vi

ABSTRAK

PT Len Industri adalah perusahaan yang bergerak dalam bidang elektronik. Dalam produksinya PT Len sudah menggunakan sistem informasi. Risiko teknologi informasi yang ada di PT Len sudah ditangani dengan baik tetapi masih terdapat risiko baru yang mungkin terjadi dan apabila tidak dievaluasi maka akan menimbulkan kerugian pada PT Len Industri. Maka dengan hasil evaluasi risiko pada laporan ini dapat membantu PT Len Industri menangani risiko yang ada dan yang baru diprediksi. Laporan ini dibuat dengan menggunakan kerangka kerja Risk

IT. Tujuan dari laporan ini adalah untuk mengevaluasi risiko yang ada pada PT Len

Industri. Teori yang digunakan adalah teori mengenai sistem informasi, evaluasi, dan teori mengenai kerangka kerja Risk IT. Metode yang digunakan dalam penelitian ini adalah observasi perusahaan dan melakukan wawancara.

vii

Universitas Kristen Maranatha

ABSTRACT

PT Len Industri is a company engaged in the field of electronics. In the production PT Len using information systems. Risks of existing information technology at PT Len has been handled but there are new risks that may occur and not be evaluated and will cause harm to the PT Len Industri. So with a risk assessment in this report can help PT Len Industri address the risks of existing and newly predicted. This report was prepared by using the Risk IT framework. The purpose of this report is to evaluate the risk of the PT Len Industri. The theory used is the theory of information systems, evaluation, and theory of the Risk IT framework. The method used in this study is observation and interviewing company.

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN... ii

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah... 1

1.2 Rumusan Masalah ... 1

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 3

BAB II KAJIAN TEORI ... 5

2.1 Pengertian Sistem ... 5

2.2 Pengertian Informasi ... 5

2.3 Pengertian Sistem Informasi ... 5

2.4 Risiko Teknologi Informasi ... 6

2.5 Evaluasi ... 7

2.6 Kerangka Kerja Risk IT ... 8

2.1.1 Manfaat dan Hasil ... 10

2.1.2 Prinsip Risk IT ... 11

2.1.3 Audien dan Stakeholder yang Dituju ... 15

2.1.4 Domain Risk IT ... 17

2.1.5 Respon Risiko dan Prioritas ... 18

2.1.6 Skenario Risiko ... 22

2.7 Domain Risk Evaluation ... 27

2.8 Model Kematangan Domain Risk Evaluation ... 30

BAB III ANALISIS DAN EVALUASI ... 33

3.1 Gambaran Umum Perusahaan ... 33

3.2 Visi dan Misi Perusahaan ... 33

Visi Perusahaan ... 33

Misi Perusahaan ... 34

3.3 Sejarah Perusahaan ... 34

3.4 Struktur Organisasi PT LEN(Persero)... 36

ix

Universitas Kristen Maranatha

3.5.1 RE1 Mengumpulkan Data ... 37

3.5.2 RE2 Analisis Risiko ... 49

3.5.3 RE3 Memelihara Profil Risiko ... 67

3.6 Maturity level dari Seluruh Proses ... 77

BAB IV SIMPULAN DAN SARAN ... 79

4.1 Simpulan ... 79

4.2 Saran ... 80

DAFTAR PUSTAKA ... 81

x

DAFTAR GAMBAR

Gambar 1 Risiko yang ada pada hirarki risiko... 6

Gambar 2 Domain yang terdapat dalam Risk IT Framework... 8

Gambar 3 Prinsip Risk IT ... 12

Gambar 4 Proses yang terdapat pada setiap domain... 18

Gambar 5 Komponen Risk Scenario ... 23

xi

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I Peranan dan manfaat ... 15

