Analisis Kerangka Kerja Risk IT dengan Menggunakan Domain Risk Evalution pada PT Len.

(1)

vi

ABSTRAK

PT Len Industri adalah perusahaan yang bergerak dalam bidang elektronik. Dalam produksinya PT Len sudah menggunakan sistem informasi. Risiko teknologi informasi yang ada di PT Len sudah ditangani dengan baik tetapi masih terdapat risiko baru yang mungkin terjadi dan apabila tidak dievaluasi maka akan menimbulkan kerugian pada PT Len Industri. Maka dengan hasil evaluasi risiko pada laporan ini dapat membantu PT Len Industri menangani risiko yang ada dan yang baru diprediksi. Laporan ini dibuat dengan menggunakan kerangka kerja Risk

IT. Tujuan dari laporan ini adalah untuk mengevaluasi risiko yang ada pada PT Len

Industri. Teori yang digunakan adalah teori mengenai sistem informasi, evaluasi, dan teori mengenai kerangka kerja Risk IT. Metode yang digunakan dalam penelitian ini adalah observasi perusahaan dan melakukan wawancara.

(2)

vii

Universitas Kristen Maranatha

ABSTRACT

PT Len Industri is a company engaged in the field of electronics. In the production

PT Len using information systems. Risks of existing information technology at PT

Len has been handled but there are new risks that may occur and not be evaluated

and will cause harm to the PT Len Industri. So with a risk assessment in this report

can help PT Len Industri address the risks of existing and newly predicted. This

report was prepared by using the Risk IT framework. The purpose of this report is to

evaluate the risk of the PT Len Industri. The theory used is the theory of information

systems, evaluation, and theory of the Risk IT framework. The method used in this

study is observation and interviewing company.

(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN... ii

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... iii

PRAKATA ... iv

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah... 1

1.2 Rumusan Masalah ... 1

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 3

BAB II KAJIAN TEORI ... 5

2.1 Pengertian Sistem ... 5

2.2 Pengertian Informasi ... 5

2.3 Pengertian Sistem Informasi ... 5

2.4 Risiko Teknologi Informasi ... 6

2.5 Evaluasi ... 7

2.6 Kerangka Kerja Risk IT ... 8

2.1.1 Manfaat dan Hasil ... 10

2.1.2 Prinsip Risk IT ... 11

2.1.3 Audien dan Stakeholder yang Dituju ... 15

2.1.4 Domain Risk IT ... 17

2.1.5 Respon Risiko dan Prioritas ... 18

2.1.6 Skenario Risiko ... 22

2.7 Domain Risk Evaluation ... 27

2.8 Model Kematangan Domain Risk Evaluation ... 30

BAB III ANALISIS DAN EVALUASI ... 33

3.1 Gambaran Umum Perusahaan ... 33

3.2 Visi dan Misi Perusahaan ... 33

Visi Perusahaan ... 33

Misi Perusahaan ... 34

3.3 Sejarah Perusahaan ... 34

3.4 Struktur Organisasi PT LEN(Persero)... 36

(4)

ix

3.5.1 RE1 Mengumpulkan Data ... 37

3.5.2 RE2 Analisis Risiko ... 49

3.5.3 RE3 Memelihara Profil Risiko ... 67

3.6 Maturity level dari Seluruh Proses ... 77

BAB IV SIMPULAN DAN SARAN ... 79

4.1 Simpulan ... 79

4.2 Saran ... 80

DAFTAR PUSTAKA ... 81

(5)

x

DAFTAR GAMBAR

Gambar 1 Risiko yang ada pada hirarki risiko... 6

Gambar 2 Domain yang terdapat dalam Risk IT Framework... 8

Gambar 3 Prinsip Risk IT ... 12

Gambar 4 Proses yang terdapat pada setiap domain... 18

Gambar 5 Komponen Risk Scenario ... 23

(6)

xi

DAFTAR TABEL

Tabel I Peranan dan manfaat ... 15

Tabel II Tabel Risk Scenario ... 26

Tabel III Tabel Data Lingkungan Operasi ... 38

Tabel IV Tabel History Risiko ... 38

Tabel V Tabel Data Lingkungan Operasi PT LEN ... 39

Tabel VI Kegagalan IT pada PT LEN ... 42

Tabel VII Risk Scenario peraturan penggunaan komputer yang belum tertulis ... 54

Tabel VIII Risk Scenario tidak adanya petunjuk penggunaan aplikasi ... 56

Tabel IX Risk Scenario cadangan properti dan perangkat keras kurang ... 57

Tabel X Risk Scenario tidak ada fire detector pada ruangan server ... 59

Tabel XI Risk Scenario penggunaan laptop pribadi apabila ada komputer yang rusak ... 60

