KEAMANAN DAN KONTROL SISTEM INFORMASI (tgs pribadi untk tgl 27 des 2010)

A.ABSTRAKSI

Keamanan dan kontrol sistem informasi merupakan kerahasiaan untuk melindungi data dan informasinya dari penggunaan yang tidak semestinya oleh orang-orang yang tidak memiliki otoritas menggunakannya. Dan ketersediaan dengan tujuan dibangunnya infrastruktur informasi perusahaan adalah supaya data dan informasi perusahaan tersedia bagi pihak-pihak yang memiliki otoritas untuk menggunakannya. Serta integritas seluruh sistem informasi harus memberikan atau menyediakan gambaran yang akurat mengenai sistem fisik yang mereka wakili yaitu sasaran yang dimaksud adalah suatu perusahaan.

B. PENDAHULUAN

Ada dua pendekatan yang digunakan untuk mengembangkan strategi-strategi ISM, yaitu manajemen risiko dan metode benchmark compliance. Memberikan perhatian terhadap ancaman dan risiko adalah hal yang harus selalu dilakukan dalam pendekatan manajemen risiko. Ancaman dapat bersifat internal atau eksternal. Ada tiga tipe kontrol, pertama kontrol teknis yang terdiri dari pembatasan akses, firewalls, kiptografi, dan kontrol fisik. Kedua, kontrol formal yang berbentuk tulisan dan dapat bertahan dalam jangka waktu lama, ketiga kontrol informal yang bertujuan untuk memastikan bahwa tenaga kerja perusahaan memahami dan mendukung kebijakan keamanan perusahaan. Pemerintah di sejumlah Negara telah menetapkan standar dan peraturan yang mempengaruhi keamanan informasi. Asosiasi perindustrian juga telah membuat standar dan seritifikasi professional.

C. PEMBAHASAN

Keamanan dan Kontrol Sistem Informasi

Keamanan Informasi

Ketika pemerintah dan industri semakin sadar akan kebutuhan untuk menjaga keamanan sumber daya informasinya, perhatian khususnya difokuskan untuk melindungi perangkat keras dan data sehingga muncul istilah keamanan system. Fokus yang sempit ini perlahan-lahan meluas sehingga tidak hanya mencakup perangkat keras dan data tetapi juga termasuk perangkat lunak, fasilitas komputer, dan personel perusahaan. 

 Pentingnya pengendalian Sistem Informasi.

Yaitu kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah  ancaman dan gangguan terhadap system informasi.

Tugas pengendalian dalam Sistem Informasi yang terdiri dari :

• Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien
• Berorientasi pada transaksi
• Dilakukan berulangkali (amat sistematis)
• Ada hubungan sebab akibat (lebih ilmiah)

Kontrol Proses Pengembangan

Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai. Yang termasuk dalam kontrol pengembangan :

• Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase  perencanaan dengan cara membentuk komite MIS.
• Manajemen memberitahu pemakai mengenai orientasi CBIS
• Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
• Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
• Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,
• Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
• Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.

Kontrol Desain Sistem

Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :

• Permulaan Transaksi (Transaction Origination)

Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas :

• Permulaan dokumen sumber
• Kewenangan
• Pembuatan input computer
• Penanganan kesalahan
• Penyimpanan dokumen sumber
• Entri Transaksi (Transaction Entry)

Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :

• Entri data
• Verifikasi data
• Penanganan kesalahan
• Penyeimbangan batch
• Komunikasi Data (Data Communication)

Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :

• Kontrol pengiriman pesan
• Kontrol saluran (channel) komunikasi
• Kontrol penerimaan pesan
• Rencana pengamanan datacom secara menyeluruh
• Pemrosesan Komputer (Computer Processing)

Pada umumnya semua elemen kontrol pada disain sistem selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :

• Penanganan data
• Penanganan kesalahan
• Database dan perpustakaan software

Kontrol Pengoperasian Sistem

Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen  operasi, aktivitas dari unit yang ada dalam departemen tersebut.

Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area, yaitu :

1. Struktur organisasional

2. Kontrol perpustakaan

3. Pemeliharaan peralatan

4. Kontrol lingkungan dan kemanan fasilitas

5. Perencanaan disaster, meliputi area :

• Rencana keadaan darurat (emergency plan)
• Rencana back-up (backup plan)
• Rencana record penting (vital record plan)
• Rencana recovery (recovery plan)

Metode Mendapatkan Dan Memelihara Kontrol

Manajemen dapat melakukan kontrol dengan tiga cara, yaitu :

• Manajemen dapat melakukan kontrol langsung, yaitu mengevaluasi  kemajuan dan penampilan, dan menentukan tindakan koreksi apa yang harus dilakukan.
• Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.
• Manajemen mengontrol CBIS secara tidak langsung berkenan dengan proyeknya melalui pihak ketiga.

