UTS Makassar,08 April 2021

MANAJEMEN RESIKO

Nama : Muhammad Arham Aras

Nim :13020180286

Kelas : C3

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER
UNIVERSITAS MUSLIM INDONESIA
MAKASSAR
2021
 SOAL URAIAN

1.Jelaskan apa yang dimaksud dengan risiko serta berikan salah

satu contohnya di kehidupan sehari-hari?

Jawab :

Risiko adalah bentuk keadaan ketidakpastian tentang suatu keadaan yang

akan terjadi nanti nya dengan keputusan yang diambil berdasarkan berbagai
pertimbangan saat ini.

Contoh : ketika kita sedang berjalan kaki tiba-tiba diserempet sebuah motor
dan terluka yang mengakibatkan harus mendapatkan perawatan di rumah
sakit.

2.Dari adaya resiko, munculnya Tindakan untuk melakukan

manajemen risiko. Jelaskan secara tepat apa yang dimaksud dengan

manajemen risiko serta bagaimana fungsi dari penerapan manajemen

risiko?

Jawab :

Manajemen resiko adalah rangkaian aktifitas dalam organisasi yang di

lakukan untuk memberikan hasil yang paling menguntungkan dan
mengurangi volatitas atau variabilitas hasil tersebut.

Fungsi :

- Perencanaan (Planning)

Perencanaan dimulai dengan menetapkan visi, misi, tujuan yang berkaitan

dengan manajemen risiko.

- Pelaksanaan (Actuating)
 Proses identifikasi dan pengukuran risiko (risk measurable) diteruskan
dengan manajemen pengelolaan risiko yang merupakan aktivitas operasional
utama dari manajemen risiko.
- Pengendalian (Controling)

Pengendalian dalam manajemen resiko meliputi evaluasi secara periodik

pelaksanaan manajemen resiko, output pelaporan yang dihasilkan dari risk
management dan umpan balik (feed back).

3.Bagaimana diagram bow tie membantu dalam menangani sebuah risiko

yang ada?

Jawab :

Teknik BTA dapat dibangun melalui sesi curah pendapat (brainstorming)

atau dibangun melalui penggabungan dua Teknik yaitu teknik analisis pohon
kesalahan (fault tree analysis – FTA) dan teknik analisis pohon kejadian
(event tree analysis – ETA). Penggabungan kedua teknik tersebut
memberikan gambaran tentang hubungan antara penyebab dan risiko (FTA)
dan hubungan risiko dengan konsekuensi (ETA).

4.Jelaskan konsep System Develompent Life Cycle dalam menangani sebuah

risiko?

Jawab :

SDLC adalah siklus yang digunakan dalam pembuatan atau pengembangan

sistem informasi yang bertujuan untuk menyelesaikan masalah secara
efektif. Dalam pengertian lain, SDLC adalah tahapan kerja yang bertujuan
untuk menghasilkan sistem berkualitas tinggi yang sesuai dengan keinginan
pelanggan atau tujuan dibuatnya sistem tersebut. SDLC menjadi kerangka
yang berisi langkah-langkah yang harus dilakukan untuk memproses
pengembangan suatu perangkat lunak. Sistem ini berisi rencana lengkap
untuk mengembangkan, memelihara, dan menggantikan perangkat lunak
tertentu.
5.Sebutkan dan jelas beberapa model yang dapat digunakan dalam

menerapkan SDLC? model yang manakah yang paling baik digunakan

untuk proyek yang besar dan juga kecil berikan alasanya?

Jawab :

- Waterfall model

Model SDLC ini dapat dikatakan merupakan model tertua dan tersingkat
dalam penerapannya. Dalam model ini, setelah satu fase selesai langsung
dimulai dengan fase berikutnya.

- iterative model

produk dan merevisi jika ada kesalahan. Salah satu kekurangan dari metode
ini adalah dapat mengkonsumsi bahan baku jika ada satu detail yang
tertinggal untuk dikerjakan.

- Spiral model

Metode ini merupakan metode yang paling fleksibel dan mirip dengan
iterative model. Metode ini fokus pada repetisi dalam pengerjaannya.

- V-Shaped model

Merupakan lanjutan dari Waterfall Model. Metode SDLC ini akan mencoba
tiap fase dalam proses pengembangan suatu produk.

- Agile model

Model SDLC ini dapat memisahkan produk dengan proses dan waktu
pengerjaannya secara cepat. Metodologi ini diyakini sangat efektif untuk
keberhasilan penciptaan sebuah produk.

6.Jelaskan apa yang dimaksud etika profesional di dalam sebuah

organisasi serta berikan contoh etikanya?

