Jumat, 14 Desember 2012

BAB 10. MANAJEMEN SUMBER INFORMASI (IRM)


Pendahuluan

          Computer Based Information System (CBIS) atau Sistem Informasi Berbasis Komputer merupakan Sistem pengolah data menjadi informasi yang dipergunakan untuk suatu alat bantu pengambilan keputusan. Informasi merupakan salah satu sumber utama dari perusahaan & dapat dikelola seperti halnya sumber lain. IRM (Information Resource Management) merupakan metodologi siklus hidup yang digunakan untuk menciptakan sistem yang menghasilkan informasi yang berkualitas. CBIS telah menjadi suatu pilihan terbaik dalam pengolahan data, khususnya untuk bidang bisnis. CBIS mengacu pada evolusi sistem berbsis komputer yang memperlihatkan perkembangan teknologi SIM.


Tinjauan Pustaka

       “Sistem Informasi yang akurat dan efektif, dalam kenyataannya selalu berhubungan dengan istilah computer-based Information System(CBIS) atau pengolahan informasi yang berbasis pada komputer.” (Akmal darmawan syarief ) “Secara teori, penerapan sebuah Sistem Informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sistem informasi yang sangat kompleks itu dapat berjalan dengan baik jika tanpa adanya komputer.” Tiwi(2008).


Pembahasaan
Mengelola CBIS
  • Manajer bertanggung jawab untuk mengembangkan dan memelihara CBIS
  • Dlm beberapa situasi manajer harus dapat mengerjakan semua tugas tanpa bantuan.
  • Spesialis informasi memberikan bantuan teknis jika diperlukan.
  • CBIS akan dikembangkan manajer harus merencanakan life cycle dan kemudian mengontrol para spesialis.
  • Mengontrol sumber CBIS untuk menjaga penampilan sistem dengan segala kemampuan, setelah implementasi.
IRM adalah konsep manajemen sumber informasi yang mengenal informasi sebagai sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominan lain seperti orang, keuangan, peralatan & manajemen.
Perencanaan manajemen puncak dari suatu perusahaan yang akan menetapkan penggunaan komputerisasi yang akan berguna untuk mengetahui penciptaan sumber informasi dan pengelolaannya Information resources management (IRM), jika perusahaan akan menerapkan IRM maka harus ada tiga unsur, yaitu :
  1. Eksekutif puncak bagian komputer melaporkan secara langsung kepada pimpinan yang disebut Chief Information Officer (CIO).
  2. CIO turut ambil bagian dengan Eksekutif lain dalam menyusun rencana jangka panjang untuk organisasi.
  3. Rencana jangka panjang harus dibuat agar kebutuhan informasi dapat memberi kepuasan pelayanan melalui komputerisasi personal.
Syarat-syarat Infromasi
Beberapa hal yang menetukan suatu infromasi layak atau tidaknya digunakan, diantaranya adalah:
  1. Relevansi: Infromasi memiliki keterkaitan yang lebih lekat dengan masalah atau kondisi yang sedang dihapi.
  2. Ketepatan: proses awal sampai akhir dalam membentuk infromasi harus akurat dengan objek yang sedang dianalisis.
  3. Tepat waktu: infromasi dapat dikirim dan diterima saat kondisi yang sedang diatasi, infromasi yang sudah usang atau tidak tepat waktu dalam pengkomunikasiannya dapat dikategorikan infrormasi itu hanya sebagai masukan /data masukan, semisal: Anda memberikan infromasi tentang kenaikan syarat masuk perkuliahan diman perkuliahan sudah dimulai.
  4. Kelengkapan: elemen-elemen atau kandungan yang membentuk suatu infromasi dapat dijelaskan dan dibuktikan dengan jelas.
Model
Model merupakan bentuk abstraksi dari tujuan yang ingin dicapai serta aktivitas dalam pemecahan masalah. Bebrapa bentuk model yang terdapat pada CBIS merupakan kumpulan sistem-sistem yang lebih kecil dikenal dengan subsitem memiliki bentuk masing-masing, untuk tiap sub sistem mereka saling berhubungan satu sama lain untuk mancapai suatu tujuan yang telah terkonsep.
Bebrapa bentuk model dari subsistem CBIS, yaitu: 
  • Model Fisik merupakan gambaran real atau bentuk yang nyata dari subsitem CBIS, misalkan: komputer, media penyimpanan, komputer(memilki subsitem yang lebih kecil dengan tujuan komputasi data). 
  • Model Naratif adalah bentuk dari komponen yang dapat digambarkan berupa instruksi lisan, lekat dengan subjek dari CBIS, atau user itu sendiri. 
  • Model Grafis merupaknan bentuk simbol berupa kumpulan titik-titik yang membentuk garis serta menjadi sebuah objek visual. 
  • Model Matematis merupakan model yang masuk dalam komponen CBIS berupa operasi-operasi matematis, model ini umumnya cenderung apada kegiatan pemrosesan data atau manipulasi data, seperti halnya membuat data statistik, laporan penjualan, laporan pendapatan.

