• Tidak ada hasil yang ditemukan

Analisis Manajemen Risiko pada Divisi Sistem Informasi Manajemen (SIM) Politeknik Pos Indonesia dengan Menggunakan Iso 31000.

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "Analisis Manajemen Risiko pada Divisi Sistem Informasi Manajemen (SIM) Politeknik Pos Indonesia dengan Menggunakan Iso 31000."

Copied!
16
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 16 Halaman )

Teks penuh

(1)

vi

Universitas Kristen Maranatha

ABSTRAK

Politeknik Pos Indonesia (Poltekpos) adalah lembaga pendidikan tinggi yang bertujuan menjadi sebuah penyelenggara pendidikan terkemuka yang menghasilkan sumber daya manusia profesional berdasarkan standar kompetensi nasional maupun internasional dalam rangka solusi bisnis total. Untuk mencapai tujuan tersebut, Poltekpos menggunakan teknologi informasi (TI) sebagai penunjang operasional kegiatan organisasi. Teknologi informasi digunakan sebagai sarana untuk mempermudah pelayanan sehingga memberikan kenyamanan dan kepuasaan kepada seluruh civitas akademik. SIM-Poltekpos bertugas memberikan layanan dalam bidang teknologi informasi dan komunikasi seperti sistem informasi akademik, elearning, website, jaringan, dan layanan lain yang dibutuhkan oleh civitas Poltekpos. Layanan-layanan tersebut merupakan aset-aset TI yang dimiliki oleh SIM-Poltekpos. Penerapan teknologi informasi apabila tidak sesuai dengan arah bisnis perusahaan akan menimbulkan risiko yang memberikan dampak merugikan. Untuk menentukan sejauh mana potensi ancaman dan risiko terkait dengan aset TI dan bagaimana cara penanganannya dibutuhkan penilaian dan analisis manejemen resiko menggunakan ISO 31000 meliputi menetapkan konteks, identifikasi risiko, analisis risiko, evaluasi risiko dan penanganan risiko.

(2)

ABSTRACT

Politeknik Pos Indonesia (Poltekpos) is an institution of higher education that aims to become a leading education provider that produces human resources professional competency standards nationally and internationally in order to total business solution. To achieve these objectives, Poltekpos use information technology (IT) as a support for the operational activities of the organization. Information technology is used as a means to facilitate service to provide comfort and satisfaction to the entire academic community. SIM-Poltekpos assigned to provide services in the field of information and communication technologies such as academic information systems, elearning, website, network, and other services needed by the community Poltekpos. These services are IT assets owned by SIM-Poltekpos. Application of information technology if not in accordance with the direction of the company's business will pose a risk of an adverse impact. To determine the extent to which potential threats and risks associated with IT assets and how to handle the management needs assessment and risk analysis using ISO 31000 include establishing the context, risk identification, risk analysis, risk evaluation and risk treatment.

(3)

viii

Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALISTAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

1.6 Sistematika Penyajian ... 3

BAB 2 KAJIAN TEORI ... 5

2.1 Risiko ... 5

2.2 Manajemen Risiko ... 9

2.3 ISO 31000 ... 12

2.3.1 Prinsip Manajemen Risiko ... 13

(4)

2.3.3 Proses Manajemen Risiko ... 24

2.3.3.1 Establishing The Context (Menetapkan Konteks)... 26

2.3.3.2 Risk Identification atau Identifikasi Risiko ... 28

2.3.3.3 Risk Analysis atau Analisis Risiko ... 31

2.3.3.4 Risk Evaluation atau Evaluasi Risiko ... 33

2.3.3.5 Risk Treatment atau Penanganan Risiko ... 35

2.3.3.6 Monitor and Review (Pemantauan dan Pengkajian Ulang)... 35

2.3.3.7 Communication and Consultation (Komunikasi dan konsultasi) . 35 BAB 3 Analisis dan evaluasi... 37

3.1 Profil Politeknik Pos Indonesia ... 37

3.1.1 Sejarah ... 38

3.1.2 Visi, Misi, dan Tujuan ... 39

3.1.3 Strategi Jangka Panjang 2009-2020 ... 39

3.1.4 Tujuan ... 40

3.1.5 Struktur Organisasi Politeknik Pos Indonesia ... 40

3.2 Profil Divisi SIM-Poltekpos ... 42

3.2.1 Struktur Organisasi SIM-Poltekpos ... 43

3.2.2 Sumber Daya Manusia ... 45

3.2.3 Layanan SIM-Poltekpos ... 46

3.2.4 Topologi Jaringan Poltekpos ... 47

3.2.5 Aset TI SIM-Poltekpos ... 48

3.2.6 Pengguna Layanan Aset TI ... 49

3.2.7 Karakteristik Pengguna Layanan SIM-Poltekpos ... 50

3.2.8 Kebijakan dan Prosedur ... 51

3.3 Proses Manajemen Risiko ... 53

(5)