(7)

xii

DAFTAR LAMPIRAN

(8)

1

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Pentingnya integrasi data disatu perusahaan berskala besar ialah

suatu hal yang sangat diwajibkan dalam suatu perusahaan. Ketersediaan

data yang terformat baik, dalam satu sumber data yang terkelola dengan

baik juga merupakan keinginan banyak organisasi. Untuk mewujudkan hal

tersebut maka diperlukan suatu pemilihan strategi dan perencanaan yang

akurat, baik dan tepat. Manajemen risiko bisnis adalah komponen penting

dari administrasi yang bertanggung jawab dari setiap organisasi. Karena

pentingnya teknologi informasi terhadap bisnis secara keseluruhan, Risk IT

harus diperlakukan seperti risiko bisnis kunci. Risiko dihadapi oleh

perusahaan dan perusahaan membutuhkan evaluasi yang salah satunya

menggunakan Framework Risk IT.

PT LEN adalah Badan Usaha Milik Negara (BUMN) yang berada di

bawah Koordinasi Kementrian Negara BUMN. PT LEN telah

mengembangkan bisnis dan produk-produk dalam bidang elektronika untuk

industri dan prasarana, serta telah menunjukkan berbagai pengalaman

dalam bidang broadcastring, jaringan infrastruktur telekomunikasi,

elektronika, sistem persinyalan kereta api, sistem elektronika daya, dan

pembangkit listrik tenaga surya.

Dengan berbagai teknologi yang berkembang pada PT LEN maka

risiko pada teknologi informasi juga akan meningkat. PT LEN membutuhkan

kerangka kerja yang akan diimplementasikan ke dalam sistem informasi

yang bertujuan untuk mengurangi terjadinya risiko atau melakukan persiapan

untuk risiko yang tidak dapat dikurangi atau dihilangkan.

1.2 Rumusan Masalah

Bedasarkan latar belakang yang telah diuraikan, maka dibuat

(9)

1. Bagaimana pengelolaan risiko teknologi informasi pada PT LEN Industri

dengan menggunakan Risk IT framework?

2. Bagaimana tingkat kematangan pengelolaan risiko teknologi informasi

pada PT LEN?

1.3 Tujuan Pembahasan

Rumusan masalah yang dapat diambil berdasarkan latar belakang

tersebut adalah :

1. Melakukan analisis di PT LEN dengan menggunakan Risk IT framework.

2. Mengukur tingkat kematangan pengelolaan risiko di PT LEN.

1.4 Ruang Lingkup Kajian

Berdasarkan latar belakang dan rumusan masalah, maka ruang

lingkup kajuan dari analisis audit adalah sebagai berikut :

1. Implementasi tata kelola akan mengacu pada Kerangka kerja Risk IT

domain Risk Evaluation.

2. Penelitian akan dilakukan pada PT LEN yang berlokasi di JL Soekarno

Hatta No. 442, Bandung.

3. Pembahasan akan dilakukan dengan menganalisis proses bisnis yang

ada dan mengimplementasikan kerangka kerja Risk IT domain Risk

Evaluation.

4. Risk Evaluation yang akan di gunakan sebagai kerangka kerja yaitu

RE1.2, RE1.3, RE.14, RE2.1, RE2.2, RE2.3, RE2.4, RE3.1, RE3.2, RE3.

(10)

1.5 Sumber Data

Metode yang akan dilakukan pada penelitian ini yaitu :

1. Studi Pustaka

Studi pustaka dilakukan agar bisa memahami dan mempelajari teori –

teori yang akan digunakan dalam Risk IT Framework.

2. Metode Survey

Metode ini dilakukan untuk mengetahui dan mempelajari bagaimana cara

kerja sistem yang ada padaPT LEN Industri.

Pengumpulan Informasi menggunakan :

a. Wawancara (Interview)

Wawancara (Interview) adalah model untuk mengumpulkan data

dengan mengajukan pertanyaan-pertanyaan secara langsung

kepada orang yang memiliki wewanang di perusahaan yang

bersangkutan.

b. Observasi

Observasi atau pengamatan merupakan salah satu metode

pengumpulan data atau fakta yang cukup efektif. Observasi

merupakan pengamatan langsung yaitu kegiatan yang bertujuan

untuk memperoleh informasi yang diperlukan dengan cara

melakukan pengamatan dan pencatatan dengan peninjauan

langsung ke perusahaan atau instansi yang diperlukan.

1.6 Sistematika Penyajian

BAB I PENDAHULUAN

Pada bab ini membahas mengenai latar belakang masalah, rumusan

masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian

metode dan teknik penelitian.