Kesimpulan

         CBIS biasanya ditugaskan kepada manajer agar memudahkan dalam melaksanakan tugasnya. Perkembangan CBIS manajer dapat merencanakan siklus hidup dan mengatur para special dalam bidang informasi. Dan IRM (Information Resource Management) merupakan metodologi siklus hidup yang digunakan untuk menciptakan sistem yang menghasilkan informasi yang berkualitas 
Referensi :


BAB 9.Siklus Hidup Sistem


A.  PENDAHULUAN
Sistem Informasi adalah suatu sinergi antara data, mesin pengolah data (yang biasanya meliputi komputer, program aplikasi dan jaringan) dan manusia untuk menghasilkan informasi. Jadi sistem informasi bukan hanya aplikasi perangkat lunak. Sistem Informasi ada pada hampir setiap perusahaan atau instansi untuk mendukung kegiatan bisnis mereka sehari-hari. Biasanya porsi pengerjaan pengembangan sistem informasi diserahkan kepada orang-orang yang bekerja di bidang Teknologi Informasi.Dalam membangun suatu sistem informasi (dalam hal ini lebih mengacu kepada pengertian aplikasi perangkat lunak) digunakan metode Siklus Hidup dan Pengembangan Sistem (System Development Life Cycle atau SDLC). SDLC terdiri dari sejumlah tahapan yang dilaksanakan secara berurutan. Secara umum tahapan dari SDLC adalah Perencanaan, analisis, rancangan, penerapan dan penggunaan. Namun pada prakteknya hal ini tidaklah selalu mulus untuk dilaksanakan. Banyak faktor yang mempengaruhi keberhasilan pengembangan sistem informasi. Terutama adalah pada faktor manusia yang terlibat. Dari pihak pengembang, kurangnya keahlian dan pengalaman bisa menyebabkan kesalahan dalam satu tahapan sehingga menyebabkan siklus ini harus diulangi dari tahapan yang salah. Bisa terjadi bahwa siklus ini dilakukan sampai berulang-ulang. Dari pihak pengguna, idealnya perlu bersama-sama dengan pihak pengembang untuk memahami sistem informasi mulai dari awal siklus hidup pengembangan sistem. Apabila perlu dilakukan revisi dan pengulangan tahapan siklus hidup pengembangan sistem.


  Rumusan Masalah

a. Bagaimana definisi dari siklus hidup system
b. Tahap-tahap apa saja yang dilalui oleh suatu system dalam aplikasinya pada suatu perusahaan

 B.  PEMBAHASAN
SIKLUS HIDUP SISTEM
Dasar Perencanaan Sistem Informasi Berbasis Komputer
Implementasi sistem informasi berbasis komputer merupakan aktivitas yang berskala luas yang melibatkan orang dan fasilitas yang banyak, uang dan peralatan dalam jumlah yang besar, dan waktu yang panjang.
Perencanaan Sistem Informasi Berbasis Komputer juga mempunyai manfaat, yaitu:
  • Memberikan dasar pengontrolan.
  • Mendefinisikan lingkup proyek;
  • Mengatur urutan tugas;
  • Mengetahui bidang masalah yang potensial;
Siklus Hidup Sistem
PENGERTIAN SIKLUS HIDUP SISTEM
Metodologi adalah suatu cara yang disarankan untuk melakukan suatu hal. Pendekatan sistem adalah metodologi dasar untuk memecahkan masalah.

