Definisi behavioral organisasi adalah kumpulan hak, hak khusus, kewajiban, dan tanggung jawab yang harus dengan cermat diseimbangkan selama periode waktu tertentu melalui konflik dan resolusi konflik.
Fitur fitur Umum Organisasi
Organisasi adalah birokrasi yang memiliki fitur-fitur “struktural” tertentu. Birokrasi yaitu organisasi formal yang memiliki pembagian yang jelas mengenai tenaga kerja, prosedur, dan aturan abstrak, dan pengambilan keputusan yang bersifat netral yang menggunakan kualifikasi teknis dan profesionalisme sebagai dasar kenaikan pangkat karyawan.
Karakteristik struktural semua organisasi :
1. pembagian tenaga kerja secara jelas
2. hierarki
3. prosedur dan aturan yang eksplisit
4. keputusan-keputusan yang bersifat netral
5. dasar kualifikasi teknis untuk posisi jabatan
6. efisiensi organisasi maksimum
Rutinitas Dan Proses Bisnis
Organisasi memiliki kegiatan menyerap sumberdaya , mengolah serta memproduksi. rutinitas, merupakan SOP (Standar Operating Procedures) yang biasanya terdiri dari aturan, prosedur serta praktik yang telah dikembangkan untuk memenuhi keadaan yang diharapkan. Proses bisnis, merupakan sekumpulan dari rutinitas. Dengan mengamati proses bisnis kita akan dapat melihat/memahami bagaimana bisnis dalam perusahaan bekerja.
System informasi terkait dengan politik organisasi karena mempengaruhi akses ke sumber utama, yaitu informasi. System informasi berpotensi mengubah struktur, budaya, politik, dan kerja organisasi. Alasan paling umum dari kegagalan proyek-proyek besar mengarah kepada hambatan perubahan politikal dan organisasional.
Prosedur standar pengoperasian, aturan-aturan, prosedur dan praktik-praktik yang seksama yang dikembangkan oleh organisasi untuk dapat mencakup semua situasi yang mungkin dihadapi.
Politik organisasi, perbedaan-perbedaan ini menjadi persoalan bagi manajer dan karyawan, dan hasilnya adalah pergolakan politik, persaingan, dan konflik di dalam organisasi. Hambatan politik adalah salah satu dari sekian banyak kesulitan terbesar untuk membawa perubahan organisasi, khususnya perkembangan sistem informasi yang baru.
Kultur organisasi adalah kumpulan asumsi fundamental seperti itu mengenai produk apa yang harus dihasilkan organisasi, bagaimana prosesnya, di mana, dan untuk siapa.
Blog dengan ID 26250 Tidak ada
Fitur fitur Khusus Organisasi
Fitur-fitur khusus organisasi meliputi struktur, sasaran, konstituensi, gaya kepemimpinan, tugas-tugas, dan lingkungan sekitar yang berbeda.
A. Tipe Organisasi
Struktur pengusaha, struktur sederhana dan dikelola oleh pengusaha yang bertindak sebagai direktur pelaksana tunggal. Contoh bisnis kecil baru.
Birokrasi mesin, birokrasi besar yang ada di lingkungan yang lambat berubah, menghasilkancommon Organisasi, semua organisasi memiliki beberapa fitur "struktural" serupa.
Birokrasi divisional, kombinasi dari bergam birokrasi mesin, masing-masing menghasilkan produk dan layanan yang berbeda, semuadikendalikan dari kantor pusat. Contohnya Perusahaan-perusahaan Fortune 500.
Birokrasi professional, organisasi berbasis pengetahuan di mana bentuk barrang-barang produksi dan jasa tergantung pada keahlian dan pengetahuan para professional. Contohnya perusahaan hukum, rumah sakitadhokrasi, organisasi ‘satuan tugas’ yang harus merespon lingkungan yang berubah dengan pesat. Misalnya perusahaan konsulatan.
B. Lingkungan
Organisasi dan lingkungan memiliki hubungan timbal balik. Pada satu sisi, organisasi terbuka dan bergantung pada lingkungan social dan fisik disekitarnya. Di sisi lain, organisasi bias mempengaruhi lingkungannya. Perbedaan-perbedaan lain diantara organisasi antara lain :
Sasaran utama yang hendak dicapai dan tipe kekuatan yang digunakan untuk mencapainya. Ada yang menggunakan sasaran koersif (penjara) dan sasaran praktis (bisnis). Ada juga yang menggunakan sasaran normative (universitas).
Organisasai melayani kelompok dan memiliki wilayah yang beragam, sebagian memberi keuntungan bagi anggotanya, sebagian lagi memberikan keuntungan kepada klien, pemegang saham atau publiknya.
Sifat kepemimpinan dari tiap-tiap organisasi sangat berbeda satu sama lain. Satu organisasi mungkin cenderung demokratis atau otoriter daripada lainnya.
Tugas-tugas yang dijalankan dan teknologi yang digunakan. Sebagian organisasi menjalankan tugas-tugas rutin utama yang bias dikurangi menjadi aturan-aturan formal yang memerlukan sedikit keputusan, sementara yang lainnya memiliki tugas utama nonrutin.
PERUBAHAN SISTEM INFORMASI DALAM ORGANISASI
(a) Infrastruktur Teknologi Informasi dan Layanan Teknologi Informasi
Salah satu cara agar organisasi bisa mempengaruhi bagaimana teknologi informasi digunakan yaitu melalui keputusan-keputusan mengenai konfigurasi teknis dan organisasional dari system, siapa yang akan mendesain, membangun dan memelihara infrastruktur IT organisasi. Uniot yang bertanggung jawab memelihara layanan teknologi (hardware, software, data storage, dan network) disebut departemen system informasi.
Departemen system informasi terdiri dari para ahli, seperti programmer, analis system. Pemimpin proyek, dan manajer system informasi. Programmer adalah ahli teknis terlatih yang membuat instruksi perangkata lunak pada computer. Analis system bertugas menyususn hubungan antar kelompok system informasi dan kelompok-kelompok lain dalam organisasi. Manajer system informasi adalah pemimpin dari beragam ahli pada departemen system informasi.
Selain itu ada juga Chief information officer (CIO) dan end-user. CIO tergolong manajer senior yang bertugas mengepalai fungsi system informasi di dalam perusahaan. Sedangkan end-user adalah perwakilan di luar kelompok system informasi sebagai objek sasaran pengembangan aplikasi.
(b) Bagaimana system informasi mempengaruhi organisasi
Teori ekonomi.
* IT mengganti biaya modal dan biaya informasi
* Teknologi system informasi merupakan factor produksi seperti halnya modal dan tenaga kerja
* Teori biaya transaksi menyatakan bahwa perusahaan berusaha mengurangi biaya transaksi.
* IT membantu perusahaan menekan biaya transaksi. Jika biaya transaksi menurun, jumlah karyawan juga mengecil karena semakin murah dan mudah bagi perusahaan untuk membuat kontrak pembelian barang-barang dan jasa di pasar disbanding membuat sendiri produk dan jasanya.
