Analisis System pada Badan Pusat Statistik Maluku Tengah Menggunakan Framework Risk IT Domain Risk Response.

(1)

ABSTRAK

Analisis menggunakan Fremwork Risk IT Domain Risk Response pada Badan Pusat Statistik Maluku Tengah, dilakukan karena dalam merespon risiko Badan Pusat Statistik Maluku Tengah membutuhkan sebuah kerangka kerja. Bertujuan agar Badan Pusat Statistik Maluku Tengah dapat mengetahui bagaimana cara merespon atau menanggapi risiko yang sudah terjadi, kemungkinan terburuk risiko yang sudah terjadi, dan isu-isu dari risiko yang mungkin akan terjadi dengan menggunakan teori system, informasi, system informasi dan teori mengenai kerangka kerja Risk IT. Metode penelitian dan sumber data yang digunakan adalah data sekunder dan data primer. Badan Pusat Statistik Maluku Tengah sudah baik dalam menanggapi risiko tetapi ada beberapa dokumen yang perlu diperhatikan dan didokumentasi agar meminimalisir terjadinya risiko yang sama dan risiko baru yang mungkin akan terjadi. Dengan adanya analisis yang dilakukan pada laporan ini diharapkan dapat membantu Badan Pusat Statistik Maluku Tengah dalam merespon atau menanggapi risiko yang sudah terjadi, kemungkinan terburuk risiko yang sudah terjadi, dan isu-isu dari risiko yang mungkin akan terjadi.

Kata Kunci: Framework Risk IT, Domain Risk Response, Badan Pusat Statistik Maluku Tengah

(2)

ABSTRACT

Analysis using the Framework Risk IT Domain Risk Response to Badan Pusat

Satistik Maluku Tengah, has done because in response to the risks Badan Pusat Satistik Maluku Tengah requires a framework. That aims to make Badan Pusat statistik Maluku Tengah can know how to respond or know the risks that have

occurred, the worst possible risk that has occurred, and the risk issues that may occur with the use of systems theory, information, system information and theories regarding the framework of Rist IT. Research methods and sources of data used are secondary data and primary dat. Badan Pusat Statistik Maluku Tengah is already well in responding to the risks but there are some documents that need to be considered and documented in order to minimize the risk of the same and the new risks that may occur. With the analysis undertaken in this report is expected to help

Badan Pusat Statistik Maluku Tengah in response to or in response to risks that

have occurred, the worst possible risk that has occurred, and issues of risk that might occur.

Keywords: Framework Risk IT, Domain Risk Response, Badan Pusat Statistik Maluku Tengah

(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR SINGKATAN ... xiii

DAFTAR ISTILAH ... xiv

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 2

1.6 Sistematika Penyajian ... 3

BAB 2. KAJIAN TEORI ... 4

2.1 Pengertian Umum ... 4

2.1.1 Sistem ... 4

2.1.2 Informasi ... 5

2.1.3 Sistem Informasi ... 5

2.1.4 Risiko Teknologi Informasi... 6

2.2 Kerangka Kerja Framework Risk IT ... 7

2.2.1 Tujuan Kerangka Kerja Framework Risk IT ... 8

2.2.2 Prinsip Risk IT ... 9

2.2.3 Domain Framework Risk IT ... 13

(4)

2.2.5 Respon Risiko dan Prioritas ... 17

2.2.6 Skenario Risiko Teknologi Informasi ... 21

2.2.7 Manfaat dan Hasil ... 25

2.3 Domain Risk Response ... 26

2.3.1 Proses-Proses Pada Domain Risk Response ... 26

2.3.2 Model Kematangan Risk Response ... 31

BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 35

3.1 Sejarah Organisasi ... 35

3.2 Visi dan Misi Organisasi ... 36

3.2.1 Visi ... 36

3.2.2 Misi ... 36

3.3 Struktur Organisasi ... 37

3.4 Teknologi Yang Digunakan ... 37

3.5 Proses Pengolahan Sensus atau Survey pada BPS ... 38

3.5.1 Proses SOP (Alur) Pengolahan Sensus atau Survey ... 38

3.6 Langkah – langkah Analisis Risiko IT ... 40

3.6.1 RR1 Articulate Risk ... 40

3.6.2 RR2 Manage Risk ... 46

3.6.3 RR3 React to Events ... 52

3.7 Rekomendasi Peningkatan Maturity Level... 58

BAB 4. SIMPULAN DAN SARAN ... 60

4.1 Simpulan ... 60

4.2 Saran ... 61

(5)

