BAB 1 Pendahuluan
1.1.
Latar Belakang Dewasa ini teknologi informasi memainkan peranan penting dalam proses
bisnis. Teknologi informasi adalah istilah umum untuk mendeskripsikan teknologi apapun
yang
membantu
menghasilkan,
memanipulasi,
menyimpan,
mengkomunikasikan, dan/atau menyebarkan informasi., sehingga dapat disimpulkan bahwa teknologi informasi memegang peranan penting dalam pengelolaan data dan informasi perusahaan yang merupakan aset berharga dalam mendukung proses bisnis berjalan. Kualitas keamanan teknologi informasi merupakan unsur terpenting dalam sebuah perusahaan. Namun seiring dengan perkembangan teknologi informasi yang pesat, aspek keamanan didalamnya tidak luput dari ancaman risiko yang terus meningkat. Risiko merupakan suatu ancaman bagi organisasi yang menyebabkan menurunnya kemungkinan organisasi dalam mencapai tujuan. Berdasarkan definisi tersebut dapat disimpulkan bahwa keamanan teknologi informasi yang kurang baik dapat mengakibatkan adanya risiko yang dapat menyebabkan kerugian dan menghambat perusahaan dalam mencapai tujuannya. Salah satu usaha dalam menjaga kualitas keamanan teknologi informasi perusahaan adalah dilakukannya manajemen terhadap risiko – risiko yang berpotensi merugikan perusahaan, terutama bagi perusahaan yang memiliki proses bisnis yang bersifat transaksi didalamnya. Manajemen risiko adalah kegiatan pemimpinan puncak identifikasi, mengevaluasi, menangani dan memonitor risiko bisnis yang dihadapi perusahaan mereka di masa yang akan datang. Oleh karenanya, penulis menyadari bahwa perlunya dilakukan analisis terhadap manajemen risiko yang telah diterapkan perusahan dalam rangka meminimalisir risiko bisnis yang akan mereka hadapi. FIF GROUP merupakan perusahaan nasional yang bergerak dalam bidang bisnis layanan pembiayaan. Dalam meningkatkan kinerja bisnisnya, FIF GROUP menggunakan dan memanfaatkan teknologi informasi untuk mendukung segala proses bisnis didalamnya. Salah satu proses bisnis yang membutuhkan penerapan teknologi informasi adalah pembelian. Sebagai perusahaan dengan skala yang cukup 1
2
besar, FIF GROUP telah menggunakan sistem terkomputerisasi terhadap prosedur pembelian yang mendukung operasional perusahaan antara kantor pusat dan kantor cabang dikarenakan prosedur pembelian memiliki proses yang cukup kompleks dan rentan akan risiko. Dalam hal ini, penulis berfokus untuk melakukan penelitian dengan menganalisis penerapan manajemen risiko perusahaan terhadap sistem komputerisasi pembelian FIF GROUP yang dikelola oleh sebuah aplikasi. Penelitian ini dilakukan dengan menggunakan International Organization For Standardization (ISO) 31000 : 2009 dan menggunakan IT Risk Framework sebagai tools untuk melakukan penilaian terhadap risiko yang berpotensi dalam perusahan. Pada akhir penelitian, penulis dapat memberikan hasil laporan dan rekomendasi kepada FIF GROUP agar dapat menjadi bahan pertimbangan untuk melakukan perbaikan pada sistem berjalan serta mengurangi risiko yang dapat terjadi.
1.2.
Rumusan Masalah Rumusan masalah dalam penelitian ini antara lain: 1. Apakah manajemen risiko yang telah diterapkan FIF GROUP telah berjalan efektif sesuai dengan tujuan yang telah ditetapkan? 2. Sejauh mana tingkat kualitas keamanan dalam aplikasi pembelian pada FIF GROUP? 3. Risiko-risiko apa saja yang telah ditemukan pada aplikasi pembelian?
1.3.
Tujuan dan Manfaat Penelitian
1.3.1. Tujuan Penelitian Tujuan dari penelitian yang kami lakukan : a. Melakukan analisis terhadap risiko-risiko yang ditemukan dalam aplikasi pembelian pada FIF GROUP. b. Mendeskripsikan penerapan manajemen risiko pada FIF GROUP.
3
1.3.2. Manfaat Penelitian Manfaat dari penelitian yang kami lakukan : a. Membantu perusahaan agar dapat meminimalisir kemungkinan risiko yang terjadi dan akan terjadi dalam aplikasi pembelian. b. Membantu perusahaan dalam mengendalikan potensi risiko.
