BAB 3 GAMBARAN IMPLEMENTASI MANAJEMEN RISIKO TI …thesis.binus.ac.id/asli/bab3/2009-1-00254-ka bab...
Transcript of BAB 3 GAMBARAN IMPLEMENTASI MANAJEMEN RISIKO TI …thesis.binus.ac.id/asli/bab3/2009-1-00254-ka bab...
33
BAB 3
GAMBARAN IMPLEMENTASI MANAJEMEN RISIKO TI DI
PT INFORMASI KOMERSIAL BISNIS
3.1 Gambaran Perusahaan
Gambaran perusahaan mengenai latar belakang, visi dan misi, kami peroleh dari
website perusahaan. Dan kemudian kami memastikannya pada saat wawancara tanggal
22 oktober 2008 terhadap Bpk Lukas Sugito Handoyo selaku direktur perusahaan.
3.1.1 Latar Belakang
PT Informasi Komersial Bisnis adalah perusahaan yang bergerak dalam
bidang software house, yang berdiri pada November 2002, perusahaan mulai
terbentuk dari sebuah teamwork kecil yang terdiri dari beberapa programmer
handal. Setelah beberapa tahun kemudian, untuk meningkatkan profesi tim, maka
teamwork ini memutuskan untuk meningkatkan layanan perusahaan dengan
mengembangkan pembuatan software baru, seperti E-Commerce, Pemrograman
Desktop Multi User, Corporate Web Site, Bisnis ke Bisnis Situs Web, Bisnis ke
Pelanggan Situs Web, integrasi barcode dan RFID (Radio Frequency
Identification) teknologi, maka tim ini dapat memberikan solusi yang tepat untuk
berbagai perusahaan.
Pada bulan Januari 2008, untuk membuktikan bisnis perusahaan, maka
teamwork ini, berubah menjadi PT Informasi Komersial Bisnis. Perusahaan
menawarkan solusi tepat yang lebih terjamin dan dapat memberikan
34
layanan yang lebih luas ke berbagai perusahaan. Dengan menyediakan layanan
web yang memiliki cakupan yang lebih luas, perusahaan bisa memberikan
layanan terbaik bagi pelanggan.
3.1.2 Visi dan Misi
Sebagai pedoman agar fokus dalam pencapaian tujuan perusahaan maka
PT Informasi Komersial Bisnis mempunyai visi dan misi, dimana visi dan misi
ini telah tercantum dalam website perusahaan, dengan tujuan agar calon
pelanggan juga dapat mengetahuinya sehingga timbul kepercayaan dari pihak
calon pelanggan terhadap perusahaan.
Visi
Bekerja untuk kesuksesan perusahaan dan berusaha menyelesaikan semua
kerumitan proyek yang ada, mengidentifikasi dan menyelesaikan proyek–proyek
sampai ke tujuannya. Dengan lebih sederhana, memberikan rencana, strategi,
pesan dan hasil kepada pelanggan sehingga lebih mudah dimengerti dan
diimplementasikan. Dan visi perusahaan yang utama adalah tercapainya
kesempatan sukses bersama.
Misi
a. Memberikan pelayanan yang memuaskan bagi pelanggan
b. Menjadi jawaban pertama bagi solusi penerapan software yang dibutuhkan
pelanggan.
c. Fokus pada keinginan pelanggan dan berusaha untuk menjawab kebutuhan
pelanggan.
35
3.2 Struktur Organisasi
Gambar 3.1 Struktur Organisasi PT informasi Komersial Bisnis
Sumber : Dikembangkan Penulis dari Hasil Wawancara Dengan Direktur pada 22 Oktober 2008
STAF KEUANGAN
STAF AKUNTANSI
PROGRAMMER STAF PENGAWAS
MANAJER PEMASARAN
KOMISARIS
DIREKTUR
MANAJER ANALIS
MANAJER KEUANGAN
PIMPINAN PROGRAMMER
STAF HUMAS
STAF ANALIS STAF TI
MANAJER TI
36
3.3 Uraian Tugas dan Wewenang
Berdasarkan wawancara kami dengan Bapak Lukas Sugito Handoyo selaku
direktur perusahaan pada tanggal 3 november 2008, terdapat pembagian tugas dan
wewenang yang dijalankan selama ini di PT Informasi Komersial bisnis adalah sebagai
berikut:
1. Komisaris
a. Mewakili pemegang saham.