DAFTAR GAMBAR

Gambar 2. 1 Hirarki Risiko Teknologi Informasi ... 7

Gambar 2. 2 Prinsip Risk IT ... 10

Gambar 2. 3 Domain Framework Risk IT ... 14

Gambar 2. 4 Skenario Risiko Teknologi Informasi ... 21

Gambar 3. 1 Struktur Organisasi bandan Pusat Statistik Maluku Tengah .... 37

(6)

DAFTAR TABEL

Tabel 2. 1 Peran dan Manfaat ... 14

Tabel 2. 2 Skenario Risiko ... 24

Tabel 3. 1Tabel Maturity Model pada proses RR1 Artikulasi Risiko ... 45

Tabel 3. 2Tabel Maturity Model pada proses RR2 Mengelola Risiko ... 51

Tabel 3. 3Tabel Maturity Model pada proses RR3 Bereaksi Terhadap Peristiwa ... 56

(7)

xii

DAFTAR LAMPIRAN

LAMPIRAN A. HASIL WAWANCARA... 63 LAMPIRAN B. BUKTI FOTO DAN DOKUMEN ... 69

(8)

DAFTAR SINGKATAN

BPS Badan Pusat Statistik

IT Information Technology

SOP Standar Operasional Prosedur SKP Sasaran Kerja Pegawai

(9)

xiv

DAFTAR ISTILAH

Audit Pemeriksaan dengan seksama pada sebuah

organisasi dengan pencarian bukti nyata berupa dokumen fisik atau elektronik untuk pembuktiannya.

(10)

BAB 1.

PENDAHULUAN

1.1 Latar Belakang Masalah

Badan Pusat Statistik adalah Lembaga Pemerintah Non Kementrian yang bertanggung jawab langsung kepada Presiden. Sebelumnya, BPS merupakan Biro Pusat Statistik, yang di bentuk berdasarkan UU Nomor 6 Tahun 1960 tentang Sensus dan UU Nomor & tahun 1960 tentang Statistik. Sebagai pengganti kedua UU tersebut ditetapkan UU Nomor 16 Tahun 1997 tentang Statistik. Berdasarkan UU ini yang ditindaklanjuti dengan peraturan perundangan dibawahnya, secara formal nama Biro Pusat Statistik diganti menjadi Badan Pusat Statistik.

Dengan adanya perkembangan teknologi yang semakin banyak saat ini, BPS dituntut untuk bekerja lebih, dengan meningkatakan teknologi yang digunakan, tetapi dengan perkembangan teknolgi yang semakin meningkat maka akan menimbulkan risiko - risiko teknologi informasi yang tidak lazim pada BPS. Dari masalah-masalah ini, maka BPS perlu melakukan tindak lanjut untuk merespon risiko tersebut. Oleh karena itu BPS membutuhkan suatu kerangka kerja yang dijadikan sebagai acuan untuk merespon risisko-risiko serta bagaimana merespon isu-isu baru yang terkait dengan risisko-risiko dan bagaimana mengantisipasi, mencegah, dan meminimalisir dengan menggunakan Framework Risk IT untuk mengatasi risiko tersebut.

