REVIEW JURNAL (SOFTSKILL)
Review
Jurnal Analisis Manajemen Resiko Pada Penggunaan Sistem Informasi
“SMART PMB” Di STMIK AMIKOM Yogyakarta
“SMART PMB” Di STMIK AMIKOM Yogyakarta
Judul
|
ANALISIS
MANAJEMEN RESIKO PADA PENGGUNAAN SISTEM INFORMASI “SMART PMB” DI STMIK AMIKOM
YOGYAKARTA
|
Jurnal
|
|
Halaman
|
Hal. 7-12
|
Tahun
|
2016
|
Penulis
|
Eli
Pujastuti & Asro Nasiri
|
Reviewer
|
ISNAINI (23115487)
|
Tanggal
|
5 Oktober 2017
|
Latar Belakang
|
Latar belakang
di bentuknya Smart PMB adalah untuk melayani pembayaran registrasi mahasisa
baru. Pengguna Smart PMB adalah panitia PMB seksi bendahara yang kurang lebih
terdiri dari 5 orang karyawan. Anggota seksi bendahara tiap tahunnya bisa berubah.
Perubahan kebijakan yang berimbas pada perubahan penggunaan smart PMB juga
mungkin akan memberi peluang terjadi kesalahan. Masalah yang timbul karena
penggunaan smart PMB dapat dikategorikan sebagai risiko. Risiko yang mungkin
terjadi pada smart PMB akan menghambat proses bisnis Amikom. oleh karena itu
perlu adanya manajemen risiko yang dapat meminimalisir dampak dari risiko.
|
|
Tujuan penelitian
|
Penelitian ini bertujuan untuk mengindentifikasi,
menilai dan membuat mitigasi atas risiko-risiko dalam penggunaan sistem
informasi smart PMB
|
|
Pembahasan penelitian
|
Penelitian ini menggunakan framework NIST 800-30 untuk menganalisis manajemen risiko pada
penggunaan smart PMB. NIST (National institute of standard and technology)
adalah sebuah badan non-regulator dari bagian Administrasi Teknologi dari
Departemen Perdagangan Amerika Serikat. Misi dari badan ini adalah untuk
membuat dan mendorong pengukuran, standar, dan teknologi untuk meningkatkan
produktivitas, mendukung perdagangan, dan memperbaiki kualitas hidup semua
orang. Di dalam framework NIST 800-30 memiliki 4 proses utama :
- Identifikasi
Aset adalah proses mengenali asset yang dibagi ke dalam beberapa kategori.
Kategori tersebut selanjutnya dirincikan menjadi bagian yang lebih detail
dalam system characterization (karakteristik sistem),.
-
Identifikasi
risiko adalah langkah setelah asset sistem dalam sistem informasi sudah
terdokumentasikan, selanjutnya mendefinisikan ancaman (threat identification), mengidentifikasi kerentanan (vulnerability identification), ,dan control keamanan (control analysis) yang sudah dijalankan selama ini.
- Penilaian
risiko adalah proses untuk mengetahui likelihood
determination (penentuan peluang),
Impact analysis (analisis dampak), dan risk determination (penilaian
risiko). Risiko yang sudah
ditemukan pada tahap indentifikasi risiko, selanjutnya akan dikategorikan
menjadi 3 level penilaian yaitu high, medium, dan low.
- Mitigasi
adalah proses penanggulangan risiko berdasarkan prioritas dan evaluasi pada
proses penilaian risiko. Proses mitigasi mencakup rekomendasi control (control recommendation) dan dokumen
hasil (result documentation).
|
|
Hasil Penelitian
|
Di dalam penelitian saya menemukan
bahwa manajemen risiko untuk penggunaan smart PMB dimulai dengan
mengidentifikasi aset, mengidentifikasi risiko, melakukan penilaian risiko
dan membuat mitigasi (penanggulangan). Penanggulangan dan temuan risiko pada
penggunaan sistem informasi registrasi mahasiswa baru “smart PMB” dapat
dikelompokkan menjadi 3 yaitu
1. Risiko tinggi yaitu koneksi
internet yang tiba-tiba hilang dan secara otomatis mengganggu operasional
smart PMB, penanggulangan terhadap risiko tsb adalah dengan berfokus pada
perbaikan infrastruktur jaringan internet dan cadangannya
2. Risiko sedang yaitu komputer yang
lambat, dan Human Error. Langkah penanggulangan untuk meminimalisir risiko
tsb yaitu focus pada penambahan hardware (perangkat keras) pendukung seperti
UPS, Harddisk dan membuat SOP untuk meminimalisir human error.
3. Risiko rendah yaitu Laporan yang
tidak valid. Strategi mitigasi yang diambil adalah dengan berfokus pada
perbaikan software (perangkat lunak) smart PMB dan pembuatan aturan pada
kasus tertentu.
|
|
Kekurangan Penelitian
|
Di dalam penelitian banyak sekali
risiko yang timbul jika menerapkan sistem smart PMB dan menurut saya rumit
ketika Petugas yang berganti tiap tahunnya harus menguasai operasional
penggunaan smart PMB. Kesalahan input pada smart PMB bisa menimbulkan masalah
di kemudian hari. Perubahan kebijakan yang berimbas pada perubahan penggunaan
smart PMB juga mungkin akan memberi peluang terjadi kesalahan
|
|
Kelebihan Penelitian
|
Namun ada kelebihan juga di dalam
penggunaan smart PMB yaitu menggunakan sistem framework NIST 800-30, sistem ini mampu menyelesaikan resiko yang
terjadi pada bidang teknologi informasi, terutama manajemen resiko pada Smart
PMB.
|
|
Komentar
Posting Komentar