vi
ABSTRAK
PT Len Industri adalah perusahaan yang bergerak dalam bidang elektronik. Dalam produksinya PT Len sudah menggunakan sistem informasi. Risiko teknologi informasi yang ada di PT Len sudah ditangani dengan baik tetapi masih terdapat risiko baru yang mungkin terjadi dan apabila tidak dievaluasi maka akan menimbulkan kerugian pada PT Len Industri. Maka dengan hasil evaluasi risiko pada laporan ini dapat membantu PT Len Industri menangani risiko yang ada dan yang baru diprediksi. Laporan ini dibuat dengan menggunakan kerangka kerja Risk
IT. Tujuan dari laporan ini adalah untuk mengevaluasi risiko yang ada pada PT Len
Industri. Teori yang digunakan adalah teori mengenai sistem informasi, evaluasi, dan teori mengenai kerangka kerja Risk IT. Metode yang digunakan dalam penelitian ini adalah observasi perusahaan dan melakukan wawancara.
vii
Universitas Kristen Maranatha
ABSTRACT
PT Len Industri is a company engaged in the field of electronics. In the production
PT Len using information systems. Risks of existing information technology at PT
Len has been handled but there are new risks that may occur and not be evaluated
and will cause harm to the PT Len Industri. So with a risk assessment in this report
can help PT Len Industri address the risks of existing and newly predicted. This
report was prepared by using the Risk IT framework. The purpose of this report is to
evaluate the risk of the PT Len Industri. The theory used is the theory of information
systems, evaluation, and theory of the Risk IT framework. The method used in this
study is observation and interviewing company.
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN... ii
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... iii
PRAKATA ... iv
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah... 1
1.2 Rumusan Masalah ... 1
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 2
1.5 Sumber Data ... 3
1.6 Sistematika Penyajian ... 3
BAB II KAJIAN TEORI ... 5
2.1 Pengertian Sistem ... 5
2.2 Pengertian Informasi ... 5
2.3 Pengertian Sistem Informasi ... 5
2.4 Risiko Teknologi Informasi ... 6
2.5 Evaluasi ... 7
2.6 Kerangka Kerja Risk IT ... 8
2.1.1 Manfaat dan Hasil ... 10
2.1.2 Prinsip Risk IT ... 11
2.1.3 Audien dan Stakeholder yang Dituju ... 15
2.1.4 Domain Risk IT ... 17
2.1.5 Respon Risiko dan Prioritas ... 18
2.1.6 Skenario Risiko ... 22
2.7 Domain Risk Evaluation ... 27
2.8 Model Kematangan Domain Risk Evaluation ... 30
BAB III ANALISIS DAN EVALUASI ... 33
3.1 Gambaran Umum Perusahaan ... 33
3.2 Visi dan Misi Perusahaan ... 33
Visi Perusahaan ... 33
Misi Perusahaan ... 34
3.3 Sejarah Perusahaan ... 34
3.4 Struktur Organisasi PT LEN(Persero)... 36
ix
Universitas Kristen Maranatha
3.5.1 RE1 Mengumpulkan Data ... 37
3.5.2 RE2 Analisis Risiko ... 49
3.5.3 RE3 Memelihara Profil Risiko ... 67
3.6 Maturity level dari Seluruh Proses ... 77
BAB IV SIMPULAN DAN SARAN ... 79
4.1 Simpulan ... 79
4.2 Saran ... 80
DAFTAR PUSTAKA ... 81
x
DAFTAR GAMBAR
Gambar 1 Risiko yang ada pada hirarki risiko... 6
Gambar 2 Domain yang terdapat dalam Risk IT Framework... 8
Gambar 3 Prinsip Risk IT ... 12
Gambar 4 Proses yang terdapat pada setiap domain... 18
Gambar 5 Komponen Risk Scenario ... 23
xi
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I Peranan dan manfaat ... 15
Tabel II Tabel Risk Scenario ... 26
Tabel III Tabel Data Lingkungan Operasi ... 38
Tabel IV Tabel History Risiko ... 38
Tabel V Tabel Data Lingkungan Operasi PT LEN ... 39
Tabel VI Kegagalan IT pada PT LEN ... 42
Tabel VII Risk Scenario peraturan penggunaan komputer yang belum tertulis ... 54
Tabel VIII Risk Scenario tidak adanya petunjuk penggunaan aplikasi ... 56
Tabel IX Risk Scenario cadangan properti dan perangkat keras kurang ... 57
Tabel X Risk Scenario tidak ada fire detector pada ruangan server ... 59
Tabel XI Risk Scenario penggunaan laptop pribadi apabila ada komputer yang rusak ... 60
xii
DAFTAR LAMPIRAN
1
Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
Pentingnya integrasi data disatu perusahaan berskala besar ialah
suatu hal yang sangat diwajibkan dalam suatu perusahaan. Ketersediaan
data yang terformat baik, dalam satu sumber data yang terkelola dengan
baik juga merupakan keinginan banyak organisasi. Untuk mewujudkan hal
tersebut maka diperlukan suatu pemilihan strategi dan perencanaan yang
akurat, baik dan tepat. Manajemen risiko bisnis adalah komponen penting
dari administrasi yang bertanggung jawab dari setiap organisasi. Karena
pentingnya teknologi informasi terhadap bisnis secara keseluruhan, Risk IT
harus diperlakukan seperti risiko bisnis kunci. Risiko dihadapi oleh
perusahaan dan perusahaan membutuhkan evaluasi yang salah satunya
menggunakan Framework Risk IT.
