1.

2 Indentifikasi Proses Dengan TI

8. ANALISIS RESIKO

Sementara itu proses-proses krusial

Risiko adalah suatu kondisi atau yang berhubungan dengan Sistem
kejadian (event) yang dapat berdampak Informasi Klee Psychology Consultant
positif ataupun negatif pada hasil dari suatu adalah :

kegiatan. Risiko berbeda dengan problem, 1. Proses data Konsumen.

dimana risiko masih merupakan potensi
(belum terjadi) suatu kerugian, sementara
problem menunjukkan sesuatu yang sudah
terjadi dan dampak kerugiannya sudah
dirasakan.
Manajemen risiko merupakan
proses identifikasi, analisa dan antisipasi
2. Proses data Perawatan.
3. Proses laporan-laporan.
1.3 Indentifikasi Ancaman
Ancaman yang mungkin timbul dan
membawa dampak bagi Sistem meliputi :
1. Kegagalan jaringan (LAN).

risiko secara proaktif dengan tujuan untuk 2. Kerusakan Perangkat Keras.

memaksimalkan dampak positif 3. Kesalahan Manusia.

(keuntungan) dan meminimalkan dampak 4. Kebakaran.
negatif (kerugian). 5. Listrik padam.

1.4 Pernyataan Resiko

1.1 Indentifikasi Asset

Pernyataan Risiko menggambarkan

Asset sistem informasi dari Klee
risiko yang dapat ditimbulkan sebagai
Psychology Consultant ini adalah sebagai
akibat dari kelemahankelemahan yang
berikut :
terdapat didalam sistem. Adapun
1. PC servers sebanyak 1 unit. pernyataan risiko untuk Sistem Informasi
2. PC client sebanyak 1 unit. Klee Psychology Consultant ini diuraian
3. Printer laser sebanyak 1 unit. pada Tabel 12 berikut ini.
4. Sistem operasi servers yaitu XAMPP.
5. Sistem operasi client yaitu windows.
6. Aplikasi-aplikasi yang ada pada 1.5 Analisis Kontrol
komputer.
7. Data yang berupa data konsumen, data
Melakukan pendataan kontrol
transaksi dan data aplikasi konsumen.
keamanan yang diperlukan untuk menjadi
8. Dokumen jaringan computer yang
sistem. Analisis dapat menspesifikasikan
meliputi skema jaringan komputer,
apakah kontrol perlu dilakukan saat ini atau
spesifikasi perangkat yang digunakan,
direncanakan untuk masa
daftar aplikasi dll.
mendatang, untuk analisis control Klee
Psychology Consultant ini dapat dilihat
pada Tabel 13 berikut ini.

Tabel 12 : Pernyataan Resiko

No Kelemahan / Penyebab Ancaman atau Resiko atau Uraian Resiko
Kondisi Konsekuensi atau Dampak

Tabel 13 : Analisis Kontrol

Saat ini /
Area Kontrol Keterangan
Mendatang
1. Manajemen Resiko
Peraturan keamanan Peraturan keamanan Teknologi Informasi
Teknologi informasi Saat ini dipahami namun peraturan tersebut tidak
dan pertanggung jawaban dibuat secara tertulis
Belum ada perkiraan risiko dan belum pernah
dilakukan riset sehingga belum ada
Perkiraan Risiko Saat ini
dokumentasinya.

Belum dijalankan dan belum ada

Audit keamanan dokumentasinya.
Saat ini
Teknologi Informasi Mendatang Dapat menjadi acuan untuk audit
pada periode mendatang.
2. Perencanaan Keadaan Darurat Teknologi Informasi (IT Contigency Plan)
1. Full backup dilakukan setiap hari
2. Cadangan backup mingguan disimpan
dilokasi lain.
Backup dan restore sistem IT Saat ini
3. Restore data backup dapat dilakukan setelah
menerima
persetujuan dari manajer.
1. Belum memiliki dokumentasi penanganan
kerusakan kecil serta penanganan kerusakan
keberlangsunan akibat bencana.
Saat ini
operasional 2. Telah ditetapkan personil yang akan
dilibatkan.
3. Akses dokumentasi ini dibatasi.
 3. Keamanan Sistem
Keamanan interoperabilitas Persetujuan akses data (read/write) harus
Saat ini
sistem dengan persetujuan manajer.
PC harus menginstal antivirus yang setiap
dapat mengupdate secara otomatis. Software
antivirus harus diatur agar:
Proteksi sistem Saat ini 1. Membuang semua program yang dicurigai.
2. Hanya mengizinkan administrator untuk
memodifikasi konfigurasi.
3. Membuat log untuk seluruh aktifitas.
4. Kontrol Akses Secara Logik (Logical Access Control)
1. Pemberian akses kepada user dengan
kemampuan minimal.
Manajemen User Saat ini 2. User baru harus dengan persetujuan manajer.
3. Mengontrol latar belakang dari user.
4. Setiap tahun melakukan evaluasi user

