Analisis Sistem Informasi pada "Hotel Vio" Menggunakan Manajemen Resiko Berbasis ISO 31000.

(1)

Universitas Kristen Maranatha

ABSTRAK

Laporan penelitian ini membahas mengenai bagaimana sistematika pelaksanaan manajemen risiko berbasis ISO 31000 pada Hotel VIO. Tahapan yang dilakukan dalam penelitian ini adalah cara menafsirkan risiko yang ada pada sistem informasi di Hotel VIO, dan untuk mengatasi risiko yang ada, serta memonitoring setiap risiko yang terjadi pada sistem informasi Hotel VIO. Tujuan yang ingin dicapai adalah untuk mengidentifikasi, menganalisis, serta menindaklanjuti setiap risiko yang ada pada Hotel VIO. Yang dilakukan pada penelitian ini diantaranya, mengidentifikasi, menganalisis, serta meminimalisasir risiko yang ada pada sistem informasi di Hotel VIO. Dalam penelitian ini menggunakan manajemen risiko berbasis ISO 31000 sebagai pedoman dalam melakukan analisis setiap risiko yang terjadi atau yang mungkin akan terjadi pada sistem informasi di Hotel VIO.

Kata kunci :Manajemen Risiko, ISO 31000, Risiko, Analisis, Sistem Informasi, Hotel

(2)

Universitas Kristen Maranatha

ABSTRACT

This research report discusses about how the systematic implementation of risk management based on the ISO 31000 VIO Hotel. Steps being taken in this study is a way of interpreting the existing risks in information systems at VIO, and to address existing risks, and monitor any risks that occur in the information system VIO Hotel. The objectives are to identify, analyze, and follow up on any risks that exist in the Hotel VIO. Conducted in this study include, identifying, analyzing, and meminimalisasir risks that exist in information systems at VIO. In this study the use of risk management based on ISO 31000 as a guide in analyzing each risk occurring or may occur in the information system at VIO.

Keywords: Risk Management, ISO 31000, Risk, Analysis, Information Systems, Hotel

(3)

vii

Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... v

ABSTRACT ... vi

DAFTAR GAMBAR ... ix

DAFTAR TABEL ... x

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 4

1.7 Tujuan Penelitian dan Manfaat Penelitian ... 5

1. Tujuan ... 5

2. Manfaat Penelitian... 5

BAB II KAJIAN TEORI ... 7

2.1 Pengertian Manajemen Risiko ... 7

2.2 Manfaat Manajemen Risiko... 9

2.3 Pengertian Analisis Sistem Informasi ... 10

2.4 Penjelasan mengenai ISO ... 13

2.5 Skema Proses Manajemen Risiko 31000 ... 16

1. Komunikasi dan Konsultasi ... 16

2. Menetapkan Konteks ... 17

3. Asesmen Risiko ... 21

4. Perlakuan Risiko ... 24

5. Monitoring dan Review ... 26

(4)

viii

Universitas Kristen Maranatha

3.1 Proses... 29

3.2 Control ... 29

1. Komunikasi dan Konsultasi ... 30

2. Menetapkan Konsep ... 33

3. Asesmen Risiko ... 41

4. Perlakuan Risiko ... 52

5. Monitoring dan Review ... 52

BAB IV KESIMPULAN DAN SARAN ... 54

4.1 SIMPULAN ... 54

4.2 SARAN ... 55

DAFTAR PUSTAKA ... 56

Riwayat Hidup Penulis ... 58

(5)

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1 Skema Proses Manajemen Risiko ... 16

Gambar 2 Struktur Organisasi Perusahaan ... 34

Gambar 3 Matriks Tipologi Pemangku Kepentingan ... 36

Gambar 4 Risiko yang terjadi pada Hotel Vio ... 43

(6)

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I Tingkatan Besarnya Dampak dan Frekuensi Terjadinya Risiko ... 24