SIKLUS HIDUP SISTEM (System Life Cycle-SLC)
System Life Cycle (SLC) adalah proses evolusi yang diikuti oleh pelaksanaan system informasi dasar-dasar atau subsistem. Telah ada pendekatan implementasi tradisional sepanjang era komputer, dan ada perjanjian umum antara ahli-ahli komputer sehubungan dengan tugas-tugas yang dilaksanakan.
Adalah penerapan pendekatan sistem untuk pengembangan sistem atau subsistem informasi berbasis komputer. Sering disebut sebagai pendekatan air terjun (waterfall approach) bagi pengembangan dan penggunaan sistem.
Berbagai metodologi SLC telah dikembangkan untuk memandu proses yang terlibat termasuk model air terjun (asli metode SLC), pengembangan aplikasi cepat (RAD), pengembangan aplikasi bersama (JAD), maka air mancur model dan spiral model.Umumnya, beberapa model digabungkan ke dalam beberapa jenis hibrida metodologi. Dokumentasi sangat penting berapapun jenis model dipilih atau dibuat untuk setiap aplikasi, dan biasanya dilakukan bersamaan dengan proses pembangunan. Beberapa metode kerja lebih spesifik untuk jenis proyek, tetapi dalam analisis terakhir, faktor yang paling penting bagi keberhasilan suatu proyek dapat seberapa dekat rencana tertentu diikuti.
Beberapa SLC terdapat dalam perusahaan yang menggunakan komputer, mungkin ada seratus atau lebih. Pada kenyataannya SLC adalah sarana yang digunakan oleh manajemen untuk melaksanakan rencana strategis. Konsep life cycle menjadikan segala sesuatu yang tumbuh, menjadi dewasa setiap waktu dan akhirnya mati. Pola ini digunakan untuk sistem dasar komputer seperti subsistem pemrosesan data atau SSD.
System Life Cycle terdiri dari lima fase yaitu :
1. Fase Perencanaan
Fase ini dimulai dengan mendefinisikan masalah dan dilanjutkan dengan sistem penunjukan objektif dan paksaan. Di sini sistem analis memimpin studi yang mungkin terjadi dan mengemukakan pelaksanaannya pada manajer.

2. Fase Analisis
Fase ini mempunyai tugas penting yaitu menunjukkan kebutuhan pemakai informasi dan menentukan tingkat penampilan sistem yang diperlukan untuk memuaskan kebutuhan tersebut. Fase ini meliputi penetapan jangkauan proyek, mengenal resiko, mengatur rangkaian tugas, dan menyediakan dasar untuk kontrol. Analisis mengumpulkan persyaratan untuk sistem. Tahap ini meliputi rinci kajian terhadap kebutuhan bisnis organisasi.Pilihan untuk mengubah proses bisnis dapat dianggap. Berfokus pada desain tingkat tinggi seperti desain, program apa yang diperlukan dan bagaimana mereka akan berinteraksi, desain tingkat rendah (bagaimana setiap program akan bekerja), desain interface (antarmuka apa saja yang akan terlihat seperti) dan data desain (data yang akan diperlukan). Selama tahap ini, perangkat lunak dari keseluruhan struktur yang ditetapkan. Analisis dan Desain sangat krusial dalam pembangunan seluruh siklus. Any glitch dalam tahap desain dapat menjadi sangat mahal untuk memecahkan di kemudian tahap pengembangan perangkat lunak. Banyak perawatan dilakukan selama tahap ini. Yang logis sistem produk dikembangkan di tahap ini.

3. Fase Desain
Fase Desain ini meliputi penentuan pemrosesan dan data yang dibutuhkan oleh sistem yang baru, dan pemilihan konfigurasi terbaik dari hardware yang menyediakan desain. Desain system adalah ketentuan mengenal proses dan data yang dibutuhkan oleh sistem yang baru. Proses desain akan menerjemahkan syarat kebutuhan ke sebuah perancangan perangkat lunak yang dapat diperkirakan sebelum dibuat coding. Proses ini berfokus pada : struktur data, arsitektur perangkat lunak, representasi interface, dan detail (algoritma) prosedural. Merancang alir kerja (workflow) dari sistem dalam bentuk diagram alir (flowchart) atau Data Flow Diagram (DFD). Merancang basis data (database) dalam bentuk Entity Relationship Diagram (ERD) bisa juga sekalian membuat basis data secara fisik. Merancang input ouput aplikasi (interface) dan menentukan form-form dari setiap modul yang ada. Merancang arsitektur aplikasi dan jika diperlukan menentukan juga kerangka kerja (framework) aplikasi. Pada tahapan ini atau sebelumnya sudah ditentukan teknologi dan tools yang akan digunakan baik selama tahap pengembangan (development) maupun pada saat implementasi (deployment).