b. Mengawasi dan menerima pertanggungjawaban pelaksanaan kegiatan
perusahaan oleh direksi.
c. Berhak memberhentikan direksi.
d. Mempunyai otoritas/kewenangan penuh untuk pengambilan keputusan,
pengawasan/pemeriksaan dengan atau tanpa bantuan para ahli.
2. Direktur
a. Menetapkan kebijakan umum perusahaan.
b. Bertanggung jawab dalam memimpin dan mengurus perusahaan sesuai dengan
maksud dan tujuan perusahaan.
c. Meminta laporan pertanggungjawaban dari setiap bagian/divisi.
d. Berusaha meningkatkan efisiensi dan efektifitas perusahaan.
e. Memimpin dan mengkoordinasi seluruh kegiatan perusahaan.
3. Manajer Analis
Bertanggung jawab kepada direktur dalam menganalisa hasil survei yang diperoleh
dari pelanggan setelah bagian pemasaran mendapatkan kontrak proyek, selain itu
juga melakukan koreksi dari pembuatan database yang dilakukan oleh staf analis.
37
4. Staf Analis
Bertanggung jawab kepada Manajer Analis dengan tanggung jawab sebagai berikut:
a. Menganalisa hasil survei yang diperoleh dari pelanggan.
b. Membuat database software sesuai yang dibutuhkan oleh pelanggan.
5. Manajer Keuangan
Bertanggung jawab kepada direktur dengan wewenang dan tanggung jawab sebagai
berikut:
a. Mengkoordinir penyelenggaraan dan pengawasan terhadap semua catatan
akuntansi perusahaan baik akuntansi umum maupun akuntansi biaya.
b. Menganalisa dan menelaah laporan keuangan dan laporan lainnya serta
melaporkan hasil analisa kepada direktur.
c. Merumuskan dan menetapkan rencana penggunaan anggaran, rencana jangka
panjang dan jangka pendek dalam bidang keuangan dan pengalokasian dana pada
sumber-sumber yang paling menguntungkan,
d. Menetapkan dan mengatur prosedur kegiatan yang berhubungan dengan
akuntansi, keuangan, dan pembelian.
e. Mencari sumber-sumber dan cara-cara untuk mendapatkan modal yang paling
menguntungkan bagi perusahaan.
f. Melaksanakan tugas-tugas rutin lainnya secara periodik, seperti memeriksa hasil
laporan harian posisi kas/bank yang dibuat oleh bagian keuangan dan seluruh
bukti-bukti pendukungnya, melakukan cash opname, giro opname dan stock
opname.
g. Menjaga kerahasiaan perusahaan mengenai seluruh kegiatan yang dilakukan
perusahaan.
38
h. Mengusulkan perubahan atas sistem akuntansi, keuangan, dan pembelian yang
berlaku apabila sistem tersebut dianggap tidak sesuai dengan kondisi saat itu,
dan bersama-sama pihak lain yang terkait membicarakan kemungkinan
perubahan sistem tersebut.
i. Bertanggung jawab terhadap semua urusan perpajakan.
6. Staf Keuangan
Bertanggung jawab kepada manajer keuangan dengan tugas dan tanggung jawab
sebagai berikut:
a. Mengontrol seluruh kegiatan finansial dalam perusahaan.
b. Mengawasi berbagai kegiatan yang mempengaruhi finansial perusahaan.
c. Menghitung pajak perusahaan.
d. Membuat laporan pajak perusahaan.
e. Menangani retur pajak.
f. Bertanggung jawab mengatur arsip dokumen.
7. Staf Akuntansi
Berkewajiban untuk memonitor, menganalisa dan membuat summary/ pembukuan
kinerja keuangan atau cash flow dan melaporkannya kepada manajer keuangan.
