERAPAN SI / TI DALAM MENINGKATKAN KUALITAS

PEMBELAJARAN PADA TRAINING CENTER DENGAN MENGGUNAKAN METODOLOGI DeLone And McLean: STUDI KASUS PADA BINUS CENTER JAKARTA – 50-62

Nyoman Ayu Gita Gayatri & GG Faniru Pakuning Desak

8. RANCANG BANGUN APLIKASI

PEMBELAJARAN MATEMATIKA SD KELAS 6 BERBASIS ANDROID PADA SDN CIMONE 1 TANGERANG – 63-69

Winda Anggraeni & Sri Mulyati

9. RANCANG BANGUN MESIN PERAJANG SINGKONG INDUSTRI RUMAHAN BERDAYA RENDAH – 70-76

Yafid Effendi & Agus Danang Setiawan

10. RANCANG BANGUN TONGKAT ULTRASONIK UNTUK PENYANDANG TUNA NETRA

BERBASIS ARDUINO UNO – 77-82 Bayu Purnomo & Basuki Isnanto

11. ENTERPRISE RISK MANAGEMENT PADA CLOUD COMPUTING – 83-87

Samudera Dipa Legawa

12. ANALISIS NETWORK PLANNING DENGAN CRITICAL PATH METHOD (CPM) PADA PROYEK UNINTERATUBLE POWER SUPPLY (UPS) 80KVA PADA PT. HARMONI MITRA SUKSES (STUDI KASUS: RSAB HARAPAN KITA, JAKARTA) – 88-97

(3)

3

Sambutan Dekan Fakultas Teknik

Universitas Muhammadiyah Tangerang

Puji Syukur kehadirat Allah Swt. karena berkat karunia dan ijin-Nyalah Tim penyusun Jurnal Teknik Fakultas Teknik Universitas Muhammadiyah Tangerang dapat menyelesaikan tugasnya tepat sesuai dengan waktu ditetapkan.

Saya menyambut baik diterbitkannya Jurnal Teknik Vol. 6 No. 1, Januari-Juni 2017, terbitnya jurnal ini, merupakan respon atas terbitnya Peraturan Menteri Pendidikan Nasional No. 17 Tahun 2010 tentang Pencegahan dan Penanggulangan Plagiat di Perguruan Tinggi; Surat Dirjen Dikti Nomor 2050/E/T/2011 tentang kebijakan unggah karya ilmiah dan jurnal; Surat Edaran Dirjen Dikti Nomor 152/E/T/2012 tertanggal 27 Januari 2012 perihal publikasi karya ilmiah yang antara lain menyebutkan untuk lulusan program sarjana terhitung mulai kelulusan setelah 2012 harus menghasilkan makalah yang terbit pada jurnal ilmiah.

Terbitnya Jurnal ini juga diharapkan dapat mendukung komitmen dalam menunjang peningkatan kemampuan para dosen dan mahasiswa dalam menyusun karya ilmiah yang dilandasi oleh kejujuran dan etika akademik. Perhatian sangat tinggi yang telah diberikan rektor Universitas

Muhammadiyah Tangerang khususnya mengenai plagiarism dan cara menghindarinya, diharapkan

mampu memacu semangat dan motivasi para pengelola jurnal, para dosen dan mahasiswa dalam menyusun karya ilmiah yang semakin berkualitas.

Saya mengucapkan banyak terimakasih kepada para penulis, para pembahas yang memung-kinkan jurnal ini dapat diterbitkan, dengan harapan dapat dimanfaatkan seoptimal mungkin dalam peningkatan kualitas karya ilmiah.

Dekan Fakultas Teknik

Universitas Muhammadiyah Tangerang,

(4)

iv

Pengantar Redaksi Jurnal Teknik

Universitas Muhammadiyah Tangerang

Puji dan Syukur Alhamdulillah kami panjatkan kehadapan Allah Swt. atas karunia dan lindungan-Nya sehingga Jurnal Teknik Vol. 6 No. 1 edisi Januari-Juni 2017 dapat diterbitkan.