4. Fase Pelaksanaan / Implementasi
Fase ini melibatkan beberapa spesialis informasi tambahan yang mengubah desain dari bentuk kertas menjadi satu dalam hardware, software, dan data. Pelaksanaan adalah penambahan dan penggabungan antara sumber-sumber secara fisik dan konseptual yang menghasilkan pekerjaan sistem. Dalam tahap ini, desain yang sudah diterjemahkan ke dalam kode.Program komputer yang ditulis menggunakan bahasa pemrograman konvensional atau aplikasi generator. Alat pemrograman seperti kompiler, Juru, Debuggers digunakan untuk menghasilkan kode. Berbagai bahasa pemrograman tingkat tinggi seperti C, C ++, Pascal, Java digunakan untuk coding. Sehubungan dengan jenis aplikasi, hak bahasa pemrograman yang dipilih.

5. Fase Pemakaian / Penggunaan
Selama fase penggunaan, audit memimpin pelaksanaannya untuk menjamin bahwa sistem benar-benar dikerjakan, dan pemeliharaannya pun dilakukan sehingga sistem dapat menyediakan kebutuhan yang diinginkan.
Pada fase 1-3 adalah siklus hidup pengembangan system. Tahap 4 adalah tahap penggunaan (implementasi) yang berlangsung hingga tiba waktunya untuk merancang system itu kembali jika diperlukan. Proses merancang kembali akan mengakibatkan berulangnya siklus hidup sistem secara keseluruhan.

 PROTOTYPING
Prototipe memberikan ide bagi pembuat maupun pemakai potensial tentang cara sistem akan berfungsi dalam bentuk lengkapnya. Proses menghasilkan prototipe disebut dengan Prototyping.
Jenis-Jenis Prototipe
sistem operasional®Prototipe jenis I
Prototipe jenis II  sbg ceak biru bagi sistem operasional®
PENGEMBANGAN PROTOTIPE JENIS I
1. Mengidentifikasikan kebutuhan pemakai
2. Mengembangkan prototipe
3. Menentukan apakah prototipe dapat diterima
4. Menggunakan prototipe
MENGEMBANGKAN PROTOTIPE JENIS II
4. Mengkodekan sistem operasional
5. Menguji sistem operasional
6. Menentukan jika sistem operasional dapat diterima
7. Menggunakan sistem operasional
Daya Tarik Prototyping
• Komunikasi ant. Analis sistem dan pemakai baik
• Analis dpt bekerja lebih baik
• Pamakai berperan aktif
• Spesialis informasi dan pemakai efisien dlm waktu
• Penerapan menjadi mudah
Potensi Kegagalan Prototyping
• Tergesa-gesa dlm mendefinisikan mslh, evaluasi alternatif dokumentasi
• Mengharapkan sesuatu yg tdk realistis dr sistem operasional
• Prototipe jenis I tdk seefisiensi sistem yg dikodekan dlm bhs program
• Hubungan komp-manusia tdk mencerminkan tek.perancangan yg baik
Penerapan yg Berprospek Baik untuk Prototyping
• Risiko tinggi
• Interaksi pemakai penting
• Jumlah pemakai banyak
• Penyelesaian yg cepat diperlukan
• Perkiraan tahap penggunaan sistem yg pendek
• Sistem yg inovatif
• Perilaku pemakai yg sukar ditebak

 C.  KESIMPULAN
Bahwa siklus hidup system tidaklah luput dari perencanaan yang matang karena tanpa  perencanaan tersebut maka suatu system tidaklah dapat berjalan sesuai rencana.