* Teori agensi mengatakan perusahaan memiliki ikatan kontrak di antara bagian-bagian yang harus diawasi dan dikelola.
* IT bias mengurangi biaya agensi, memungkinkan perusahaan untuk tumbuh tanpa menambah biaya pengawasan, dan tanpa menambah tenaga kerja.
Teori Behavioral
* IT membuat organisasi lebih ramping.
* IT mampu mengubah hierarki pengambilan keputusan dengan menekan biaya informasi
* memperluas distribusi informasi
* mempercepat proses pengambilan keputusan
* memfasilitasi pekerja tingkat-bawah untuk membuat keputusan tanpa pengawasan dan meningkatkan efisiensi manajemen
* Rentang pengendalian perusahaan juga akan meningkat
Pada organisasi postindustri, otoritas meningkat bergantung pada pengetahuan dan kompetensi. Jadi, bentuk menjadi ramping karena para pekerja professional cenderung berciri self-managing; dan pengambilan keputusan menjadi lebih terdessentralisasi sementara pengetahuan dan informasi semakin tersebar secara luas.
Teknologi informasi mendorong jaringan task force organisasi dimana kelompok-kelompok professional bertemu baik langsung maupun melalui media elektronik untuk menyelesaikan pekerjaan tertentu. Hal ini mengarah pada organisasi virtual, yaitu organisasi yang memanfaatkan jaringan untuk menghubungkan orang, asset, dan gagasan dalam menciptakan dan mendistribusikan produk dan layanan tanpa terbatasi oleh batasan-batsan tradisional organisasi atau lokasi fisik.
System informasi terkait dengan politik organisasi karena mempengaruhi akses ke sumber utama, yaitu informasi. System informasi berpotensi mengubah struktur, budaya, politik, dan kerja organisasi. Alasan paling umum dari kegagalan proyek-proyek besar mengarah kepada hambatan perubahan politikal dan organisasional.
(c) Internet dan Organisasi
Internet meningkatkan aksesbilitas, penyimpanan, dan distribusi informasi dan pengetahuan untuk organisasi. Internet mampu secara dramatis menekan biaya transaksi dan agensi. Bisnis secara cepat membangun kembali sebagian proses bisnis intinya melalui teknologi internet dan menjadikan teknologi ini sebagai komponen pokok bagi infrastruktur teknologi informasi. Jika jaringan lebih dimanfaatkan secara efisien, hasilnya berupa proses bisnis lebih mudah dilakukan, karyawan yang dibutuhkan lebih sedikit, dan organisasi menjadi lebih ramping daripada waktu lalu.
MANAJER, PENGAMBILAN KEPUTUSAN, DAN SISTEM INFORMASI
Peran manajer dalam organisasi
Tanggung jawab seorang manajer meliputi pengambilan keputusan, membuat laporan, menghadiri pertemuan, mengatur perayaan-perayaan. Untuk lebih memahami fungsi-fungsi manajerial dan perannya kita bias meneliti mdel-model klasik dan kontemporer dari perilaku manajerial.
Model klasik manajemen, deskripsi tradisional dari manajemen yang berfokus pada fungsi-fungsi formal dari manajemen yaitu perencanaan, pengorganisasian, koordinasi, pengambilan keputusan, dan pengendalian. Model behavioral mendeskripsikan manajemen berdasar observasi dari apa yang sesungguhnya dilakukan oleh manajer dalam pekerjaan.
Peran manajerial adalah aktivitas yang harus dijalankan manajer dalam esbuah organisasi. Dikategorikan menjadi: interpersonal, informasional, dan desicional. Peran interpersonal ditujukan untuk peran manajerial di mana manajer bertindak sebagai figure kepala dan pemimpin organisasi. Peran informasional lebih mengacu kearah peran manajerial di mana manjer menjadi pusat nadi organisasi, menerima dan menyebarkan informasi penting. Sedangkan peran desicional lebih kepada peran manajerial dimana manajer menginisiasi aktivitas, menangani kesulitan, mengalokasikan sumber-sumber, dan menegosiasikan konflik.
Manajer dan pengambilan keputusan
System informasi telah membantu manajer untuk mengkomunikasikan dan mendistribusikan informasi, namun hanya memberi bantuan terbatas untuk pengambilan keputusan manajemen.
Model pengambilan keputusan :
* model rasional, model perilaku manusia berdasarkan keyakinan bahwa orang-orang, organisasi, dan bangsa menjalankan kalkulasi pemaksimalan niali, yang seacra mendasar konsisten
* model organisasional, model-model pengambilan keputusan yang memperhitungkan karakteristik politik dan structural dari organisasi
* model birokrasi, Apa pun yang dilakukan organisasi adalah hasil dari rutinitas dan adanya proses bisnis yang terasah oleh penggunaan aktif selama bertahun-tahun
Implikasi bagi Desain dan Pemahaman Sistem Informasi
Faktor yang perlu dipertimbangkan ketika merencanakan sebuah sistem baru:
* Lingkungan dimana organisasi harus berfungsi
* Struktur organisasi: hirarki, spesialisasi, rutinitas, dan proses bisnis
* budaya dan politik Organisasi
* Jenis organisasi dan gaya kepemimpinan
* Kelompok-kelompok utama terkait yang mempengaruhi sistem dan sikap pekerja yang akan menggunakan sistem tersebut
* Jenis-jenis tugas, keputusan, dan proses bisnis yang dirancang untuk membantu sistem informasi
Karakteristik untuk diingat ketika Merancang Systems:
1. Fleksibilitas dan beberapa pilihan untuk mengevaluasi penanganan data dan informasi
2. Kemampuan untuk mendukung berbagai gaya, keterampilan, dan pengetahuan manajemen.
3. Kemampuan untuk melacak banyak alternatif dan konsekuensi
4. Kepekaan terhadap birokrasi organisasi dan persyaratan politik
SISTEM INFORMASI DAN STRATEGI BISNIS
Sistem informasi strategis, sistem komputer yang digunakan level organisasi untuk mengubah sasaran, pengoperasian, produk, jasa, atau relasi lingkungan untuk membantu organisai meraih keunggulan kompetitif.
Keputusan strategi bisnis dari perusahaan tergantung pada:
* Produk dan jasa yang dhasilkan perusahaan
* Industri di mana perusahaan bersaing
* Pesaing, pemasok, dan pelanggan dari perusahaan
* Tujuan jangka panjang dari perusahaan
Strategi level Bisnis: Model Rantai Nilai
Strategi yang paling umum untuk level ini adalah:
1. menjadi penghasil produk dengan biaya produksi yang rendah
2. mendiferensiasikan produk dan jasa
3. mengubah lingkup persaingan baik dengan cara memperluas pasar sampai ke pasar global maupun dengan mempersempit pasar.
Model rantai nilai, model yang memberi perhatian pada aktivitas primer dan pendukung yang menambah nilai bagi produk dan jasa perusahaan di mana sistem informasi paling baik diterapkan untuk mendapatkan keunggulan kompetitif.
