Risiko adalah suatu kondisi atau yang berhubungan dengan Sistem kejadian (event) yang dapat berdampak Informasi Klee Psychology Consultant positif ataupun negatif pada hasil dari suatu adalah :
kegiatan. Risiko berbeda dengan problem, 1. Proses data Konsumen.
2. Proses data Perawatan. dimana risiko masih merupakan potensi 3. Proses laporan-laporan. (belum terjadi) suatu kerugian, sementara problem menunjukkan sesuatu yang sudah 1.3 Indentifikasi Ancaman terjadi dan dampak kerugiannya sudah dirasakan. Ancaman yang mungkin timbul dan membawa dampak bagi Sistem meliputi : Manajemen risiko merupakan proses identifikasi, analisa dan antisipasi 1. Kegagalan jaringan (LAN).
risiko secara proaktif dengan tujuan untuk 2. Kerusakan Perangkat Keras.
(keuntungan) dan meminimalkan dampak 4. Kebakaran. negatif (kerugian). 5. Listrik padam.
1.4 Pernyataan Resiko
1.1 Indentifikasi Asset
Pernyataan Risiko menggambarkan
Asset sistem informasi dari Klee risiko yang dapat ditimbulkan sebagai Psychology Consultant ini adalah sebagai akibat dari kelemahankelemahan yang berikut : terdapat didalam sistem. Adapun 1. PC servers sebanyak 1 unit. pernyataan risiko untuk Sistem Informasi 2. PC client sebanyak 1 unit. Klee Psychology Consultant ini diuraian 3. Printer laser sebanyak 1 unit. pada Tabel 12 berikut ini. 4. Sistem operasi servers yaitu XAMPP. 5. Sistem operasi client yaitu windows. 6. Aplikasi-aplikasi yang ada pada 1.5 Analisis Kontrol komputer. 7. Data yang berupa data konsumen, data Melakukan pendataan kontrol transaksi dan data aplikasi konsumen. keamanan yang diperlukan untuk menjadi 8. Dokumen jaringan computer yang sistem. Analisis dapat menspesifikasikan meliputi skema jaringan komputer, apakah kontrol perlu dilakukan saat ini atau spesifikasi perangkat yang digunakan, direncanakan untuk masa daftar aplikasi dll. mendatang, untuk analisis control Klee Psychology Consultant ini dapat dilihat pada Tabel 13 berikut ini.
Tabel 12 : Pernyataan Resiko
No Kelemahan / Penyebab Ancaman atau Resiko atau Uraian Resiko Kondisi Konsekuensi atau Dampak
Tabel 13 : Analisis Kontrol
Saat ini / Area Kontrol Keterangan Mendatang 1. Manajemen Resiko Peraturan keamanan Peraturan keamanan Teknologi Informasi Teknologi informasi Saat ini dipahami namun peraturan tersebut tidak dan pertanggung jawaban dibuat secara tertulis Belum ada perkiraan risiko dan belum pernah dilakukan riset sehingga belum ada Perkiraan Risiko Saat ini dokumentasinya.