 D.  DAFTAR PUSTAKA


BAB 8. Keamanan Dan Kontrol Sistem Informasi


A.  PENDAHULUAN

Kita seringkali sulit untuk dapat menjawab beberapa pertanyaan ini :
1. Apakah aset Teknologi Informasi & Komunikasi (TIK) yang kita miliki sudah dilindungi dengan layak dari risiko kerusakan, kehilangan, kesalahan atau penyalahgunaan ?
2. Apakah informasi yang diolah melalui TIK tersebut sudah dapat kita yakini integritasnya (kelengkapan dan akurasi) ?
3. Apakah solusi TIK yang kita kembangkan sudah dapat mencapai tujuannya dan membantu pencapaian tujuan lembaga kita dengan efektif ?
4. Apakah sumber daya TIK yang kita miliki sudah dimanfaatkan dengan efisien dan bertanggung jawab ?

Definisi Sistem Informasi

Salah satu cara dalam menjawab pertanyaan-pertanyaan tersebut diatas adalah dengan melakukan audit atas solusi TIK yang kita miliki, atau yang lazim disebut dengan Audit Sistem Informasi.
Definisi Audit Sistem Informasi adalah suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat :
-  melindungi aset,
-  menjaga integritas dan ketersediaan sistem dan data,
-  menyediakan informasi yang relevan dan handal,
-  mencapai tujuan organisasi dengan efektif,
- menggunakan sumber daya dengan efisien,

B. PEMBAHASAN

Keamanan dan Kontrol Sistem Informasi
Pentingnya Pengendalian Sistem Informasi
Salah satu aset perusahaan yang paling berharga saat ini adalah sistem informasi yang responsif dan berorientasi pada pengguna. Sistem yang baik dapat meningkatkan produktifitas, menurunkan jumlah persediaan yang harus dikelola, mengurangi kegiatan yang tidak memberikan nilai tambah, meningkatkan pelayanan kepada pelanggan dan mempermudah pengambilan keputusan bagi manajemen serta mengkoordinasikan kegiatan dalam perusahaan. Oleh karena itu, audit atas pengembangan dan pemeliharaan sistem informasi semakin dibutuhkan sehingga sistem yang dimiliki efektif dalam menyelesaikan pekerjaan dan meningkatkan efisiensi kerja. Disamping itu saat ini kesadaraan atas pentingnya pengendalian sistem informasi di kalangan manajemen perusahaan semakin tinggi.

Tugas pengendalian dalam Sistem Informasi Berbasis Komputer

1. KONTROL PROSES PENGEMBANGAN
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana :
1.1 Fase Perencanaan
Mendefinisikan tujuan dan kendala
1.2 Fase Analisis & Disain
Mengidentifikasi kebutuhan informasi
Menentukan kriteria penampilan Menyusun disain dan standar operasi CBIS
1.3 Fase Implementasi
Mendefinisikan program pengujian yang dapat diterima Memastikan apakah memenuhi criteria penampilan Menetapkan prosedur utk memelihara CBIS
1.4 Fase Operasi & Kontrol
Mengontrol CBIS selagi berevolusi selama fase SLC
Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan

2. KONTROL DESAIN SISTEM
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya.Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.
2.1 Permulaan Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada dokumen sumber

2.2 Permulaan Dokumentasi Sumber
Perancangan dokumentasi
Pemerolehan dokumentasi
Kepastian keamanan dokumen

2.3 Kewenangan
Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa

2.4 Pembuatan Input Komputer
Mengidentifikasi record input yang salah dan memastikan semua data input
diproses

2.5 Penanganan Kesalahan
Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry

2.6 Penyimpanan Dokumen Sumber
Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan

3. KONTROL PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
3.1 Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.

3.2 Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.

3.3 Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer
(CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang
terjadwal / yang tak terjadwal.

3.4 Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
3.5 Perencanaan disaster

3.5.1 Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan

3.5.2 Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.

3.5.3 Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan

3.5.4 Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi dan pasokan-pasokan.

 C. KESIMPULAN
Keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.


 D. DAFTAR PUSTAKA
http://hadywibowo.wordpress.com/keamanan-dan-kontrol-sistem-informasi/
http://danukusumapraja.wordpress.com/2011/10/30/keamanan-dan-kontrol-sistem-informasi/
http://shymphonyatnight.blogspot.com/2011/01/pentingnya-pengendalian-sistem.html
http://raisarays.blogspot.com/2011/01/keamanan-dan-kontrol-sistem-informasi.html