Keamanan dan kontrol sistem informasi

Keamanan dan Kontrol Sistem Informasi Keamanan Sistem Keamanan Sistem mengacu pada perlindungan terhadap semua sumber daya informasi perusahaan dari ancaman oleh pihak-pihak yang tidak berwenang. Tujuan-tujuan Keamanan ; dimaksudkan untuk mencapai 3 tujuan utama , yaitu : 1. Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak. 2. Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya. 3. Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya. Pengendalian Akses ; dicapai melalui suatu proses 3 langkah, yang mencakup : 1. Indentifikasi User. 2. Pembuktian Keaslian User. 3. Otorisasi User. Strategi Pengulangan Biaya Manajemen Informasi Strategi yang paling banyak dimanfaatkan adalah : 1. Strategi Konsolidasi, dapat diikuti dengan mengurangi jumlah lokasi sumber daya informasi yang terpisah. Alasannya adalah sejumlah kecil pemusatan sumber daya yang besar dapat beroperasi lebih efisien dari pada banyak pemusatan sumber daya yang kecil. 2. Downsizing, adalah transfer berbagai aplikasi berbasis komputer perusahaan dari konfigurasi peralatan besar, seperti mainframe ke platform yang lebih kecil seperti komputer mini. Dalam beberapa kasus, platform yang lebih kecil tetap berada dalam IS, dan dalam kasus lain ditempatkan di area pemakai. Pemindahan ke sistem yang kurang mahal tetapi penuh daya ini disebut Smartsizing. Keuntungan downsizing : sistem yang user friendly. 3. Outsourcing, ukuran pemotongan biaya yang dapat berdampak lebih besar bagi IS dari pada downsizing adalah outsourcing. Outsourcing adalah mengkontrakkan keluar semua atau sebagian operasi komputer perusahaan kepada organisasi jasa di luar perusahaan. Jasa-jasa yang ditawarkan Outsourcers mencakup : Entry data dan pengolahan sederhana. • Kontrak pemrograman. • • Manajemen fasilitas, operasi lengkap dari suatu pusat komputer. • • Integrasi sistem, adalah kinerja semua tugas-tugas siklus hidup pengembangan sistem. • • Dukungan operasi untuk pemeliharaan, pelayanana atau pemulihan dari bencana. Pentingnya pengendalian Sistem Informasi Untuk berfungsi secara efektif dan efisien, sebuah business harus mempunyai sistem informasi manajemen yang valid, akurat, lengkap, tepat waktu dan tepat guna. Dengan demikian manajemen, aktor yang menjadi pemegang peranan penting dari keberhasilan sesuatu perusahaan, dapat mengambil keputusan yang optimal berdasarkan informasi yang dapat diandalkan. Sesuai dengan laju perkembangan teknologi informasi, sistem informasi manajemen masa kini pada umumnya telah didukung oleh komputer di dalam suatu kegiatan usaha adalah sangat tergantung pada situasi dan kondisi dari masing-masing perusahaan. Ada perusahaan yang tidak bisa berfungsi sama sekali kalau komputernya macet, karena memekai sistem informasi manajemen yang sangat bergantung pada komputer (computer dominant firm); dan ada pula perusahaan yang tetap bisa beroperasi seperti biasa, meskipun komputernya musnah terkena bencana, sebab sistem informasi manajemennya memang kurang bergantung pada peran komputer (computer minor firm). Tugas pengendalian dalam Sistem Informasi yang terdiri dari : Kontrol proses pengembangan Model Sistem Informasi Sumber Daya Informasi Pengertian : Sistem yang menyediakan informasi mengenai sumber daya informasi perusahaan kepada para pemakai diseluruh perusahaan. Subsistem Input : 1. Sistem Informasi Akuntansi ; mengumpulkan data internal yang menjelaskan unit jasa informasi dan data lingkungan yang menjelaskan transaksi unit tersebut dengan para pemasoknya. 