Menghasilkan karya ilmiah merupakan sebuah tuntutan perguruan tinggi di seluruh dunia. Tri Dharma Perguruan Tinggi yaitu darma pendidikan, darma penelitian, dan darma pengabdian kepada masyarakat mendorong lahirnya dinamika intelektual diantaranya menghasilkan karya-karya ilmiah. Penerbitan Jurnal Teknik ini dimaksudkan sebagai media dokumentasi dan informasi ilmiah yang sekiranya dapat membantu para dosen, staf dan mahasiswa dalam menginformasikan atau mempublikasikan hasil penelitian, opini, tulisan dan kajian ilmiah lainnya kepada berbagai komunitas ilmiah.

Buku Jurnal yang sedang Anda pegang ini menerbitkan 12 artikel yang mencakup bidang teknik sebagaimana yang tertulis dalam daftar isi dan terdokumentasi nama dan judul-judul artikel dengan jumlah halaman 1-97 halaman.

Jurnal Teknik ini tentu masih banyak kekurangan dan masih jauh dari harapan, namun demikian tim redaksi berusaha untuk ke depannya menjadi lebih baik dengan dukungan kontribusi dari semua pihak. Harapan Jurnal Teknik akan berkembang menjadi media komunikasi intelektual yang berkualitas, aktual dan faktual sesuai dengan dinamika di lingkungan Universitas Muhammadiyah Tangerang.

Tak lupa pada kesempatan ini kami mengundang pembaca untuk mengirimkan naskah ringkasan penelitiannya ke redaksi kami. Kami sangat berterimakasih kepada semua pihak yang telah membantu penerbitan Jurnal Teknik ini semoga buku yang sedang Anda baca ini dapat bermanfaat.

Pimpinan Redaksi Jurnal Teknik Universitas Muhammadiyah Tangerang,

(5)

Jurnal Teknik: Universitas Muhammadiyah Tangerang,

Vol. 6, No. 1, Januari – Juni, Tahun 2017 ISSN: 2549-5038

Samudera Dipa Legawa 83

ENTERPRISE RISK MANAGEMENT

PADA CLOUD COMPUTING

Samudera Dipa Legawa

JurusanTeknik Informatika, Fakultas Teknik Universitas Muhammadiyah Tangerang

e-MAIL: dipa@raharja.info

ABSTRAK

Kemajuan teknologi informasi telah mengubah cara pengolahan informasi yang tadinya berupa mainframe ke komputer pribadi hingga ke komputasi berbasis web.Saat ini, banyak organisasi serius mempertimbangkan untuk mengadopsi

teknologi cloud computing, cloud computing (komputasi awan) merupakan

gabungan pemanfaatan teknologi komputer(komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan program atau aplikasi melalui komputer-komputer yang terkoneksi

pada waktu yang sama. Akan tetapi penerapan cloud computing itu sendiri

memunculkan beragam resiko, apalagi layanan cloud computing menggunakan

pihak ketiga atau outsourcing. Oleh karena itu perlu ada manajemen resiko yang tepat dalam mengidentifikasi, menilai, dan memitigasi resiko terkait penerapan cloud computing. Pada makalah ini, telah berhasil dirancang sebuah model

manajemen resiko pada penerapan cloud computing berdasarkan framework

COSO Enterprise Risk Management(ERM).

Kata Kunci: Teknologi Informasi, Cloud Computing, Manajemen Resiko.

ABSTRACT

Advances in information technology have changed the way of processing information who used to be a mainframe to personal computers to the web-based computing. Today, many organizations are seriously considering adop-ting cloud compuadop-ting technology, Cloud compuadop-ting is the combined use of computer technology in a network with the development of Internet-based (cloud) which has the function to run a program or application via a computer-a computer connected computer-at the scomputer-ame time. However, the computer-appliccomputer-ation of cloud computing itself led to various risks

Keywords: Information Technology, Cloud Computing, Risk Management.

1. PENDAHULUAN

Pada musim gugur 2010, seorang ekse-kutif Google bersaksi di depan sub komite Kongres AS bahwa lebih dari tiga juta bisnis di seluruh dunia adalah pelanggan dari penawaran layanan awan. Gartner Inc mem-prediksi bahwa komputasi awan akan menjadi industri $ 140.000.000.000 pada tahun 2014. Kemajuan teknologi dalam virtualisasi sistem, manajemen sumber daya sistem, dan Internet telah menyebabkan

munculnya komputasi awan sebagai alter-natif untuk memenuhi kebutuhan teknologi dari berbagai jenis perusahaan, dengan manfaat sebagai berikut beresonansi dengan para eksekutif:

1. Pemenuhan sumber daya komputasi

Seketika;

2. Nilai yang lebih besar dari pengeluaran

teknologi dengan biaya rendah;

3. Platform teknologi umum yang dapat

(6)

4. Berkurangnya kebutuhan personil

du-kungan teknologi dalam negeri.

