Sistem Informasi Manajemen

Mengelola Proyek

Dosen Pengampu : Dr. Putu Yudi Setiawan, S.T., M.M.

Oleh :

Kelompok 7

Ni Kadek Utari 1907531033 (07)

Ida Ayu Putu Elvira Tamara Dewi 1907531109 (12)

Milatul Hasanah 1907531203 (15)

Putu Winna Maharani Winarta 1907531207 (18)

Program Studi Akuntansi

Fakultas Ekonomi dan Bisnis

Universitas Udayana

2021

i
14.1 PENTINGNYA PROJECT MANAJEMEN

 Apa itu Project Management? Dan Apa itu Aplikasi Manajemen Proyek?

Menurut Project Management Institute, project management atau manajemen proyek

adalah penerapan pengetahuan, kemampuan, alat, dan teknik untuk kegiatan proyek agar
kebutuhan proyek terpenuhi.

Proyek sendiri diartikan sebagai pekerjaan sementara untuk menghasilkan suatu

produk, jasa, atau hasil yang unik. Sementara artinya pelaksanaanya memiliki awal dan
akhir, sedangkan unik artinya proyek bukanlah pekerjaan rutin, melainkan pekerjaan
spesifik yang didesain untuk mencapai tujuan tertentu. Tim proyek biasanya terdiri dari
orang-orang yang berasal dari organisasi yang berbeda.

Aplikasi project management atau software manajemen proyek merupakan aplikasi

yang dirancang untuk memfasilitasi pengerjaan proyek dan membuatnya lebih efisien.
Aplikasi project management bisa diatur sesuai dengan kebutuhan organisasi sehingga
dapat digunakan oleh berbagai jenis dan ukuran bisnis. Namun, ketika seorang project
manager memutuskan untuk menggunakan aplikasi project management, mungkin akan
terdapat beberapa anggota tim yang masih ragu.

 Mengapa Project Management Penting?

Mengelola sebuah proyek bukanlah hal yang mudah. Manajemen proyek yang baik
bukan hanya sekedar memastikan penyelesaiannya tepat waktu, biaya, dan scope. Lebih
dari itu, manajemen proyek harus dapat menyatukan tim dan klien, menciptakan visi, dan
mengajak tim untuk stay on track  demi mencapai kesuksesan bersama.

Beberapa alasan pentingnya manajemen proyek:

1. Membuat tujuan yang fokus dan jelas

Manajemen proyek memastikan adanya perencanaan yang matang untuk mencapai tujuan
tertentu. Tanpa tujuan yang jelas, anggota tim akan kehilangan fokus, tidak memiliki
gambaran objektif yang pasti, dan tidak paham apa yang harus dilakukan dan mengapa.

2
 Hal tersebut dapat dicegah dengan memecah proyek menjadi beberapa tugas. Dengan
membagi tugas, anggota tim dapat fokus mencapai tujuan tersebut untuk meraih tujuan
utama yang lebih besar.

2. Menciptakan jadwal dan perencanaan yang disepakati bersama dan realistis

Membuat jadwal membantu menghindari proyek tidak ter-handle atau terlambat serta
adanya perencanaan yang harus dilaksanakan bagi semua yang terlibat dalam proyek.

Manajemen proyek juga penting untuk membuat ekspektasi yang sesuai tentang apa yang
harus dicapai, kapan, dan berapa banyak. Tanpa memperhatikan perencanaan, estimasi
budget dan waktu, proyek akan menjadi terlalu ambisius dan menyebabkan proyek
terlambat dan over budget.

3. Memaksimalkan sumber daya yang ada

Manajemen proyek dapat melacak proyek dan manajemen risiko proyek sehingga
memastikan semua sumber daya digunakan secara efektif dan efisien.

4.  Quality control

Manajemen proyek membantu mengidentifikasi, mengelola, dan menjaga kualitas. Dengan

proses jelas, tim dapat menilai kualitas output pada tiap tahapan proyek. Kualitas yang
baik akan membuat klien puas.

5. Manajemen risiko

Manajemen proyek penting untuk memastikan risiko proyek dapat terkelola dan
termitigasi dengan baik untuk menghindari terjadi masalah di kemudian hari. Project
manager harus dapat menganalisis seluruh risiko potensial proyek, membuat mitigasi, dan
perencanaan jika risiko tersebut terjadi kelak. Risiko tersebut harus disusun berdasarkan
kemungkinan terjadinya (likelihood) dan besarnya risiko. Dengan membuat manajemen
risiko, proyek dapat lebih mudah beradaptasi dengan perubahan yang terjadi.

6. Menciptakan proses yang runtut

3
 Manajemen proyek memastikan orang yang tepat melakukan hal yang tepat pada waktu
yang tepat. Perencanaan dan proses yang jelas membantu mengetahui peran tiap anggota
tim, merampingkan proses dan input, mengantisipasi risiko, dan membuat check and
balance untuk memastikan proyek selaras dengan strategi yang telah dibangun.