PT LEN adalah Badan Usaha Milik Negara (BUMN) yang berada di
bawah Koordinasi Kementrian Negara BUMN. PT LEN telah
mengembangkan bisnis dan produk-produk dalam bidang elektronika untuk
industri dan prasarana, serta telah menunjukkan berbagai pengalaman
dalam bidang broadcastring, jaringan infrastruktur telekomunikasi,
elektronika, sistem persinyalan kereta api, sistem elektronika daya, dan
pembangkit listrik tenaga surya.
Dengan berbagai teknologi yang berkembang pada PT LEN maka
risiko pada teknologi informasi juga akan meningkat. PT LEN membutuhkan
kerangka kerja yang akan diimplementasikan ke dalam sistem informasi
yang bertujuan untuk mengurangi terjadinya risiko atau melakukan persiapan
untuk risiko yang tidak dapat dikurangi atau dihilangkan.
1.2 Rumusan Masalah
Bedasarkan latar belakang yang telah diuraikan, maka dibuat
1. Bagaimana pengelolaan risiko teknologi informasi pada PT LEN Industri
dengan menggunakan Risk IT framework?
2. Bagaimana tingkat kematangan pengelolaan risiko teknologi informasi
pada PT LEN?
1.3 Tujuan Pembahasan
Rumusan masalah yang dapat diambil berdasarkan latar belakang
tersebut adalah :
1. Melakukan analisis di PT LEN dengan menggunakan Risk IT framework.
2. Mengukur tingkat kematangan pengelolaan risiko di PT LEN.
1.4 Ruang Lingkup Kajian
Berdasarkan latar belakang dan rumusan masalah, maka ruang
lingkup kajuan dari analisis audit adalah sebagai berikut :
1. Implementasi tata kelola akan mengacu pada Kerangka kerja Risk IT
domain Risk Evaluation.
2. Penelitian akan dilakukan pada PT LEN yang berlokasi di JL Soekarno
Hatta No. 442, Bandung.
3. Pembahasan akan dilakukan dengan menganalisis proses bisnis yang
ada dan mengimplementasikan kerangka kerja Risk IT domain Risk
Evaluation.
4. Risk Evaluation yang akan di gunakan sebagai kerangka kerja yaitu
RE1.2, RE1.3, RE.14, RE2.1, RE2.2, RE2.3, RE2.4, RE3.1, RE3.2, RE3.
Universitas Kristen Maranatha
1.5 Sumber Data
Metode yang akan dilakukan pada penelitian ini yaitu :
1. Studi Pustaka
Studi pustaka dilakukan agar bisa memahami dan mempelajari teori –
teori yang akan digunakan dalam Risk IT Framework.
2. Metode Survey
Metode ini dilakukan untuk mengetahui dan mempelajari bagaimana cara
kerja sistem yang ada padaPT LEN Industri.
Pengumpulan Informasi menggunakan :
a. Wawancara (Interview)
Wawancara (Interview) adalah model untuk mengumpulkan data
dengan mengajukan pertanyaan-pertanyaan secara langsung
kepada orang yang memiliki wewanang di perusahaan yang
bersangkutan.
b. Observasi
Observasi atau pengamatan merupakan salah satu metode
pengumpulan data atau fakta yang cukup efektif. Observasi
merupakan pengamatan langsung yaitu kegiatan yang bertujuan
untuk memperoleh informasi yang diperlukan dengan cara
melakukan pengamatan dan pencatatan dengan peninjauan
langsung ke perusahaan atau instansi yang diperlukan.
1.6 Sistematika Penyajian
BAB I PENDAHULUAN
Pada bab ini membahas mengenai latar belakang masalah, rumusan
masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian
metode dan teknik penelitian.