Tabel II Tabel Risk Scenario ... 26

Tabel III Tabel Data Lingkungan Operasi ... 38

Tabel IV Tabel History Risiko ... 38

Tabel V Tabel Data Lingkungan Operasi PT LEN ... 39

Tabel VI Kegagalan IT pada PT LEN ... 42

Tabel VII Risk Scenario peraturan penggunaan komputer yang belum tertulis ... 54

Tabel VIII Risk Scenario tidak adanya petunjuk penggunaan aplikasi ... 56

Tabel IX Risk Scenario cadangan properti dan perangkat keras kurang ... 57

Tabel X Risk Scenario tidak ada fire detector pada ruangan server ... 59

Tabel XI Risk Scenario penggunaan laptop pribadi apabila ada komputer yang rusak ... 60

xii

DAFTAR LAMPIRAN

LAMPIRAN A HASIL WAWANCARA ... A.1 LAMPIRAN B FOTO IT DI PT LEN ... B.1 LAMPIRAN C DOKUMEN PENANGANAN MASALAH PC ... C.1 LAMPIRAN D SCREENSHOT APLIKASI LOGISTIK ... D.1

1

Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Pentingnya integrasi data disatu perusahaan berskala besar ialah suatu hal yang sangat diwajibkan dalam suatu perusahaan. Ketersediaan data yang terformat baik, dalam satu sumber data yang terkelola dengan baik juga merupakan keinginan banyak organisasi. Untuk mewujudkan hal tersebut maka diperlukan suatu pemilihan strategi dan perencanaan yang akurat, baik dan tepat. Manajemen risiko bisnis adalah komponen penting dari administrasi yang bertanggung jawab dari setiap organisasi. Karena pentingnya teknologi informasi terhadap bisnis secara keseluruhan, Risk IT harus diperlakukan seperti risiko bisnis kunci. Risiko dihadapi oleh perusahaan dan perusahaan membutuhkan evaluasi yang salah satunya menggunakan Framework Risk IT.

PT LEN adalah Badan Usaha Milik Negara (BUMN) yang berada di bawah Koordinasi Kementrian Negara BUMN. PT LEN telah mengembangkan bisnis dan produk-produk dalam bidang elektronika untuk industri dan prasarana, serta telah menunjukkan berbagai pengalaman dalam bidang broadcastring, jaringan infrastruktur telekomunikasi, elektronika, sistem persinyalan kereta api, sistem elektronika daya, dan pembangkit listrik tenaga surya.

Dengan berbagai teknologi yang berkembang pada PT LEN maka risiko pada teknologi informasi juga akan meningkat. PT LEN membutuhkan kerangka kerja yang akan diimplementasikan ke dalam sistem informasi yang bertujuan untuk mengurangi terjadinya risiko atau melakukan persiapan untuk risiko yang tidak dapat dikurangi atau dihilangkan.

1.2 Rumusan Masalah

Bedasarkan latar belakang yang telah diuraikan, maka dibuat rumusan masalah sebagai berikut:

1. Bagaimana pengelolaan risiko teknologi informasi pada PT LEN Industri dengan menggunakan Risk IT framework?

2. Bagaimana tingkat kematangan pengelolaan risiko teknologi informasi pada PT LEN?

1.3 Tujuan Pembahasan

Rumusan masalah yang dapat diambil berdasarkan latar belakang tersebut adalah :

1. Melakukan analisis di PT LEN dengan menggunakan Risk IT framework. 2. Mengukur tingkat kematangan pengelolaan risiko di PT LEN.

1.4 Ruang Lingkup Kajian

Berdasarkan latar belakang dan rumusan masalah, maka ruang lingkup kajuan dari analisis audit adalah sebagai berikut :

1. Implementasi tata kelola akan mengacu pada Kerangka kerja Risk IT domain Risk Evaluation.

2. Penelitian akan dilakukan pada PT LEN yang berlokasi di JL Soekarno Hatta No. 442, Bandung.

3. Pembahasan akan dilakukan dengan menganalisis proses bisnis yang ada dan mengimplementasikan kerangka kerja Risk IT domain Risk Evaluation.

4. Risk Evaluation yang akan di gunakan sebagai kerangka kerja yaitu RE1.2, RE1.3, RE.14, RE2.1, RE2.2, RE2.3, RE2.4, RE3.1, RE3.2, RE3. 5. Pembahasan pada sistem hanya dilakukan pada Aplikasi Logistik.

Universitas Kristen Maranatha

1.5 Sumber Data

Metode yang akan dilakukan pada penelitian ini yaitu : 1. Studi Pustaka

Studi pustaka dilakukan agar bisa memahami dan mempelajari teori – teori yang akan digunakan dalam Risk IT Framework.