1.4.
Ruang Lingkup Penelitian 1. Penelitian dilakukan pada kantor pusat FIF GROUP. 2. Penelitian dilakukan terhadap sistem aplikasi pembelian pada FIF GROUP yang mencakup proses pemesanan barang dan pembayaran atas barang pesanan. 3. Analisis penerapan manajemen risiko teknologi informasi pada FIF GROUP dilakukan dengan menggunakan International Organization for Standardization (ISO) 31000 : 2009
1.5.
Metodologi Penelitian Metode yang digunakan dalam penelitian ini bersifat kualitatif, diantaranya meliputi :
1. Studi Pustaka Penulis melakukan studi pustaka dengan mengumpulkan informasi melalui literatur buku maupun internet yang berkaitan dengan teori yang digunakan dalam melakukan analisis manajemen risiko teknologi informasi,
prinsip
dan
panduan
International
Organization
for
Standardization (ISO) 31000:2009.
2. Studi Lapangan Pengumpulan data dan informasi yang berkaitan dengan penelitian dilakukan dengan mengadakan kunjungan langsung terhadap Bagian IT pada FIF GROUP. Studi lapangan yang dilakukan oleh penulis dalam penyusunan tugas akhir ini terbagi kedalam tiga metode, yaitu :
4
a. Observasi Penulis melakukan pengamatan langsung dengan mengunjungi kantor pusat FIF GROUP untuk mendapatkan gambaran umum tentang keadaan perusahaan, mengidentifikasi risiko-risiko yang berkaitan dengan aplikasi pembelian perusahaan, serta mengamati sejauh mana manajemen risiko yang diterapkan perusahan.
b. Wawancara Untuk mengetahui prosedur yang ada dalam mengelola risiko teknologi informasi dan kinerja dari sistem aplikasi pembelian, maka penulis melakukan wawancara kepada Bpk. Efrayim Diki Fitriadi selaku IT Quality & Governance Specialist. Hasil wawancara terkait akan digunakan untuk mendukung bukti-bukti penelitian yang harus dimiliki penulis untuk memperkuat penelitian yang dilakukan.
c. Kuesioner Penulis melakukan pengumpulan data dengan cara memberi seperangkat pertanyaan atau pertanyaan tertulis kepada responden untuk dijawabnya. Dalam penelitian ini, responden kuesioner adalah staf-staf IT yang berkaitan dengan manajemen risiko teknologi informasi dan pengelolaan aplikasi pembelian. Hasil dari kuesioner mencakup penilaian para staf tentang prosedur dan pelaksanaan manajemen risiko di dalam perusahaan, serta kondisi aplikasi pembelian terkait.
1.6.
Sistematika Penulisan Dalam melakukan penelitian, kami menguraikan bahasannya kedalam lima bab. Berikut pembahasan masing-masing bab :
Bab I
Pendahuluan Bab ini membahas mengenai latar belakang penelitian, rumusan masalah, tujuan dan manfaat penelitian, ruang lingkup penelitian,
5
metodologi yang digunakan selama penelitian berlangsung, dan sistematika penulisan.
Bab II
Landasan Teori Dalam bab ini kami membahas teori – teori dasar yang menjadi pedoman penyusunan tugas akhir IT Risk Management yang berhubungan dengan teori manajemen risiko, dan metode yang digunakan yaitu ISO 31000 : 2009 dari berbagai sumber baik dari buku – buku maupun media referensi lainnya.
Bab III
Gambaran Umum Perusahaan Bab ini menjelaskan mengenai gambaran umum dari perusahaan yang menjadi objek penelitian yang meliputi sejarah perusahaan, struktur organisasi, visi dan misi perusahaan, uraian tugas dan tanggung jawab setiap divisi, prosedur yang sedang berjalan, serta manajemen risiko teknologi informasi yang diterapkan di dalam perusahaan.
Bab IV
Analisa dan Pembahasan Bab ini membahas hasil analisis terhadap penerapan manajemen risiko teknologi informasi dalam perusahaan, serta penggolongan risiko berdasarkan dampak dan frekuensi terjadinya.
Bab V
Kesimpulan dan Saran Bab ini menyimpulkan hasil dari penelitian yang telah dilakukan dengan cara melakukan analisis terhadap penerapan manajemen risiko perusahaan serta memberikan rekomendasi berupa saran, agar perusahaan dapat meminimalisir risiko yang berpotensi menjadi ancaman di masa mendatang.