Belum dijalankan dan belum ada
Audit keamanan dokumentasinya. Saat ini Teknologi Informasi Mendatang Dapat menjadi acuan untuk audit pada periode mendatang. 2. Perencanaan Keadaan Darurat Teknologi Informasi (IT Contigency Plan) 1. Full backup dilakukan setiap hari 2. Cadangan backup mingguan disimpan dilokasi lain. Backup dan restore sistem IT Saat ini 3. Restore data backup dapat dilakukan setelah menerima persetujuan dari manajer. 1. Belum memiliki dokumentasi penanganan kerusakan kecil serta penanganan kerusakan keberlangsunan akibat bencana. Saat ini operasional 2. Telah ditetapkan personil yang akan dilibatkan. 3. Akses dokumentasi ini dibatasi. 3. Keamanan Sistem Keamanan interoperabilitas Persetujuan akses data (read/write) harus Saat ini sistem dengan persetujuan manajer. PC harus menginstal antivirus yang setiap dapat mengupdate secara otomatis. Software antivirus harus diatur agar: Proteksi sistem Saat ini 1. Membuang semua program yang dicurigai. 2. Hanya mengizinkan administrator untuk memodifikasi konfigurasi. 3. Membuat log untuk seluruh aktifitas. 4. Kontrol Akses Secara Logik (Logical Access Control) 1. Pemberian akses kepada user dengan kemampuan minimal. Manajemen User Saat ini 2. User baru harus dengan persetujuan manajer. 3. Mengontrol latar belakang dari user. 4. Setiap tahun melakukan evaluasi user
5. Proteksi Data
1. Hanya petugas yang ditunjuk yang boleh
Proteksi media penyimpanan membawa, menyimpan dan mengambalikan Saat ini data media penyimpanan. 2. Data tidak boleh disimpan dalam flash disk.
6. Manajemen Aset Teknologi Informasi
Perangkat lunak yang digunakan harus
memiliki lisensi : 1. Tidak ada aset yang boleh dibawa keluar Lisensi perangkat Saat ini gedung tanpa persetujuan manajer. lunak 2. Tidak ada perangkat yang boleh dihubungkan ke jaringan sistem tanpa persetujuan manajer.
Probabilitas Nilai Terjadi Keterangan Skor Untuk menentukan kecenderungan Probabilitas Resiko derajat risiko apakah tinggi, sedang atau rendah. Peluang terjadinya risiko diukur berdasarkan asumsi jumlah event yang terjadi pada sebuah risiko sesuai yang diperlihatkan pada tabel berikut ini. 9 Manajemen Perubahan Manager
Melakukan perubahan struktur
organisasi sesuai dengan sistem Informasi Marketing Keuangan Adm & IT Pelayanan yang dibangun, mulai dari struktur organisasi, kebijakan SDM dan kebijakan pengembangan untuk masa yang akan Gambar 3 : Struktur Organisasi Konsultan datang. Kesehatan
9.3 Perancanaan Kebijakan
9.1 Struktur Organisasi
Untuk organisasi konsultan yang
Manajemen strategi SI/TI yang berada di kota lain dapat juga diterapkan diperlukan pada aplikasi Konsultan adalah sistem informasi konsultan yang baru seseorang ahli yang memberi jasa atau dibangun ini. Untuk rencana ke depan bisa kepenasihatan dalam bidang tertentu, saja sistem antar cabang diintegrasikan wujud pekerjaan konsultan adalah bekerja melalui jaringan internet yang tentunya dengan pengguna layanan skaligus, dalam untuk mempermudah yang harus suatu waktu, maka untuk itu dibuat sesuai dikonsultasikan. dengan kebutuhannya dimana sebagai tim yang akan melaksanakannya dikepalai oleh seorang manajer yang didukung oleh jajaran yang berada dibawahnya adalah 10 Kesimpulan Bagian Keuangan, Marketing, Adm.& IT dan Pelayanan, sesuai Gambar 3 berikut. Website sistem pakar diagnosa gangguan kesehatan mental untuk penentuan gangguan mental organik 9.2 Rekrutmen Sumber Daya (dellirium, demensia, amnesia, gangguan Manusia Akibat Alkohol dan Obat/Zat), gangguan mental psikotik (skizofrenia, afektif), Pengisian posisi dalam struktur gangguan mental neurotik (gangguan organisasi diutamakan memanfaatkan cemas menyeluruh, gangguan neurosis SDM yang ada dengan memberikan depresi, disosiatif, gangguan somatoform, pendidikan dan pelatihan, mungkin saja gangguan kepribadian) dengan untuk mengisi kekosongan untuk posisi menggunakan metode forward chaining. khusus seperti operator komputer dapat menerima pegawai baru yang memiliki kemampuan di bidang komputer.