2. Metode Survey

Metode ini dilakukan untuk mengetahui dan mempelajari bagaimana cara kerja sistem yang ada padaPT LEN Industri.

Pengumpulan Informasi menggunakan : a. Wawancara (Interview)

Wawancara (Interview) adalah model untuk mengumpulkan data dengan mengajukan pertanyaan-pertanyaan secara langsung kepada orang yang memiliki wewanang di perusahaan yang bersangkutan.

b. Observasi

Observasi atau pengamatan merupakan salah satu metode pengumpulan data atau fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi yang diperlukan.

1.6 Sistematika Penyajian

BAB I PENDAHULUAN

Pada bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian metode dan teknik penelitian.

BAB II KAJIAN TEORI

Pada bab ini membahas teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referensi baik buku, jurnal maupun dari internet.

BAB III ANALISIS DAN EVALUASI

Pada bab ini membahas tentang analisis yang dilakukan sesuai dengan kerangka kerja Risk IT menggunakan domain Risk Evaluation.

BAB IV SIMPULAN DAN SARAN

Pada bab ini berisi kesimpulan dan saran dari penulis berdasarkan dari pembahasan sebelumnya.

79

Universitas Kristen Maranatha

4.1 Simpulan

Berdasarkan hasil evaluasi dan analisis yang dilakukan di PT LEN dengan menggunakan Risk IT doman Risk Evaluation maka kesimpulan yang didapat adalah :

1. PT LEN telah mempunyai tindakan dan hal - hal yang dibutuhkan untuk menangani risiko – risiko teknologi informasi yang sering terjadi pada PT LEN, meskipun belum memenuhi semua risiko teknologi informasi yang terjadi. Perusahaan hanya dapat menerima karena tidak ada tindakan yang dapat dilakukan dan berfikir risiko tersebut sangat jarang terjadi.

2. Untuk RE1 jumlah rata – rata maturity level adalah 2 karena pengeloaan risiko pada PT LEN sudah cukup baik, risiko yang terjadi pada PT LEN sudah ditangani dengan baik walaupun tidak ada dokumentasi dari setiap penanganan risiko yang ada. Pada RE1.2 lingkungan operasi perusahaan menyediakan layanan IT dan perusahaan mengerti kebutuhan pada lingkungan operasi yang dibutuhkan. Pada RE1.3 risiko yang pernah terjadi pada PT LEN sudah teridentifikasi dengan baik. Risiko yang pernah terjadi sudah ditangani dengan baik secara terencana tetapi tidak ada dokumentasi, penanganan hanya sebatas pemahaman saja. Untuk RE1.4 PT LEN hanya memperkenalkan analisis risiko saja, untuk risiko yang sudah teridentifikasi PT LEN tidak mengambil tindakan hanya menuntut setiap karyawan untuk mengerti tanggung jawab dan sikap disiplin saja.

Untuk RE3 jumlah rata – rata maturity level adalah 3 karena PT LEN mengerti kebutuhan perusahaan, penggunaan layanan IT pada PT LEN sudah baik. PT LEN menyediakan fasilitas dan SDM yang memang dibutuhkan oleh perusahaan, namun dari segi aplikasi PT

LEN tidak mempunyai petunjuk penggunaan aplikasi dan peraturan yang tidak ditetapkan. Pada RE3.1 layanan IT yang ada PT LEN sudah baik. Training diberikan kepada karyawan dalam bentuk adaptasi kerja namun tidak ada dokumentasi. Pada RE3.2 perusahaan sudah dapat menganalisis layanan teknologi yang dibutuhkan oleh perusahaan dengan cukup baik tetapi perusahaan belum bisa mengetahui dan mengukur jumlah perangkat keras pendukung yang dibutuhkan agar semua layanan teknologi informasi berjalan dengan baik. Pada RE3.3 pemahaman untuk meningkatkan kualitas perusahaan dengan menggunakan SDM yang berkualitas dan disesuaikan dengan kebutuhan perusahaan sudah ada, namun untuk training yang dilakukan tidak ada modul khusus yang diberikan yang menyebabkan pemahaman pegawai di PT LEN mengenai layanan teknologi informasi yang ada di PT LEN menjadi terbatas.