BAB II KAJIAN TEORI

Pada bab ini membahas teori-teori yang berhubungan dengan materi

penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun dari

(11)

BAB III ANALISIS DAN EVALUASI

Pada bab ini membahas tentang analisis yang dilakukan sesuai

dengan kerangka kerja Risk IT menggunakan domain Risk Evaluation.

BAB IV SIMPULAN DAN SARAN

Pada bab ini berisi kesimpulan dan saran dari penulis berdasarkan

(12)

79

4.1 Simpulan

Berdasarkan hasil evaluasi dan analisis yang dilakukan di PT LEN

dengan menggunakan Risk IT doman Risk Evaluation maka kesimpulan

yang didapat adalah :

1. PT LEN telah mempunyai tindakan dan hal - hal yang dibutuhkan

untuk menangani risiko – risiko teknologi informasi yang sering terjadi

pada PT LEN, meskipun belum memenuhi semua risiko teknologi

informasi yang terjadi. Perusahaan hanya dapat menerima karena

tidak ada tindakan yang dapat dilakukan dan berfikir risiko tersebut

sangat jarang terjadi.

2. Untuk RE1 jumlah rata – rata maturity level adalah 2 karena

pengeloaan risiko pada PT LEN sudah cukup baik, risiko yang terjadi

pada PT LEN sudah ditangani dengan baik walaupun tidak ada

dokumentasi dari setiap penanganan risiko yang ada. Pada RE1.2

lingkungan operasi perusahaan menyediakan layanan IT dan

perusahaan mengerti kebutuhan pada lingkungan operasi yang

dibutuhkan. Pada RE1.3 risiko yang pernah terjadi pada PT LEN

sudah teridentifikasi dengan baik. Risiko yang pernah terjadi sudah

ditangani dengan baik secara terencana tetapi tidak ada dokumentasi,

penanganan hanya sebatas pemahaman saja. Untuk RE1.4 PT LEN

hanya memperkenalkan analisis risiko saja, untuk risiko yang sudah

teridentifikasi PT LEN tidak mengambil tindakan hanya menuntut

setiap karyawan untuk mengerti tanggung jawab dan sikap disiplin

saja.

Untuk RE3 jumlah rata – rata maturity level adalah 3 karena PT

LEN mengerti kebutuhan perusahaan, penggunaan layanan IT pada

PT LEN sudah baik. PT LEN menyediakan fasilitas dan SDM yang

(13)

LEN tidak mempunyai petunjuk penggunaan aplikasi dan peraturan

yang tidak ditetapkan. Pada RE3.1 layanan IT yang ada PT LEN

sudah baik. Training diberikan kepada karyawan dalam bentuk

adaptasi kerja namun tidak ada dokumentasi. Pada RE3.2

perusahaan sudah dapat menganalisis layanan teknologi yang

dibutuhkan oleh perusahaan dengan cukup baik tetapi perusahaan

belum bisa mengetahui dan mengukur jumlah perangkat keras

pendukung yang dibutuhkan agar semua layanan teknologi informasi

berjalan dengan baik. Pada RE3.3 pemahaman untuk meningkatkan

kualitas perusahaan dengan menggunakan SDM yang berkualitas dan

disesuaikan dengan kebutuhan perusahaan sudah ada, namun untuk

training yang dilakukan tidak ada modul khusus yang diberikan yang

menyebabkan pemahaman pegawai di PT LEN mengenai layanan

teknologi informasi yang ada di PT LEN menjadi terbatas.

4.2 Saran

Saran yang dapat diberikan berdasarkan hasil analisis IT Risk di PT

LEN adalah dapat melakukan pengembangan dan perbaikan yang lebih

lanjut terhadap penanganan risiko – risiko IT yang belum teridentifikasi

dengan baik. Hasil analisis ini juga dapat dijadikan referensi untuk

melakukan analisis lebih lanjut terhadap keseluruhan risiko IT yang sudah

teridentifikasi dan yang belum teridentifikasi karena hasil analisis ini memuat

risiko – risiko IT yang belum teridentifikasi dan penanganannya yang sudah

susun dengan baik. Hasil analisis ini memiliki tujuan meningkatkan

manajemen risiko teknologi informasi di masa yang akan datang untuk

(14)

81

DAFTAR PUSTAKA

PT LEN Industri (Persero). Len.co.id: Electronic references.

Retrieved June 17, 2013, from

http://www.len.co.id/len_web/profil/?lg%3D%3D

ISACA®.(2009).The Risk IT Framework. Rolling Meadows : IL60008USA.

ISACA®.(2009).The Risk IT Practitioner Guide. Rolling Meadows :

IL60008USA.

Tugiman, H. (1996). Pengantar Audit Sistem Informasi.Yogkarta : Kanisius.