7. Membantu belajar dari kesuksesan dan kegagalan

Terkadang proyek berjalan mulus, namun kadang proyek dapat gagal. Walau demikian,
kita dapat belajar dari pengalaman dan kesalahan masa lalu dapat dihindari di kemudian
hari. Manajemen proyek memastikan pembelajaran ini diterapkan dengan melakukan
retrospektif untuk melihat apa yang berhasil dan tidak, serta perubahan yang harus
dilakukan untuk proyek selanjutnya.

 Pentingnya Aplikasi Manajemen Proyek

Lalu apa gunanya aplikasi manajemen proyek jika sudah ada project manager yang
mengatur semuanya? Mari pelajari bagaimana sebuah aplikasi atau software manajemen
proyek yang dapat memudahkan proses penyelesaian proyek.

Terdapat beberapa manfaat utama aplikasi project management, di antaranya adalah

mempermudah kerja sama internal dan eksternal serta melakukan penjadwalan yang lebih
baik. Selain itu, berikut adalah pentingnya aplikasi manajemen proyek

1. Solusi berbasis cloud

Saat ini, solusi berbasis cloud  telah menjadi favorit untuk dunia bisnis. Ketika sebuah
proyek tim menjadi lebih besar, dibutuhkan teknologi berbasis cloud untuk memfasilitasi
kolaborasi antar tim dengan sekali klik. Solusi ini mudah digunakan dan lebih fleksibel.

2. Menggabungkan work flowdalam satu platform

Terkadang beberapa fungsi harus dilakukan dengan berbagai tools yang berbeda-beda.

Dengan software manajemen proyek, semua fungsi mulai dari komunikasi, task
management, file sharing, dapat dilakukan dengan satu tools saja. Dengan demikian,
Anda bisa lebih fokus pada proyek seperti melakukan project planning, task
management,  dan tracking time.

4
3. Menjaga tim untuk bertanggung jawab

Produktivitas tim sangat bergantung pada siapa bertanggung jawab terhadap apa. Jika
anggota tim bekerja sama dalam software manajemen proyek, mereka akan terus update
terhadap tugas yang ada tanpa harus mengecek siapa melakukan apa. Mereka akan
mengetahui deadline, target tugas dan progress dalam mencapai tujuan proyek. Manajer
proyek dapat memberikan tugas dan menentukan deadline untuk menjaga mereka agar
bertanggung jawab menyelesaikannya.

4. Mempermudah melacak progress

Salah satu hal penting dalam proyek adalah mengantisipasi apa yang mungkin terjadi dan
dapat melacak dengan jelas apa yang dilakukan tiap anggota tim.

Dengan manajemen proyek perangkat lunak, Anda dapat memusatkan tugas yang ada
untuk melihat seberapa produktif tim Anda. Dengan demikian, progress tiap anggota tim
dapat terlacak dengan jelas dan Anda memiliki overview timeline proyek.

5. Membuat meeting lebih bermakna

Meeting dapat berjalan membosankan karena tim tidak memahami tujuan yang jelas
tentang meeting tersebut. Dengan aplikasi manajemen proyek, Anda dapat membuat dan
mengorganisir jadwal meeting lebih baik. Aplikasi manajemen proyek dapat membantu:

 Membuat agenda meeting

 Mengatur waktu mulai dan selesai meeting

 Membuat tugas dan catatan untuk meeting

 Melakukan meeting secara remote dan memastikan kehadiran anggota dengan

fitur live check-in meeting

14.2 MENGEVALUASI ALTERNATIF PROYEK DAN MENGHUBUNGKAN

DENGAN PERENCANAAN BISNIS
A. Struktur Manajemen untuk Proyek Sistem Informasi

5
Gambar tersebut menunjukkan unsur-unsur struktur manajemen untuk proyek sistem
informasi di sebuah perusahaan besar. Ini membantu memastikan bahwa proyek yang
paling penting diprioritaskan. Pada puncak struktur ini adalah kelompok perencanaan
strategis perusahaan dan komite pengarah sistem informasi. Kelompok perencanaan
strategis perusahaan bertanggung jawab untuk mengembangkan rencana strategis
perusahaan, yang mungkin memerlukan pengembangan sistem baru Seringkali,
kelompok ini akan mengembangkan ukuran objektif dari kinerja perusahaan dan
memilih untuk mendukung proyek-proyek TI yang dapat membuat peningkatan yang
substansial dalam satu atau beberapa indikator kinerja utama. Indikator kinerja ini
ditinjau dan dibahas oleh dewan direksi perusahaan. Komite pengarah sistem
informasi adalah kelompok manajemen senior yang bertanggung jawab atas
pengembangan dan pengoperasian sistem. Ini terdiri dari kepala departemen dari area
pengguna akhir dan sistem informasi. Komite pengarah mengkaji dan menyetujui
rencana untuk sistem di semua divisi, berusaha untuk mengkoordinasikan dan
mengintegrasikan sistem, dan kadang-kadang terlibat dalam memilih proyek sistem
informasi yang spesifik. Kelompok ini juga memiliki kesadaran akan indikator kinerja
utama yang diputuskan oleh manajer tingkat tinggi dan dewan direksi. Tim proyek
diawasi oleh kelompok manajemen proyek yang terdiri dari manajer sistem informasi
dan manajer pengguna akhir yang bertanggung jawab untuk mengawasi beberapa
proyek sistem informasi spesifik. Tim proyek secara langsung bertanggung jawab atas
proyek sistem individu. Ini terdiri dari analis sistem, spesialis dari area bisnis
pengguna akhir yang relevan, pemrogram aplikasi, dan mungkin spesialis database.