4.2 Saran

Saran yang dapat diberikan berdasarkan hasil analisis IT Risk di PT LEN adalah dapat melakukan pengembangan dan perbaikan yang lebih lanjut terhadap penanganan risiko – risiko IT yang belum teridentifikasi dengan baik. Hasil analisis ini juga dapat dijadikan referensi untuk melakukan analisis lebih lanjut terhadap keseluruhan risiko IT yang sudah teridentifikasi dan yang belum teridentifikasi karena hasil analisis ini memuat risiko – risiko IT yang belum teridentifikasi dan penanganannya yang sudah susun dengan baik. Hasil analisis ini memiliki tujuan meningkatkan manajemen risiko teknologi informasi di masa yang akan datang untuk perusahaan.

81

Universitas Kristen Maranatha

DAFTAR PUSTAKA

PT LEN Industri (Persero). Len.co.id: Electronic references. Retrieved June 17, 2013, from

http://www.len.co.id/len_web/profil/?lg%3D%3D

ISACA®.(2009).The Risk IT Framework. Rolling Meadows : IL60008USA. ISACA®.(2009).The Risk IT Practitioner Guide. Rolling Meadows : IL60008USA.

Tugiman, H. (1996). Pengantar Audit Sistem Informasi.Yogkarta : Kanisius. Umar, H. (2003). Evaluasi kinerja perusahaan. Jakarta : Gramedia Pustaka Utama.

2

1. Bagaimana pengelolaan risiko teknologi informasi pada PT LEN Industri dengan menggunakan Risk IT framework?

2. Bagaimana tingkat kematangan pengelolaan risiko teknologi informasi pada PT LEN?

1.3 Tujuan Pembahasan

Rumusan masalah yang dapat diambil berdasarkan latar belakang tersebut adalah :

1. Melakukan analisis di PT LEN dengan menggunakan Risk IT framework. 2. Mengukur tingkat kematangan pengelolaan risiko di PT LEN.

1.4 Ruang Lingkup Kajian

Berdasarkan latar belakang dan rumusan masalah, maka ruang lingkup kajuan dari analisis audit adalah sebagai berikut :

1. Implementasi tata kelola akan mengacu pada Kerangka kerja Risk IT domain Risk Evaluation.

2. Penelitian akan dilakukan pada PT LEN yang berlokasi di JL Soekarno Hatta No. 442, Bandung.

3. Pembahasan akan dilakukan dengan menganalisis proses bisnis yang ada dan mengimplementasikan kerangka kerja Risk IT domain Risk

Evaluation.

4. Risk Evaluation yang akan di gunakan sebagai kerangka kerja yaitu RE1.2, RE1.3, RE.14, RE2.1, RE2.2, RE2.3, RE2.4, RE3.1, RE3.2, RE3. 5. Pembahasan pada sistem hanya dilakukan pada Aplikasi Logistik.

1.5 Sumber Data

Metode yang akan dilakukan pada penelitian ini yaitu : 1. Studi Pustaka

Studi pustaka dilakukan agar bisa memahami dan mempelajari teori – teori yang akan digunakan dalam Risk IT Framework.

2. Metode Survey

Metode ini dilakukan untuk mengetahui dan mempelajari bagaimana cara kerja sistem yang ada padaPT LEN Industri.

Pengumpulan Informasi menggunakan : a. Wawancara (Interview)

Wawancara (Interview) adalah model untuk mengumpulkan data dengan mengajukan pertanyaan-pertanyaan secara langsung kepada orang yang memiliki wewanang di perusahaan yang bersangkutan.

b. Observasi

Observasi atau pengamatan merupakan salah satu metode pengumpulan data atau fakta yang cukup efektif. Observasi merupakan pengamatan langsung yaitu kegiatan yang bertujuan untuk memperoleh informasi yang diperlukan dengan cara melakukan pengamatan dan pencatatan dengan peninjauan langsung ke perusahaan atau instansi yang diperlukan.

1.6 Sistematika Penyajian

BAB I PENDAHULUAN

Pada bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian metode dan teknik penelitian.

4

BAB III ANALISIS DAN EVALUASI

Pada bab ini membahas tentang analisis yang dilakukan sesuai dengan kerangka kerja Risk IT menggunakan domain Risk Evaluation.