8. Head Programmer
Bertanggung jawab kepada direktur terhadap semua software yang dibuat oleh
semua programmer di perusahaan, dan juga kecocokan data dari entity relationship
yang dibuat bagian analis terhadap tampilan user interface dan keinginan pelanggan.
39
9. Programmer
Bertanggung jawab kepada head programmer dengan tugas dan tanggung jawabnya
dalam membuat software agar sesuai dengan entity relationship yang dibuat, dan
user interface yang diinginkan oleh pelanggan.
10. Manager Pemasaran
Bertanggung jawab kepada direktur dengan wewenang dan tanggung jawab sebagai
berikut :
a. Menyusun dan mengatur rencana promosi dan strategi pemasaran dalam
memperkenalkan perusahaan kepada pihak pelanggan.
b. Mengembangkan dan mempelajari cara pemasaran yang baru.
c. Mengumpulkan informasi mengenai perusahaan pesaing seperti fasilitas yang
diberikan, kreatifitas, layanan dan kualitas jasa yang diberikan.
d. Memberikan laporan pertanggungjawaban kepada direktur mengenai pencapaian
tender yang didapat.
11. Supervisor
Bertanggung jawab kepada manajer pemasaran dengan tugas dan tanggung jawab
sebagai berikut:
a. Bertugas memperkenalkan jasa pembuatan software perusahaan ke pelanggan.
b. Melakukan analisa kebutuhan pelanggan akan software yang ingin diterapkannya
dengan tujuan meningkatkan efektifitas dan efisiensi kinerja.
c. Bertanggung jawab atas seluruh aktivitas pemasaran perusahaan.
12. Public Relation
Bertanggung jawab kepada manajer pemasaran dengan tugas dan tanggung jawab
sebagai berikut:
40
a. Mendeskripsikan contoh software-software yang merupakan produk unggulan
perusahaan.
b. Bekerja sama dengan supervisor dalam menganalisis kebutuhan pelanggan dan
mencocokan budget dari pihak pelanggan dengan kepentingan yang dikehendaki
oleh pelanggan.
c. Mempresentasikan software yang telah dibuat perusahaan dengan segala
keunggulannya dan menekan kelemahannya.
d. Bertanggung jawab atas kemenangan dan kekalahan tender–tender perusahaan.
13. Manajer TI
Bertanggung jawab kepada direktur dalam mengelola teknologi informasi yang
mendukung kinerja bisnis PT Informasi Komersial Bisnis. Aktivitas–aktifitas, seperti
system development, user needs analystis, network administrator, serta aktivitas-
aktivitas pendukung seperti technical support.
14. Staf TI
Bertanggung jawab kepada manajer TI dalam mengelola teknologi informasi, seperti
system development, user needs analystis, network administrator, serta aktivitas-
aktivitas pendukung seperti technical support.
3.4 Proses Bisnis
Proses bisnis perusahaan kami peroleh dari hasil wawancara kepada direktur,
manajer TI, bagian pemasaran, dan bagian akuntansi. PT Informasi Komersial Bisnis
dalam menjalankan bisnisnya, diawali dengan bagian pemasaran datang ke pelanggan
untuk menawarkan produk berupa software. Software yang dibuat dapat berupa software
e-commerce, Enterprise Resource Planning (ERP), Customize Web Based
41
Programming, Integrated Solution With Bar Code and Radio Frequency Identification
(RFID) Technology. Disamping itu, dapat juga pelanggan menghubungi perusahaan
untuk dibuatkan software sesuai dengan permintaan kebutuhan pelanggan.