BAB II KAJIAN TEORI
Pada bab ini membahas teori-teori yang berhubungan dengan materi
penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun dari
BAB III ANALISIS DAN EVALUASI
Pada bab ini membahas tentang analisis yang dilakukan sesuai
dengan kerangka kerja Risk IT menggunakan domain Risk Evaluation.
BAB IV SIMPULAN DAN SARAN
Pada bab ini berisi kesimpulan dan saran dari penulis berdasarkan
79
Universitas Kristen Maranatha
4.1 Simpulan
Berdasarkan hasil evaluasi dan analisis yang dilakukan di PT LEN
dengan menggunakan Risk IT doman Risk Evaluation maka kesimpulan
yang didapat adalah :
1. PT LEN telah mempunyai tindakan dan hal - hal yang dibutuhkan
untuk menangani risiko – risiko teknologi informasi yang sering terjadi
pada PT LEN, meskipun belum memenuhi semua risiko teknologi
informasi yang terjadi. Perusahaan hanya dapat menerima karena
tidak ada tindakan yang dapat dilakukan dan berfikir risiko tersebut
sangat jarang terjadi.
2. Untuk RE1 jumlah rata – rata maturity level adalah 2 karena
pengeloaan risiko pada PT LEN sudah cukup baik, risiko yang terjadi
pada PT LEN sudah ditangani dengan baik walaupun tidak ada
dokumentasi dari setiap penanganan risiko yang ada. Pada RE1.2
lingkungan operasi perusahaan menyediakan layanan IT dan
perusahaan mengerti kebutuhan pada lingkungan operasi yang
dibutuhkan. Pada RE1.3 risiko yang pernah terjadi pada PT LEN
sudah teridentifikasi dengan baik. Risiko yang pernah terjadi sudah
ditangani dengan baik secara terencana tetapi tidak ada dokumentasi,
penanganan hanya sebatas pemahaman saja. Untuk RE1.4 PT LEN
hanya memperkenalkan analisis risiko saja, untuk risiko yang sudah
teridentifikasi PT LEN tidak mengambil tindakan hanya menuntut
setiap karyawan untuk mengerti tanggung jawab dan sikap disiplin
saja.
Untuk RE3 jumlah rata – rata maturity level adalah 3 karena PT
LEN mengerti kebutuhan perusahaan, penggunaan layanan IT pada
PT LEN sudah baik. PT LEN menyediakan fasilitas dan SDM yang
LEN tidak mempunyai petunjuk penggunaan aplikasi dan peraturan
yang tidak ditetapkan. Pada RE3.1 layanan IT yang ada PT LEN
sudah baik. Training diberikan kepada karyawan dalam bentuk
adaptasi kerja namun tidak ada dokumentasi. Pada RE3.2
perusahaan sudah dapat menganalisis layanan teknologi yang
dibutuhkan oleh perusahaan dengan cukup baik tetapi perusahaan
belum bisa mengetahui dan mengukur jumlah perangkat keras
pendukung yang dibutuhkan agar semua layanan teknologi informasi
berjalan dengan baik. Pada RE3.3 pemahaman untuk meningkatkan
kualitas perusahaan dengan menggunakan SDM yang berkualitas dan
disesuaikan dengan kebutuhan perusahaan sudah ada, namun untuk
training yang dilakukan tidak ada modul khusus yang diberikan yang
menyebabkan pemahaman pegawai di PT LEN mengenai layanan
teknologi informasi yang ada di PT LEN menjadi terbatas.
4.2 Saran
Saran yang dapat diberikan berdasarkan hasil analisis IT Risk di PT
LEN adalah dapat melakukan pengembangan dan perbaikan yang lebih
lanjut terhadap penanganan risiko – risiko IT yang belum teridentifikasi
dengan baik. Hasil analisis ini juga dapat dijadikan referensi untuk
melakukan analisis lebih lanjut terhadap keseluruhan risiko IT yang sudah
teridentifikasi dan yang belum teridentifikasi karena hasil analisis ini memuat
risiko – risiko IT yang belum teridentifikasi dan penanganannya yang sudah
susun dengan baik. Hasil analisis ini memiliki tujuan meningkatkan
manajemen risiko teknologi informasi di masa yang akan datang untuk
81
Universitas Kristen Maranatha
DAFTAR PUSTAKA
PT LEN Industri (Persero). Len.co.id: Electronic references.
Retrieved June 17, 2013, from
http://www.len.co.id/len_web/profil/?lg%3D%3D
ISACA®.(2009).The Risk IT Framework. Rolling Meadows : IL60008USA.
ISACA®.(2009).The Risk IT Practitioner Guide. Rolling Meadows :
IL60008USA.
Tugiman, H. (1996). Pengantar Audit Sistem Informasi.Yogkarta : Kanisius.