6
 Campuran keterampilan dan ukuran proyek tim bergantung pada sifat spesifik dari
solusi sistem.

B. Menghubungkan Proyek Sistem dengan Rencana Bisnis

Untuk mengidentifikasi proyek sistem informasi yang akan memberikan nilai bisnis
paling banyak, organisasi perlu mengembangkan rencana sistem informasi yang
mendukung keseluruhan rencana bisnis mereka dan di mana sistem strategis
digabungkan ke dalam perencanaan tingkat atas. Rencana tersebut berfungsi sebagai
peta jalan yang menunjukkan arah pengembangan sistem (tujuan rencana), alasan,
sistem / situasi saat ini, perkembangan baru yang harus dipertimbangkan, strategi
manajemen, rencana pelaksanaan, dan anggaran. Rencana tersebut berisi pernyataan
tujuan perusahaan dan menentukan bagaimana teknologi informasi akan mendukung
tercapainya tujuan tersebut. Laporan tersebut menunjukkan bagaimana tujuan umum
akan dicapai oleh proyek sistem tertentu.

C. Persyaratan Informasi dan Indikator Kinerja Utama

Untuk mengembangkan rencana sistem informasi yang efektif, organisasi harus
memiliki pemahaman yang jelas mengenai kebutuhan informasi jangka panjang dan
jangka pendeknya. Pendekatan strategis terhadap persyaratan informasi, analisis
strategis, atau faktor keberhasilan kritis berpendapat bahwa persyaratan informasi
organisasi ditentukan oleh sejumlah kecil indikator kinerja utama (KPI) manajer. KPI
dibentuk oleh industri, perusahaan, manajer, dan lingkungan yang lebih luas.
Misalnya, KPI untuk sebuah perusahaan mobil mungkin merupakan biaya produksi
unit, biaya tenaga kerja, produktivitas pabrik, tingkat pengembalian dan tingkat
kesalahan, survei pengenalan merek pelanggan, J.D. Peringkat kualitas daya,
peringkat kepuasan kerja karyawan, dan biaya kesehatan. Sistem informasi baru harus
berfokus pada penyediaan informasi yang membantu perusahaan memenuhi tujuan ini
yang tersirat oleh indikator kinerja utama.

D. Analisis Portofolio
Setelah analisis strategis menentukan arah keseluruhan pengembangan sistem, analisis
portofolio dapat digunakan untuk mengevaluasi proyek sistem alternatif. Analisis
portofolio persediaan semua proyek sistem informasi dan aset organisasi, termasuk
infrastruktur, kontrak outsourcing, dan lisensi. Portofolio investasi sistem informasi

7
 ini dapat digambarkan memiliki profil risiko dan manfaat tertentu bagi perusahaan
yang serupa dengan portofolio keuangan.

Setiap proyek sistem informasi membawa serangkaian risiko dan manfaatnya sendiri.
Perusahaan akan mencoba memperbaiki tingkat pengembalian portofolio aset TI
mereka dengan menyeimbangkan risiko dan pengembalian dari investasi sistem
mereka. Meskipun tidak ada profil ideal untuk semua perusahaan, industri informasi
intensif (mis., Keuangan) harus memiliki beberapa proyek dengan risiko tinggi dan
berisiko tinggi untuk memastikan teknologi tetap berjalan lancar. Perusahaan di
industri non-informasi-intensif harus berfokus pada proyek dengan risiko tinggi dan
berisiko rendah.

E. Model penilaian
Model penilaian berguna untuk memilih proyek dimana banyak kriteria harus
dipertimbangkan. Ini memberi bobot pada berbagai fitur sistem dan kemudian
menghitung total bobotnya. Dengan melihat penggunaan table piramida diatas,
perusahaan harus memutuskan di antara dua sistem perencanaan sumber daya
perusahaan alternatif (ERP). Kolom pertama mencantumkan kriteria yang akan
digunakan oleh pengambil keputusan untuk mengevaluasi sistem. Kriteria ini
biasanya merupakan hasil diskusi panjang di antara kelompok pembuat keputusan.
Seringkali hasil terpenting dari model penilaian bukanlah skor tapi kesepakatan
mengenai kriteria yang digunakan untuk menilai sebuah sistem.

14.3 MENENTUKAN NILAI BISNIS DARI SISTEM INFORMASI

o Biaya dan Keuntungan Sistem Informasi
Manfaat berwujud dapat diukur dan diberi nilai moneter. Manfaat tak berwujud,
seperti layanan pelanggan yang lebih efisien atau pengambilan keputusan yang
disempurnakan, tidak dapat segera diukur namun dapat menyebabkan keuntungan
yang dapat diukur dalam jangka panjang.