Aktivitas primer yaituaktivitas yang langsung berhubungan dengan produksi dan distribusi produk perusahaan atau jasa. Sedangkan aktivitas pendukung adalah aktivitas yang memungkinkan pelaksanaan aktivitas primer. Terdiri dari infrastruktur organisasi, sumber daya manusia, teknologi, dan pengadaan.
Nilai web mengacu ke jaringan pelanggan-terkendali pada perusahaan yang memanfaatkan teknologi informasi untuk mengkoordinasikan rantai nilainya agar secara kolektif menghasilkan produk atau jasa kepada pasar.
Produk dan Jasa Sistem Informasi
System yang menciptakan diferensiasi produk:
* Perusahaan dapat menggunakan IT untuk mengembangkan produk-produk berbeda.
* Menciptakan loyalitas merek dengan mengembangkan produk yang unik dan baru dan jasa
* Produk dan jasa tidak mudah diduplikasi oleh pesaing. Contohnya, Dell Corporation.
Sistem yang Mendukung Ceruk Pasar
Analisis intensif menggunakan data pelanggan untuk mendukung cara-cara baru menghubungi dan melayani pelanggan yang memungkinkan untuk mengembangkan ceruk pasar baru untuk produk atau jasa khusus. Contohnya, program frequent guest Hotel Wyndam
Supply Chain Management dan Sistem Respon Pelanggan Efisien
Sistem yang menghubungkan rantai nilai perusahaan ke rantai nilai pemasok dan konsumen. System yang secara langsung menghubungkan kembali perilaku konsumen ke distributor, produksi, dan supply chain. Contoh: Wal-Mart menghubungkan langsung pembelian pelanggan ke pemasok hampir saat itu juga. pekerjaan pemasok adalah untuk memastikan produk yang dikirim ke toko untuk menggantikan produk yang dibeli.
IT pada level organisasi digunakan untuk menghindari beralihnya konsumen ke pemasok lain dan mengikat mereka pada perusahaan. Biaya penggantian adalah biaya yang dikeluarkan oleh pelanggan atau perusahaan untuk waktu dan sumber daya yang terbuang sewaktu berganti dari satu pemasok atau ke sistem pemasok atau sistem pesaing. Contohnya, Baxter International.
Strategi level-perusahaan dan Teknologi Informasi
Memperluas kompetensi inti, kegiatan di mana perusahaan unggul sebagai pemimpin kelas dunia. Sistem informasi mendorong berbagi pengetahuan di seluruh unit bisnis dan karenanya perusahaan meningkatkan kompetensi.
Strategi level-industri dan Sistem Informasi: kekuatan-kekuatan kompetitif dan perekonomian jaringan. Perusahaan beroperasi di lingkungan lebih besar yang terdiri dari perusahaan lain, pemerintah, dan bangsa. Kemitraan informasi, aliansi kerjasama yang dilakukan oleh dua atau lebih perusahaan yang bertujuan berbagi informasi untuk memperoleh keuntungan strategis. Membantu perusahaan mendapatkan akses ke pelanggan baru, menciptakan peluang-peluang baru untuk cross-selling dan penargetan produk.
Model lima kekuatan Porter
Dalam lingkungan yang lebih besar, terdapat lima kekuatan utama atau ancaman:
1. Pasar baru pendatang
2. Produk dan jasa pengganti
3. Pemasok
4. Pelanggan
5. Perusahaan lain yang bersaing secara langsung
Model kekuatan kompetitif, model yang digunakna untuk menjelaskan interaksi dari pengaruh-pengaruh eksternal, ancaman-ancaman khusus dan peluang-peluang, yang mempengaruhi strategi dan kemampuan organisasi dalam bersaing. Teknologi internet telah mempengaruhi struktur industri dengan
* Memberikan teknologi yang mempermudah para pesaing untuk berkompetisi dalam hal harga dan para pemain baru pada pasar.
* Meingkatkan informasi yang tersedia bagi pelanggan dalm hal harga sehingga meningkatkan bargaining powernya.
* Menurunkan kekuatan pemasok
* Barang-barang substitusi
Ekosistem bisnis
IT memainkan peran yang kuat dalam menciptakan bentuk-bentuk baru produk ekosistem bisnis. Ekosistem bisnis adalah jaringan pemasok, distributor, perusahaan outsourcing, perusahaan jasa transportasi, dan teknologi manufaktur yang saling berkaitan. Sebagai contoh, Microsoft: 1 milyar PC di seluruh dunia dan ratusan ribu bisnis bergantung pada platform Microsoft. EBay: Jutaan orang dan ribuan perusahaan bisnis menggunakan platform ini. Wal-Mart: Enterprise sistem yang digunakan oleh pemasok untuk meningkatkan efisiensi
Jaringan Ekonomi
Produk dan layanan IT menunjukkan efek jaringan yang kuat dan berpotensi menciptakan situasi "winner take all". Jaringan menyebabkan biaya yang dikeluarkan untuk menambah partisipan lainnya nol atau sedikit, sebaliknya keuntungan yang diperoleh bisa semakin besar. Bertentangan dengan hukum penurunan laba pada produk industri dan pertanian. Contohnya, Nilai dari Internet tumbuh secara eksponensial dengan kenaikan linier pengguna. Karena perangkat lunak tertentu dapat menjadi standar (seperti sistem operasi Windows atau Windows Office), orang bisa terkunci ke dalam standar dan nilai Windows tumbuh karena semakin banyak orang yang menggunakannya.
Strategi yang bagus, menggunakan IT untuk membangun produk dan jasa yang menyebabkan efek jaringan. Peluang manajemen, Perusahaan menghadapi perkembangan IT berbasis peluang untuk mendapatkan keunggulan strategis.
Tantangan Manajemen
* Beberapa perusahaan menghadapi rintangan besar dalam menerapkan sistem kontemporer.
* Setelah keuntungan tercapai, ada kesulitan dalam mempertahankan keunggulan.
* Organisasi sering tidak dapat berubah untuk mengakomodasi teknologi baru dengan cukup cepat
Pedoman Penyelesaian melakukan analisis sistem strategis
* Memahami struktur dan dinamika persaingan industri dimana perusahaan beroperasi.
* Memahami rantai nilai bisnis, perusahaan, dan industri
* Mempertimbangkan bagaimana perusahaan dapat mengelola "peralihan strategis" sebagai usaha untuk menerapkan sistem yang memberikan keunggulan kompetitif.
http://pakarbisnisonline.blogspot.com/2009/12/makalah-sistem-informasi-organisasi.html
- Pentingnya pengendalian Sistem Informasi.
Yaitu kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap system informasi.
- Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
• Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
• Berorientasi pada transaksi.
• Dilakukan berulangkali (amat sistematis).
• Ada hubungan sebab akibat (lebih ilmiah).
- Kontrol Proses Pengembangan
Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.
Yang termasuk dalam kontrol pengembangan :
• Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS.
• Manajemen memberitahu pemakai mengenai orientasi CBIS
• Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
• Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
• Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,
• Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
• Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.