2. Subsistem Riset Sumber Daya Informasi ; menjelaskan kegiatan yang terdiri dari proyek-proyek riset didalam perusahaan yang selanjutnya menentukan kebutuhan user dan kepuasan user. 3. Subsistem Intelijen Sumber Daya Informasi ; menjelaskan fungsi yang berhubungan dengan pengumpulan informasi dan elemen-elemen di lingkungan perusahaan khususnya elemen-elemen yang berinteraksi dengan jasa informasi. Elemen-elemen ini meliputi : • • Pemerintah. • • Pemasok. • • Serikat Pekerja. • • Masyarakat Global. • • Pelanggan. • • Pesaing. • • Masyarakat Keuangan. • • Pemegang Saham. Subsistem Output : 1. Subsistem Perangkat Keras ; menyiapkan output informasi yang menjelaskan sumber daya perangkat keras. Perangkat Lunak yang digunakan dalam subsistem ini dapat berupa query language, pembuatan laporan dan model matematika. 2. Subsistem Perangkat Lunak ; menyiapkan output informasi yang menjelaskan sumber daya perangkat lunak. Output informasi terutama berbentuk jawaban atas database query dan laporan periodik. 3. Subsistem Sumber Daya Manusia ; menyediakan informasi tentang para spesialis informasi perusahaan. 4. Subsistem Data dan Informasi ; menyiapkan output yang menjelaskan sumber daya data dan informasi yang berada di database pusat. 5. Subsistem Sumber Daya Terintegrasi ; menyatukan informasi yang menjelaskan sumber daya hardware, software, SDM serta data dan informasi. Mencapai Kualitas Manajemen Jasa Informasi Konsep TQM (Total Quality Management) sering diasosiasikan dengen proses manufaktur. Namun dasar yang sama dapat diterapkan pada produk dan jasa apapun termasuk yang ditawarkan oleh IS

MANAJEMEN SUMBER INFORMASI (IRM)

PENGERTIAN IRM adalah konsep manajemen sumber informasi yang mengenal informasi sebagai sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominan lain seperti orang, keuangan, peralatan & manajemen. Informasi merupakan salah satu sumber utama dari perusahaan & dapat dikelola seperti halnya sumber lain. BERBAGAI PANDANGAN TENTANG IRM Manajemen Sumber Daya Informasi Amerika ilmuwan Horton (FWHorton) danMarchand (DAMarchand), yang adalah pendiri teori IRM, para peneliti dan praktisiyang paling berwibawa. IRM risalah mereka tentang banyak hal utamanya adalah: 1.Sumber Daya Informasi (InformationResources) dan manusia, material,keuangan dan sumber daya alam sebagai sumber daya penting untuksemua bisnis, jadi harus sumber daya lain seperti manajemen, sumber dayamanajemen informasi. IRM adalah bagian penting dari manajemenperusahaan, manajemen perusahaan harus disertakan dalam anggaran. 2.IRM, termasuk manajemen data sumber daya dan manajemen informasipengolahan. Yang pertama menekankan kontrol data, yang berkaitandengan manajemen perusahaan dalam kondisi tertentu, bagaimana untukmendapatkan dan memproses informasi, dan menekankan pentingnyasumber daya informasi perusahaan. 3. IRM adalah fungsi manajemen baru perusahaan untuk menghasilkan fungsibaru ini dimotivasi oleh perkembangan informasi dan dokumentasi, danteratur pada semua tingkat manajemen untuk memperoleh informasi dan memproses informasi dengan cepat dan mudah kebutuhan mendesak. 4. tujuan IRM adalah untuk meningkatkan kondisi dinamis dan statisberhubungan dengan informasi internal dan eksternal kebutuhan untukmeningkatkan efektivitas manajemen. mengejar IRM dari "3E" - Efisien,Efektif dan ekonomis, yang efisien, efektif dan ekonomi; "3E" dekathubungan antara kendala bersama. 5. tahap pengembangan IRM's. 20 abad 90an, IRM dapat dibagi ke dalamperkembangan fisik kendali, manajemen teknologi otomatis, manajemensumber daya informasi dan pengetahuan manajemen dalam empat tahap.Setiap tahap perkembangan, dapat menjadi kekuatan pendorong, tujuanstrategis, teknologi dasar, manajemen, status organisasi dan faktor-faktorlainnya dibandingkan. INFORMASI SEBAGAI SUMBER STRATEGIS Kita telah mengetahui bahwa perusahaan berada dalam lingkungan yang terdiri atas elemen-elemen, seperti pelanggan, pemasok, pemerintah, dan pesaing. Perusahaan berusaha untuk menetapkan arus sumber fisik dan informasi