D. KESIMPULAN

•         Keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.

E. DAFTAR PUSTAKA

-    Google web browser

- Raymond McLeod,Jr dan George P.Schell, Sistem Informasi Manajemen, Edisi Kesembilan, Indeks, Jakarta, 2007.

           

MANAJEMEN SUMBER INFORMASI ( tgs pribadi untk tgl 16 okt 2010)

A.ABSTRAKSI

Manajemen sumber informasi memahami bahwa sebenarnya informasi menggambarkan sumber daya pengetahuan (knowledge resource) yang dimiliki oleh perusahaan. Manajemen pengetahuan diperlukan untuk mengatur, mengakses, serta mengolah data dan informasi perusahaan untuk pengambilan keputusan. Semua aktivitas seperti pencarian informasi, penggunaan informasi dengan cara efektif, dan pembuangan informasi dengan waktu yang tepat.   

B. PENDAHULUAN

Manajemen sumber informasi menunjukkan bahwa informasi yang terlalu banyak juga menyebabkan kerugian. Pengguna juga harus menentukan berapa banyak detail yang dibutuhkan. Dan informasi juga dapat dikatakan lengkap ketika informasi tersebut mempunyai jumlah yang tepat dan menunjang semua area dimana keputusan akan dibuat. Dan tugas manajemen informasi mengalami perubahan secara terus-menerus. Perusahaan menggunakan informasi sejak tahun 1950-a, format data dan teknik penyimpanan telah berubah, meski demikian data-data yang telah ada sebelumnya dari sistem warisan ( legacy system ) memberikan masukkan yang berharga bagi tren perkembangan bisnis dan operasinya.

C. PEMBAHASAN

MANAJEMEN SUMBER INFORMASI ( IRM )

Perubahan Dalam Sifat Dasar Manajemen informasi

Hampir sepanjang era penggunaan komputer, pengelolaan informasi difokuskan pada sistem pengolahan transaksi yang menyediakan semua data untuk SIM dan DSS. Situasi sekarang berubah. Beberapa sistem pengolahan transaksi menjadi usang dengan adanya teknologi baru. Teknologi baru juga memperkenalkan media pencatat data baru, seperti gambar yang harus diolah. Akhirnya, pandangan baru tentang informasi menerima kemajuan teknologi ini sebagai suatu pengetahuan ( knowledge ) yang bernilai tinggi bagi perusahaan dan harus dikelola.

Sistem Informasi Warisan ( legacy information system ), tugas-tugas mengelola dan mengontrol informasi pada perusahaan modern harus memahami keterbatasan teknologi sebelumnya. Perangkat keras dan sistem informasi pada masa lalu tidak sesuai atau hanya sebagian yang sesuai dengan teknologi saat ini, dinamakan sistem peninggalan atau sistem warisan.

Pengelolaan Gambar ( image management ), hasil foto digital dapat disimpan sebagai file komputer yang dapat menjadi referensi bagi sistem informasi perusahaan saat ini. Ada software komputer khusus yang dapat mengubah gambar data teks dan data angka menjadi data dalam bentuk file pengolah kata.

Pengelolaan Pengetahuan ( knowledge management ), merupakan istilah yang secara luas didefinisikan sebagai proses pengaturan dan penyusunan informasi perusahaan sehingga informasi tersebut mudah diambil, disimpan, diproses, dan digunakan oleh para pengambil keputusan. Hal ini merupakan pengelolaan aset-aset informasi perusahaan. Faktor pendorong lahirnya pengelolaan pengetahuan adalah adanya keinginan perusahaaan untuk lebih meningkatkan keuntungan ekonomi dari sumber daya informasi yang dimiliki perusahaan.

Perencanaan Strategis Sumber Daya Informasi    

Perusahaan pengguna komputer pertama memberikan tanggung jawab pengelolaan sumber daya informasi kepada satu unit khusus yang terdiri dari para professional di bidang informasi. Unit ini, biasanya kita sebut dengan pelayanan informasi, dikelola oleh seorang manajer yang mempunyai status setara dengan para direktur. Dalam praktik saat ini, pelayanan informasi ditetapkan sebagai area bisnis utama dimana manajernya merupakan manajer puncak, termasuk dalam grup eksekutif pilihan dan menjadi anggota komite yang membuat keputusan penting bagi perusahaan.