Oleh karena itu, analisis yang dilakukan diharapkan dapat memberikan manfaat bagi BPS. Yang dimaksudkan adalah bagaimana BPS

(11)

1.2 Rumusan Masalah

Berdasarkan latar belakang maslah yang diuraikan maka dapat dirumuskan masalah sebagai berikut:

1. Bagaimana BPS Maluku Tengah dapat merespon dan menanggapi risiko-risiko IT menggunakan RR1 Articulate Risk?

2. Bagaimana BPS Maluku Tengah dapat menangani dan merespon risiko-risiko IT menggunakan RR2 Manage Risk?

3. Bagaimana BPS Maluku Tengah dapat merespon dan menanggapi risiko-risiko menggunakan RR3 React to Events?

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah yang diuraikan maka dapat disimpulkan tujuan pembahasan sebagai berikut:

1. Menganalisis respon dan tanggapan BPS Maluku Tengah terkait risiko-risiko IT menggunakan RR1 Articulate Risk.

2. Menganalisis respon BPS Maluku Tengah untuk menangani risiko-risiko IT menggunakan RR2 Manage Risk.

3. Menganalisis respon dan tanggapan BPS Maluku Tengah terkait risiko-risiko IT menggunakan RR3 React to Events.

1.4 Ruang Lingkup Kajian

Audit yang dilakukan dibatasi pada hal-hal sebagai berikut:

1. Analisis system informasi Risk IT berfokus pada system yang digunakan pada BPS.

2. Analisis system mengacu pada Framework Risk IT domain Risk Response.

1.5 Sumber Data

Sumber data yang digunakan untuk perngerjaan karya ilmiah ini berasal dari data primer dan data sekunder. Data primer yang merupakan sumber data utama untuk mengerjakan laporan ini, data primer di dapatkan

(12)

dari data dan informasi yang di peroleh dari hasil observasi dan wawancara langsung pada BPS Maluku Tengah. Sedangkan data sekunder yang merupakan data pendukung dari pengerjaan laporan ini didapat dari internet, buku petunjuk teknis dan buku petunjuk pelaksanaan serta buku literature yang berasal dari perpustakaan.

1.6 Sistematika Penyajian

BAB 1: Pada bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sistematika penyajian.

BAB 2: Pada bab ini membahas dasar-dasar teori yang digunakan dalam menganalisis risiko-risiko pada sistem informasi di Ibis hotel.

BAB 3: Pada bab ini membahas mengenai hasil analisa yang telah dilakukan di perusahaan, dan apakah sistem yang digunakan oleh perusahaan sesuai dengan standar Framework Risk IT.

BAB 4: Pada bab ini membahas mengenai kesimpulan dan saran yang diperoleh dari hasil analisis.

(13)

BAB 4.

SIMPULAN DAN SARAN

4.1 Simpulan

Dari hasil analisis menggunaka Framework Risk IT domain Risk

Response dan hasil wawancara yang dilakukan langsung ke bagian IT pada

Badan Pusat Statistik Maluku Tengah dengan bukti foto dan dokumen sebagai pendukung dari analisis ini, maka dapat di simpulkan bahwa:

1. Dalam merespon dan menanggapi risiko – risiko IT menggunakan RR1 Articulate Risk, BPS Maluku Tengah sudah melakukan tindakan untuk pembahasan guna mencari cara dan solusi atau jalan keluar untuk bagaimana menindaklanjuti untuk menangani risiko yang terjadi. BPS Maluku Tengah juga memberikan kebijakan untuk menyelesaikan masalah dengan tenggang waktu yang diberikan apabila suatu risiko membutuhkan waktu untuk diselesaikan. Dari hasil analisis menggunakan Framework Risk IT domain Risk Respon, maka maturity level yang diberikan kepada BPS Maluku Tengah adalah level 2 Berulang Tapi Intutif terkait dengan respon terhadap risiko yang sudah terjadi.