8
 Penganggaran Modal untuk Sistem Informasi
Untuk menentukan manfaat dari proyek tertentu, harus menghitung semua biaya
dan semua manfaatnya. Jelas, sebuah proyek dimana biaya melebihi manfaat harus
ditolak. Tetapi bahkan jika manfaatnya lebih besar daripada biaya, diperlukan analisis
keuangan tambahan untuk menentukan apakah proyek tersebut merupakan laba yang
baik atas modal yang diinvestasikan perusahaan. Model penganggaran modal adalah
salah satu dari beberapa teknik yang digunakan untuk mengukur nilai investasi pada
proyek investasi modal jangka panjang. Metode penganggaran modal bergantung pada
ukuran arus kas masuk dan keluar dari perusahaan proyek modal menghasilkan arus
kas tersebut. Biaya investasi untuk proyek sistem informasi adalah arus kas keluar
langsung yang disebabkan oleh pengeluaran untuk perangkat keras, perangkat lunak,
dan tenaga kerja.
Model penganggaran modal utama untuk mengevaluasi proyek-proyek IT adalah:
Metode payback, tingkat akuntansi pengembalian investasi atau rate of return on
investment (ROI), nilai masa kini, dan internal rate of return (IRR).
 Metode payback

Dengan rumus:

9
o Pilihan Nyata dalam Penetapan Model
Beberapa proyek sistem informasi sangat tidak pasti, terutama investasi di
bidang infrastruktur TI. Aliran pendapatan masa depan mereka tidak jelas dan biaya
di muka mereka tinggi. Jika infrastruktur yang ditingkatkan ini tersedia, organisasi
akan memiliki kemampuan teknologi untuk merespon masalah dan peluang masa
depan dengan lebih mudah. Meski biaya investasi ini bisa dihitung, tidak semua
manfaat membuat investasi ini bisa terbentuk terlebih dahulu. Tetapi jika perusahaan
menunggu beberapa tahun sampai potensi pendapatan menjadi lebih jelas, mungkin
sudah terlambat untuk melakukan investasi infrastruktur. Dalam kasus seperti itu, para
manajer mungkin mendapat keuntungan dari penggunaan model penetapan harga opsi
nyata untuk mengevaluasi investasi teknologi informasi.
Model penetapan harga opsi sebenarnya (ROPMs) menggunakan konsep valuasi
opsi yang dipinjam dari industri keuangan. Suatu pilihan pada dasarnya adalah hak,
tapi bukan kewajiban, untuk bertindak di masa depan. Opsi panggilan biasa, misalnya,
adalah opsi finansial di mana seseorang membeli hak (tapi bukan kewajiban) untuk

10
 membeli aset dasar (biasanya saham) dengan harga tetap (strike price) pada atau
sebelum tanggal tertentu.

o Batasan Model Keuangan

Fokus tradisional pada aspek finansial dan teknis dari sistem informasi
cenderung mengabaikan dimensi sosial dan organisasi dari sistem informasi yang
dapat mempengaruhi biaya dan manfaat sebenarnya dari investasi. Banyak keputusan
sistem informasi perusahaan investasi tidak mempertimbangkan secara memadai
biaya dari gangguan organisasi yang diciptakan oleh sistem baru, seperti biaya untuk
melatih pengguna akhir, dampak kurva belajar pengguna terhadap sistem baru
terhadap produktivitas, atau kebutuhan manajer waktu untuk menghabiskan waktu
mengawasi perubahan sistem baru yang terkait. Manfaat, seperti keputusan yang lebih
tepat waktu dari sistem baru atau peningkatan pembelajaran dan keahlian karyawan,
mungkin juga diabaikan dalam analisis keuangan tradisional (Ryan, Harrison, dan
Schkade, 2002).

14.4 MENGANALISA RISIKO PROYEK IMPLEMENTASI SISTEM INFORMASI

DAN PENGELOLAAN RISIKO

Risiko adalah suatu umpan balik negatif yang timbul dari suatu kegiatan dengan tingkat
probabilitas berbeda untuk setiap kegiatan. Risiko dari suatu kegiatan tidak dapat dihilangkan
sepenuhnya akan tetapi dapat diperkecil dampaknya terhadap hasil suatu kegiatan. Proses
menganalisa serta memperkirakan timbulnya suatu risiko dalam suatu kegiatan disebut
sebagai manajemen risiko. Seiring dengan perkembangan teknologi informasi dewasa ini,
pengembangan unit usaha yang berupaya menerapkan sistem informasi dalam organisasi
telah menjadi kebutuhan dasar dan semakin meningkat dari tahun ke tahun. Akan tetapi pola
pengembangan sistem informasi yang tidak mengindahkan faktor risiko telah menyebabkan
beberapa organisasi mengalami kegagalan menerapkan teknologi informasi tersebut, jika hal
ini terua terjadi maka dapat menghambat proses dari pencapaian misi organisasi.