secara dua arah dengan semua elemen tersebut kecuali dengan pesaing. Secara ideal, hanya arus informasi yang masuklah yang menghubungkan perusahaan dengan pesaingnya. Tujuan utama dari perusahaan adalah menghasilkan keuntungan dan memelihara operasi kerjanya, sehingga dapat terus memberikan produk dan pelayanan (barang dan jasa) yang dibutuhkan oleh pelanggannya. Perusahaan harus menjalankan tujuannya tersebut dalam kendala yang diakibatkan oleh lingkungan.walaupun semua elemen dapat mengakibatkan terjadinya kendala, namun yang paling kelihatan adalah yang datangnya dari pesaing. Pesaing secara aktif berusaha untuk menyaingi keberhasilan perusahaan tersebut. Informasi merupakan salah satu sumber yang dapat menghasilkan keuntungan kompetitif. Dengan cara memfokuskan para pelanggan & membangun sistem informasi yang bisa meningkatkan arus informasi antara perusahaan dan elemen lingkungannya. Arus Informasi antara perusahaan dan pelanggan : Informasi yang menerangkan kebutuhan produk Informasi yang menerangkan penggunaan produk Informasi yang menerangkan kepuasan produk PERENCANAAN STARTEGIS UNTUK SUMBER INFORMASI Jika informasi akan digunakan sebagai sumber untuk mendapatkan keuntungan kompetitif maka penggunaannya harus direncanakan. Lebih dari itu perencanaan tersebut harus dilakukan oleh eksekutif perusahaan dan harus bersifat jangka panjang. Aktifitas perencanaan yang menidentifikasikan sumber-sumber informasi yang akan yang akan diperlukan pada masa yang akan datang dan cara penggunaannya dinamakan SPIR (Strategic Planning for Information Resources). Gagasan utama yang mendasari SPIR ini adalah adanya hubungan antara tujuan perusahaan secara keseluruhan dengan rencana untuk sumber-sumber informasinya. Sumber-sumber informasi harus digunakan untuk mendukung pencapaian tujuan perusahaan. Berdasarkan survey selama tahun delapan puluhan mengungkapkan bahwa SPIR adalah hal yang paling penting kaitannya dengan penggunaan komputer dalam bisnis. Namun demikian manajemen belum menyadari akan pentingnya SPIR ini. Kesadaran tersebut berkembang secara bertahap. Gagasan utama dari SPIR adalah adanya hubungan antara tujuan perusahaan secara keseluruhan dengan sumber-sumber informasi. Sumber-sumber informasi harus digunakan untuk pencapaian tujuan. Perencanaan yang digunakan Top Down : a) .BSP IBM (Business System Planning)merupakan Pendekatan studi total, Setiap manajer diinterview untuk menentukan kebutuhan informasi, kemudian sistem diimplementasikan sesuai dengan kebutuhan informasi. b) .CSF (Critical Success Factor), merupakan Perencanaan sumber informasi dengan mengidentifikasi kunci keberhasilan yang nenentukan keberhasilan dan kegagalan c) .Transformasi susunan strategis, merupakan Misi, Tujuan, strategi dari perusahaan merupakan dasar tujuan, batasan, strategi perencanaan sistem. Proses pentransformasian dari susunan strategi organisasi menjadi susunan strategi SIM dinamakan proses perencanaan strategi SIM MANAJEMEN DAN STRATEGI END USER COMPUTING Bila CIO mempunyai pengaruh, sumber-sumber informasi perusahaan juga akan mengalami perubahan. Selama beberapa tahun, trend operasi pelayanan informasi terpusat telah berubah menjadi trend pendistribusian sumber-sumber komputerisasi keseluruh perusahaan, terutama dalam bentuk mikrokomputer. Sebagian besar dari peralatan yang didistribusikan ini digunakan oleh pemakaian yang tidak mempunyai pemahaman komputer secara khusus. Aplikasi-aplikasi dari pemakai ini terdiri atas software tertulis yang telah dibuat oleh bagian unit pelayanan informasi atau diperoleh dari sumber-sumber luar. Namun demikian, ada juga pemakai yang hanya mengunakan komputer. Selain itu juga ada yang mendisain dan mengimplementasikan aplikasinya sendiri. Sekarang perusahaan dihadapkan pada tantangan untuk