Selanjutnya PT Informasi Komersial Bisnis akan melakukan survei pertama
mengenai proses bisnis dari perusahaan pelanggan oleh bagian pemasaran. Setelah
proses survei dilakukan, maka bagian pemasaran akan mengajukan proposal mengenai
software yang akan dirancang untuk pihak pelanggan. Jika pihak pelanggan menyetujui
proposal yang ditawarkan, maka bagian pemasaran akan mengajukan surat kontrak 2
rangkap, rangkap 1 akan diberikan ke pelanggan dan rangkap 2 akan diarsip berdasarkan
tanggal untuk perusahaan. Surat kontrak tersebut harus ditandatangani dan disertai
dengan penerimaan uang muka ataupun bukti transfer sesuai dengan nominal yang telah
disetujui oleh kedua belah pihak. Kemudian bukti transfer ataupun uang muka yang
diterima oleh bagian pemasaran diserahkan ke bagian keuangan untuk diproses lebih
lanjut.
Selanjutnya bagian pemasaran akan melakukan survei kedua yang bermaksud
untuk mengumpulkan atau mengidentifikasi user requirement dari pelanggan yang
berhubungan dengan software yang akan dibuat. Data-data yang didapatkan dari bagian
pemasaran, diserahkan ke bagian analis untuk menganalisa proses bisnis pelanggan dan
membuat work flow, flow chart, dan simulasi prototype berdasarkan data yang diperoleh
dari perusahaan pelanggan. Setelah selesai maka akan dilakukan pembuatan database
dan kerangka pemrograman.
Kemudian database dan kerangka pemrograman oleh bagian analis diserahkan
ke programmer untuk perancangan dan pembuatan coding serta user interface aplikasi.
Setelah software aplikasi selesai dibuat maka, dilakukan testing terhadap software secara
42
keseluruhan oleh head programmer dan manajer analis. Jika software telah layak untuk
diimplementasikan ke perusahaan pelanggan, maka perusahaan mengirim staf public
relation untuk mempresentasikan software ke pihak pelanggan.
Selanjutnya oleh bagian keuangan akan mengeluarkan Surat Tagihan sebanyak 2
rangkap, rangkap 1 akan diserahkan ke pelanggan dan rangkap 2 akan diarsip
berdasarkan tanggal. Pelanggan yang bersangkutan wajib melunasi pembayaran ke
bagian keuangan. Kemudian bagian keuangan akan membuat bukti bank masuk yang
terdiri dari 2 rangkap, rangkap 1 akan diarsip sesuai nomor dan rangkap 2 akan
diserahkan ke bagian akuntansi. Selanjutnya dilakukan implementasi software ke pihak
pelanggan oleh staf TI. Garansi berlaku dalam kurun waktu 3-6 bulan setelah
pembayaran, sesuai dengan yang telah disepakati oleh kedua belah pihak dalam surat
kontrak yang telah dilampirkan diawal. Diluar garansi tersebut, maka akan dikenakan
biaya maintenance dan akan ditangani oleh programmer.
43
3.5 Rich Picture
Client
Marketing
1.Menawarkan Software atauMeminta Pembuatan Software
2. Melakukan survey pertama3.Mengajukan proposal
4. Proposal diterima5. surat kontrak
6. Surat kontrak tanda tangan
7. Melakukan survey ke 2
8. Data perusahaan Bagian Analyst
9. Data Perusahaan
Bagian Programmer
10. Database dan Kerangka Pemrograman
Bagian KeuanganBagian Public Relation
11. Kerangka Software
12. Presentasi Software13. Saran Perbaikan
14. Detail Perbaikan16. Software Updated 15. Detail Biaya Pembuatan Software
17. Surat Tagihan
9. Bukti Transfer18. Surat Tagihan
20. Bukti Transfer
Bagian Keuangan
21. BuktiBank
Masuk
22. Otorisasi Implementasi Software
23. Implementasi Software
Gambar 3.2 Proses Bisnis PT Informasi Komersial Bisnis
3.6 Deskripsi Implementasi Teknologi Informasi
Teknologi informasi digunakan oleh PT Informasi Komersial Bisnis pertama
kali diimplementasikan sejak berdirinya perusahaan pada tahun 2008 berupa PC
(Personal Computer) dan peralatan yang menunjang aktivitas komputer. Seiring
dengan pertumbuhan bisnis, maka perusahaan menggunakan teknologi informasi.
44
Sesuai dengan latar belakang perusahaan yaitu dalam bidang pembuatan
software, tentunya tingkat ketergantungan TI tinggi dalam segala aktivitas perusahaan.