Seperti halnya peluang baru, komputasi awan membawa resiko yang sepadan. Ini membawa kepada organisasi dimensi yang berbeda dari kolaborasi dan interaksi ma-nusia, ketergantungan organisasi baru, pe-menuhan sumber daya lebih cepat, dan

mo-del bisnis baru. Komite Sponsoring

Organizations of (COSO) Enterprise Risk Management Komisi Treadway - Kerangka Terpadu menetapkan bahasa yang umum dan pondasi bagi organisasi untuk menilai dan mengawasi resiko dari perspektif holistik. Mengutip pernyataan abadi dibuat dalam publication bahwa: "Manajemen resiko perusahaan memungkinkan

manaje-men untuk secara efektif menangani

ketidakpastian dan resiko yang terkait dan kesempatan, meningkatkan kapasitas untuk membangun nilai." Cloud computing bisa menghadirkan perubahan yang signifikan terhadap lingkungan operasi, penggunaan

Enterprise COSO Manajemen Resiko-

Kerangka Terpadu akan memfasilitasi

identifikasi resiko dan strategi mitigasi de-ngan paradigma komputasi awan berkem-bang yang menyajikan peluang yang sig-nifikan serta ketidakpastian. Tujuan dari publikasi ini adalah untuk memanfaatkan

prinsip-prinsip Enterprise Risk Management

COSO - Kerangka Terpadu dalam rangka

memberikan pedoman yang akan meng-identifikasi singkat resiko dan dampak komputasi awan akan memiliki pada suatu organisasi. Para eksekutif lebih menjadi mengerti tentang resiko dan manfaat dari komputasi awan, semakin efektif mereka akan dapat mempersiapkan organisasi mere-ka untuk masa depan. Pedoman yang disajikan di sini akan memungkinkan para eksekutif untuk mengidentifikasi, meman-tau, dan mengurangi atau menerima resiko yang datang dengan menggunakan komputa-si awan.

2. PEMBAHASAN

2.1 Pengertian Cloud Computing

Untuk dapat memahami tentang cloud

computing dimulai dengan memahami

pe-ngertian cloud computing. Ada banyak

definisi yang tersedia tentang cloud

com-puting yang diberikan para ahli dan orga-nisasi. Namun sebagian besar merujuk pada definisi yang dikemukakan oleh NIST. NIST (National Institute of Standards Technology)

memberikan definisi tentang cloud

com-puting sebagai sebuah model untuk me-mungkinkan ketersebaran, kenyamanan dan akses jaringan berdasarkan permintaan pada sebuah sumber daya komputasi yang telah dikonfigurasi bersama(misalnya, jaringan server, penyimpanan, aplikasi dan layanan) yang dapat dengan cepat dirilis dengan upa-ya manajeman upa-yang minimal atau interaksi dengan penyedia layanan. Sedangkan Kantor

Komisaris Privasi Canada (The Office of

Privacy Commissioner of Canada)

men-jelaskan cloud computing adalah

penye-diaan layanan komputasi melalui Internet.

Layanan cloud memungkinkan individu dan

bisnis untuk menggunakan perangkat lunak dan perangkat keras yang dikelola oleh

pihak ketiga secara remote (jarak jauh).

Contoh layanan awan meliputi penyimpanan

online berkas, situs jejaring sosial, webmail,

dan aplikasi bisnis online.

Sementara itu Garry Conway (2011) menjelaskan bahwa komputasi awan, secara umum, adalah sesuatu yang memberikan

layanan host TI melalui Internet, dan

me-mungkinkan konsumen untuk mengakses layanan dan data melalui perangkat dengan Akses Internet. Apa yang membedakan komputasi awan dari komputasi tradisional

adalah bahwa: layanan cloud dijual atas

permintaan; fleksibel (pengguna dapat

mengkonsumsi sebanyak atau sesedikit yang mereka butuhkan); dan Layanan dikelola oleh provider[8]. Istilah ini berasal dari metafora untuk internet yang secara men-dasar adalah jaringan dari jaringan yang memberikan akses secara jarak jauh(remote)

ke sekumpulan (set) sumber daya IT yang

terdesentralisasi.