x

Universitas Kristen Maranatha

3.3.2 Identifikasi Risiko ... 56

3.3.2.1 Identifikasi Aset TI ... 57

3.3.2.2 Identifikasi Risiko Aset TI ... 58

3.3.2.3 Identifikasi Dampak Risiko Aset TI SIM-Poltekpos ... 59

3.3.3 Analisis Risiko Aset TI ... 61

3.3.4 Evaluasi risiko Aset TI ... 63

3.3.5 Penanganan Risiko Aset TI ... 67

BAB 4 SIMPULAN DAN SARAN ... 75

4.1 Simpulan ... 75

4.2 Saran ... 75

DAFTAR PUSTAKA ... 76

LAMPIRAN A CEKLIS ... A-1

LAMPIRAN B WAWANCARA ... B-1

LAMPIRAN C SISTEM INFORMASI POLTEKPOS ... C-1

LAMPIRAN D ANTI VIRUS YANG DIGUNAKAN ... D-1

LAMPIRAN E RUANG SERVER ... E-1

(6)

DAFTAR GAMBAR

Gambar 2.1 Hubungan Antara Prinsip, Kerangka Kerja, dan Proses Manajemen 13

Gambar 2.2 Kerangka Kerja Manajemen Risiko ... 17

Gambar 2.3 Komponen-komponen Proses Pengelolaan Risiko ... 24

Gambar 2.4 Proses Manajemen Risiko Secara Rinci ... 26

Gambar 2.5 Matriks Risiko ... 34

Gambar 3.1 Struktur organisasi Politeknik Pos Indonesia ... 41

Gambar 3.2 Struktur Organisasi SIM-Poltekpos ... 44

Gambar 3.3 Topologi Jaringan Poltekpos ... 48

Gambar 3.4 Matriks Risiko ... 56

(7)

xii

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel 2.1 Nilai Tingkat Likelihood/ Kemungkinan ... 27

Tabel 2.2 Nilai Tingkat Consequence/ Dampak ... 27

Tabel 3.1 Tabel Pertanggung Jawaban dan Sistem Pelaporan ... 42

Tabel 3.2 Tugas dan Tanggung Jawab SIM-Poltekpos ... 44

Tabel 3.3 Daftar Kepegawaian SIM-Poltekpos ... 46

Tabel 3.4 Layanan SIM-Poltekpos ... 46

Tabel 3.5 Daftar Aset TI SIM-Poltekpos ... 48

Tabel 3.6 Hak Akses Pengguna ... 49

Tabel 3.7 Kriteria Likelihood ... 55

Tabel 3.8 Kriteria Consequence ... 55

Tabel 3.9 Risk Tolerance... 56

Tabel 3.10 Daftar Aset TI SIM-Poltekpos ... 57

Tabel 3.11 Identifikasi Risiko Aset TI ... 58

Tabel 3.12 Identifikasi Dampak Risiko Aset TI ... 59

Tabel 3.13 Hasil Analisis Risiko Aset TI ... 62

Tabel 3.14 Hasil Penilaian Risiko Aset TI ... 64

Tabel 3.15 Prioritas Penilaian Risiko Aset TI ... 66

(8)

DAFTAR SINGKATAN

FMEA Failur Modes Effects Analysis

HAZOP Hazard and Operability Studies IRM Institute of Risk Management

ISO International Organization for Standardization

PESTLE Political Economic Social Technological Legal Environtmental

Poltekpos Politeknik Pos Indonesia

SIM Sistem Informasi Manajemen

SPO Strategy, Planning, and Operation

SWOT Strengths Weaknesses Opportunities Treats

TI Teknologi Informasi/ Information Technology

(9)

xiv

Universitas Kristen Maranatha

DAFTAR ISTILAH

Akses kontrol Sebuah sistem yang dapat mengontrol, memantau dan membatasi pergerakan orang, aset atau kendaraan, di, keluar, dan sekitar bangunan atau situs atau dengan kata lain akses kontrol merupakan sebuah metode untuk filter-filter yang keluar masuk jaringan