Aktivitas perusahaan tersebut baik dalam bidang produksi, layanan, dan operasional
serta lain-lain untuk membantu mengerjakan fungsi– fungsi bisnis yang ada dalam
perusahaan khususnya dalam pembuatan software aplikasi.
Pada tahun berdirinya perusahaan dibentuklah divisi TI dengan tugas dan
tanggung jawabnya adalah:
1. Menyimpan data–data perusahaan pelanggan.
2. Memelihara dan menjaga kelancaran teknologi informasi perusahaan selama dalam
kegiatan perusahaan dengan menangani kesalahan – kesalahan yang berhubungan
dengan bagian TI
3. Merencanakan pengembangan TI yang baik bagi perusahaan.
Teknologi informasi yang dimiliki oleh PT Informasi Komersial Bisnis saat ini
meliputi:
1. Infrastruktur
A. Hardware
Untuk mendukung aktivitas bisnisnya maka diperlukan perangkat keras
yang meliputi:
1) 50 Personal computer yang tersebar tiap fungsi bisnis.
Untuk pelanggan: dengan spesifikasi Pentium 4, 1,6GHz, 256 mb RAM /
512mb RAM, 10 Gb HD / 20 Gb HD, 10/100 ethernet NIC dan Untuk Data
Center mempunyai spesifikasi: Pentium 4 2GHz, 512 mb RAM, 18 x 3 HD
2) 30 Printer yang digunakan untuk mencetak data dengan berbagai merk.
3) Modem Wireless
45
4) UPS (Uninterruptible Power Supply)
5) Scanner
6) Fax
B. Software
Perangkat lunak yang digunakan adalah:
1) Windows XP profesional
2) SQL Server Database dan MY SQL
Kedua software ini dipakai tergantung dari permintaan dari pelanggan.
Biasanya SQL Server harganya lebih mahal dibandingkan dengan My SQL,
karena pada SQL Server perusahaan yang memakai wajib membayar lisensi
per tahun ke Microsoft Indonesia, sedangkan apabila memakai My SQL tidak
dikenakan biaya.
3) Antivirus menggunakan AntiVir
4) Microsoft Office 2003
5) Microsoft Visual Studio 2008
Bagian pada software ini yang dipakai adalah Vb.net (untuk desktop),
Asp.net (untuk aplikasi berbasis web), C# (untuk library), dan juga PHP
(untuk internet).
6) Microsoft Visual Source Safe
Software Microsoft Visual Source Safe yang digunakan untuk keamanan dan
memanage Source Code yang ada yang diperlukan dalam membuat software
yang akan dijual ke perusahaan pelanggan.
46
7) Absolut
Software yang dibuat perusahaan untuk mendukung bisnis dalam pencatatan
akuntansi dan pembuatan laporan keuangan perusahaan
C. Jaringan
Untuk menghubungkan pemrosesan transaksi antar PC digunakan Wireless LAN
(Local Area Network).
D. Internet
Untuk koneksi internet menggunakan Telkom Speedy.
E. Intranet
F. E-Commerce
Adapun kondisi dari hardware seperti monitor, keyboard, mouse, dan printer
masih dalam kondisi yang baik dan masih dapat digunakan untuk 5 tahun ke depan.
Keluhan yang sering muncul bukan pada perangkat TI melainkan pada kesalahan yang
dilakukan user dalam menginputkan transaksi (Human Error). Masalah lain yang
muncul adanya virus-virus yang memasuki sistem yang mengganggu jaringan. Bagian
TI juga senantiasa meng-update antivirus dan melakukan maintenance TI.
Perusahaan menerapkan pencatatan keuangan untuk pengeluaran bagian TI
sebagai beban operasional yang menjadi satu dengan beban operasional perusahaan,
sehingga tidak ada pencatatan khusus untuk pengeluaran TI. Oleh sebab itu, akan
sulit untuk dilakukan penelusuran atas pengeluaran biaya yang dilakukan bagian TI
dalam memperlancar proses bisnis PT Informasi Komersial Bisnis.