Tabel II Matrik RACI untuk proses Komunikasi dan Konsultasi... 30

Tabel III Risiko dalam konteks eksternal pada Hotel VIO ... 37

Tabel IV Risiko dalam konteks internal pada Hotel VIO ... 39

(7)

Universitas Kristen Maranatha

DAFTAR

LAMPIRAN

a. Struktur organisasi

b. Pendukung latar belakang hotel c. Pendukung visi dan misi hotel

d. Pendukung proses komunikasi dan konsultasi e. Pendukung proses menentukan konteks f. Pendukung proses menafsirkan risiko g. Jenis-jenis risiko

(8)

Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang

Risiko selalu melekat pada kegiatan apapun yang kita kerjakan, baik dalam mengelola suatu proyek, mengendarai mobil, menentukan prioritas kerja, melakukan transaksi dengan pelanggan, membeli suatu barang, dan lain-lain. Bahkan, dengan berdiam diri pun tidak lepas dari risiko yang tidak terduga. Sebagai manusia, secara alamiah kita mengelola risiko secara berkelanjutan. Ini kita lakukan secara tidak sadar meski kadang-kadang secara sadar. Bagi organisasi, risiko tidak bisa dikelola tanpa sadar. Organisasi harus mengelola risiko-risiko yang mungkin dihadapinya secara logis, sistematis, terstruktur, dan terdokumentasi dengan baik. Hal ini juga berlaku untuk sebuah sistem informasi yang berlaku disebuah perusahaan. Bukan hanya untuk sistem informasi pada sebuah perusahaan saja, melainkan untuk para penanggung jawab serta pengguna sistem informasi yang ada. Pihak-pihak yang berwenang terhadap sistem informasi harus dapat mengetahui penyebab dari risiko yang ada, supaya dapat mencapai sasaran yang diinginkan oleh perusahaan tersebut. Selain untuk dapat mencapai sasaran yang diinginkan oleh perusahaan juga berfungsi untuk meminimalisirkan setiap risiko-risiko yang terjadi jika kita mengetahui penyebab dari risiko ini. Dengan demikian dapat dilakukan Manajemen Risiko secara benar. Oleh karena itu, seluruh anggota organisasi harus menyadari potensi penyebab kegagalan pencapaian sasaran. Jika tidak, maka yang akan terjadi bukanlah manajemen risiko, tetapi manajemen berisiko

Mungkin sistem informasi yang ada dapat berjalan secara baik, tetapi akan lebih baik lagi jika sistem informasi yang ada tersebut berjalan dengan baik disertai dengan pihak perusahaan mengetahui penyebab dan penanggulangan setiap risiko yang akan terjadi pada sistem informasi tersebut, sehingga ketika sistem informasi yang ada sedang berjalan dan

(9)

Universitas Kristen Maranatha mengalami gendala yang disebut disini adalah Risiko dapat dengan cepat dan mudah ditanggulangi.

Kesadaran mengenai pentingnya manajemen risiko ini yang melatar belakangi penulis mengambil topik ini, karena banyak para pemimpin dan karyawan lainnya hanya dapat menjalankan sistem informasi yang ada tanpa memikirkan risiko yang akan terjadi pada organisasi/perusahaan ketika sistem informasi tersebut tidak berjalan. Pada saat ini, penulis akan menganalisis sistem informasi yang ada pada perusahaan Hotel VIO menggunakan manajemen risiko berbasis ISO 31000 dengan menggunakan setiap proses manajemen risiko yang ada. Setiap proses manajemen risiko yang ada ini dapat membantu penulis dan pihak perusahaan untuk mengetahui apakah sistem informasi yang ada sudah dapat berjalan dengan baik serta dapat mengetahui cara mengatasi dan meminimalisir risiko-risiko yang ada untuk terjadi.

1.2 Rumusan

Masalah

Masalah yang akan dikaji adalah :

1. Bagaimana cara mengumpulkan informasi kepada pengguna sistem informasi yang dimiliki Hotel VIO berdasarkan ISO berbasis 31000?

2. Bagaimana cara menentukan konteks manajemen risiko pada sistem informasi yang dimiliki Hotel VIO berdasarkan ISO berbasis 31000?