BAB IV SIMPULAN DAN SARAN

Pada bab ini berisi kesimpulan dan saran dari penulis berdasarkan dari pembahasan sebelumnya.

4.1 Simpulan

Berdasarkan hasil evaluasi dan analisis yang dilakukan di PT LEN dengan menggunakan Risk IT doman Risk Evaluation maka kesimpulan yang didapat adalah :

1. PT LEN telah mempunyai tindakan dan hal - hal yang dibutuhkan untuk menangani risiko – risiko teknologi informasi yang sering terjadi pada PT LEN, meskipun belum memenuhi semua risiko teknologi informasi yang terjadi. Perusahaan hanya dapat menerima karena tidak ada tindakan yang dapat dilakukan dan berfikir risiko tersebut sangat jarang terjadi.

2. Untuk RE1 jumlah rata – rata maturity level adalah 2 karena pengeloaan risiko pada PT LEN sudah cukup baik, risiko yang terjadi pada PT LEN sudah ditangani dengan baik walaupun tidak ada dokumentasi dari setiap penanganan risiko yang ada. Pada RE1.2 lingkungan operasi perusahaan menyediakan layanan IT dan perusahaan mengerti kebutuhan pada lingkungan operasi yang dibutuhkan. Pada RE1.3 risiko yang pernah terjadi pada PT LEN sudah teridentifikasi dengan baik. Risiko yang pernah terjadi sudah ditangani dengan baik secara terencana tetapi tidak ada dokumentasi, penanganan hanya sebatas pemahaman saja. Untuk RE1.4 PT LEN hanya memperkenalkan analisis risiko saja, untuk risiko yang sudah teridentifikasi PT LEN tidak mengambil tindakan hanya menuntut setiap karyawan untuk mengerti tanggung jawab dan sikap disiplin saja.

80

LEN tidak mempunyai petunjuk penggunaan aplikasi dan peraturan yang tidak ditetapkan. Pada RE3.1 layanan IT yang ada PT LEN sudah baik. Training diberikan kepada karyawan dalam bentuk adaptasi kerja namun tidak ada dokumentasi. Pada RE3.2 perusahaan sudah dapat menganalisis layanan teknologi yang dibutuhkan oleh perusahaan dengan cukup baik tetapi perusahaan belum bisa mengetahui dan mengukur jumlah perangkat keras pendukung yang dibutuhkan agar semua layanan teknologi informasi berjalan dengan baik. Pada RE3.3 pemahaman untuk meningkatkan kualitas perusahaan dengan menggunakan SDM yang berkualitas dan disesuaikan dengan kebutuhan perusahaan sudah ada, namun untuk

training yang dilakukan tidak ada modul khusus yang diberikan yang

menyebabkan pemahaman pegawai di PT LEN mengenai layanan teknologi informasi yang ada di PT LEN menjadi terbatas.

4.2 Saran

Saran yang dapat diberikan berdasarkan hasil analisis IT Risk di PT LEN adalah dapat melakukan pengembangan dan perbaikan yang lebih lanjut terhadap penanganan risiko – risiko IT yang belum teridentifikasi dengan baik. Hasil analisis ini juga dapat dijadikan referensi untuk melakukan analisis lebih lanjut terhadap keseluruhan risiko IT yang sudah teridentifikasi dan yang belum teridentifikasi karena hasil analisis ini memuat risiko – risiko IT yang belum teridentifikasi dan penanganannya yang sudah susun dengan baik. Hasil analisis ini memiliki tujuan meningkatkan manajemen risiko teknologi informasi di masa yang akan datang untuk perusahaan.

DAFTAR PUSTAKA

PT LEN Industri (Persero). Len.co.id: Electronic references. Retrieved June 17, 2013, from

http://www.len.co.id/len_web/profil/?lg%3D%3D

ISACA®.(2009).The Risk IT Framework. Rolling Meadows : IL60008USA. ISACA®.(2009).The Risk IT Practitioner Guide. Rolling Meadows : IL60008USA.

Tugiman, H. (1996). Pengantar Audit Sistem Informasi.Yogkarta : Kanisius. Umar, H. (2003). Evaluasi kinerja perusahaan. Jakarta : Gramedia Pustaka Utama.