47
3.7 Deskripsi Manajemen Teknologi Informasi
Kami menjabarkan manajemen TI yang ada di internal perusahaan saat ini,
deskripsi ini, kami peroleh dari hasil wawancara terhadap manajer TI, yaitu Bpk
Thomas. PT Informasi Komersial Bisnis sebelum mendirikan perusahaan ini melakukan
perencanaan TI terlebih dahulu. Proses perencanaan ini yang bertanggung jawab adalah
manajer TI. Manajer TI melakukan konsultasi dengan head programmer dan manajer
analis untuk mendiskusikan mengenai perangkat TI (hardware dan software), jaringan,
dan berbagai keperluan lainnya. Selanjutnya staf TI melakukan penawaran harga dan
survei ke beberapa toko komputer. Setelah mendapat hasil survei tersebut maka manajer
TI membuat proposal pembelian dan meminta persetujuan kepada manajer keuangan.
Setelah mendapat persetujuan dari manager keuangan maka staf TI melakukan
pembelian perangkat TI ke toko yang bersangkutan. Setelah menerima barang
pembelian, maka dilakukan proses implementasi hardware dan software. Selama proses
bisnis berlangsung terdapat error baik berupa hardware dan software. Kerusakan
hardware diajukan garansi ke pihak toko selama garansi berlaku akan tetapi jika tidak
akan dilakukan pembelian perangkat hardware yang baru. Sedangkan error software
akan ditangani oleh staf TI. Staf TI juga berperan dalam melakukan maintenance yang
dilakukan 2 kali dalam 1 bulan. Akan tetapi di dalam perusahaan ini pembagian tugas
dan tanggung jawab kurang terstruktur dalam bidang TI.
Dalam bagian TI termaksud area utama dalam penelitian yang dilakukan, oleh
sebab itu perlu dijelaskan struktur organisasi TI yang dimiliki perusahaan dengan lebih
mendetail, seperti yang telah dijabarkan diatas, bagian TI dipimpin oleh seorang manajer
TI.
48
Tugas manajer TI meliputi:
a. Berwewenang dan bertanggungjawab atas ketersediaan dan beroperasinya database
kepada seluruh pemakai di lingkungan perusahaan.
b. Bekerjasama dengan pihak–pihak yang terkait dengan menjalankan tugas atau fungsi
TI di lingkungan perusahaan.
c. Mengevaluasi kegunaan dari TI di dalam perusahaan.
d. Bertanggung jawab atas keamanan database yang digunakan.
e. Membuat rencana, mengendalikan kegiatan dan mengevaluasi kegiatan pelaksanaan
TI di perusahaan.
Sedangkan tugas untuk staf TI terbagi menjadi 3 subfungsi, yaitu (1)
Operasional, (2) Adminstrator, dan (3) Security
1. Kegiatan Operasional
Kegiatan Operasional yang dilakukan oleh bagian TI meliputi data center dan
technical support, dimana technical support bertugas yang mengontrol teknis dan
hardware yang diperlukan apabila terjadi masalah atau gangguan yang bersifat teknis
dari alat-alat teknologi informasi yang digunakan dan mengelola serta memelihara
seluruh server yang ada pada perusahaan. Sedangkan data center bertugas menjaga
kerahasiaan data, mengupdate data, dan memelihara data sehingga keamanan data
perusahaan yang bersifat rahasia dapat terjaga.
2. Administrator
Melakukan pemantauan terhadap kebutuhan teknologi informasi dalam mendukung
peluang bisnis perusahaan.
49
3. Security
Dimana fungsi staf TI disini adalah menjaga keamanan data yang digunakan dalam
proses bisnis perusahaan.