Consequence Dampak dari sesuatu perbuatan

Cyber crime Tindak kriminal dengan menggunakan teknologi Firewall Suatu perangkat lunak yang mengijinkan lalu lintas

jaringan yang dianggap aman untuk bisa melalui dan mencegah lalu lintas jaringan yang dianggap tidak aman. Firewall diterapkan antara jaringan lokal dan jaringan internet

Fit and Proper Test Penilaian kemampuan dan kepatuhan

Grounding Sebagai media penghantar antara instrumen elektronik dengan media netral yaitu tanah

Level of risk Tingkatan Risiko

Likelihood Kemungkinan terjadinya sesuatu

Patch Sebuah program atau perangkat lunak kecil yang dibutuhkan untuk menambal bugs suatu perangkat lunak, menambah fitur, mempercantik tampilan Stakeholder Pemangku kepentingan atau segenap pihak yang

(10)

BAB 1

PENDAHULUAN

1.1Latar Belakang

Politeknik Pos Indonesia (Poltekpos) adalah lembaga pendidikan tinggi yang bertujuan menjadi sebuah penyelenggara pendidikan terkemuka yang menghasilkan sumber daya manusia profesional berdasarkan standar kompetensi nasional maupun internasional dalam rangka solusi bisnis total. Berdiri sejak tahun 2001 oleh Yayasan Pendidikan Bhakti Pos Indonesia yaitu sebuah yayasan yang didirikan oleh PT Pos Indonesia dalam rangka memenuhi tuntutan dan kebutuhan tenaga kerja terampil dan profesional. Program studi yang diselenggarakan merupakan cerminan dari kebutuhan dunia industri saat ini dan masa yang akan datang yaitu teknik informatika, manajemen informatika, akuntansi, pemasaran dan logistik bisnis, bukan hanya jalur pendidikan diploma (D-III) tetapi juga program D-IV (setara dengan S-1). Untuk menjaga agar kualitas proses belajar berjalan dengan baik sehingga outputnya memenuhi harapan maka secara bertahap Politeknik Pos Indonesia melakukan penambahan dan pembenahan berbagai fasilitas pendidikan “perangkat keras” maupun “perangkat lunak”.

(11)

2

Universitas Kristen Maranatha yang dibutuhkan oleh civitas Poltekpos. Layanan-layanan tersebut merupakan aset-aset TI yang dimiliki oleh SIM-Poltekpos. Akan tetapi, penerapan teknologi informasi apabila tidak sesuai dengan arah bisnis perusahaan akan menimbulkan risiko yang memberikan dampak merugikan. Seberapa sering risiko terjadi atau seberapa besar dampak dari risiko akan berpengaruh terhadap bisnis perusahaan. Dampak risiko terhadap bisnis dapat berupa dampak terhadap keuangan, menurunnya reputasi disebabkan sistem yang tidak aman, terhentinya operasi bisnis, kegagalan aset yang dapat dinilai (sistem dan data) dan penundaan proses pengambilan keputusan. Sedangkan kemungkinan terjadinya risiko dapat disebabkan oleh sifat alami dari bisnis, struktur dan budaya.

Oleh karena itu pentingnya penilaian risiko dan diterapkannya manejemen resiko yang memadai untuk menentukan sejauh mana potensi ancaman dan risiko terkait dengan aset TI dan bagaimana cara penanganannya agar menghasilkan sebuah institusi pendidikan yang bermanfaat bagi civitas akademik ataupun masyarakat luas. Berdasarkan hal tersebut, maka dapat dijadikan peluang untuk dilakukan kajian mengenai pengelolaan manajemen risiko pada bagian SIM Poltekpos berdasarkan ISO 31000.

1.2Rumusan Masalah

Berdasarkan latar belakang maka rumusan masalahnya yaitu: 1. Berapa banyak risiko yang terjadi pada aset TI SIM-Poltekpos? 2. Bagaimana analisis risiko yang terjadi pada aset TI SIM-Poltekpos?