- Kontrol Desain Sistem
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :
• Permulaan Transaksi (Transaction Origination)
Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas ;
• Permulaan dokumen sumber
• Kewenangan
• Pembuatan input computer
• Penanganan kesalahan
• Penyimpanan dokumen sumber
• Entri Transaksi (Transaction Entry)
Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :
• Entri data
• Verifikasi data
• Penanganan kesalahan
• Penyeimbangan batch
• Komunikasi Data (Data Communication)
Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :
• Kontrol pengiriman pesan
• Kontrol saluran (channel) komunikasi
• Kontrol penerimaan pesan
• Rencana pengamanan datacom secara menyeluruh
• Pemrosesan Komputer (Computer Processing)
Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :
• Penanganan data
• Penanganan kesalahan
• Database dan perpustakaan software
- Kontrol Pengoperasian Sistem
Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
1. Struktur organisasional
2. Kontrol perpustakaan
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan kemanan fasilitas
5. Perencanaan disaster, meliputi area :
• Rencana keadaan darurat (emergency plan)
• Rencana back-up (backup plan)
• Rencana record penting (vital record plan)
• Rencana recovery (recovery plan)
Metode Mendapatkan Dan Memelihara Kontrol
Manajemen dapat melakukan kontrol dengan tiga cara, yaitu :
• Manajemen dapat melakukan kontrol langsung, yaitu mengevaluasi kemajuan dan penampilan, dan menentukan tindakan koreksi apa yang harus dilakukan.
• Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.
• Manajemen mengontrol CBIS secara tidak langsung berkenan dengan proyeknya melalui pihak ketiga.
HUBUNGAN KONTROL DENGAN KEAMANAN
Keamanan adalah proteksi/perlindungan sumber-sumber fisik dan konseptual dari
bahaya alam dan manusia.
6 cara untuk menembus keamanan data dan Informasi
yaitu ACCIDENTAL & INTERNATIONAL yang masing-masing terdiri dari :
1. Modification
2. Destruction &
3. Dislosure
Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan Properti Sistem Yang Memberikan Keamanan Sebuah system harus mempunyai tiga property (sifat), yaitu :
• Integritas, system akan mempunyai integritas bila ia berjalan menurut spesifikasinya. Perancang system berusaha untuk mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
• Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila system memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
• Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah.
PENTINGNYA PENGENDALIAN SISTEM INFOMASI
Salah satu aset perusahaan yang paling berharga saat ini adalah sistem informasi yang responsif dan berorientasi pada pengguna. Sistem yang baik dapat meningkatkan produktifitas, menurunkan jumlah persediaan yang harus dikelola, mengurangi kegiatan yang tidak memberikan nilai tambah, meningkatkan pelayanan kepada pelanggan dan mempermudah pengambilan keputusan bagi manajemen serta mengkoordinasikan kegiatan dalam perusahaan. Oleh karena itu, audit atas pengembangan dan pemeliharaan sistem informasi semakin dibutuhkan sehingga sistem yang dimiliki efektif dalam menyelesaikan pekerjaan dan meningkatkan efisiensi kerja. Disamping itu saat ini kesadaraan atas pentingnya pengendalian sistem informasi di kalangan manajemen perusahaan semakin tinggi.
Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
1. KONTROL PROSES PENGEMBANGAN :
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana
1. Fase Perencanaan
Mendefinisikan tujuan dan kendala
2. Fase Analisis & Disain
Mengidentifikasi kebutuhan informasi
Menentukan kriteria penampilan Menyusun disain dan standar operasi CBIS
3. Fase Implementasi
Mendefinisikan program pengujian yang dapat diterima Memastikan apakah memenuhi criteria penampilan Menetapkan prosedur utk memelihara CBIS
4. Fase Operasi & Kontrol
Mengontrol CBIS selagi berevolusi selama fase SLC
Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan
KONTROL DESAIN SISTEM
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan,
mendeteksi kesalahan dan mengoreksinya.
Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
I. Permulaan Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada dokumen sumber
1. Permulaan Dokumentasi Sumber
Perancangan dokumentasi
Pemerolehan dokumentasi
Kepastian keamanan dokumen
2. Kewenangan
Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer
Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
4. Penanganan Kesalahan
Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry
5. Penyimpanan Dokumen Sumber
Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan
KONTROL PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer
(CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang
terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang
computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
i. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
ii. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
iii. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
iv. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.
MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar dalam sumber daya informasinya
Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas
sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak
sah
Manajemen dan Sistem Informasi Manajemen 1, Pertemuan Ke-13
Noviyanto, ST Halaman 4
KEAMANAN SISTEM
Tujuan Keamanan Sistem (System Security)
1. Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada
orang-orang yang tidak berhak
2. Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yg berwenang untuk
menggunakannya terutama bagi subsistem CBIS yang berorientasi informasi SIM, DSS
dan SP
3. Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya
ANCAMAN KEAMANAN
1. Pengungkapan tidak sah dan pencurian
Jika database dan software tersedia bagi orangorang yang tidak berwenang untuk
mendapatkan aksesnya, hasilnya dapat berupa kehilangan informasi
2. Penggunaan tidak sah
Orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan
3. Penghancuran tidak sah dan penolakan jasa Orang dapat merusak / menghancurkan
hardware dan software menyebabkan terhentinya operasi komputer perusahaan
4. Modifikasi tidak sah
5. Jenis modifikasi yang sangat mencemaskan disebabkan oleh sotware yang merusak
yang terdiri dari program lengkap/segmen kode yg melaksanakan fungsi yang tidak
dikehendaki pemilik system
Dasar untuk keamanan terhadap ancaman oleh oangorang yang tidak berwenang adalah
pengendalian akses karena jika orang tidak berwenang ditolak aksesnya ke sumber daya
informasi, perusakan tidak dapat dilakukan
PENGENDALIAN AKSES
1. Identifikasi pemakai (User Identification)
Pemakai mula-mula mengidentifikasi diri sendiri dengan menyediakan sesuatu yang
diketahuinya seperti kata sandi
2. Pembuktian keaslian pemakai (User Authentication)
Pemakai membuktikan haknya atas akses dengan menyediakan sesuatu yang
menunjukkan bahwa dialah orangnya, seperti tanda tangan
3. Otorisasi pemakai (User Authorization)
User Identification dan User Authentication menggunakan profil pemakai / penjelasan
mengenai pemakai yang berwenang User Authorization menggunakan file
pengendalian akses yang menentukan tingkat-tingkat akses yang tersedia untuk tiap
pemakai
Suatu AUDIT LOG disimpan untuk semua kegiatan pengendalian akses seperti tanggal,
jam serta identifikasi terminal. LOG digunakan untuk menyiapkan laporan keamanan.
SUMBER :
http://chochokye.wordpress.com/2009/12/19/keamanan-dan-kontrol-sistem-informasi-2/
http://akhmad-wildan.blogspot.com/2009/12/keamanan-dan-kontrol-sistem-informasi.html
Fitur fitur Umum Organisasi
Organisasi adalah birokrasi yang memiliki fitur-fitur “struktural” tertentu. Birokrasi yaitu organisasi formal yang memiliki pembagian yang jelas mengenai tenaga kerja, prosedur, dan aturan abstrak, dan pengambilan keputusan yang bersifat netral yang menggunakan kualifikasi teknis dan profesionalisme sebagai dasar kenaikan pangkat karyawan.