3.8 Rich Picture Manajemen TI
Manager TI Head Programmer
1.Konsultasi kebutuhan TI
Staff TI
2. Kebutuhan TI
Supplier
3. Daftar Perangkat TI
4. Harga penawaran
5.DaftarHarga
Manager Keuangan
6. Proposal Pembelian
7.Proposal di setujui
8. Otorisasipembelian
9. Melakukan pembelian
Bagian Analyst
Bagian Finance
Bagian Pemrograman
Bagian Marketing
10. Penerapan TI
10. Penerapan TI 10. Penerapan TI
10. Penerapan TI
11. Keluhan
11.Keluhan11. Keluhan
11.Keluhan
12. Penyampaian Keluhan13.Otorisasi, maintenance dan mengatasi keluhan
14. Maintainancedan
mengatasikeluhan
14. Maintainancedan
mengatasikeluhan 14. Maintainance
danmengatasi
keluhan
14. Maintainancedan
mengatasikeluhan
Gambar 3.3 Proses Deskripsi Manajemen TI PT Informasi Komersial Bisnis
50
3.9 Deskripsi Manajemen Risiko Teknologi Informasi
Berdasarkan hasil survei di perusahaan dan wawancara terhadap manajer TI,
kami mendapatkan informasi mengenai risiko-risiko yang ada di perusahaan beserta cara
pengelolaannya. Kami menyusun deskripsi manajemen risiko TI tersebut berdasarkan
pada teori yang dikemukakan oleh Ernie Jordan dan Luke Silcock serta Bandyopadhyay,
Peter P. Mykytyn, Kathleen Mykytyn. Seperti yang telah dibahas kami pada landasan
teori yang terdapat dalam bab 2, bahwa proses ataupun tahapan dalam manajemen risiko
teknologi informasi terbagi dalam beberapa tahapan. Berikut ini penjabaran deskripsi
manajemen risiko TI perusahaan berdasarkan tahapan-tahapan tersebut:
1. Pengenalan/Penemuan Risiko.
Dalam mengenal atau pun menemukan risiko, maka tentu nya harus dimulai dari
lingkungan teknologi informasi perusahaan. Pada PT Informasi Komersial Bisnis,
terdapat gangguan/risiko teknologi informasinya bisa berupa:
a) Tingkat Aplikasi
Dalam hal ini, risiko yang terdapat di PT Informasi Komersial Bisnis adalah
risiko internal dan risiko eksternal. Risiko internal di PT Informasi Komersial
Bisnis berasal dari sumber daya manusia yang ada. Risiko ini bisa terdapat unsur
kesengajaan maupun unsur ketidaksengajaan. Unsur kesengajaan yang pernah
terjadi di perusahaan: ada karyawan yang secara sengaja merusak peralatan,
tindakan kriminal berupa pencurian hardware maupun software, kurangnya
kompetensi karyawan dalam menggunakan hardware maupun software sehingga
menyebabkan terjadinya kerusakan. Sedangkan untuk unsur ketidaksengajaan
yang pernah terjadi adalah hardware dan software rusak karena umur pemakaian
yang telah melewati masanya, kelalaian karyawan yang sedang bekerja.
51
Risiko eksternal di PT Informasi Komersial Bisnis yang pernah terjadi antara
lain: bencana alam khususnya banjir, virus yang menyerang operation system
ketika karyawan melakukan koneksi ke internet, ancaman dari orang luar yang
tidak berotorisasi untuk mencoba melakukan koneksi ke dalam wireless yang ada
di perusahaan.
b) Tingkat Organisasi
Pada bagian ini, akan dibahas seberapa besar pengaruh teknologi informasi PT
Informasi Komersial Bisnis. Diharapkan dengan adanya penggunaan teknologi
informasi ini, perusahaan dapat mencapai keunggulan kompetitif sehingga
mampu bersaing dengan software house lainnya.
Pada tingkat ini terbagi menjadi 3 risiko yaitu:
a. Risiko Ketahanan
Dengan menggunakan software-software yang merupakan bagian dari
microsoft (karena perusahaan membayar license langsung dari perusahaan
microsoft), maka perusahaan berharap bahwa perusahaan mereka dapat
bertahan dan bersaing dengan baik menghadapi perusahaan lain, dan pada
suatu waktu perusahaan berharap dapat melewati kompetitor lainnya. Contoh
dari software microsoft yang digunakan PT Informasi Komersial Bisnis
adalah: Microsoft Visual Studio digunakan untuk mengembangkan suatu
aplikasi, Rapid IDE digunakan untuk memudahkan programmer dalam
membangun suatu aplikasi dan juga pengaruh Microsoft Visual Source Safe
yang memudahkan pekerjaan programmer untuk bekerja dalam sebuah tim.