Dengan demikian dapatlah dipahami

bahwa cloud computing adalah sebuah

model jaringan Komputer (computer

net-work), tersebar di mana-mana, yang dapat

diakses melalui internet dan akses ber-dasarkan permintaan (fleksibel/elastis), me-miliki sumber daya komputasi dan telah dikonfigurasi untuk penggunaan secara

bersama-sama (shared) baik untuk jaringan

(7)

apli-Jurnal Teknik: Universitas Muhammadiyah Tangerang,

kasi, yang dapat disediakan dengan cepat atau melalui interaksi dengan penyedia layanan.

2.2 Karakteristik Cloud Computing

Karakteristik adalah segala sesuatu

yang menjadi ciri khas, dalam hal cloud

computing yang menjadi karakteristiknya sebagaimana di ungkapkan oleh NIST.

berikut ini adalah karakeristik dasar cloud

computing merujuk pada penjelasan NIST dan kemudian diikuti oleh penjelasan para ahli lainnya:

a. On demand Self Service:

Pengguna dapat secara sepihak tukan kapabilitas komputasi, seperti

menen-tukan waktu server, jaringan penyimpanan

sesuai yang diperlukan secara otomatis tanpa berinteraksi dengan manusia pada setiap penyedia jasa layanan, yaitu, konsumen dapat dilayani secara otomatis dapat memin-ta layanan berdasarkan kebutuhan mereka, tanpa interaksi manusia dengan penyedia layanan. Atau dengan kata lain pengguna dapat berlangganan hanya yang dia butuh-kan saja, dan membayar hanya untuk yang mereka gunakan saja. Misalkan sebuah

sebuah internet service provider

menyedia-kan 5 macam pilihan atau paket-paket internet dan user hanya mengambil 1 paket

internet maka user hanya membayar paket

yang diambil saja.

b. Broad network access

NIST menjelaskan karakteristik ini sebagai kemampuannya menyediakan akses

jaringan melalui mekanisme-mekanisme

standar yang memajukan penggunaan berba-gai platform baik thin client maupun thick client (misalnya ponsel, tablet, laptop dan

workstation). Sedangkan Komunitas Cloud

Computing Indonesia menjelaskan sebagai

kapabilitas layanan dari cloud provider

ter-sedia lewat jaringan dan bisa diakses oleh

berbagai jenis perangkat, seperti

smart-phone, tablet, laptop, workstation, dan seba-gainya. Secara ringkas dapat dikatakan

ke-mampuan Cloud (hardware dan software)

yang tersedia melalui jaringan dan diakses

melalui berbagai platform.

c. Resource pooling.

Sumber daya pelayanan di kumpulkan dalam satu tempat untuk melayanai berbagai

pelanggan dengan menggunakan model mul-ti layanan, dengan fisik dan sumber daya virtual yang berbeda secara dinamis ditugas-kan dan ditugasditugas-kan kembali sesuai per-mintaan pelanggan. Ada sebuah rasa inde-pendensi lokasi yang secara umum pelang-gan tidak memiliki kontrol atau pengetahuan melalui lokasi yang senyatanya dari

sumber-daya provider, tetapi mungkin sanggup

menentukan lokasi pada level abstraksi yang lebih tinggi (misalnya negara, provinsi atau pusat data). Sebagai contoh sumber daya

termasuk storage (media penyimpanan),

pemroses, memory dan bandwith. M.

Hamdaqa dan L.Tahvildari (2012) menyebut

karakeristik ini sebagai Resource Pooling

and Multi Tenancy, yaitu sumber daya cloud

seperti storage, memory, bandwitdh dan

virtual machine, dipakai bersama oleh multi pelanggang dan ditugaskan secara eksklusif untuk sementara waktu berjalan pada satu pengguna dalam satu waktu (bersamaan). Penugasan sumberdaya dilakukan secara dinamis berdasarkan pada kebutuhan pe-langgan.

d. Rapid elasticity

Kapabilitas dapat secara lentur(elastis) ditetapkan dan di rilis, pada beberapa kasus dapat secara otomatis, untuk skala keluar masuk secara cepat sepadan dengan per-mintaan. Untuk pelanggan ketersediaan kapabilitas untuk menyediakan yang sering muncul menjadi tidak terbatas dan dalam setiap kuantitas dapat disesuaikan setiap waktu.

e. Measured service

Sistem cloud secara otomatis

mengkon-trol dan mengoptimalkan penggunaan sum-ber daya dengan memanfaatkan kemampuan pengukuran pada beberapa tingkat penye-suaian secara abstrak pada macam-macam

layanan (seperti storage, pemrosesan,

band-width dan akun pengguna aktif). Pemakaian sumber daya dapat dipantau, dikendalikan dan dilaporkan secara transparan untuk ke-dua penyedia layanan dan pelanggan atas penggunaan layanan.