Karakteristik struktural semua organisasi :
1. pembagian tenaga kerja secara jelas
2. hierarki
3. prosedur dan aturan yang eksplisit
4. keputusan-keputusan yang bersifat netral
5. dasar kualifikasi teknis untuk posisi jabatan
6. efisiensi organisasi maksimum
Rutinitas Dan Proses Bisnis
Organisasi memiliki kegiatan menyerap sumberdaya , mengolah serta memproduksi. rutinitas, merupakan SOP (Standar Operating Procedures) yang biasanya terdiri dari aturan, prosedur serta praktik yang telah dikembangkan untuk memenuhi keadaan yang diharapkan. Proses bisnis, merupakan sekumpulan dari rutinitas. Dengan mengamati proses bisnis kita akan dapat melihat/memahami bagaimana bisnis dalam perusahaan bekerja.
System informasi terkait dengan politik organisasi karena mempengaruhi akses ke sumber utama, yaitu informasi. System informasi berpotensi mengubah struktur, budaya, politik, dan kerja organisasi. Alasan paling umum dari kegagalan proyek-proyek besar mengarah kepada hambatan perubahan politikal dan organisasional.
Prosedur standar pengoperasian, aturan-aturan, prosedur dan praktik-praktik yang seksama yang dikembangkan oleh organisasi untuk dapat mencakup semua situasi yang mungkin dihadapi.
Politik organisasi, perbedaan-perbedaan ini menjadi persoalan bagi manajer dan karyawan, dan hasilnya adalah pergolakan politik, persaingan, dan konflik di dalam organisasi. Hambatan politik adalah salah satu dari sekian banyak kesulitan terbesar untuk membawa perubahan organisasi, khususnya perkembangan sistem informasi yang baru.
Kultur organisasi adalah kumpulan asumsi fundamental seperti itu mengenai produk apa yang harus dihasilkan organisasi, bagaimana prosesnya, di mana, dan untuk siapa.
Blog dengan ID 26250 Tidak ada
Fitur fitur Khusus Organisasi
Fitur-fitur khusus organisasi meliputi struktur, sasaran, konstituensi, gaya kepemimpinan, tugas-tugas, dan lingkungan sekitar yang berbeda.
A. Tipe Organisasi
Struktur pengusaha, struktur sederhana dan dikelola oleh pengusaha yang bertindak sebagai direktur pelaksana tunggal. Contoh bisnis kecil baru.
Birokrasi mesin, birokrasi besar yang ada di lingkungan yang lambat berubah, menghasilkancommon Organisasi, semua organisasi memiliki beberapa fitur "struktural" serupa.
Birokrasi divisional, kombinasi dari bergam birokrasi mesin, masing-masing menghasilkan produk dan layanan yang berbeda, semuadikendalikan dari kantor pusat. Contohnya Perusahaan-perusahaan Fortune 500.
Birokrasi professional, organisasi berbasis pengetahuan di mana bentuk barrang-barang produksi dan jasa tergantung pada keahlian dan pengetahuan para professional. Contohnya perusahaan hukum, rumah sakitadhokrasi, organisasi ‘satuan tugas’ yang harus merespon lingkungan yang berubah dengan pesat. Misalnya perusahaan konsulatan.
B. Lingkungan
Organisasi dan lingkungan memiliki hubungan timbal balik. Pada satu sisi, organisasi terbuka dan bergantung pada lingkungan social dan fisik disekitarnya. Di sisi lain, organisasi bias mempengaruhi lingkungannya. Perbedaan-perbedaan lain diantara organisasi antara lain :
Sasaran utama yang hendak dicapai dan tipe kekuatan yang digunakan untuk mencapainya. Ada yang menggunakan sasaran koersif (penjara) dan sasaran praktis (bisnis). Ada juga yang menggunakan sasaran normative (universitas).
Organisasai melayani kelompok dan memiliki wilayah yang beragam, sebagian memberi keuntungan bagi anggotanya, sebagian lagi memberikan keuntungan kepada klien, pemegang saham atau publiknya.
Sifat kepemimpinan dari tiap-tiap organisasi sangat berbeda satu sama lain. Satu organisasi mungkin cenderung demokratis atau otoriter daripada lainnya.
Tugas-tugas yang dijalankan dan teknologi yang digunakan. Sebagian organisasi menjalankan tugas-tugas rutin utama yang bias dikurangi menjadi aturan-aturan formal yang memerlukan sedikit keputusan, sementara yang lainnya memiliki tugas utama nonrutin.
PERUBAHAN SISTEM INFORMASI DALAM ORGANISASI
(a) Infrastruktur Teknologi Informasi dan Layanan Teknologi Informasi
Salah satu cara agar organisasi bisa mempengaruhi bagaimana teknologi informasi digunakan yaitu melalui keputusan-keputusan mengenai konfigurasi teknis dan organisasional dari system, siapa yang akan mendesain, membangun dan memelihara infrastruktur IT organisasi. Uniot yang bertanggung jawab memelihara layanan teknologi (hardware, software, data storage, dan network) disebut departemen system informasi.
Departemen system informasi terdiri dari para ahli, seperti programmer, analis system. Pemimpin proyek, dan manajer system informasi. Programmer adalah ahli teknis terlatih yang membuat instruksi perangkata lunak pada computer. Analis system bertugas menyususn hubungan antar kelompok system informasi dan kelompok-kelompok lain dalam organisasi. Manajer system informasi adalah pemimpin dari beragam ahli pada departemen system informasi.
Selain itu ada juga Chief information officer (CIO) dan end-user. CIO tergolong manajer senior yang bertugas mengepalai fungsi system informasi di dalam perusahaan. Sedangkan end-user adalah perwakilan di luar kelompok system informasi sebagai objek sasaran pengembangan aplikasi.
(b) Bagaimana system informasi mempengaruhi organisasi
Teori ekonomi.
* IT mengganti biaya modal dan biaya informasi
* Teknologi system informasi merupakan factor produksi seperti halnya modal dan tenaga kerja
* Teori biaya transaksi menyatakan bahwa perusahaan berusaha mengurangi biaya transaksi.
* IT membantu perusahaan menekan biaya transaksi. Jika biaya transaksi menurun, jumlah karyawan juga mengecil karena semakin murah dan mudah bagi perusahaan untuk membuat kontrak pembelian barang-barang dan jasa di pasar disbanding membuat sendiri produk dan jasanya.
* Teori agensi mengatakan perusahaan memiliki ikatan kontrak di antara bagian-bagian yang harus diawasi dan dikelola.
* IT bias mengurangi biaya agensi, memungkinkan perusahaan untuk tumbuh tanpa menambah biaya pengawasan, dan tanpa menambah tenaga kerja.