Jawab :

Etika Profesi (professional ethics) adalah sikap hidup berupa keadilan untuk
dapat/bisa memberikan suatu pelayanan professional terhadap masyarakat
itudengan penuh ketertiban serta juga keahlian yakni sebagai pelayanan
dalam rangka melakukan tugas yang merupakan kewajiban terhadap
masyarakat.

Contoh kode etik dari profesi kedokteran:

Kewajiban Dokter, diantaranya ialah :

-Memberikan pelayanan medis itu sesuai dengan standar prosedur

operasional dan juga kebutuhan medis pasien.

- Memberikan rujukan bagi pasien ke rumah sakit lain yang lebih ahli apabila
diperlukan.

- Menjaga rahasia sang pasien, bahkan juga setelah pasien tersebut

meninggal dunia.

- Memberikan pertolongan darurat atas dasar kemanusiaan, kecuali terdapat

ada pihak lain yang bertugas serta juga mampu melakukannya.

- Meningkatkan ilmu pengetahuan pada bidang

ilmu kedokteran. Larangan Bagi Dokter,

diantaranya yaitu:

- Memuji kemampuan atau juga keahlian diri sendiri.

Ucapan atau tindakan yang dapat melemahkan daya tahan pasien.

- Mengumumkan serta juga melakukan teknik kedokteran yang belum diuji

kebenarannya.

- Melepaskan kemandirian profesi karena pengaruh tertentu.

7.Sebutkan dan jelaskan berbagai macam standar manajemen

risiko serta jelaskan perbedaan dari masing-masing standar?

Jawab :

- ISO 31000

Standar di terbitkan oleh Organisasi Standar Internasional (2009)

- Institute of Risk Management (IRM)

Pendekatan tingkat tinggi yang ditujukan untuk spesialis non - manajemen

risiko dan diterjemahkan ke dalam banyak bahasa.

- COSO ERM
Kerangka kerja yang dihasilkan oleh Komite Organisasi Sponsor dari
Treadway Committe (2004).

- CoCo (Criteria of Control)

Kerangka kerja yang dihasilkan oleh Canadian Institute of Chartered

Accountants (1995)

8.Sebutkan dan jelaskan framework dalam penerapan manajemen risiko?

Jawab

- merupakan landasan untuk melaksanakan proses manajemen risiko pada

suatu organisasi atau perusahaan.

9.Jelaskan konsep keamanan informasi pada sebuah organisasi?

mengapa hal tersebut sangat diperlukan dalam penerapan SI/TI

dalamperusahaan?

Jawab :

Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan

akurat menjadi sangat essensial bagi suatu organisasi, baik yang berupa
organisasi komersial (perusahaan), perguruan tinggi, lembaga
pemerintahan, maupun individual (pribadi).

10. Jelaskan konsep ekbijakan dalam melaukan sebuah keamanan?

Jawab :

Keberadaan dokumen “Kebijakaan Keamanan” atau “Security Policies” merupakan sebuah

infrastruktur keamanan yang harus dimiliki oleh sebuah organisasi atau
perusahaan yang ingin melindungi aset informasi terpentingnya. Dokumen
ini secara prinsip berisi berbagai cara (baca: kendali) yang perlu dilakukan
untuk mengontrol manajemen, mekanisme, prosedur, dan tata cara dalam
mengamankan informasi, baik secara langsung maupun tidak langsung.
SOAL ESSAI :

1.Berikan contoh analisis jenis-jenis risiko (risiko

kepatuhan,risiko bahaya, risiko pengendalian/tidak pasti, risiko

peluang)?

Jawab :

-contoh risiko kepatuhan : bank tidak mengirimkan laporan tepat waktu

sehingga harus membayar sejumlah denda. Contoh lainnya adalah bank
tidak secara utuh mengikuti prosedur seperti yang diterapkan oleh regulator.

- contoh risiko bahaya : Keseluruhan identifikasi bahaya, penilaian dan

pengendalian resiko didokumentasikan dan diperbarui sebagai acuan
rencana penerapan K3 di lingkungan Perusahaan.

-risiko pengendalian : Valuasi piutang dagang, asersi keberadaan piutang

dagang oleh manajemen, terkait kecemasan auditor tentang going concern.

- contoh risiko peluang pada jaza kesehatan : memberikan sarana

kebugaran, kesehatan, dan kecantikan, seperti fitness, SPA, pijat

refleksi, dan pengobatan alternatif.

2.Berikan contoh penanganan risiko SI/TI dengan menggunakan bow tie

framework?