3. Bagaimana cara menafsirkan risiko yang ada pada sistem informasi yang dimiliki Hotel VIO berdasarkan ISO berbasis 31000?

4. Bagaimana cara memperlakukan risiko pada sistem informasi yang dimiliki Hotel VIO berdasarkan ISO berbasis 31000?

5. Bagaimana cara melakukan monitoring dan review yang ada pada sistem informasi yang dimiliki Hotel VIO berdasarkan ISO berbasis 31000?

1.3 Tujuan Pembahasan

(10)

Universitas Kristen Maranatha 1. Melakukan pengumpulan informasi dengan pengguna sistem informasi

yang dimiliki pada Hotel VIO dengan menggunakan Matrix RACI berdasarkan proses komunikasi dan konsultasi yang ada pada Manajemen Risiko Berbasis ISO 31000.

2. Menentukan konteks manajemen risiko pada sistem informasi yang sudah berjalan pada Hotel VIO dengan menggunakan setiap langkah-langkah yang ada pada proses Manajemen Risiko Berbasis ISO 31000.

3. Mengasesmen risiko yang terjadi pada sistem informasi yang dimiliki oleh Hotel VIO dengan menggunakan langkah-langkah yang ada pada proses Manajemen Risiko Berbasis ISO 31000.

4. Memperlakukan risiko pada sistem informasi yang dimiliki oleh Hotel VIO dengan menggunakan langkah-langkah yang ada pada proses Manajemen Risiko Berbasis ISO 31000.

5. Memonitoring dan mereview risiko yang akan terjadi dan yang sudah terjadi pada sistem informasi yang ada pada Hotel VIO dengan menggunakan Manajemen Risiko Berbasis ISO 31000.

1.4 Ruang Lingkup Kajian

Dalam laporan tugas akhir ini, penulis membatasi ruang lingkup pembahasan masalah ke dalam beberapa hal dengan tujuan agar masalah-masalah yang dibahas tidak terlalu luas dan tidak menyimpang dari judul laporan seminar tugas akhir ini. Adapun hal-hal yang membatasi ruang lingkup permasalahan dalam laporan seminar tugas akhir ini adalah sebagai berikut :

1. Penggunaan proses Manajemen Risiko Berbasis ISO 31000 untuk

mengetahui dan menanggulangi serta meminimalisir risiko-risiko yang akan terjadi pada sistem informasi pada perusahaan untuk mencapai sasaran yang diinginkan.

2. Proses-proses yang dilakukan menggunakan Manajemen Risiko Berbasis

(11)

Universitas Kristen Maranatha

3. Mengetahui risiko serta menanggulangi atau meminimalisir risiko yang

terjadi pada sistem informasi yang dimiliki oleh perusahaan menggunakan proses Manajemen Risiko Berbasis ISO 31000.

1.5 Sumber

Data

Dalam menyusun laporan tugas akhir ini, penulis menggunakan metode wawancara langsung kepada pihak penanggung jawab Hotel VIO untuk mendapatkan data dan informasi yang dibutuhkan mengenai analisis sistem informasi menggunakan manajemen risiko berbasis ISO 31000 yang akan dianalisis, dan mendapatkan informasi mengenai proses Manajemen Risiko Berbasis ISO 31000 dari dosen pembimbing tugas akhir.

Selain itu penulis juga menggunakan metode studi pustaka untuk menambah informasi yang diperlukan dalam menyusun kajian teori dengan cara mencari informasi mengenai Manajemen Risiko Berbasis ISO 31000 baik di internet maupun di buku pengetahuan. Penulis juga menggunakan metode diskusi untuk menyusun hipotesis mengenai permasalahan yang dibahas di dalam laporan tugas akhir ini, menyusun pertanyaan yang dipergunakan untuk mewawancarai pihak “Hotel VIO”, menganalisis data dan informasi, menyusun laporan tugas akhir ini, serta menarik kesimpulan.

