Nama : Adam Mahendra Putra S

NIM : 200910202046
Prodi : Administrasi Bisnis
Kelas : Sistem Informasi Manajemen Bisnis C3

Ujian Akhir Semester

Jawaban!
1. Sistem informasi manajemen (SIM) merupakan sistem yang direncanakan untuk
mengumpulkan, menyimpan dan menyebarluaskan data berupa informasi yang
dibutuhkan untuk melaksanakan berbagai fungsi manajemen.
Sebagai perusahaan yg baru mengalami laju yang pesat, untuk membuat sebuah
rancangan sistem informasi, saya akan lebih memilih untuk membuka open
recruitment yg nantinya saya proyeksikan menjadi divisi TI dalam perusahaan saya.
Saya rasa dengan menggunakan metode ini perusahaan akan lebih diuntungkan dari
segi biaya dan lebih efektif. Dengan memilik divisi TI sendiri, perusahaan juga bisa
menyesuaikan model sistem informasi seperti apa yang cocok dengan situasi dan
kebutuhan perusahaan, sehingga harapannya nanti akan lebih tepat guna dengan
kondisi perusahaan. Kemudian kedepannya selain divisi TI ini akan membuat sistem
informasi yg diperlukan oleh perusahaan, divisi TI yg baru juga akan menjaga dan
mencontrol dari sisi kinerja sistem informasi itu sendiri. Dengan begitu perusahaan
yang terkesan baru pesat ini akan mempunya sistem informasi yang optimal sekaligus
memiliki divisi yang ahli di bidang TI untuk kelangsungan perusahaan.

2. Dengan keputusan dan kebijakan yang saya ambil diatas, menurut saya pilihan ini
adalah pilihan terbaik dari sekian banyaknya opsi yang saya rasa resiko kedepannya
lebih besar. Dengan menggunakan opsi diatas perusahaan akan lebih leluasa untuk
mengelola dan melakukan pengawasan dalam unit ataupun divisi TI. Opsi ini juga
sangat ramah terhadap privasi dan keamanan data perusahaan, dengan dibuatnya
divisi TI internal sendiri perusahaan dapat menerapkan kesepakatan yang bersifat
hukum dengan seluruh anggota divisi TI, dengan itu jika ada kebocoran atau
penyalahgunaan data perusahaan ataupun data pelanggan dan pemasok, perusahaan
dapat bertindak secara tegas sesuai dengan kesepakatan dan aturan hukum yang
berlaku.
3. Serangan dari dalam tidak kalah membahayakan jika dibanding dengan serangan dari
pihak luar. Di saat perusahaan sangat mempersiapkan keamanan lembaganya dari
jenis serangan luar, sementara ancaman yang hadir dari pihak intern lembaga tersebut
justru kurang diperhatikan. Tidak jarang banyak terjadi sabotase dan pencurian data di
perusahaan yang berasal dari dalam karena mereka punya akses langsung ke sumber
data. Ancaman internal tidak hanya berasal karyawan yang masih bekerja, namun bisa
juga mantan karyawan atau jasa vendor security pihak ketiga.
Dengan begitu kita membutuhkan cara untuk menyiapkan keamanan dari ancaman
internal :
1. Penaksiran aset dan risiko
Tentukan risiko dan ancaman yang kiranya berbahaya bagi data dan sistem
perusahaan. Lalu, kategorikan hal tersebut secara rinci, sehingga perusahaan dapat
menilai risiko yang mungkin terjadi terhadap sistem keamanan perusahaan.

2. Membangun kebijakan
Kebijakan yang baik dan jelas merupakan salah satu pendekatan berkelanjutan
untuk sistem keamanan cyber. Perusahaan memerlukan komitmen yang tinggi
untuk melindungi privasi dan kemanan semua data yang ia tangani, cara untuk
menjaganya adalah melalui penyusunan kebijakan. Jika diperlukan, perusahaan
pun dapat membuat kebijakan khusus.

3. Pemilihan perangkat dan pelaksana

Selanjutnya, perusahaan perlu menjelaskan kontrol yang memberlakukan
kebijakan. Setelahnya, buatlah daftar perangkat keamanan yang kemungkinan
diperlukan dalam sistem keamanan. Kontrol adalah mekanisme utama dalam
pelaksanaan kebijakan. Tujuannya, agar segala urusan berjalan sesuai dengan
kebijakan dan tidak keluar dari koridor yang telah ditetapkan.

4. Implementasi
Ketika kontrol sudah ditentukan, diperlukan implementasi untuk kemudian
dilakukan evaluasi dan pengujian terhadap hal tersebut. Berdasarkan hasil evaluasi
itu, identifikasi kesalahan yang ada kemudian perbaiki satu persatu.
Kontrol masuk dalam fase implementasi, selain itu masuk pula ke dalam fase
edukasi. Pengguna harus paham tentang pentingnya ID dan kata sandi yang unik.
 5. Edukasi ke seluruh stakeholder
Sering kali, edukasi perihal keamanan siber diabaikan oleh pihak pembuat sistem.
Padahal, setiap sumber daya manusia di perusahaan perlu mengetahui dan
memahami kebijakan keamanan siber yang diaplikasikan oleh perusahaan.
Mereka juga harus memahami cara menerapkan dan mematuhi kebijakan tersebut
dan alasan pentingnya kepatuhan itu. Selain itu, mereka perlu memahami
konsekuensi yang harus diterima bila melanggar kebijakan keamanan siber yang
berlaku.
Edukasi terhadap semua stakeholder yang menggunakan sistem itu penting.
Minimal untuk staf, mereka diberikan pengertian supaya tidak mudah mengakses
tautan atau lampiran di email yang pengirimnya tidak jelas, itu biasanya virus atau
malware.