5. Proteksi Data

1. Hanya petugas yang ditunjuk yang boleh

Proteksi media penyimpanan membawa, menyimpan dan mengambalikan
Saat ini
data media penyimpanan.
2. Data tidak boleh disimpan dalam flash disk.

6. Manajemen Aset Teknologi Informasi

Perangkat lunak yang digunakan harus

memiliki lisensi :
1. Tidak ada aset yang boleh dibawa keluar
Lisensi perangkat
Saat ini gedung tanpa persetujuan manajer.
lunak
2. Tidak ada perangkat yang boleh
dihubungkan ke jaringan sistem tanpa
persetujuan manajer.

1.6 Peluang Terjadinya Resiko Tabel 14 : Peluang Terjadinya Resiko

Probabilitas
Nilai
Terjadi Keterangan Skor
Untuk menentukan kecenderungan Probabilitas
Resiko
derajat risiko apakah tinggi, sedang atau
rendah. Peluang terjadinya risiko diukur
berdasarkan asumsi jumlah event yang
terjadi pada sebuah risiko sesuai yang
diperlihatkan pada tabel berikut ini.
9 Manajemen Perubahan Manager

Melakukan perubahan struktur

organisasi sesuai dengan sistem Informasi Marketing Keuangan Adm & IT Pelayanan
yang dibangun, mulai dari struktur
organisasi, kebijakan SDM dan kebijakan
pengembangan untuk masa yang akan Gambar 3 : Struktur Organisasi Konsultan
datang. Kesehatan

9.3 Perancanaan Kebijakan

9.1 Struktur Organisasi

Untuk organisasi konsultan yang

Manajemen strategi SI/TI yang
berada di kota lain dapat juga diterapkan
diperlukan pada aplikasi Konsultan adalah
sistem informasi konsultan yang baru
seseorang ahli yang memberi jasa atau
dibangun ini. Untuk rencana ke depan bisa
kepenasihatan dalam bidang tertentu,
saja sistem antar cabang diintegrasikan
wujud pekerjaan konsultan adalah bekerja
melalui jaringan internet yang tentunya
dengan pengguna layanan skaligus, dalam
untuk mempermudah yang harus
suatu waktu, maka untuk itu dibuat sesuai
dikonsultasikan.
dengan kebutuhannya dimana sebagai tim
yang akan melaksanakannya dikepalai oleh
seorang manajer yang didukung oleh
jajaran yang berada dibawahnya adalah 10 Kesimpulan
Bagian Keuangan, Marketing, Adm.& IT
dan Pelayanan, sesuai Gambar 3 berikut. Website sistem pakar diagnosa
gangguan kesehatan mental untuk
penentuan gangguan mental organik
9.2 Rekrutmen Sumber Daya (dellirium, demensia, amnesia, gangguan
Manusia Akibat Alkohol dan Obat/Zat), gangguan
mental psikotik (skizofrenia, afektif),
Pengisian posisi dalam struktur gangguan mental neurotik (gangguan
organisasi diutamakan memanfaatkan cemas menyeluruh, gangguan neurosis
SDM yang ada dengan memberikan depresi, disosiatif, gangguan somatoform,
pendidikan dan pelatihan, mungkin saja gangguan kepribadian) dengan
untuk mengisi kekosongan untuk posisi menggunakan metode forward chaining.
khusus seperti operator komputer dapat
menerima pegawai baru yang memiliki
kemampuan di bidang komputer.