1.6 Sistematika Penyajian

Secara umum, sistematika penyajian diuraikan sebagai berikut: 1. BAB I PENDAHULUAN

Membahas mengenai latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penyajian laporan Tugas Akhir

2. BAB II KAJIAN TEORI

Membahas mengenai teori teori yang akan digunakan sebagai pedoman dalam menyusun laporan Tugas Akhir.

(12)

Universitas Kristen Maranatha Bab ini berisi tentang penjabaran jawaban dari rumusan masalah yang ditulis sebelumnya

4. BAB IV SIMPULAN DAN SARAN

Bab ini akan membahas tentang kesimpulan dari hasil pembahasan bab-bab sebelumnya, serta sebagai tindak lanjut dari simpulan.

1.7 Tujuan Penelitian dan Manfaat Penelitian

Berikut ini akan diaparkan beberapa tujuan dan manfaat dari penelitian:

1. Tujuan

Penulis mengutarakan beberapa tujuan dari penelitian tugas akhir ini diantaranya:

a. Mengetahui perbedaan pengambilan keputusan dengan menggunakan teknik Manajemen Risiko Berbasi ISO 31000

b. Menganalisis Sistem informasi yang ada pada “Hotel VIO Pasteur” menggunakan Manajemen Risiko Berbasis ISO 31000

2. Manfaat Penelitian

Penulis mengutarakan beberapa manfaat dari penelitian tugas akhir ini adalah:

a. Bagi Peneliti

Untuk menerapkan ilmu yang diperoleh dibangku kuliah dan mempraktekkannya sesuai dengan kondisi yang ada.

b. Bagi Instansi Terkait

Sebagai bahan informasi pelengkap atau masukan sekaligus pertimbangan bagi pihak-pihak yang berwenang yang berhubungan dengan penelitian ini dalam mengetahui sistem informasi dapat berjalan dengan meminimalisirkan setiap risiko-risiko yang akan terjadi sehingga proses demi proses akan dapat berjalan dengan baik dan sasaran yang diinginkan perusahaan dapat berjalan dengan baik.

(13)

Universitas Kristen Maranatha c. Bagi Fakultas

Sebagai sarana untuk mengembangkan ilmu pengetahuan serta untuk mengevaluasi sejauh mana sistem pendidikan telah dijalankan sesuai dengan kebutuhan dan kondisi.

d. Bagi Peneliti Selanjutnya

Sebagai tambahan informasi dan masukan untuk membantu memberikan gambaran yang lebih jelas bagi para peneliti yang ingin melakukan penelitian mengenai analisis sistem informasi menggunakan manajemen risiko berbasis ISO 31000.

(14)

Universitas Kristen Maranatha

DAFTAR PUSTAKA

Al, Hanif. Fatta. (2007). Analisis dan Perancangan Sistem Informasi untuk Keunggulan Bersaing Perusahaan dan Organisasi Modern. Yogyakarta: C.V Andi Offset.

Amsyah,Z. (2005). Manajemen SIstem Informasi.Jakarta: PT Gramedia Pustaka Utama.

Arifin, I. dan Wagiana, G.H, (2007). Membuka Cakrawal Ekonomi Untuk Kelas XII Sekolah Menengah Atas dan Madrasah Aliyah Program Ilmu Pengetahuan Sosial. Bandung: PT Setia Purna Inves.

A, Muchtar.F. (2010). Panduan Praktis Strategi Memenangkan Persaingan Usaha Dengan Menyusun Business Plan. Jakarta: PT Gramedia Pustaka Utama.

Basyaib, F. (N.D). Manajemen Risiko.Jakarta: PT Grasindo.

Darmawi, Herman. (2005). Manajemen Risiko. Jakarta: PT Bumi Aksara.

Gaol, Chr. Jimmy L. (2008). Sistem Informasi Manajemen: Pemahaman dan Aplikasi. Jakarta: PT Grasindo.

Griffin, R. (2004). Manajemen (edisi 7) (jilid 1). Jakarta: Erlangga.