Faktor risiko dalam suatu perencanaan sistem informasi, dapat diklasifikasikan ke dalam 4
kategori resiko, yaitu:

11
 a. Catastrophic (Bencana)
b. Critical (Kritis)
c. Marginal (kecil)
d. Negligible (dapat diabaikan)

Adapun pengaruh atau dampak yang dapat ditimbulkan terhadap suatu proyek sistem
informasi pada organisasi, yaitu:

a) nilai unjuk kerja dari sistem yang dikembangkan.

b) biaya yang dikeluarkan oleh suatu organisasi yang mengembangkan teknologi
informasi
c) dukungan pihak manajemen terhadap pengembangan teknologi informasi, dan
d) skedul waktu penerapan pengembangan teknologi informasi.

Suatu resiko perlu didefinisikan dalam suatu pendekatan yang sistematis, sehingga pengaruh
dari resiko yang timbul atas pengembangan teknologi informasi pada suatu organisasi dapat
diantisipasi dan diidentifikasi sebelumnya. Mendefinisikan suatu resiko dalam
pengembangan teknologi informasi pada suatu organisasi terkait dengan Siklus Hidup
Pengembangan Sistem (System Development Life Cycle [SDLC]). Fase-fase penerapan SDLC
pada pengembangan teknologi informasi di spesifikasikan dalam analisa resiko.

Pola Pendekatan
System Development Life Cycle [SDLC] adalah suatu tahapan proses perancangan suatu
sistem yang dimulai dari tahap investigasi; pembangunan; implementasi; operasi/perawatan;
serta tahap penyelesaian. Dari dasar tersebut strategi penerapan manajemen resiko perlu
mempertimbangkan dampak yang mungkin timbul dengan tingkat probabilitas yang berbeda
untuk setiap komponen pengembangan sistem informasi.

Berikut penjelasan tahapan proses perancangan dari System Development Life Cycle [SDLC]
adalah sebagai berikut:

1. Investigasi: Tahap ini menyangkut ruang lingkup pengembangan yang akan dibuat,
semua perencanaan atas pengembangan sistem di dokumentasikan terlebih dahulu.
Dukungan yang dibutuhkan dari manajemen risiko pada tahap ini adalah identifikasi
dari faktor risiko yang mungkin terjadi pada sistem informasi, termasuk di dalamnya
masalah serta konsep pengoperasian keamanan sistem yang semuanya bersifat
strategis.

12
 2. Pengembangan: Pada tahap ini suatu sistem informasi dirancang, pembelian
komponen pendukung sistem di laksanakan, aplikasi di susun dalam program tertentu,
atau masa dimana konstruksi atas sistem di laksanakan. Pada proses ini, faktor risiko
diidentifikasikan selama tahap ini dilalui, dapat berupa analisa atas keamanan sistem
sampai dengan kemungkinan yang timbul selama masa konstruksi sistem di
laksanakan.

3. Implementasi: Pada tahap ini kebutuhan atas keamanan sistem dikonfigurasikan,

aplikasi sistem di uji coba sampai pada verifikasi atas suatu sistem informasi di
lakukan. Faktor risiko di rancang guna mendukung proses pelaksanaan atas
implementasi sistem informasi sehingga kebutuhan riil di lapangan serta
pengoperasian yang benar dapat dilaksanakan.

4. Pengoperasian dan Perawatan: Tahap ini merupakan tahap dimana sistem informasi
telah berjalan sebagaimana mestinya, akan tetapi secara berkala sistem membutuhkan
modifikasi, penambahan peralatan baik perangkat keras maupun perangkat lunak
pendukung, perubahan tenaga pendukung operasi, perbaikan kebijakan maupun
prosedur dari suatu organisasi. Pada tahap ini manajemen risiko lebih menitik
beratkan pada kontrol berkala dari semua faktor yang menentukan berjalannya sistem,
seperti perangkat keras, perangkat lunak, analisa sumber daya manusia, analisa basis
data, maupun analisa atas jaringan sistem informasi yang ada.

5. Penyelesaian/penyebaran: Tahap ini merupakan tahap dimana system informasi

yang telah digunakan perlu di lakukan investasi baru karena unjuk kerja atas sistem
tersebut telah berkurang, sehingga proses pemusnahan data, penggantian perangkat
keras dan perangkat lunak, ataupun berhentinya kegiatan atau kepindahan organisasi
ke tempat yang baru. Manajemen risiko yang perlu di perhatikan dalam tahap ini
adalah memastikan proses pemusnahan atas komponen-komponen sistem informasi
dapat berjalan dengan baik, terkelola dari segi keamanan.