Perencanaan Strategis Perusahaan

Ketika perusahaan mengorganisasikan para eksekutifnya menjadi komite eksekutif, seluruh anggota kelompok inilah yang bertanggung jawab terhadap perencanaan strategis perusahaan.  Kelompok ini minimal terdiri dari direktur dan wakil direktur di setiap area bisnis. Kelompok ini menjadwalkan pertemuan perencanaan tahunan perusahaan, di mana anggota kelompok saling bertukar ide mngenai apa saja yang ingin dicapai perusahaan dalam satu tahun mendatang.

Perencanaan Strategis Area Bisnis

Ketika para eksekutif perusahaan menjalankan perencanaan strategis secara utuh, mereka melihat bahwa setiap area bisnis perlu mengembangkan perencanaan strategisnya. Perencanaan area bisnis menyediakan rincian bagaimana area-area bisnis tersebut akan menunjang keberhasilan perusahaan apabila dilaksanakan sejalan dengan tujuan strategis perusahaan.

Isi Utama Perencanaan Strategis Sumber Daya Informasi

Setiap perusahaan akan mengembangkan perencanaan strategis sumber daya informasi yang dapat memenuhi kebutuhannya masing-masing. Namun demikian, kita dapat mengidentifikasikan dua topik utama yang ada dalam setiap perencanaan.

-          Tujuan yang harus dicapai oleh setiap kategori sistem selama periode waktu yang tertera dalam perencanaan.

-          Sumber daya informasi yang diperlukan untuk mencapai tujuan.

Strategis Bisnis Global 

MNC mengikuti perusahaan strategis umum sama seperti yang dilakukan perusahaan yang membatasi aktivitasnya pada pasar lokal mengikuti pola seperti telah yang disebutkan sebelumnya. Namun, MNC mempunyai tugas lain yaitu menggabungkan dan menyesuaikan perencanaan strategisnya dengan peranan informasi agar keduanya dapat dijalankan cabang-cabang perusahaan sesuai dengan yang diharapkan.

D. KESIMPULAN  

Bahwasannya manajemen sumber informasi sangat memberikan peranan penting bagi perusahaan. Terutama peranan potensial informasi strategis dalam menjalankan perencanaan strategisnya jika dilaksanakan dengan baik, tentunya akan mendapatkan keuntungan bagi perusahaan tersebut. Sehingga mudah cepat berkembang pula perusahaan yang telah memenuhi kebutuhan yang mereka inginkan. Dan tidak lupa berhati-hati juga dalam menangkap sumber informasinya, agar tidak menimbulkan sumber yang tidak akurat dari informasi lainnya.

E. DAFTAR PUSTAKA

Raymond McLeod,Jr dan George P.Schell, Sistem Informasi Manajemen, Edisi Kesembilan, Indeks, Jakarta, 2007.

BERSAING DENGAN MENGGUNAKAN TEKNOLOGI INFORMASI ( TPU untk tgl 6 nov 2010)

·        DASAR-DASAR KEUNGGULAN STRATEGIS

-          Konsep-konsep Dasar Strategi Kompetitif

Hal ini menciptakan sistem informasi strategis, sistem informasi yang mendukung atau membentuk posisi kompetitif dan strategi dari perusahaan bisnis. Jadi, sistem informasi strategis dapat berupa sistem informasi apapun  (TPS, SIM, DSS, dan lain-lain), yang menggunakan teknologi informasi untuk membantu organisasi memperoleh keunggulan kompetitif, mengurangi kelemahan kompetitif, atau untuk memenuhi tujuan strategis perusahaan lainnya.

-          Tekanan Kompetitif dan Strategi

Perusahaan dapat bertahan hidup dan berhasil dalam jangka panjang, hanya jika perusahaan tersebut berhasil mengembangkan strategi untuk menghadapi lime tekanan kompetitif yang membentuk struktur persaingan dalam industrinya.   

·        MENGGUNAKAN TEKNOLOGI INFORMASI SEBAGAI KEUNGGULAN STRATEGIS

-          Penggunaan Strategis Teknologi Informasi

Terdapat banyak cara perusahaan dapat memandang dan menggunakan teknologi informasi. Contohnya, perusahaan dapat memilih untuk menggunakan sistem informasi secara strategis, atau perusahaan dapat merasa puas dengan menggunakan teknologi informasi untuk mendukung operasi rutin yang efisien. Akan tetapi, jika perusahaan menekankan penggunaan strategis bisnis dari teknologi informasi, manajemen perusahaan tersebut akan memandang teknologi informasi sebagai faktor pembeda kompetitif yang utama. Pihak manajemen kemudian akan membentuk berbagai strategi bisnis yang akan menggunakan teknologi informasi untuk mengembangkan berbagai produk, jasa, dan kemampuan yang akan memberi perusahaan keunggulan besar dalam pasar tempat perusahaan bersaing.