52
b. Risiko Keamanan Data
Data bagi perusahaan merupakan sesuatu yang sangat penting dan bersifat
rahasia. Pada perusahaan ini data yang disimpan adalah data source code(
dipakai untuk coding software yang dijual ), data pelanggan, data keuangan,
dan lain-lain. Oleh karena pentingnya data-data ini, maka dari itu risiko yang
berhubungan dengan data harus diperhatikan dan ditanggulangi, seperti:
pencurian atau pengaksesan data dari pihak yang tidak berwenang, rusaknya
harddisk tempat penyimpanan data.
c. Risiko Legal
Risiko legal disini merupakan risiko yang muncul dalam perusahaan karena
pelanggaran hak oleh kompetitor dan pelanggan melalui penggunaan
teknologi informasi. Contoh dari risiko ini yang terjadi di PT Informasi
Komersial Bisnis: pencurian pemakaian internet wireless perusahaan yang
diakses oleh pihak yang tidak berwenang, pencurian ide atau proyek
perusahaan oleh pihak luar, pemakaian komputer perusahaan yang bersifat
privat oleh pelanggan ataupun yang bukan karyawan yang berwajib di
perusahaan.
2. Penilaian/Analisis
Risiko-risiko yang telah teridentifikasi diatas tentunya bila terjadi akan membawa
dampak yang negatif bagi perusahaan.
a. Tingkat Aplikasi
Menurut perusahaan, risiko pada tingkat aplikasi ini kemungkinan terjadinya
yang terbesar adalah risiko internal. Risiko yang paling sering terjadi adalah
kesalahan dari karyawan dari perusahaan (Human Error). Risiko dari ini
53
tentunya akan menggangu proses bisnis perusahaan, seperti kerusakan hardware
yang paling sering terjadi, sehingga perusahaan harus mengeluarkan uang lebih
dan proses bisnis yang ada di bagian tersebut akan terganggu.
Sedangkan sampai sejauh ini, risiko eksternal yang paling mengganggu
perusahaan dalam proses bisnisnya adalah bencana alam dan virus. Khusus untuk
virus, walaupun sudah memakai antivirus yang up-to-date, komputer-komputer
yang ada masih juga dapat terjangkit virus. Sedangkan untuk risiko bencana
alam, yang terjadi hanya banjir, sehingga menyebabkan proses bisnis pada
perusahaan terhenti selama beberapa hari.
b. Tingkat organisasi
Pada tingkat organisasi, menurut perusahaan yang paling penting adalah risiko
dari keamanan data. Keamanan data sangatlah penting bagi PT Informasi
Komersial Bisnis. Risiko keamanan data tentunya akan berakibat fatal bagi
proses bisnis. Apabila perusahaan mengalami kehilangan data atau pencurian
data oleh kompetitor atau pihak yang tidak berwenang, maka akan
mengakibatkan perusahaan kehilangan kepercayaan publik karena data penting
pelanggan dapat diketahui oleh pihak luar. Contoh lainnya adalah software yang
akan dijual oleh perusahaan digandakan oleh pihak yang tidak berwenang, maka
perusahaan akan mengalami kerugian.
3. Perawatan
Penanganan risiko yang dipilih oleh PT Informasi Komersial Bisnis adalah
Contigency Plan. Perusahaan menerapkan segala rencana yang diperlukan untuk
menangani dampak yang bakal dihasilkan dari risiko yang kemungkinan muncul di
atas. Contoh: penggunaan UPS untuk server sehingga tidak mengganggu proses
54
bisnis yang sedang dilakukan apabila listrik padam atau listrik tidak stabil, data
back-up disimpan di tempat yang sangat aman sehingga hanya orang yang memiliki
wewenang saja yang dapat mengakses.