Metodologi Penilaian Resiko

Untuk menentukan kemungkinan risiko yang timbul selama proses pengembangan sistem
informasi berlangsung, maka organisasi yang bermaksud mengembangkan sistem informasi
perlu menganalisa beberapa kemungkinan yang timbul dari pengembangan sistem informasi
tersebut. Adapun metodologi penilaian resiko pengembangan sistem informasi dapat
diuraikan dalam 9 langkah, yang tersusun sebagai berikut:

13
a. Menentukan karakteristik dari suatu sistem
Pada langkah pertama ini batasan suatu sistem yang akan dikembangan di
identifikasikan meliputi perangkat keras, perangkat lunak, sistem interface, data dan
informasi, sumber daya manusia yang mendukung sistem TI, tujuan dari sistem,
sistem dan data kritis, serta sistem dan data sensitif. Beberapa hal tambahan yang
dapat diklasifikasikan pada karakteristik sistem selain hal di atas seperti bentuk dari
arsitektur keamanan sistem, kebijakan yang dibuat dalam penanganan keamanan
sistem informasi, bentuk topologi jaringan komputer yang dimiliki oleh organisasi
tersebut, Manajemen pengawasan yang dipakai pada sistem TI di organisasi tersebut,
dan hal lain yang berhubungan dengan masalah keamanan seputar penerapan
Teknologi Informasi di organisasi yang bermaksud mengembangkan sistem
informasi. Adapun teknik pengumpulan informasi yang dapat diterapkan pada
langkah ini meliputi:

1. Membuat daftar kuesinoner

Daftar kuesioner ini di susun untuk semua level manajemen yang terlibat dalam
sistem dengan tujuan mengumpulkan informasi seputar keamanan data dan
informasi dengan tujuan untuk memperoleh pola risiko yang mungkin dihadapi
oleh sistem.
2. Interview
Bentuk lain dari pengumpulan data dengan cara interview terhadap IT Support
atau personil yang terlibat dalam sistem informasi.
3. Review atas dokumen
Review atas dokumen pengembangan sistem, Dokumen kebijakan, atau dokumen
keamanan informasi dapat memberikan gambaran yang bermanfaat tentang bentuk
dari kontrol yang saat ini diterapkan oleh SI maupun rencana pengembangan dari
pengawasan di masa depan.
4. Penerapan Tool
Menggunakan suatu tool aplikasi yang memiliki tujuan untuk mengumpulkan
informasi tentang sistem informasi yang digunakan, ini merupakan salah satu cara
untuk dapat memetakan sistem secara keseluruhan, seperti penggunakan network
monitor, maupun tools lain.

14
 Hasil output dari langkah pertama ini akan menghasilkan Penaksiran atas karakteristik
sistem IT, Gambaran tentang lingkungan sistem IT serta gambaran tentang batasan
dari sistem yang dikembangkan.

b. Mengidentifikasi ancaman-ancaman
Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem
yang dapat mengganggu keseimbangan sistem informasi. Timbulnya ancaman dapat
dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari
kegiatan pengolahan informasi yang berasal dari 3 hal utama, yaitu:

a. Ancaman Alam.

b. Ancaman Manusia.

c. Ancaman Lingkungan.

Ancaman yang berasal dari manusia memiliki karakteristik tersendiri, serta memiliki
alasan tersendiri dalam melakukan gangguan terhadap sistem informasi yang ada.
Organisasi yang membutuhkan daftar dari sumber ancaman perlu melakukan
hubungan dengan badan-badan yang berhubungan dengan keamanan, seperti sumber
ancaman dari alam diharapkan hubungan dengan BMG yang menangani masalah
alam, pihak intelijen atau media massa yang dapat mendeteksi sumber ancaman dari
manusia. Hasil output dari ancaman ini merupakan pernyataan atau daftar yang
berisikan sumber ancaman yang mungkin dapat mengganggu sistem secara
keseluruhan.

c. Mengidentifikasi kelemahan sistem

Cacat atau kelemahan dari suatu sistem adalah suatu kesalahan yang tidak terdeteksi
yang mungkin timbul pada saat mendesain, menetapkan prosedur,
mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga
memicu tindakan pelanggaran oleh sumber ancaman yang mencoba menyusup
terhadap sistem tersebut. Pada beberapa vendor besar, informasi atas kelemahan
sistem yang dibuat oleh vendor tersebut ditutup atau dihilangkan dengan penyediaan
layanan purna jual dengan menyediakan hot fixes, service pack, pathces ataupun
bentuk layanan lain.

15
 Penerapan metode proaktif atau tersedianya karyawan yang bertugas untuk
melakukan sistem test dapat di pakai untuk memantau kelemahan sistem secara
efisien, dimana hal tersebut tergantung kepada keberadaan sumber daya atau kondisi
TI yang bersifat kritis.  Metode test yang diterapkan dapat berupa beberapa bentuk,
diantaranya:

 Penggunaan tools yang menscan kelemahan sistem secara automatis

Sistem ini diterapkan pada grup perusahaan dengan kelengkapan jaringan
komputer yang memadai, yang digunakan untuk memindai beberapa servis sistem
yang disinyalir lemah (seperti : Diperbolehkannya anonymous FTP, sendmail
automatis, dll).
 Adanya Evaluasi dan sekuriti tes (ST&E)
Metode ini diterapkan saat pengembangan dan eksekusi atas Sistem Informasi
berjalan yaitu pada bagian test plan.  Kegunaan dari metode ini adalah untuk
melihat efektifitas dari kontrol atas sekuriti dari sistem TI terimplementasikan
dalam kondisi sistem beroperasi.
 Melakukan penetrasi tes
Metode yang digunakan sebagai pelengkap dalam memeriksa kontrol atas sekuriti
dan menjamin tidak adanya masalah sekuriti yang mungkin timbul pada sistem IT.