6. Pengujian secara berkelanjutan

Bila kebijakan dan kontrol sudah dilakukan, begitu pula dengan edukasi, maka
perusahaan perlu melakukan tinjauan ulang melalui uji dan audit.
Cara terbaik untuk mengetahui hasilnya dengan meninjau atau audit secara berkala
dan melakukan penyesuaian. Pengujian dan audit dilakukan untuk melihat
kemampuan sistem pertahanan dalam melindungi data perusahaan.

4. Sistem informasi berperan penting di dalam keberhasilan persaingan organisasi

dengan strategi yang mereka gunakan untuk bersaing. Strategi persaingan bisnis
berbasis teknologi informasi harus memiliki keselarasan dengan bisnis yang
dijalankan oleh suatu perusahaan. Dalam menjalankan penyelarasan tersebut,
perusahaan harus melakukan petimbangan arah strategi bisnis yang jelas seperti perlu
adanya komunikasi, komitmen dan integrasi masing-masing dari perusahaan tersebut.
Penyelarasan strategi bisnis ini digunakan oleh perusahaan untuk meningkatkan
efisiensi, mengurangi biaya, meningkatkan hubungan dengan suplier/pemasok,
menciptakan hambatan untuk pendatang baru, dan untuk menciptakan produk dan
solusi bisnis.
strategi yang mungkin dapat digunakan suatu perusahaan untuk membangun
keunggulan operasioanl yaitu:
 a. Meningkatkan operasional bisnis.
Penggunaan teknologi informasi untuk peningkatan operasional perusahaan
dapat mengakibatkan dampak strategik yang banyak, investasi di dalam
teknologi informasi dapat membantu perusahaan menjadi lebih efisien.
Peningkatan di dalam proses bisnis dapat membuat perusahaan memotong biaya
dengan besar. Maka dari itu diperlukan adanya perubahan proses bisnis.
Perubahan proses bisnis dan operasional yang efisien dapat membuat biaya
menjadi rendah sehingga konsep lowercost leadership strategis dapat terlaksana.
Bagaimanapun juga suatu perusahaan justru memutuskan untuk menggunakan
operasional yang efisien untuk meningkatkan kualitas dan pelayanan dengan
pilihan suatu produk strategi differensiasi.
b. Promosi inovasi bisnis.
Investasi dalam teknologi sistem informasi dapat mengembangkan suatu produk
yang unik dalam pelayanan atau proses. Disini dapat menciptakan suatu peluang
bisnis baru dan suatu perusahaan mampu untuk berkembang masuk ke dalam
pasar yang baru atau ke dalam segment baru dari pasar yang ada.
c. Meningkatkan barries to entry.
Manfaat yang diperoleh dari strategi ini adalah meningkatnya market share.
Dengan melakukan investasi dalam teknologi informasi untuk meningkatkan
operasi atau untuk menyebarkan inovasi, perusahaan juga membangun halangan
untuk menunda perusahaan lainnya untuk memasuki pasar.
d. Membangun strategis dengan platform teknologi informasi.
Perusahaan membangun strategi perusahaan dengan menggunakan dan
memanfaatkan teknologi informasi, seperti Leverage investment sistem
informasi, manusia, hardware, software dan jaringan dari penggunaan
operasional sampai pada aplikasi strategis.
e. Membangun strategi berbasis informasi.
Strategi ini digunakan dengan menggunakan teknologi informasi untuk
mendukung perusahaan dalam keunggulan bersaing.engikat supplier dan
pelanggan atau berhubungan dengan pelanggan dan supplier.

5. Menurut saya menginformasikan terkait keberadaan sistem informasi yang dimiliki

perusahaan kepada pihak internal dan eksternal perlu untuk dilakukan. Untuk pihak
internal hal ini diperlukan sebagai bentuk transparansi dan pendekatan terhadap
sistem yang dimiliki perusahaan sehingga dalam implementasinya dapat berjalan
dengan lancar tanpa ada hambatan dari faktor sumber daya di perusahaan. Sedangkan
untuk pelanggan sebagai bentuk untuk menunjukan kelebihan kualitas yang dimiliki
oleh sistem informasi yang dapat menarik minat pelanggan bahkan investor untuk
menginvestasikan modalnya untuk perusahaan. Harapannya benefit yang diperoleh
perusahaan adalah mendaptakan penilaian lebih dari pelanggan dimana dapat
digunakan sebagai bahan evaluasi perusahaan. Karena sistem informasi berkaitan
dengan peningkatkan efisiensi, mengurangi biaya, meningkatkan hubungan dengan
suplier/pemasok, menciptakan hambatan untuk pendatang baru, dan untuk
menciptakan produk dan solusi bisnis