Jawab :

Bowtie Analysis

Steam & water Drum merupakan alat pada boiler yang berfungsi sebagai
tempat untuk menampung antara air

dan uap yang dijadikan 1 tempat komposisi air dan uap harus seimbang jika
hasil yang diinginkan baik. Ada mode kegagalan (Failure mode) pada Steam
& Water Drum, Steam & water Drum mengalami kerusakan komposisi Uap
dan air pada Steam dan water Drum tidak seimbang sehingga akan
mengalami beberapa dampak Jika uap yang terlalu banyak dalam steam
drum maka sistem akan mengalami overheat (terlalu panas) sehingga tubes
bisa mengalami rusak bengkok atau bocor dan uap panas ini akan merusak
turbin jika digunakan. Karena ada batasan temperatur
tertentu untuk menggerakan sebuah turbin. Jika air terlalu banyak
(Overcarry) hal ini akan berdampak pada uap yang dihasilkan boiler, karena
jika air yang terlalu banyak pada steam & water drum akan menyebabkan
pemisahan air dan steam didalam drum tidak akan sempurna sehingga
produk yang dihasilkan oleh boiler yaitu uap basah (banyak mengandung
air). Uap basah ini juga tidak baik bila digunakan untuk turbin karena turbin
hanya boleh diproses dengan uap kering.

Pada Top Event Ini terdapat 3 threat yaitu yang pertama ialah aliran uap
yang tidak memadai dengan 3

barrier (Preventive control) untuk mengatasinya. Barier-barrier Tersebut

adalah adanya pressure gauge, Safety Valve, dan Shutdown cleaning. Untuk
masing- masing preventive control telah ada barrier untuk escalation factor (
faktor penyebab barrier gagal). Threat yang kedua adalah aliran air yang
tidak memadai dilengkapi dengan 3 preventive control yaitu boiler feed
water pump, water level gauge, dan perawatan pipa. Untuk masing-masing
preventive control telah ada barrier untuk escalation factor. Threat yang
ketiga rusaknya pipa uap utama dilengkapi dengan 3 preventif control sepeti
pemeriksaan spesifikasi pada pipa, tes kecacatan pada pipa, dan adanya tes
dan inspeksi dari pihak luar.. selanjutnya Top event ini memiliki konsekuensi
Boiler akan mengalami kegagalan produk yaitu uap basah yang tidak bisa
digunakan pada turbin, terdapat beberapa mitigating measure untuk
mencegah dan menanggung kosekuensi tersebut seperti downcomer dan
blowdown valve , dan sudah ada barrier untuk escalation factor (faktor yang
menyebabkan barrier gagal). Sedangkan untuk consequence berikutnya
yaitu Overheat, terdapat beberapa mitigating measure seperti economizer,
vent valve, dan BFW pump dan sudah ada barrier untuk escalation factor
(faktor yang menyebabkan barrier gagal. Selanjutnya Overpressure terdapat
beberapa mitigating measure seperti safety valve, valve venting steam
drum, pressure indicator atau flow meter

GAMBAR
3.Berikan contoh analisis bisnis dan resiko pada system informasi di dalam
perusahan/proyek?

Jawab :

Teknologi informasi memiliki peranan penting bagi setiap organisasi baik

lembaga pemerintah maupun perusahaan yang memanfaatkan teknologi
informasi pada kegiatan bisnisnya, serta merupakan salah satu faktor dalam
mencapai tujuan organisasi. Peran TI akan optimal jika pengelolaan TI
maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik
dengan menilai keselarasan antara penerapan TI dengan kebutuhan
organisasi sendiri.

Semua kegiatan yang dilakukan pasti memiliki risiko, begitu juga dengan
pengelolaan TI. Pengelolaan TI yang baik pasti mengidentifikasikan segala
bentuk risiko dari penerapan TI dan penanganan dari risiko-risiko yang akan
dihadapi. Untuk itu organisasi memerlukan adanya suatu penerapan berupa
Tata Kelola TI (IT Governance) (Herawan, 2012).

Pemanfaatan dan pengelolaan Teknologi Informasi (TI) sekarang ini sudah

menjadi perhatian di semua bidang dikarenakan nilai aset yang tinggi yang
mempengaruhi secara langsung kegiatan dan proses bisnis. Kinerja TI
terhadap otomasi pada sebuah organisasi perlu selalu diawasi dan dievaluasi
secara berkala agar seluruh mekanisme manajemen TI berjalan sesuai
dengan perencanaan, tujuan, serta proses bisnis organisasi. Selain itu,
kegiatan pengawasan dan evaluasi tersebut juga diperlukan dalam upaya
pengembangan yang berkelanjutan agar TI bisa berkontribusi dengan
maksimal di lingkungan kerja organisasi. COBIT (Control Objectives for
Information and Related Technology) adalah standar internasional untuk tata
kelola TIyang dikembangkan oleh ISACA (Information System and Control
Association) dan ITGI (IT Governance Institute) yang bisa dijadikan model
pengelolaan TI mulai dari tahap perencanaan hingga evaluasi.(Wibowo,
2008)