-          Membangun Bisnis yang Berfokus pada Pelanggan

Bagi banyak perusahaan, nilai bisnis utama mereka untuk menjadi bisnis yang berfokus pada pelanggan, yang terletak pada kemampuan mereka untuk mempertahankan pelanggan agar tetap loyal, mengantisipasi kebutuhan di masa mendatang, merespons kekhawatiran pelanggan, dan menyediakan layanan pelanggan berkualitas tinggi. Fokus strategis atas nilai bagi pelanggan ini mengakui bahwa kualitas bukan harga, melainkan telah menjadi determian utama dalam persepsi pelanggan atas nilai. Dari sudut pandang pelanggan, perusahaan-perusahaan yang secara konsisten menawarkan nilai terbaik mampu menelusuri preferensi setiap pelanggannya, mengikuti tren pasar, pasokan produk, layanan dan informasi, kapan saja, di mana saja, dan memberi layanan, pelanggan yang disesuaikan dengan kebutuhan tiap pelanggan. Selain itu, teknologi internet telah menciptakan peluang strategis bagi perusahaan besar dan kecil, untuk menawarkan layanan dan produk yang cepat, responsif, serta berkualitas tinggi yang disesuaikan dengan preferensi setiap pelanggan.

-          Merekayasa Ulang Proses Bisnis

Teknologi informasi adalah bahan utama dalam merekayasa ulang proses bisnis dengan memungkinkan perubahan radikal atau proses bisnis yang secara dramatis akan meningkatkan efisiensi dan efektivitasnya. Teknologi internet dapat memainkan peranan besar dalam mendukung perubahan inovasi atas desain arus kerja,persyaratan pekerjaan, serta struktur organisasi dalam sebuah perusahaan.

·        MENJADI PERUSAHAAN YANG LINCAH

Kelincahan ( agility ) dalam kinerja bisnis adalah kemampuan perusahaan untuk sejahtera dalam pasar global yang berubah cepat dan terus terfragmen untuk produk dan jasa berkualitas tinggi, berkinerja baik, dan disesuaikan dengan pelanggan. Perusahaan yang lincah dapat membuat laba dalam pasar dengan pilihan produk yang luas dan bermasa hidup pendek, dan dapat memproduksi peranan secara individual dan dengan jumlah yang besar. Perusahaan tersebut mendukung penyesuaian massal ( mass customization ) dengan menawarkan produk individual sambil mempertahankan produksi dalam volume yang tinggi. Perusahaan yang lincah sangat bergantung pada teknologi internet untuk memadukan dan mengelola proses bisnis, sambil menyediakan daya pemrosesan informasi untuk melayani banyak pelanggan sebagai individual.  

·        MENCIPTAKAN PERUSAHAAN VIRTUAL

Membentuk perusahaan virtual telah menjadi strategi kompetitif yang penting dalam pasar global yang dinamis saat ini. Internet dan teknologi informasi lainnya memainkan peran penting dalam menyediakan sumber daya komputer serta telekomunikasi untuk mendukung arus komunikasi, koordinasi, dan informasi yang dibutuhkan. Para manajer perusahaan virtual tergantung pada teknologi informasi untuk membantu mereka mengelola jaringan sumber daya orang, pengetahuan, keuangan, dan fisik yang disediakan oleh banyak mitra bisnis untuk secara cepat memanfaatkan peluang pasar yang berubah dengan cepat.

·        MEMBANGUN PERUSAHAAN YANG DAPAT MENGHASILKAN PENGETAHUAN

Keunggulan kompetitif yang dapat bertahan lama saat ini hanya dapat berasal dari penggunaan dan manajemen yang inovatif atas pengetahuan organisasi melalui perusahaan yang dapat menghasilkan pengetahuan dan organisasi yang belajar. Teknologi internet secara luas digunakan dalam sistem manajemen pengetahuan untuk mendukung pembuatan dan penyebaran pengetahuan bisnis dan integrasinya ke dalam produk, jasa, serta proses bisnis yang baru.

Ø  Sumber dari buku : Pengantar Sistem Informasi, Edisi 12,James A.O’Brien.