Teori Behavioral
* IT membuat organisasi lebih ramping.
* IT mampu mengubah hierarki pengambilan keputusan dengan menekan biaya informasi
* memperluas distribusi informasi
* mempercepat proses pengambilan keputusan
* memfasilitasi pekerja tingkat-bawah untuk membuat keputusan tanpa pengawasan dan meningkatkan efisiensi manajemen
* Rentang pengendalian perusahaan juga akan meningkat
Pada organisasi postindustri, otoritas meningkat bergantung pada pengetahuan dan kompetensi. Jadi, bentuk menjadi ramping karena para pekerja professional cenderung berciri self-managing; dan pengambilan keputusan menjadi lebih terdessentralisasi sementara pengetahuan dan informasi semakin tersebar secara luas.
Teknologi informasi mendorong jaringan task force organisasi dimana kelompok-kelompok professional bertemu baik langsung maupun melalui media elektronik untuk menyelesaikan pekerjaan tertentu. Hal ini mengarah pada organisasi virtual, yaitu organisasi yang memanfaatkan jaringan untuk menghubungkan orang, asset, dan gagasan dalam menciptakan dan mendistribusikan produk dan layanan tanpa terbatasi oleh batasan-batsan tradisional organisasi atau lokasi fisik.
System informasi terkait dengan politik organisasi karena mempengaruhi akses ke sumber utama, yaitu informasi. System informasi berpotensi mengubah struktur, budaya, politik, dan kerja organisasi. Alasan paling umum dari kegagalan proyek-proyek besar mengarah kepada hambatan perubahan politikal dan organisasional.
(c) Internet dan Organisasi
Internet meningkatkan aksesbilitas, penyimpanan, dan distribusi informasi dan pengetahuan untuk organisasi. Internet mampu secara dramatis menekan biaya transaksi dan agensi. Bisnis secara cepat membangun kembali sebagian proses bisnis intinya melalui teknologi internet dan menjadikan teknologi ini sebagai komponen pokok bagi infrastruktur teknologi informasi. Jika jaringan lebih dimanfaatkan secara efisien, hasilnya berupa proses bisnis lebih mudah dilakukan, karyawan yang dibutuhkan lebih sedikit, dan organisasi menjadi lebih ramping daripada waktu lalu.
MANAJER, PENGAMBILAN KEPUTUSAN, DAN SISTEM INFORMASI
Peran manajer dalam organisasi
Tanggung jawab seorang manajer meliputi pengambilan keputusan, membuat laporan, menghadiri pertemuan, mengatur perayaan-perayaan. Untuk lebih memahami fungsi-fungsi manajerial dan perannya kita bias meneliti mdel-model klasik dan kontemporer dari perilaku manajerial.
Model klasik manajemen, deskripsi tradisional dari manajemen yang berfokus pada fungsi-fungsi formal dari manajemen yaitu perencanaan, pengorganisasian, koordinasi, pengambilan keputusan, dan pengendalian. Model behavioral mendeskripsikan manajemen berdasar observasi dari apa yang sesungguhnya dilakukan oleh manajer dalam pekerjaan.
Peran manajerial adalah aktivitas yang harus dijalankan manajer dalam esbuah organisasi. Dikategorikan menjadi: interpersonal, informasional, dan desicional. Peran interpersonal ditujukan untuk peran manajerial di mana manajer bertindak sebagai figure kepala dan pemimpin organisasi. Peran informasional lebih mengacu kearah peran manajerial di mana manjer menjadi pusat nadi organisasi, menerima dan menyebarkan informasi penting. Sedangkan peran desicional lebih kepada peran manajerial dimana manajer menginisiasi aktivitas, menangani kesulitan, mengalokasikan sumber-sumber, dan menegosiasikan konflik.
Manajer dan pengambilan keputusan
System informasi telah membantu manajer untuk mengkomunikasikan dan mendistribusikan informasi, namun hanya memberi bantuan terbatas untuk pengambilan keputusan manajemen.
Model pengambilan keputusan :
* model rasional, model perilaku manusia berdasarkan keyakinan bahwa orang-orang, organisasi, dan bangsa menjalankan kalkulasi pemaksimalan niali, yang seacra mendasar konsisten
* model organisasional, model-model pengambilan keputusan yang memperhitungkan karakteristik politik dan structural dari organisasi
* model birokrasi, Apa pun yang dilakukan organisasi adalah hasil dari rutinitas dan adanya proses bisnis yang terasah oleh penggunaan aktif selama bertahun-tahun
Implikasi bagi Desain dan Pemahaman Sistem Informasi
Faktor yang perlu dipertimbangkan ketika merencanakan sebuah sistem baru:
* Lingkungan dimana organisasi harus berfungsi
* Struktur organisasi: hirarki, spesialisasi, rutinitas, dan proses bisnis
* budaya dan politik Organisasi
* Jenis organisasi dan gaya kepemimpinan
* Kelompok-kelompok utama terkait yang mempengaruhi sistem dan sikap pekerja yang akan menggunakan sistem tersebut
* Jenis-jenis tugas, keputusan, dan proses bisnis yang dirancang untuk membantu sistem informasi
Karakteristik untuk diingat ketika Merancang Systems:
1. Fleksibilitas dan beberapa pilihan untuk mengevaluasi penanganan data dan informasi
2. Kemampuan untuk mendukung berbagai gaya, keterampilan, dan pengetahuan manajemen.
3. Kemampuan untuk melacak banyak alternatif dan konsekuensi
4. Kepekaan terhadap birokrasi organisasi dan persyaratan politik
SISTEM INFORMASI DAN STRATEGI BISNIS
Sistem informasi strategis, sistem komputer yang digunakan level organisasi untuk mengubah sasaran, pengoperasian, produk, jasa, atau relasi lingkungan untuk membantu organisai meraih keunggulan kompetitif.
Keputusan strategi bisnis dari perusahaan tergantung pada:
* Produk dan jasa yang dhasilkan perusahaan
* Industri di mana perusahaan bersaing
* Pesaing, pemasok, dan pelanggan dari perusahaan
* Tujuan jangka panjang dari perusahaan
Strategi level Bisnis: Model Rantai Nilai
Strategi yang paling umum untuk level ini adalah:
1. menjadi penghasil produk dengan biaya produksi yang rendah
2. mendiferensiasikan produk dan jasa
3. mengubah lingkup persaingan baik dengan cara memperluas pasar sampai ke pasar global maupun dengan mempersempit pasar.
Model rantai nilai, model yang memberi perhatian pada aktivitas primer dan pendukung yang menambah nilai bagi produk dan jasa perusahaan di mana sistem informasi paling baik diterapkan untuk mendapatkan keunggulan kompetitif.
Aktivitas primer yaituaktivitas yang langsung berhubungan dengan produksi dan distribusi produk perusahaan atau jasa. Sedangkan aktivitas pendukung adalah aktivitas yang memungkinkan pelaksanaan aktivitas primer. Terdiri dari infrastruktur organisasi, sumber daya manusia, teknologi, dan pengadaan.
