BAB 1 PENDAHULUAN 1.1
Latar Belakang Sistem dan informasi merupakan dua hal yang tidak dapat dipisahkan. Perkembangan sistem informasi sangatlah berdampak terhadap dunia bisnis. Menurut O’Brien (2011: 5) menyatakan bahwa “Sistem informasi adalah merupakan kombinasi terorganisir dari people (orang), hardware (perangkat keras), software (perangkat lunak), jaringan komunikasi, sumber daya data, dan kebijakan dan prosedur yang menyimpan, mengambil, mengubah, dan menyebarkan informasi dalam sebuah organisasi.”. Maka dari itu, penilaian risiko SI haruslah dilakukan untuk menjaga keamanan sistem informasi sebagai aset organisasi, untuk mempertahankan integritas informasi yang disimpan dan diolah dan tentu saja untuk meningkatkan keefektifan pengunaan teknologi informasi serta mendukung efisiensi dalam organisasi. Menurut Laudon, Kenneth, Jane (2010: 42) lebih spesifik menyatakan bahwa, “Sistem Informasi adalah suatu sistem didalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, dan kegiatan strategi organisasi, dan menyediakan pihak luar tertentu dengan laporan-laporan yang diperlukan.” Dari kedua kutipan tersebut dapat disimpulkan bahwa Sistem Informasi merupakan suatu sistem didalam perusahaan yang terorganisir dari orang, hardware, software, jaringan komputer, sumber daya data, dan kebijakan prosedur yang menyimpan, mengambil, mengubah dan menyebarkan informasi dalam sebuah organisasi untuk mendukung operasi, dan kegiatan strategi organisasi. PT Datanet Sistem Integrasi merupakan perusahaan yang bergerak dalam bidang teknologi informasi yang menjual produk dan jasa dalam networking, security system, internet gateway, dan lain–lain. Evaluasi yang dilakukan untuk pengendalian risiko, menjaga keamanan data dan informasi agar sistem berjalan lebih baik. Bagian pembelian merupakan bagian terpenting dalam proses bisnis sebuah perusahaan. Sistem informasi pada pembelian yang terintegrasi dengan baik merupakan standar utama dalam proses bisnis perusahaan, tidak 1
2 bisa dipungkiri bahwa bagian pembelian masih sangat rentan terhadap risiko dari lingkungan eksternal maupun internal. Menurut (Gelinas, Dull, Wheeler, 2013: 438) Pembelian adalah sebuah struktur interaksi pada orang, barang, aktifitas, dan control yang dibentuk. Dalam penelitian ini, penulis menggunakan metode Facilitated Risk Analysis and Assessment Process (FRAAP) untuk mengevaluasi risiko-risiko yang dihadapi perusahaan. FRAAP merupakan pendekatan dalam melakukan analisis risiko kualitatif. FRAAP mampu membantu dalam menentukan risiko dan dampak yang dialami perusahaan, serta menentukan kontrol pengamanan yang tepat. Tiga komponen utama dalam FRAAP adalah The Pre-FRAAP Meeting, The FRAAP Session, The Post-FRAAP, yang melibatkan fasilitator, proses perembukan (brainstorming), dan semua pihak yang terkait. Berdasarkan gagasan tersebut, FRAAP diharapkan dapat membantu penulis dalam menentukan prioritas risiko yang terjadi didalam perusahaan. Integrasi pada sistem pengontrolan dalam proses pembelian produk dan jasa menjadi sangat penting dalam era globalisasi dewasa ini, keintegrasian sebuah sistem pada proses pembelian dapat memudahkan perusahaan dalam memproses seluruh transaksi. Untuk itulah penulis melakukan evaluasi pada proses pembelian tunai dalam perusahaan agar transaksi pembelian dapat berjalan secara efektif dan efisien. Berdasarkan latar belakang tersebut, maka penulis mengambil judul “PENILAIAN RISIKO SISTEM INFORMASI PEMBELIAN TUNAI DAN KREDIT PADA PT DATANET SISTEM INTEGRASI DENGAN MENGGUNAKAN METODE FRAAP”. 1.2
Ruang Lingkup Ruang lingkup dalam penelitian ini: 1. Sistem informasi pembelian tunai dan kredit pada PT Datanet Sistem Integrasi. 2. Penelitian ini menggunakan langkah-langkah yang terdapat pada metode FRAAP seperti The Pre-FRAAP Meeting, The FRAAP Session, dan membuat The Post-FRAAP.
3 1.3
Tujuan Dan Manfaat
1.3.1 Tujuan Tujuan dari penelitian ini adalah sebagai berikut: 1.
Membantu perusahaan dalam menganalisa risiko-risiko yang terdapat pada sistem informasi perusahaan dan membandingkan dengan standar yang diharapkan.