mengolah sumber-sumber informasi yang tersebar tersebut . Salah satu study pertama mengenai end-user dilakukan pada tahun 1993 oleh John Rockart dari MIT dan Lauren S. Flannery, seorang mahasiswa jurusan MIT. Mereka menginterview 200 end-user ditujuh perusahaan dan menidentifikasi enam jenis yaitu: a) .End-User Non-Pemrograman, merupakan Pemakai (user) hanya mempunyai pemahaman komputer yang sedikit atau mungkin tak punya sama sekali, dan hanya menggunakan sofware yang telah dibuat oleh orang lain. User ini berkomunikasi dengan hadware dengan bantuan menu dan mengandalkan orang lain untuk memberikan bantuan teknis. b) .User Tingkatan Perintah, yaitu Pemakai (user) yang menggunakan sofware tertulis yang telah tersedia, selain itu juga menggunakan 4GL untuk mengakses database dan membuat laporan khusus. c) .Progemmer End-User, yaitu pemakaian (user) yang dapat menulis programnya sendiri dan menggunakan bahasa programan. Karena mempunyai pemahaman komputer yang lebih baik, biasanya menghasilkan informasi untuk pemakian non-programan dan pemakai tingkat perintah. Contoh pemakai jenis ini adalah aktuaris (penaksir), analis keuangan, dan insiyur. d) .Personel Pendukung Fungsional, merupakn Pemakai yang ditugaskan di unit fungsional perusahaan dan menangani penggunaan komputer. Dan mempunyai tingkatan sebagai ahli seperti yang ada di unit pelayanan informasi. e) .Personel Pendukung Komputerisasi End-User, yaitu Spesialis informasi yang ditugaskan di unit pelayanan informasi, namun membantu end-user dalam pengembangan sistem. f) .Programmer DP, merupakan golongan programer khusus, yang ditugaskan di pelayanan informasi, yang diharapkan memberikan dukungan kepada end-user. Dukungan ini biasanya diberikan untuk menentukan harga kontrak. Kita telah mnggunakan istilah end-user computing untuk menjelaskan pengembangan sistem berdasarkan komputer oleh orang yang mengunakan output dari sistem tersebut. Penekanannya adalah pada pengembangan. Hal yang sama juga dilakukan oleh Suzanna Rivard dari Ecole des Hautes etudes Commerciales, Montreal dan Sid L. Huff dari University of Western Ontario, dalam study mereka terhadap 272 end-user. Mereka membatasi klasifikasi mereka terhadap tiga kategoti tengah yang dikemukakan oleh Rockart dan Flannery: User tingatan perintah Pemrograman end-user Personel pendukung fungsional KEUNTUNGAN DARI END-USER COMPUTING End-user computing memberika kuntunga baik kepada perusahaan maupun pemakai. Pertama, perusaaa akan memperoleh keuntungan dengan memindahkan beberapa muatan kerja dari bagian pelayanan informasi kepada end-user. Hal ini memungkinkan bagian pelayaan informasi untuk mengembangkan sistem organisasional yang mungkin lebih menjadi muatan kerja yang menumpuk selama beberapa bulan atau tahun. Ia juga memungkinkannya lebih mempunyai waktu untuk memelihara sistem yang telah berada pada komputer. Kedua, tidak dikutsertakannya spesialis informasi dalam proses pengembangan bisa mengatasi masalah yang telah menggangu pengimpleentasian sepanjang era komputer – yaitu komunikasi. Banyak pemakai yang tidak memahami jargon komputer yang diungkapkan spesialis informasi, dan banyak spesialis informasi yang tidak memahami tugas atau tanggung jawab pemakai. Karena para pemakai memahami kebutuhannya sendiri dengan lebh baik dari pada orang lain, maka ketika mereka mengembangkan sistem mereka sendiri, mereka mungkin akan lebih puas dengan hasilnya. Mereka juga mempunyai perasaan memiliki – “ini adalah sistem saya.” Hasil akhir dari kedua keuntungan tersebut adalah bahwa akan tercapainya tingkat keterampilan penggunaan komputer yang lebih tinggi. Sedangkan keuntungan yang paling penting adalah dalam dukungan kebutuhan pemakai dalam memecahkan masalah dan sistem memberikan apa yang dibutuhkan oleh pemakai.