Hariyadi, H. (2009). Administrasi Perkantoran Untuk Manajer & Staf. Jakarta: Visi Media.

Indrajit. (2001). Analisis dan Perancangan Sistem Berorientasi Object. Bandung: Informatika.

Internasional Organization for Standardization. (2013). ISO Standards – ISO.

diakses pada tanggal 10 november 2012 di http://www.iso.org/iso/home/standards.htm.

(15)

Universitas Kristen Maranatha Kelana, S.A. dan Wijaya, C. (2005). Riset Keuangan: Pengujian-Pengujian Empiris. Jakarta: PT Gramedia Pustaka Utama.

Kusrini. (2007). Strategi Perancangan dan Pengelolaan Basis Data. Yogyakarta: C.V Andi Offset.

Kusrini. Dan Koniyo, Andri.(2007). Tuntunan Praktis Membangun Sistem Informasi Akuntansi dengan Visual Basic dan Microsoft SQL Server. Yogyakarta: C.V Andi Offset.

Manurung, H.A. dan Trisandi. L.R. (N.D).Successful Financial Planner a Complete Guide. Jakarta: PT Gramedia Widiasarana Indonesia.

McLeond, Raymond. Jr. dan Schell, George. P. (2004). Sistem Informasi Manajemen, Edisi 4. Jakarta: Salemba Empat.

Muhyuzir T.D. (2001). Analisa Perancangan Sistem Pengolahan Data, Cetakan Kedua. Jakarta: PT. Elex Media Komputindo.

Siahaan, H. (2009). Manajemen Risiko Pada Perusahaan dan Birokrasi. Jakarta: PT Elex Media Komputindo.

Silalahi, Ferdinand. (2010). Manajemen Risiko dan Asuransi. Jakarta: PT Gramedia Pustaka Utama.

Susilo, L.J. dan Riwu, V.K. (2011). Manajemen Risiko Berbasis Iso 31000. Jakarta: PPM.

Suyanto, M. (2004). Analisis dan Desain Aplikasi Multimedia untuk Pemasaran. Yogyakarta: C.V Andi Offset.

(1)

Universitas Kristen Maranatha

1. Melakukan pengumpulan informasi dengan pengguna sistem informasi yang dimiliki pada Hotel VIO dengan menggunakan Matrix RACI berdasarkan proses komunikasi dan konsultasi yang ada pada Manajemen Risiko Berbasis ISO 31000.

2. Menentukan konteks manajemen risiko pada sistem informasi yang sudah berjalan pada Hotel VIO dengan menggunakan setiap langkah-langkah yang ada pada proses Manajemen Risiko Berbasis ISO 31000.

3. Mengasesmen risiko yang terjadi pada sistem informasi yang dimiliki oleh Hotel VIO dengan menggunakan langkah-langkah yang ada pada proses Manajemen Risiko Berbasis ISO 31000.

4. Memperlakukan risiko pada sistem informasi yang dimiliki oleh Hotel VIO dengan menggunakan langkah-langkah yang ada pada proses Manajemen Risiko Berbasis ISO 31000.

5. Memonitoring dan mereview risiko yang akan terjadi dan yang sudah terjadi pada sistem informasi yang ada pada Hotel VIO dengan menggunakan Manajemen Risiko Berbasis ISO 31000.

1.4 Ruang Lingkup Kajian

1. Penggunaan proses Manajemen Risiko Berbasis ISO 31000 untuk mengetahui dan menanggulangi serta meminimalisir risiko-risiko yang akan terjadi pada sistem informasi pada perusahaan untuk mencapai sasaran yang diinginkan.

2. Proses-proses yang dilakukan menggunakan Manajemen Risiko Berbasis ISO 31000.

(2)

Universitas Kristen Maranatha

3. Mengetahui risiko serta menanggulangi atau meminimalisir risiko yang terjadi pada sistem informasi yang dimiliki oleh perusahaan menggunakan proses Manajemen Risiko Berbasis ISO 31000.