3. Bagaimana penanganan dari risiko yang terjadi setelah menilai risiko yang ada?

1.3Tujuan Pembahasan

Berdasarkan rumusan masalah yang telah dijelaskan maka tujuan dari penelitian ini adalah sebagai berikut:

1. Mengetahui risiko apa saja yang terjadi pada divisi SIM-Poltekpos.

2. Menganalisis bagaimana risiko yang terjadi terjadi pada aset TI SIM-Poltekpos.

(12)

3

1.4Ruang Lingkup

Penelitian ini dilakukan pada bagian SIM di Politeknik Pos Indonesia dengan melakukan analisis manajemen risiko menggunakan standar ISO 31000 yaitu proses pengelolaan risiko bagian menetapkan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, dan penanganan risiko.

1.5Sumber Data

Adapun sumber data yang didapatkan dalam penulisan tugas akhir ini diperoleh dengan melakukan:

1. Observasi dan Wawancara, dilakukan dengan observasi langsung di SIM Politeknik Pos Bandung serta mengajukan pertanyaan yang berhubungan dengan tugas akhir dengan tujuan untuk mendefinisikan masalah yang berhubungan dengan analisis manajemen resiko

2. Studi Literatur, dilakukan dengan mempelajari literatur atau sumber pembelajaran ilmiah lainnya yang dapat membantu dalam penulisan tugas akhir ini berupa informasi informasi yang erat kaitannya dengan tugas akhir yang akan dibuat. Literatur dapat bersumber dari buku, artikel, dan situs internet

3. Diskusi dan Konsultasi, dilakukan secara internal dengan pembimbing maupun secara eksternal dengan pihak-pihak, baik pihak SIM Politeknik Pos beserta pihak lainnya yang dapat membantu memberikan saran tentang analisis manajemen risiko.

1.6Sistematika Penyajian

Sistematika penyajian diuraikan sebagai berikut :

BAB I PENDAHULUAN, bab ini menjelaskan gambaran singkat mengenai latar

belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data yang digunakan serta sistematika penulisan.

BAB II KAJIAN TEORI, bab ini menjelaskan pembahasan mengenai dasar atau

(13)

4

Universitas Kristen Maranatha BAB III HASIL ANALISIS, bab ini berisi tentang analisis yang akan

menjelaskan tentang bagaimana manajemen resiko yang ada di SIM Politeknik Pos dengan menggunakan ISO 31000.

BAB IV KESIMPULAN DAN SARAN, merupakan bagian penutup pada

(14)

BAB 4

SIMPULAN DAN SARAN

4.1Simpulan

Berdasarkan hasil analisis risiko pada aset TI SIM-Poltekpos yang dilakukan maka didapat kesimpulan sebagai berikut:

1. Dari hasil analisis diketahui bahwa risiko yang terjadi pada aset TI SIM-Poltekpos adalah sebanyak 48 risiko dengan masing-masing memiliki dampak yang berbeda-beda yang tercantum pada Tabel 3.12.

2. Dari seluruh risiko yang telah diidentifikasi sebanyak 48 risiko didapatkan hasil antara lain yaitu empat belas berada pada level risiko rendah, sembilan belas berada pada level risiko sedang dan yang ketiga berada pada level tinggi risiko sebanyak lima belas risiko.

3. Setelah menilai besaran frekuensi dan dampak dari risiko yang terjadi maka usulan yang diberikan adalah meminimalkan risiko yang ada dengan berbagai penanganan yang telah disarankan yaitu pada Tabel 3.16.

4.2Saran

Adapun saran yang dapat diberikan untuk penelitian selanjutnya adalah sebagai berikut:

1. Penelitian ini menggunakan ISO 31000 dalam melakukan penelitian dan dibatasi dengan ruang lingkup yaitu bagian menetapkan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, dan penanganan risiko. ISO terdiri dari banyak tahapan analisis didalamnya, diharapkan pada penelitian selanjutnya dapat melakukan penelitian yang lebih luas lagi yaitu prinsip manajemen risiko dan kerangka kerja manajemen risiko berdasarkan ISO 31000.

2. Pada penelitian selanjutnya diharapkan untuk mengelola manajemen risiko pada seluruh area kegiatan organisasi.

(15)

76

https://www.theirm.org/media/886062/ISO31000_doc.pdf. [Diakses 27 January 2016].

[3] A. Dali, “ISO 31000 Risk Management,” The Golden Standard, vol. 45, no. 5, 2012.

[4] International Organization for Standardization (ISO), ISO 31000-Risk Management:Principles and Guidelines, Geneva, 2009.