2.
Mengevaluasi sistem yang sedang berjalan pada PT Datanet Sistem Integrasi.
3.
Mengidentifikasi permasalahan pada proses pembelian tunai dan kredit PT Datanet Sistem Integrasi.
4.
Memberikan rekomendasi dan saran untuk memperbaiki kelemahan yang ditemukan berdasarkan dari hasil analisa yang ditemukan
1.3.2 Manfaat Manfaat yang diperoleh dari penelitian sebagai berikut: 1.
Memberikan referensi sebagai acuan untuk perusahaan agar dapat memperbaiki sistem informasi pembelian menjadi lebih baik sesuai standar FRAAP.
2.
Mengetahui secara dini kemungkinan risiko yang mungkin akan terjadi pada sistem informasi pembelian tunai dan kredit yang sedang berjalan didalam perusahaan.
1.4
Metodologi Penelitian Metodologi penelitian yang akan digunakan dan diterapkan dalam mengumpulkan data untuk penulisan tugas akhir ini, adalah sebagai berikut: 1.
Teknik Pengumpulan Data a.
Studi Kepustakaan Kegiatan penelitian ini dilakukan dengan cara mencari, mencatat, membaca dan mengumpulkan literatur, jurnal dan referensi dari sumber-sumber lain yang berhubungan yang dapat mendukung pemecahan masalah yang akan diteliti.
b.
Studi Lapangan
4 Kegiatan
metodologi
penelitian
ini
dilakukan
dengan
memperoleh data langsung dari objek penelitian. Penelitian ini dapat dilakukan dengan cara: 1.
Wawancara (Interview) Mengadakan tanya jawab secara langsung kepada pihak-pihak yang terlibat sehingga pada akhirnya dapat memperoleh informasi yang relevan dan diinginkan dari sumbernya secara langsung.
2.
Pengamatan Melakukan pengamatan atau observasi secara langsung terhadap perusahaan.
2.
Teknik Analisis Dari teknik yang tersedia untuk melakukan pengukuran risiko sistem informasi, maka penulis memutuskan untuk menggunakan metode FRAAP. FRAAP (Facilitated Risk Analysis and Assessment Process) merupakan suatu pendekatan dalam melakukan analisis dan penilaian risiko kualitatif, dan membantu menemukan solusi terhadap risiko yang terdapat didalam perusahaan. Dengan demikian analisis risiko bukan merupakan kendala dalam melakukan proses penilaian, melainkan proses yang sangat mungkin dilakukan (feasible) dan perlu (enabler).
FRAAP
merupakan
tahapan-tahapan
proses
dalam
penentuan risiko dan dampaknya, penetuan prioritas risiko, dan penentuan kontrol pengamanan. sehingga risiko-risiko tersebut dapat dicegah dan diminimalisir.
1.5
Sistematika Penulisan Sistematika penulisan dalam penelitian tugas akhir ini adalah sebagai berikut: BAB 1 Pendahuluan Bab ini menjelaskan mengenai latar belakang penelitian, ruang lingkup, tujuan dan manfaat, metodologi penelitian dan sistematika penulisan dari setiap bab.
5 BAB 2 Landasan Teori Bab ini menjelaskan tentang teori-teori yang mencakup dan berhubungan dengan tema yang kita angkat mengenai teori umum dan teori khusus tentang pembahasan yang mendukung penelitian yang akan dilakukan yaitu sistem informasi pembelian dan metode yang diterapkan. BAB 3 Analisis Sistem Berjalan Bab ini menjelaskan mengenai latar belakang perusahaan, struktur organisasi, visi dan misi perusahaan, sistem bisnis yang sedang berjalan, prosedur dan gambaran sistem informasi pembelian pada PT DATANET SISTEM INTEGRASI serta prespektif yang akan digunakan dalam melakukan evaluasi sistem perusahaan tersebut. BAB 4 Hasil dan Pembahasan Pengukuran Risiko SI Bab ini menjelaskan tentang perencanaan, persiapan, dalam pengumpulan data dan pembahasan mengenai penetuan risiko serta dampaknya, proses dalam menentukan prioritas risiko, dan proses menentukan kontrol pengamanan dalam perusahaan pada PT Datanet Sistem Integrasi berdasarkan metode FRAAP yang melampirkan tahapan-tahapan yang dipilih, dan priority sample matrix sebagai dasar dalam menetapkan prioritas risiko. BAB 5 Simpulan dan Saran Bab ini menjelaskan mengenai suatu simpulan sebagai hasil dari penelitian yang telah dilakukan dan saran atau rekomendasi yang diberikan kepada perusahaan khususnya, dan pembaca pada umumnya.