1.5 Sumber

Data

1.6 Sistematika Penyajian

Secara umum, sistematika penyajian diuraikan sebagai berikut: 1. BAB I PENDAHULUAN

Membahas mengenai latar belakang, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penyajian laporan Tugas Akhir

2. BAB II KAJIAN TEORI

Membahas mengenai teori teori yang akan digunakan sebagai pedoman dalam menyusun laporan Tugas Akhir.

(3)

Universitas Kristen Maranatha

Bab ini berisi tentang penjabaran jawaban dari rumusan masalah yang ditulis sebelumnya

4. BAB IV SIMPULAN DAN SARAN

Bab ini akan membahas tentang kesimpulan dari hasil pembahasan bab-bab sebelumnya, serta sebagai tindak lanjut dari simpulan.

1.7 Tujuan Penelitian dan Manfaat Penelitian

Berikut ini akan diaparkan beberapa tujuan dan manfaat dari penelitian:

1. Tujuan

Penulis mengutarakan beberapa tujuan dari penelitian tugas akhir ini diantaranya:

a. Mengetahui perbedaan pengambilan keputusan dengan menggunakan teknik Manajemen Risiko Berbasi ISO 31000

b. Menganalisis Sistem informasi yang ada pada “Hotel VIO Pasteur” menggunakan Manajemen Risiko Berbasis ISO 31000

2. Manfaat Penelitian

Penulis mengutarakan beberapa manfaat dari penelitian tugas akhir ini adalah:

a. Bagi Peneliti

Untuk menerapkan ilmu yang diperoleh dibangku kuliah dan mempraktekkannya sesuai dengan kondisi yang ada.

b. Bagi Instansi Terkait

(4)

Universitas Kristen Maranatha

c. Bagi Fakultas

Sebagai sarana untuk mengembangkan ilmu pengetahuan serta untuk mengevaluasi sejauh mana sistem pendidikan telah dijalankan sesuai dengan kebutuhan dan kondisi.

d. Bagi Peneliti Selanjutnya

(5)

Universitas Kristen Maranatha

DAFTAR PUSTAKA

Al, Hanif. Fatta. (2007). Analisis dan Perancangan Sistem Informasi untuk Keunggulan Bersaing Perusahaan dan Organisasi Modern. Yogyakarta: C.V Andi Offset.

Amsyah,Z. (2005). Manajemen SIstem Informasi.Jakarta: PT Gramedia Pustaka Utama.

Arifin, I. dan Wagiana, G.H, (2007). Membuka Cakrawal Ekonomi Untuk Kelas XII Sekolah Menengah Atas dan Madrasah Aliyah Program Ilmu Pengetahuan Sosial. Bandung: PT Setia Purna Inves.

A, Muchtar.F. (2010). Panduan Praktis Strategi Memenangkan Persaingan Usaha Dengan Menyusun Business Plan. Jakarta: PT Gramedia Pustaka Utama.

Basyaib, F. (N.D). Manajemen Risiko.Jakarta: PT Grasindo.

Darmawi, Herman. (2005). Manajemen Risiko. Jakarta: PT Bumi Aksara.

Gaol, Chr. Jimmy L. (2008). Sistem Informasi Manajemen: Pemahaman dan Aplikasi. Jakarta: PT Grasindo.

Griffin, R. (2004). Manajemen (edisi 7) (jilid 1). Jakarta: Erlangga.

Hariyadi, H. (2009). Administrasi Perkantoran Untuk Manajer & Staf. Jakarta: Visi Media.

Indrajit. (2001). Analisis dan Perancangan Sistem Berorientasi Object. Bandung: Informatika.

Internasional Organization for Standardization. (2013). ISO Standards – ISO.

diakses pada tanggal 10 november 2012 di http://www.iso.org/iso/home/standards.htm.

(6)

Universitas Kristen Maranatha

Kelana, S.A. dan Wijaya, C. (2005). Riset Keuangan: Pengujian-Pengujian Empiris. Jakarta: PT Gramedia Pustaka Utama.