Karakteristik di atas berdasarkan pada kondisi yang tersedia saat ini, dan masih sangat mungkin untuk berkembang pada masa yang akan datang.

(8)

2.3 Resiko dan Manajemen Resiko

Resiko memiliki arti yang bermacam-macam sesuai konteks yang dirujuk atau

sudut pandang yang digunakan. HM

Treasury mendefinisikan resiko sebagai ketidakpastian dari suatu hasil, apakah

pe-luang positif atau ancaman (threat) negatif

dari aksi maupun kejadian. Resiko harus dapat dinilai mematuhi kombinasi dari semua kemungkinan dari hal yang akan terjadi dan dampak yang akan muncul bila hal tersebut terjadi. Stoneburner dkk (2002) menyebutkan bahwa resiko adalah dampak negatif yang diakibatkan dengan adanya

kerentanan (vulnerability), berdasarkan

per-timbangan dari probabilitas maupun dampak kejadian. Dari beberapa pengertian yang telah disebutkan, resiko dapat diartikan sebagai dampak negatif dari suatu ancaman yang mengeksploitasi kerentanan yang apa-bila terjadi, akan merugikan. Resiko terkait TI merupakan adalah suatu pengukuran kuantitatif dari kerugian atau kerusakan

yang disebabkan oleh ancaman (threat),

vulnerability, atau oleh suatu kejadian (event: malicious atau non malicious) yang berpengaruh pada kumpulan aset TI yang dimiliki oleh organisasi.

2.4 COSO ERM

COSO mendefinisikan Enterprise Risk

Management (ERM) sebagai proses yang dipengaruhi oleh entitas dewan direksi, manajemen dan personil lainnya, diterapkan pada pengaturan strategi dan di seluruh pe-rusahaan yang dirancang untuk mengiden-tifikasi peristiwa potensial yang dapat mem-pengaruhi entitas, dan mengelola resiko untuk tetap berada pada risk appetite-nya, untuk memberikan keyakinan yang memadai

mengenai pencapaian tujuan entitas.

Frame-work COSO ERM merupakan kubus

3-dimensi, selain sisi depan yang terdiri dari 8 komponen, sisi atas merupakan objektif manajemen resiko dan sisi samping kubus merupakan komponen entitas. ERM versi COSO terdiri dari 8 komponen yang saling terkait, yaitu: Lingkungan Internal (Internal

Environment), Penetapan Tujuan (Objective

Setting), Identifikasi Kejadian (Event Iden-tification), Penilaian Resiko (Risk

Assess-ment), Respon Resiko (Risk Response),

Aktivitas Pengendalian (Control Activities),

Informasi dan komunikasi (Information and

Communication), Pemantauan (Monitoring).

2.5 ERM Pada Cloud Computing

Munculnya komputasi awan harus dipertimbangkan sebuah acara di lingkungan operasi program ERM organisasi.

Seperti usaha apapun, menentukan tu-juan dan program tindakan di muka mening-katkan peluang keberhasilan. Akibatnya, rencana berkembang dengan baik yang jelas mendefinisikan tujuan organisasi dan

spesi-fik peran cloud computing akan

memung-kinkan manajemen untuk membuat kepu-tusan yang tepat. Beberapa prasyarat ERM yang harus menjadi faktor dalam rencana mutu komputasi awan, dan akhirnya solusi

cloud, adalah model yang kuat pemerin-tahan, struktur pelaporan suara, pemahaman yang akurat tentang kemampuan IT internal

dan kemampuan, dan risk appetite yang

di-tetapkan.