Nilai web mengacu ke jaringan pelanggan-terkendali pada perusahaan yang memanfaatkan teknologi informasi untuk mengkoordinasikan rantai nilainya agar secara kolektif menghasilkan produk atau jasa kepada pasar.
Produk dan Jasa Sistem Informasi
System yang menciptakan diferensiasi produk:
* Perusahaan dapat menggunakan IT untuk mengembangkan produk-produk berbeda.
* Menciptakan loyalitas merek dengan mengembangkan produk yang unik dan baru dan jasa
* Produk dan jasa tidak mudah diduplikasi oleh pesaing. Contohnya, Dell Corporation.
Sistem yang Mendukung Ceruk Pasar
Analisis intensif menggunakan data pelanggan untuk mendukung cara-cara baru menghubungi dan melayani pelanggan yang memungkinkan untuk mengembangkan ceruk pasar baru untuk produk atau jasa khusus. Contohnya, program frequent guest Hotel Wyndam
Supply Chain Management dan Sistem Respon Pelanggan Efisien
Sistem yang menghubungkan rantai nilai perusahaan ke rantai nilai pemasok dan konsumen. System yang secara langsung menghubungkan kembali perilaku konsumen ke distributor, produksi, dan supply chain. Contoh: Wal-Mart menghubungkan langsung pembelian pelanggan ke pemasok hampir saat itu juga. pekerjaan pemasok adalah untuk memastikan produk yang dikirim ke toko untuk menggantikan produk yang dibeli.
IT pada level organisasi digunakan untuk menghindari beralihnya konsumen ke pemasok lain dan mengikat mereka pada perusahaan. Biaya penggantian adalah biaya yang dikeluarkan oleh pelanggan atau perusahaan untuk waktu dan sumber daya yang terbuang sewaktu berganti dari satu pemasok atau ke sistem pemasok atau sistem pesaing. Contohnya, Baxter International.
Strategi level-perusahaan dan Teknologi Informasi
Memperluas kompetensi inti, kegiatan di mana perusahaan unggul sebagai pemimpin kelas dunia. Sistem informasi mendorong berbagi pengetahuan di seluruh unit bisnis dan karenanya perusahaan meningkatkan kompetensi.
Strategi level-industri dan Sistem Informasi: kekuatan-kekuatan kompetitif dan perekonomian jaringan. Perusahaan beroperasi di lingkungan lebih besar yang terdiri dari perusahaan lain, pemerintah, dan bangsa. Kemitraan informasi, aliansi kerjasama yang dilakukan oleh dua atau lebih perusahaan yang bertujuan berbagi informasi untuk memperoleh keuntungan strategis. Membantu perusahaan mendapatkan akses ke pelanggan baru, menciptakan peluang-peluang baru untuk cross-selling dan penargetan produk.
Model lima kekuatan Porter
Dalam lingkungan yang lebih besar, terdapat lima kekuatan utama atau ancaman:
1. Pasar baru pendatang
2. Produk dan jasa pengganti
3. Pemasok
4. Pelanggan
5. Perusahaan lain yang bersaing secara langsung
Model kekuatan kompetitif, model yang digunakna untuk menjelaskan interaksi dari pengaruh-pengaruh eksternal, ancaman-ancaman khusus dan peluang-peluang, yang mempengaruhi strategi dan kemampuan organisasi dalam bersaing. Teknologi internet telah mempengaruhi struktur industri dengan
* Memberikan teknologi yang mempermudah para pesaing untuk berkompetisi dalam hal harga dan para pemain baru pada pasar.
* Meingkatkan informasi yang tersedia bagi pelanggan dalm hal harga sehingga meningkatkan bargaining powernya.
* Menurunkan kekuatan pemasok
* Barang-barang substitusi
Ekosistem bisnis
IT memainkan peran yang kuat dalam menciptakan bentuk-bentuk baru produk ekosistem bisnis. Ekosistem bisnis adalah jaringan pemasok, distributor, perusahaan outsourcing, perusahaan jasa transportasi, dan teknologi manufaktur yang saling berkaitan. Sebagai contoh, Microsoft: 1 milyar PC di seluruh dunia dan ratusan ribu bisnis bergantung pada platform Microsoft. EBay: Jutaan orang dan ribuan perusahaan bisnis menggunakan platform ini. Wal-Mart: Enterprise sistem yang digunakan oleh pemasok untuk meningkatkan efisiensi
Jaringan Ekonomi
Produk dan layanan IT menunjukkan efek jaringan yang kuat dan berpotensi menciptakan situasi "winner take all". Jaringan menyebabkan biaya yang dikeluarkan untuk menambah partisipan lainnya nol atau sedikit, sebaliknya keuntungan yang diperoleh bisa semakin besar. Bertentangan dengan hukum penurunan laba pada produk industri dan pertanian. Contohnya, Nilai dari Internet tumbuh secara eksponensial dengan kenaikan linier pengguna. Karena perangkat lunak tertentu dapat menjadi standar (seperti sistem operasi Windows atau Windows Office), orang bisa terkunci ke dalam standar dan nilai Windows tumbuh karena semakin banyak orang yang menggunakannya.
Strategi yang bagus, menggunakan IT untuk membangun produk dan jasa yang menyebabkan efek jaringan. Peluang manajemen, Perusahaan menghadapi perkembangan IT berbasis peluang untuk mendapatkan keunggulan strategis.
Tantangan Manajemen
* Beberapa perusahaan menghadapi rintangan besar dalam menerapkan sistem kontemporer.
* Setelah keuntungan tercapai, ada kesulitan dalam mempertahankan keunggulan.
* Organisasi sering tidak dapat berubah untuk mengakomodasi teknologi baru dengan cukup cepat
Pedoman Penyelesaian melakukan analisis sistem strategis
* Memahami struktur dan dinamika persaingan industri dimana perusahaan beroperasi.
* Memahami rantai nilai bisnis, perusahaan, dan industri
* Mempertimbangkan bagaimana perusahaan dapat mengelola "peralihan strategis" sebagai usaha untuk menerapkan sistem yang memberikan keunggulan kompetitif.
http://pakarbisnisonline.blogspot.com/2009/12/makalah-sistem-informasi-organisasi.html
Minggu, 19 Desember 2010
Keamanan dan Kontrol Sistem Informasi
Keamanan dan Kontrol Sistem Informasi- Pentingnya pengendalian Sistem Informasi.
Yaitu kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap system informasi.
- Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
• Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
• Berorientasi pada transaksi.
• Dilakukan berulangkali (amat sistematis).
• Ada hubungan sebab akibat (lebih ilmiah).
- Kontrol Proses Pengembangan
Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.
Yang termasuk dalam kontrol pengembangan :
• Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS.
• Manajemen memberitahu pemakai mengenai orientasi CBIS
• Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
• Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
• Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,
• Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
• Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.