[5] P. Hopkin, Fundamental of Risk Management: Understanding, evaluating and implementing effective risk management, London: Kogan Page, 2010. [6] J. J. Hampton, Fundamental of Enterprise Risk Management, New York:

31000:2009,” [Online]. Available: latarmarif.weblog.esaunggul.ac.id.

[Diakses 15 February 2016].

[10] Politeknik Pos Indonesia, Petunjuk Pendaftaran Penerimaan Mahasiswa baru Tahun Akademik 2010/1011, Bandung: Poltekpos, 2010.

[11] Politeknik Pos Indonesia, [Online]. Available: http://www.poltekpos.ac.id. [Diakses 15 February 2016].

(16)

[13] Universitas Pendidikan Indonesia, “Pengertian dan Karakteristik Data,”

[Online]. Available:

http://file.upi.edu/Direktori/FIP/JUR._PEND._LUAR_SEKOLAH/19400905

1964031-SUTARYAT_TRISNAMANSYAH/Pengertian_Dan_Karakteristik_Data.pdf . [Diakses 11 Juli 2016].

[14] “Seputar Pengetahuan,” [Online]. Available:

Referensi

Unduh sekarang ( PDF - 16 Halaman - 487.69 KB )

Garis besar

Analisis Manajemen Risiko pada Divisi Sistem Informasi Manajemen (SIM) Politeknik Pos Indonesia dengan Menggunakan Iso 31000.

Dokumen terkait

HUBUNGAN ANTARA KARAKTERISTIK LANJUT USIA DENGAN PEMENUHAN KEBUTUHAN AKTIVITAS FISIK LANSIA DI KELURAHAN TLOGOMAS KOTA MALANG ABSTRAK

kemandirian dalam melakukan ADL pada lansia dapat dipengaruhi oleh tingkat pendidikan. Lebih lanjut dikatakan bahwa dengan pendidikan yang tinggi maka seseorang akan

KARAKTERISASI GEN HORMON PERTUMBUHAN (CHICKEN GROWTH HORMONE) PADA AYAM LOKAL INDONESIA ANASTASHA RENATE

Berdasarkan konstruksi pohon filogenetik pada intron 2 terlihat bahwa ayam lokal Indonesia yang diteliti memiliki kekerabatan yang sama dengan G. gallus namun

DIABETES MELLITUS DAN TERAPI INSULIN

Seperti telah diketahui, pada pasien DM terjadi gangguan pengeluaran insulin basal (puasa) dan prandial (setelah makan) untuk mempertahankan kadar gula darah dalam

Manajemen Risiko Berbasis SNI ISO

Melalui 3 (tiga) bagian besar di atas, Prinsip – Kerangka Kerja – Proses, manajemen risiko berbasis SNI ISO 31000 mengarahkan bahwa pelaksanaan penerapan manajemen risiko

KONTRIBUSI PELAKSANAAN SUPERVISI AKADEMIK, SEMANGAT KERJA, DAN KESEJAHTERAAN GURU TERHADAP KINERJA GURU DI SMP NEGERI SE-KECAMATAN TEGALLALANG

Temuan penelitian menunjukkan: (1) Terdapat kontribusi pelaksanaan supervisi akademik terhadap kinerja guru di Sekolah Menengah Pertama Negeri se- Kecamatan

Analisis Penerimaan Aplikasi Web Engineering Pelayanan Pengaduan Masyarakat Menggunakan Technology Acceptance Model

Pada pendekatan technology acceptance model (TAM) terdapat beberapa faktor yang dinilai yaitu persepsi kegunaan atau manfaat dan persepsi kemudahan penggunaan yang didapat

Implementasi Sistem Akuntansi Keuangan Pemerintah Daerah dalam Pengelolaan Laporan Keuangan pada Dinas Pendidikan, Pemuda dan Olah Raga Kabupaten Minahasa Selatan

Prosedur pencatatan akuntansi pemerintahan daerah harus didasarkan pada kesesuaian dengan standar pencatatam akuntnasi yang berlaku umum. Berdasarkan garis kontinum,

Pembelajaran Sejarah Yang Mencerdaskan Suatu Alternatif Menghadapi Tantangan dan Tuntutan Jaman yang Berubah

penilaian terkait model pembelajaran sejarah atas dasar kreativitas guru seperti “sosio drama” (terutama dalam rangka VCT (Value Clasification Technique) menyangkut

Image