Beberapa tim manajemen melihat peni-laian resiko dan program pemerintahan seba-gai opsional. Hal ini tidak biasa bagi orga-nisasi untuk mengadopsi solusi komputasi awan tanpa menerapkan evaluasi resiko formal maupun pengeluaran setiap usaha untuk menyesuaikan ERM nya atau program pemerintahan. Ini adalah praktek terbaik untuk menggabungkan tata awan pada tahap awal( ketika strategi komputasi awan sedang didefinisikan) sebelum solusi cloud di-adopsi. Untuk organisasi yang sudah meng-adopsi komputasi awan tanpa mengikuti praktik ERM terbaik, masih bijaksana untuk melakukan penilaian resiko dan membangun tata kelola awan.

Dalam kasus di mana solusi cloud telah dilaksanakan, kerangka ERM COSO dapat digunakan untuk membangun, memperbaiki,

atau melakukan pemeriksaan jaminan

kualitas dari program tata kelola awan dengan memastikan bahwa semua aspek utama dari program (misalnya, tujuan, pe-nilaian resiko, dan respon resiko) telah di-tangani sehubungan dengan persyaratan manajemen. Sebuah program tata kelola awan yang efektif masih dapat dicapai dengan menerapkan kerangka ERM COSO

setelah pelaksanaan solusi cloud.

Situasi praktek terbaik adalah ketika manajemen menggunakan kerangka ERM

(9)

COSO untuk mengidentifikasi konfigurasi

yang ideal pilihan solusi cloud (yaitu, proses

bisnis, model penyebaran, dan model pengiriman layanan) yang sesuai dengan risk appetite manajemen. Dengan mengevaluasi kandidat solusi cloud dalam konteks masing-masing komponen dari kerangka ERM COSO, manajemen singkat dapat meng-identifikasi resiko yang terkait dan strategi penerimaan resiko atau mitigasi yang diinginkan dengan setiap skenario solusi cloud( sebagai resiko akan bervariasi dengan masing-masing kombinasi pilihan). Evaluasi ini akan memungkinkan manajemen untuk melakukan manajemen resiko dan tata kelola keputusan yang bijaksana dalam memilih set yang ideal pilihan solusi cloud dan

men-ciptakan program pemerintahan awan

dipikirkan dengan baik - out- sebelum solusi

cloud diimplementasikan. Bahan sisa bagian ini menguraikan beberapa konsep kunci sehubungan dengan mengevaluasi kandidat solusi cloud melalui masing-masing kompo-nen dari kerangka COSO ERM:

Lingkungan internal-Komponen ling-kungan internal berfungsi sebagai dasar untuk mendefinisikan dan risk appetite organisasi dalam hal bagaimana resiko dan kontrol yang dilihat. Misalnya, jika

mana-jemen memiliki kebijakan Tidak

out-sourcing salah satu operasi (yaitu, ada budaya penghindaran resiko), kebijakan ini akan membatasi pilihan yang layak untuk penyebaran awan dan layanan model pengiriman sehingga solusi awan swasta mungkin satu-satunya alternatif yang dapat diterima.

3. KESIMPULAN

Manajemen perlu mengevaluasi bagai-mana komputasi awan sejalan dengan tujuan organisasi. Tergantung pada keadaan, kom-putasi awan mungkin memberikan kesem-patan bagi organisasi untuk meningkatkan

kemampuannya untuk mencapai tujuan yang ada, atau mungkin memberikan kesempatan untuk mendapatkan keuntungan kompetitif, yang akan membutuhkan tujuan baru yang akan ditetapkan.

DAFTAR PUSTAKA

Ahmed Mohamed Gamaleldin. 2013. “An

Introduction to Cloud Computing Con-cepts” Software Engineering Compe-tence Center.

Alex Budiyanto. 2012. Komunitas

“Pengan-tar Cloud Computing” Cloud Com-puting Indonesia.

Alexa Huth and James Cebula. 2011. “The

Basics of Cloud Computing” Carnegie Mellon University.

Berkah I. Santoso. 2012. “Cloud Computing

dan Strategi TI Modern” Komunitas Cloud Computing Indonesia.

Cisco “Cisco Cloud Computing -Data

Cen-ter Strategy, Architecture, and Solu-tions Point of View White Paper.

Cloud U. 2011. “Understanding the Cloud

Computing Stack: PaaS, SaaS, IaaS”

Diversity Limited.

Crowe Horwath. 2012. “Enterprise Risk

Management for Cloud Computing”

COSO Juni 2012.

David Chappell. 2008. “A short Introduction

into Cloud Platform, an Enterprise Oriented View”, David Chappell and Asosiated.