- Kontrol Desain Sistem
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :
• Permulaan Transaksi (Transaction Origination)
Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas ;
• Permulaan dokumen sumber
• Kewenangan
• Pembuatan input computer
• Penanganan kesalahan
• Penyimpanan dokumen sumber
• Entri Transaksi (Transaction Entry)
Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :
• Entri data
• Verifikasi data
• Penanganan kesalahan
• Penyeimbangan batch
• Komunikasi Data (Data Communication)
Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :
• Kontrol pengiriman pesan
• Kontrol saluran (channel) komunikasi
• Kontrol penerimaan pesan
• Rencana pengamanan datacom secara menyeluruh
• Pemrosesan Komputer (Computer Processing)
Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :
• Penanganan data
• Penanganan kesalahan
• Database dan perpustakaan software
- Kontrol Pengoperasian Sistem
Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
1. Struktur organisasional
2. Kontrol perpustakaan
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan kemanan fasilitas
5. Perencanaan disaster, meliputi area :
• Rencana keadaan darurat (emergency plan)
• Rencana back-up (backup plan)
• Rencana record penting (vital record plan)
• Rencana recovery (recovery plan)
Metode Mendapatkan Dan Memelihara Kontrol
Manajemen dapat melakukan kontrol dengan tiga cara, yaitu :
• Manajemen dapat melakukan kontrol langsung, yaitu mengevaluasi kemajuan dan penampilan, dan menentukan tindakan koreksi apa yang harus dilakukan.
• Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.
• Manajemen mengontrol CBIS secara tidak langsung berkenan dengan proyeknya melalui pihak ketiga.
HUBUNGAN KONTROL DENGAN KEAMANAN
Keamanan adalah proteksi/perlindungan sumber-sumber fisik dan konseptual dari
bahaya alam dan manusia.
6 cara untuk menembus keamanan data dan Informasi
yaitu ACCIDENTAL & INTERNATIONAL yang masing-masing terdiri dari :
1. Modification
2. Destruction &
3. Dislosure
Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan Properti Sistem Yang Memberikan Keamanan Sebuah system harus mempunyai tiga property (sifat), yaitu :
• Integritas, system akan mempunyai integritas bila ia berjalan menurut spesifikasinya. Perancang system berusaha untuk mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
• Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila system memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
• Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah.
PENTINGNYA PENGENDALIAN SISTEM INFOMASI
Salah satu aset perusahaan yang paling berharga saat ini adalah sistem informasi yang responsif dan berorientasi pada pengguna. Sistem yang baik dapat meningkatkan produktifitas, menurunkan jumlah persediaan yang harus dikelola, mengurangi kegiatan yang tidak memberikan nilai tambah, meningkatkan pelayanan kepada pelanggan dan mempermudah pengambilan keputusan bagi manajemen serta mengkoordinasikan kegiatan dalam perusahaan. Oleh karena itu, audit atas pengembangan dan pemeliharaan sistem informasi semakin dibutuhkan sehingga sistem yang dimiliki efektif dalam menyelesaikan pekerjaan dan meningkatkan efisiensi kerja. Disamping itu saat ini kesadaraan atas pentingnya pengendalian sistem informasi di kalangan manajemen perusahaan semakin tinggi.
Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
1. KONTROL PROSES PENGEMBANGAN :
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana
1. Fase Perencanaan
Mendefinisikan tujuan dan kendala
2. Fase Analisis & Disain
Mengidentifikasi kebutuhan informasi
Menentukan kriteria penampilan Menyusun disain dan standar operasi CBIS
3. Fase Implementasi
Mendefinisikan program pengujian yang dapat diterima Memastikan apakah memenuhi criteria penampilan Menetapkan prosedur utk memelihara CBIS
4. Fase Operasi & Kontrol
Mengontrol CBIS selagi berevolusi selama fase SLC
Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan
KONTROL DESAIN SISTEM
Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan,
mendeteksi kesalahan dan mengoreksinya.
Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau
manfaat adalah tingkat pengurangan resiko.
I. Permulaan Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada dokumen sumber
1. Permulaan Dokumentasi Sumber
Perancangan dokumentasi
Pemerolehan dokumentasi
Kepastian keamanan dokumen
2. Kewenangan
Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer
Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
4. Penanganan Kesalahan
Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry
5. Penyimpanan Dokumen Sumber
Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan
KONTROL PENGOPERASIAN SISTEM
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan
keamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya
mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana
didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan
media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses
perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer
(CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang
terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang
computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
i. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan
ii. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
iii. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
iv. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.
MENGAMANKAN SUMBER DAYA INFORMASI
Perusahaan melakukan investasi besar dalam sumber daya informasinya
Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas
sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak
sah
Manajemen dan Sistem Informasi Manajemen 1, Pertemuan Ke-13
Noviyanto, ST Halaman 4
KEAMANAN SISTEM
Tujuan Keamanan Sistem (System Security)
1. Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada
orang-orang yang tidak berhak
2. Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yg berwenang untuk
menggunakannya terutama bagi subsistem CBIS yang berorientasi informasi SIM, DSS
dan SP
3. Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya
ANCAMAN KEAMANAN
1. Pengungkapan tidak sah dan pencurian
Jika database dan software tersedia bagi orangorang yang tidak berwenang untuk
mendapatkan aksesnya, hasilnya dapat berupa kehilangan informasi
2. Penggunaan tidak sah
Orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan
3. Penghancuran tidak sah dan penolakan jasa Orang dapat merusak / menghancurkan
hardware dan software menyebabkan terhentinya operasi komputer perusahaan
4. Modifikasi tidak sah
5. Jenis modifikasi yang sangat mencemaskan disebabkan oleh sotware yang merusak
yang terdiri dari program lengkap/segmen kode yg melaksanakan fungsi yang tidak
dikehendaki pemilik system
Dasar untuk keamanan terhadap ancaman oleh oangorang yang tidak berwenang adalah
pengendalian akses karena jika orang tidak berwenang ditolak aksesnya ke sumber daya
informasi, perusakan tidak dapat dilakukan
PENGENDALIAN AKSES
1. Identifikasi pemakai (User Identification)
Pemakai mula-mula mengidentifikasi diri sendiri dengan menyediakan sesuatu yang
diketahuinya seperti kata sandi
2. Pembuktian keaslian pemakai (User Authentication)
Pemakai membuktikan haknya atas akses dengan menyediakan sesuatu yang
menunjukkan bahwa dialah orangnya, seperti tanda tangan
3. Otorisasi pemakai (User Authorization)
User Identification dan User Authentication menggunakan profil pemakai / penjelasan
mengenai pemakai yang berwenang User Authorization menggunakan file
pengendalian akses yang menentukan tingkat-tingkat akses yang tersedia untuk tiap
pemakai
Suatu AUDIT LOG disimpan untuk semua kegiatan pengendalian akses seperti tanggal,
jam serta identifikasi terminal. LOG digunakan untuk menyiapkan laporan keamanan.
SUMBER :
http://chochokye.wordpress.com/2009/12/19/keamanan-dan-kontrol-sistem-informasi-2/
http://akhmad-wildan.blogspot.com/2009/12/keamanan-dan-kontrol-sistem-informasi.html
Tidak ada komentar:
Posting Komentar