Bentuk keluaran yang timbul pada langkah ketiga ini memungkinkan pihak penilai
risiko mendapatkan daftar dari kelemahan sistem yang dapat dianggap sebagai potensi
dari sumber ancaman di kemudian hari.

d. Menganalisa pengawasan
Tujuan yang diharapkan pada langkah ini adalah untuk menganalisa penerapan
kontrol yang telah diimplementasikan atau yang direncanakan.  Bagi organisasi
langkah ini perlu untuk meminimalisasi atau bahkan mengeliminasi probabilitas
kemungkinan yang timbul dari sumber ancaman atau potensi kelemahan atas sistem.
Metode pengawasan
Metode pengawasan terdiri atas metode yang bersifat teknis maupun non teknis. 
Metode pengawasan secara teknis merupakan salah satu upaya perlindungan kepada
organisasi dalam hal perlindungan terhadap perangkat keras komputer, perangkat
lunak maupun mekanisme akses kontrol yang digunakan, sedangkan metode
nonteknis lebih ditekankan kepada pengawasan atas manajemen dan operasional
16
 penggunaan sistem IT di organisasi tersebut, seperti penerapan policy keamanan,
prosedur operasional, maupun manajemen personel yang ada.
Kategori pengawasan
Kategori pengawasan baik secara teknis maupun non teknis dapat diklasifikasikan
dalam 2 pendekatan yaitu pendekatan preventif atau detektif.
Pendekatan preventif adalah upaya untuk mencegah upaya pelanggaran atas policy
keamanan seperti pengaksesan atas sistem IT atau tindakan lain misalnya dengan cara
mengenkripsi informasi atau menerapkan otentifikasi atas informasi.
Pendekatan detektif adalah cara untuk memperingati pengguna atas terjadinya
pelanggaran atau percobaan pelanggaran atas policy keamanan yang ada, metode ini
contoh pada Microsoft Windows dengan menggunakan teknik audit trails, metode
deteksi penyusupan atau teknik checksum.
Teknis analisa pengawasan
Analisa pengawasan atas policy keamanan dapat menggunakan teknik checklist
pengguna yang mengakses sistem IT atau dengan penggunaan checklist yang tersedia
untuk memvalidasi keamanan, hal paling penting pada tahap ini adalah mengupdate
terus menerus atas checklist pengguna sistem untuk mengontrol pemakai.
Hasil yang diharapkan muncul pada tahap ini adalah tersedianya daftar kontrol yang
digunakan dan yang sedang direncanakan oleh sistem TI untuk memitigasi
kemungkinan adanya kelemahan atas sistem dan memperkecil dampak yang mungkin
timbul atas penerapan policy keamanan.

e. Menentukan beberapa kemungkinan pemecahan masalah

Pada langkah ini, semua skalabilitas kemungkinan yang mungkin timbul dari
kelemahan sistem didefinisikan.  Terdapat beberapa faktor yang perlu
dipertimbangkan dalam upaya mendefinisikan skalabilitas seperti:

 Motif dan kapabilitas dari sumber ancaman

 Kelemahan bawaan dari sistem

 Eksistensi dan efektifitas kontrol yang di terapkan

Hasil dari langkah kelima ini adalah terdefinisikan ancaman dalam beberapa tingkat
tertentu, yaitu kategori catastrophic, critical, marginal atau negligible.

17
f. Menganalisa pengaruh risiko terhadap pengembangan sistem
Analisa pada dampak merupakan langkah untuk menentukan besaran dari risiko yang
memberi dampak terhadap sistem secara keseluruhan.  Penilaian atas dampak yang
terjadi pada sistem berbeda-beda dimana nilai dari dampak sangat tergantung pada
beberapa hal sebagai berikut:

 Tujuan sistem IT tersebut saat di kembangkan.

 Kondisi sistem dan data yang bersifat kritis, apakah dikategorikan penting atau
tidak.

 Sistem dan data yang bersifat sensitif.

Informasi tersebut di atas, dapat diperoleh dari sumber dokumentasi pengembangan

sistem di organisasi yang mengembangkan sistem informasi.  Analisa dampak bagi
beberapa kalangan dapat juga disebut sebagai BIA (Business Impact Analysis)
dimana skala prioritas atas sumber daya yang dimiliki memiliki level yang berbeda-
beda.