2. Dalam merespon dan menanggapi risiko – risiko IT menggunakan RR2 Manage Risk, BPS Maluku Tengah melakukan respon dan tindakan terhadap isu – isu risko yang akan terjadi maupun yang sudah terjadi dengan melakukan pemeriksaan terus – menerus untuk menangani risiko yang terjadi terhadap anacaman rsisko yang dapat merugikan dan menerapkan prinsip relevan, efesiensi dan ketepatan waktu dalam kinerja kerja BPS untuk pencapaian tujuan dari BPS baik itu individu maupun kelompok. Dari hasil analisis menggunakan Framework Risk IT domain Risk Respon, maka maturity level yang diberikan kepada BPS Maluku Tengah adalah level 2 Berulang Tapi Intutif terkait dengan respon terhadap isu – isu risiko yang akan terjadi maupun yang sudah terjadi.

(14)

3. Dalam merespon dan menanggapi risiko – risiko IT menggunakan RR3 React to Events, BPS Maluku Tengah telah merespon dan menanggapi kemungkinan terburuk dari risiko sudah dilakukan dengan kebijakan yang diambil untuk menangani dan meminimalkan dampak negative yang di timbulkan dari risiko yang terjadi dan memperhitungkan berapa lama akan menetralisir risiko dan dampak dari risiko tersebut kemudian mengkategorikan berdasarkan jenisnya dan mencari solusi terbaik dalam menanggapi risiko dan dampaknya terhadap BPS. Dari hasil analisis menggunakan Framework Risk IT domain Risk Respon, maka maturity level yang diberikan kepada BPS Maluku Tengah adalah level 2 Berulang Tapi Intutif terkait dengan respon terhadap kemungkinan terburuk dari risiko.

4.2 Saran

Dari hasil analisis menggunakan Framework Risk IT Domain Risk

Respon pada BPS Maluku Tengah, BPS dapat menerapkan hasil penelitian

agar lebih baik lagi dalam merespon risiko, dan untuk kedepannya apabila ada yang ingin melakukan analisis pada BPS Maluku Tengah maka dapat disarankan untuk menggunakan Framework Risk IT Domain Risk

Governance dan Risk Evaluation agar kinerja BPS Maluku Tengah dalam

menanggapi dan merespon risiko lebih baik lagi, dan juga bisa menganalisis menggunakan Cobit untuk meningkatkan mutu kinerja dari BPS Maluku Tengah kedepannya.

(15)

DAFTAR PUSTAKA

[1] J. A. O. d. G. M. Marakas, Introduction To Information System, New York: The McGraw-Hill, 2007.

[2] T. Sutabri, Analisi Sistem Informasi, Yogyakarta: Andi, 2012.

[3] L. J. Gaol, Sistem Informasi Manajemen Pemahaman dan Aplikasi, Jakarta: PT Grasinda, 2008.

[4] Sutarman, Pengantar Teknologi Informasi, Yogyakarta : Bumi Aksara, 2009.

[5] R. Prasojo Diat Lantip, Teknologi Informasi Pendidikan, Yogyakarta : Gava Media, 2011.

[6] G. B. Davis, Management Information System, Conceptual Foundations, Structures, And Development, 2012.

[7] A. Mulyanto, Sistem Informasi Konsep dan Aplikasi, Pustaka Pelajar, 2009.

[8] K. C. d. J. P. L. Laudon, Sistem Informasi Manajemen, Jakarta: Salemba Empat, 2007.

[9] ISACA, The Risk IT Framework, United States Of America: Rolling Meadows,IL 60008 USA, 2009.

(1)

BAB 1.

PENDAHULUAN

1.1 Latar Belakang Masalah

Oleh karena itu, analisis yang dilakukan diharapkan dapat memberikan manfaat bagi BPS. Yang dimaksudkan adalah bagaimana BPS mendapatkan hasil anilisis mengenai bagaimana merespon atau menanggapi risiko-risiko yang sudah terjadi, dan bagaimana merespon atau menanggapi isu-isu risiko yang mungkin akan terjadi, bagaimna cara merespon atau menanggapi kemungkinan terburuk dari risiko dan bagaimana cara mengatasi risiko. dengan adanya penanganan dan pengelolaan risiko yang akurat dan baik sangat memegang peranan penting untuk tingkat risiko kehilangan data dapat diatasi dan terminimalisir.