DAFTAR PUSTAKA [1]
Ding Tan, “Quantitative Risk Analysis Step-By-Step”, December 2002 SANS Institute 2003
[2]
G. Stoneburner, A. Goguen and A. Feringa, “Risk Management Guide for Information Technology System”, Recommedation of National Institute of Standards and Technology Special Publication 800-30, July, 2002.
[3]
Ernie Jordan and Luke Silcock, “Beating IT Risks”, 2005 Published in 2005 by John Wiley & Sons Ltd, The Atrium, Southern Gate, Chichester
[4]
C.Alberts, A.Dorofee, “Managing Information Security Risks: The Octavesm Approach”, Addison Wesley, USA, July 09, 2002
[5]
Turban Efraim, McLean Ephraim, and Wetherbe James, “Information Technology for Management: transforming organizations in the digital economy”, John Wiley & Sons, Inc., 4th Edition, 2004.
[6]
Marchewka Jack T. “IT Project Management: providing organizational value” Published by John Wiley & Sons Ltd, 2003.
[7]
Muhammad Mahreza Maulana, Suhono Harso Supangkat, “Pemodelan Framework Manajemen Resiko Teknologi Informasi Untuk Perusahaan Di Negara Berkembang“, Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia 3-4 Mei 2006, Institut Teknologi Bandung
[8]
Muhlis Muhamad, Suhardi (Pembimbing T.A.), ”Analisis Resiko Keamanan Jaringan Voip dengan Metode Kualitatif dan Kuantitatif”, Laporan Tugas Akhir, STEI-ITB, 2007
[9]
____(2005), Information Technology Security Risk Management (ITS-RM) Program, University of Virginia, URL:http://www.itc.virginia.edu/security/ riskmanagement (15 Agustus 2007)
[10]
Miller, Jean. “Risk Management for Your Web Site.” International Risk Management Institute Expert Commentary, September 2000. URL: http:// www. irmi.com/ expert/ articles/ schoenfeld003.asp (1 November 2007).
[11]
Indriantoro Nur, “Metodologi penelitian bisnis”, edisi pertama, 1999, BPFE Yogyakarta,
[12]
Hiles, A., “Enterprise Risk Assessment and Business Impact Analysis”, Rothstein Assoc., 2002.
[13]
CISA Review Manual, Information Systems Audit & Control Association, 2002, http://www.isaca.org/ContentManagement/, diakses tanggal 31 Januari 2008
[14]
Investor Daily (2007). Berebut Bisnis Kargo Rp 330 Triliun. Investor Daily, edisi 14 Maret 2007.
[15]
Kompas (2006), ”Peluang Bisnis Kurir Masih Menjanjikan”, www.kompas.com/ kompas-cetak/0605/18/Jabar/, diakses tanggal 2 Agustus 2007
97
measurable
[16]
Universal Postal Union (2003). The Postal Industry at October 2002. Universal Postal Union (UPU), Berne.
[17]
Universal Postal Union (2002). The Postal Market in the Age of Globalization. Universal Postal Union (UPU), Berne.
[18]
Dowson, John M., Edward E. Horgan and T. Wood Parker (1997). Postal Performance: The Transformation of A Global Industry. Coopers & Lybrand L.L.P., Arlington.
[19]
Wikimedia Foundation, Inc (2007), Information Security, url=(0038), http://en. wikipedia.org/wiki/CIA_triad, (15 Agustus 2007).
[20]
_____(2007). Petunjuk Pelaksanaan Layanan Pos Express, Strategic Business Pos Express, PT Pos Indonesia (Persero).
[21]
_____(2007). Peraturan Dinas No.6 (Akuntansi), Strategic Business Pos Express, PT Pos Indonesia (Persero).
98
LAMPIRAN 1 PANDUAN KUESIONER UNTUK VALUASI ASSET SECARA KUALITATIF DI SBUPE DAFTAR RESPONDEN NO
POSITION
QTY (People)
1
Branch Manager
1
2
Supervisor
1
3
Account Officer
1
4
Administration
2
5
Processing
10
6
Counter
2
7
Quality Assurance
2
8
Delivery
15
PERTANYAAN A Berdasarkan daftar asset di bawah ini, pilihlah asset yang berhubungan langsung dengan pekerjaan rutinitas operasional anda, dengan cara memberi tanda √ pada kolom ”SANGAT BERHUBUNGAN” atau ”SANGAT TIDAK BERHUBUNGAN”. NAMA ASSET ** SANGAT SANGAT TIDAK BERHUBUNGAN BERHUBUNGAN Juklak Juknis Data keuangan perusahaan Data konsumen Data personil perusahaan Surat izin usaha Kontrak kerja Resi pengirimam APE PKS Website Database Aplikasi perkantoran Sistem Operasi
99
APE Gedung PC desktop Barcode reader / Gun reader Printer Karyawan PT.Pos Karyawan Outsourcing Komunikasi T&T Listrik Jaringan Komputer Telepon Produk ** Sumber: [21].
PERTANYAAN B Skala penilaian untuk kualitatif rangking yang dipakai untuk menentukan valuasi asset di SBUPE adalah sebagai berikut: 1 = LOW (hasil pekerjaan anda tidak tergantung pada asset ini) 2 = MEDIUM 3 = HIGH (Hasil pekerjaan anda sangat tergantung pada Asset ini) Dengan menggunakan rangking tersebut di atas, berilah nilai untuk asset di bawah ini berdasarkan penggunaan/fungsinya, terhadap hasil pekerjaan rutinintas anda. Penilaian dilakukan dengan cara memberi tanda √ pada kolom LOW, MEDIUM, atau HIGH. NO. ASSET 1
PC Desktop: client
2
PC Desktop: server
3
Barcode Reader
4
Printer
5
HUB Link
6
Operating System
7
Aplikasi Pos Express
8
Website
9
Database
10
Aplikasi Perkantoran
11
Karyawan PT. Pos
12
Karyawan Outsourching
13
Data Elektronik
14
Resi Pengiriman
15
Juklak dan Juknis
LOW ( 1 )
MEDIUM ( 2 )
100
HIGH ( 3 )
LAMPIRAN 2 PANDUAN WAWANCARA UNTUK LIKELIHOOD OF OCCURRENCE DI SBUPE DAFTAR CALON RESPONDEN NO
POSITION
QTY (People)
1
Branch Manager
1
2
Supervisor
1
3
Account Officer
1
4
Administration
2
5
Processing
10
6
Counter
2
7
Quality Assurance
2
8
Delivery
15
ASUMSI VALUE Asumsi untuk value adalah sebagai berikut: • LOW(1) = tidak pernah terjadi. • MEDIUM(2) = pernah terjadi. • HIGH(3) = terjadi. TAHAPAN DALAM WAWANCARA Tahapan yang dilakukan adalah sebagai berikut: 1. Berikan penjelasan suatu threat, kemudian ajukan pertanyaan mengenai kemungkinan terjadinya threat tersebut. 2. Berdasarkan asumsi value yang telah ditentukan, lakukan pencatatan hasil value untuk threat tersebut. 3. Lakukan tahap pada nomor 1 dan 2, sampai semua daftar kemungkinam threat yang dimiliki telah mendapatkan suatu value 4. Nilai likelihood of occurrence akan didapatkan.
101