Dampak yang ditimbulkan oleh suatu ancaman maupun kelemahan dapat dianalisa
dengan mewawancarai pihak-pihak yang berkompeten, sehingga didapatkan
gambaran kerugian yang mungkin timbul dari kelemahan dan ancaman yang muncul.
Adapun dampak kerugian yang mungkin timbul dari suatu risiko dikategorikan dalam
3 (tiga) kemungkinan, yaitu:

a. Dampak atas Confidentiality (Kenyamanan).

Dampak ini akan berakibat kepada sistem dan kerahasiaan data dimana sumber daya
indormasi akan terbuka dan dapat membahayakan keamanan data. Penyingkapan atas
kerahasiaan data dapat menghasilkan tingkat kerugian pada menurunnya kepercayaan
atas sumber daya informasi dari sisi kualitatif, sedang dari sisi kuantitatif adalah
munculnya biaya perbaikan sistem dan waktu yang dibutuhkan untuk melakukan
recovery atas data.
b. Dampak atas Integrity (Integritas)
Dampak integritas adalah termodifikasikan suatu informasi, dampak kualitatif dari
kerugian integrity ini adalah menurunkan tingkat produktifitas kerja karena gangguan

18
 atas informasi adapun dampak kuantitatif adalah kebutuhan dana dan waktu
merecovery informasi yang berubah.
c. Dampak atas Availability (Ketersediaan)
Kerugian ini menimbulkan dampak yang cukup signifikan terhadap misi organisasi
karena terganggunya fungsionalitas sistem dan berkurangnya efektifitas operasional.
Adapun hasil keluaran dari langkah ke 6 ini adalah kategorisasi dampak dari resiko
dalam beberapa level seperti dijelaskan pada langkah 5 yang di implementasikan
terhadap tingkat CIA tersebut di atas.

g. Menentukan risiko
Dalam tahap ini, dampak resiko didefinisikan dalam bentuk matriks sehingga resiko
dapat terukur. Bentuk dari matriks tersebut dapat berupa matriks 4 x 4, 5 x 5 yang
tergantung dari bentuk ancaman dan dampak yang di timbulkan.

Probabilitas dari setiap ancaman dan dampak yang ditimbulkan dibuat dalam suatu
skala, misalkan probabilitas yang timbul dari suatu ancaman pada langkah ke 5 di
skalakan dalam nilai 1.0 untuk tingkat Catastrophics, 0,7 untuk tingkat critical, 0,4
untuk tingkat marginal dan 0,1 untuk tingkat negligible.

Adapun probabilitas dampak pada langkah ke 6 yang timbul di skalakan dalam 4

skala yang sama dengan nilai 4, dimana skala sangat tinggi di definisikan dalam nilai
100, tinggi dalam nilai 70, sedang diskalakan dalam penilaian 40 dan rendah
diskalakan dalam nilai 10.

h. Merekomendasikan cara-cara pengendalian resiko

Langkah ke delapan ini adalah membuat suatu rekomendasi dari hasil matriks yang
timbul dimana rekomendasi tersebut meliputi beberapa hal sebagai berikut:

1. Rekomendasi tingkat keefektifitasan suatu sistem secara keseluruhan.

2. Rekomendasi yang berhubungan dengan regulasi dan undang-undang yang

berlaku.

3. Rekomendasi atas kebijakan organisasi.

4. Rekomendasi terhadap dampak operasi yang akan timbul.

19
 5. Rekomendasi atas tingkat keamanan dan kepercayaan.

i. Mendokumentasikan hasil keputusan

Langkah terakhir dari pekerjaan ini adalah pembuatan laporan hasil investigasi atas
risiko bidang sistem informasi. Laporan ini bersifat laporan manajemen yang
digunakan untuk melakukan proses mitigasi atas resiko di kemudian hari.

Jadi, Pendekatan manajemen risiko dalam pembangunan TI merupakan proses penting untuk
menghindari segala kemungkinan-kemungkinan yang terjadi saat TI tersebut dalam proses
pengembangan, maupun saat maintenance dari TI dilaksanakan. Proses penganalisaan
dampak resiko dapat di susun dalam bentuk matriks dampak untuk memudahkan para
pengambil kebijakan pada proses mitigasi resiko.

Daftar Pustaka

Laudon, Kenneth.C dan Jane P.Laudon. 2014. Management Information System: Managing
the digital firm (Thieteenth Edition).

Mohammad, Fikri. 2010. Manajemen Resiko Dalam Pengembangan Sistem Informasi.

Terdapat pada: https://mamayukero.wordpress.com/2010/05/29/manajemen-resiko-

dalam-pengembangan-sistem-informasi/ ( diakses pada 05 Mei 2021)

qontak.com. 2020. Apa itu Aplikasi Manajemen Proyek dan Mengapa Penting?.
Terdapat pada: https://www.qontak.com/blog/aplikasi-manajemen-proyek-mengapa-
penting/ (diakses pada 09 Mei 2021)

Rahmatillah, Siska. 2017. BAB 14 “Mengelola Proyek”.

20
Terdapat pada: https://1600495ssrahma.wordpress.com/2017/12/17/bab-14-mengelola-
proyek/ (diakses pada 11 Mei 2021)

21