PERTEMUAN 9
KEAMANAN
DAN KONTROL SISTEM INFORMASI
Keamanan adalah proteksi
perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan
manusia. Keamanan terhadap sumber konseptual meliputi data dan informasi.
Keamanan sendiri mempunyai tujuan-tujuan yang di maksudkan untuk mencapai
tujuan utama,yaitu:
Ø Kerahasiaan,
perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak
berhak.
Ø Ketersediaan,
tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang
untuk menggunakannya.
Ø Integritas,
semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang
diwakilinya.
Pengendalian Akses ; dicapai melalui suatu proses 3
langkah, yang mencakup :
ü Identifikasi
User
ü Pembuktian
Keaslian User
ü Otorisasi
User
A. PENTINGNYA
PENGENDALIAN SISTEM INFORMASI
Di dalam tindakan atau
perilaku pada system informasi,sangatlah dibutuhkan/pentingnya pengendalian
keamanan dan control,karena bertujuan untuk memastikan bahwa CBIS(Computer
Based Information System) telah diimplementasikan seperti yang
direncanakan,system sendiri telah beroperasi seperti yang dikehendaki,dan
operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan komunikasi.
Maka dari itu kita harus mempunya security dalam system informasi. Tugas
control CBIS Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus
hidup, kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan dengan
pengembangan, disain dan operasi. Manajer dapat memperoleh kontrol dalam ketiga
area secara langsung melalui ahli lain, seperti auditor.
B. TUGAS
PENGENDALIAN DALAM SISTEM INFORMASI BERBASIS KOMPUTER
Pada Sistem informasi
kita dapat mengembangkan atau memastikan
apa saja yang dibutuhkan dalam CBIS dan bagaimana cara mengimplementasikan itu
dapat memenuhi sebuah kebutuhan pemakai. Pemakai disini artinya orang yang
terlibat atau orang yang mengoperasikan CBIS tersebut.
1. Kontrol
Proses Pengembangan
Tujuan dari kontrol
pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat
memenuhi kebutuhan pemakai. Yang termasuk dalam kontrol pengembangan :
· Manajemen
puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan
dengan cara membentuk komite MIS.
· Manajemen
memberitahu pemakai mengenai orientasi CBIS*Manajemen menentukan kriteria
penampilan yang digunakan dalam mengevaluasi operasi CBIS.
· Manajemen
dan bagian pelayanan informasi menyusun disain dan standar CBIS
· Manajemen
dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian
yang dapat diterima
· Manajemen
melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian
dan secara berkala meninjau CBIS untuk
memastikan apakah ia memenuhi kriteria penampilan.
· Bagian
pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS
dan prosedur yang disetujui oleh
manajemen.
2.
Kontrol Desain Sistem
Tujuannya untuk
memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan
dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar
dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.
a.
Permulaan Transaksi (Transaction Origination)
Perekaman satu elemen data/lebih pada
dokumen sumber.
o
Permulaan
Dokumentasi Sumber :
1)
Perancangan
dokumentasi
2)
Pemerolehan
dokumentasi
3)
Kepastian
keamanan dokumen
o
Kewenangan
: Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
o Pembuatan
Input Komputer : Mengidentifikasi record input yang salah dan memastikan semua
data input diproses
o Penanganan
Kesalahan : Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record
yg telah dikoreksi ke record entry
o Penyimpanan
Dokumen Sumber : Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan
b.
Entri Transaksi
Entri transaksi
mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh computer.
Kontrol ono berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke
jaringan komunikasi atau yang akan dimasukan secara langsung ke dalam computer.
Area kontrolnya meliputi atas:
o
Entri
Data
Kontrol dalam bentuk prosedur tertulis dan
dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses
offline/online
o
Verifikasi
Data
§ Key Verification
(Verifikasi Pemasukan) : Data dimasukkan ke sistem sebanyak 2 kali
§ Sight Verification
(Verifikasi Penglihatan) : Melihat pada layar sebelum memasukkan data ke system
o
Penanganan
Kesalahan : Merotasi record yang telah dideteksi ke permulaan transaksi untuk
pengoreksian
o
Penyeimbangan
Batch : Mengakumulasikan total setiap batch untuk dibandingkan dengan total
yang sama yang dibuat selama permulaan transaksi.
c.
Komunikasi Data
Komputer yang ada
dalam jaringan memberikan peluang resiko keamanan yang lebih besar dari pada
computer yang ada di dalam suatu ruangan. Area control ini terdiri dari:
1)
Control
pengiriman pesan
2)
Control
saluran (channel) komunikasi
3)
Control
penerimaan pesan
4)
Rencana
pengamanan datacom secara menyeluruh
d.
Pemrosesan Komputer
Pada umumnya semua
elemen control pada disain system selalu dikaitkan dengan pemasukan data ke
dalam computer. Area control pada pemrosesan computer terdiri dari:
1)
Penangan
Data
2)
Penangan
Kesalahan
3)
Database
dan Perpustakaan software
Sebagian besar
control database dapat diperoleh melalui penggunanaan system manajemen
database.
3.
Kontrol Pengoperasian Sistem
Kontrol
pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan. Kontrol
yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5
area :
1.
Struktur
organisasional
Staf pelayanan informasi diorganisir
menurut bidang spesialisasi. Analisis, programmer, dan personel operasi
biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk
area pekerjaannya sendiri.
2.
Kontrol
perpustakaan
Perpustakaan komputer adalah sama dengan
perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area
tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang
boleh mengakses perpustakaan media hanyalah pustakawannya.
3.
Pemeliharaan
Peralatan
Orang yang tugasnya memperbaiki computer
yang disebut Customer Engineer(CE) / Field Engineer (FE) / Teknisi Lapangan
menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4.
Kontrol
lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi
lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas
yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
5.
Perencanaan
Disaster
Mencakup rencana keadaan darurat, rencana
backup, rencana record penting, dan rencana recovery.
CONTOH STUDI KASUS
Perang
Jaringan Orang Cina dan Orang Amerika
Sebuah
kelompok hacker AS yang disebut PoizonBox dituduh merusak lebih dari 350 situs
web Cina dalam satu bulan. Kelompok ini juga diduga menyerang 24 situs web
Cina, termasuk situs web delapan organisasi pemerintah Cina, dalam satu hari
pada 30 April 2001. Hacker-hacker Cina kemudian mengumumkan Sixth Network War
of National Defense dan menyerang situs-situs web AS, termasuk situs web
organisasi pemerintah AS, selama satu minggu dari 30 April hingga 1 Mei 2001.
Serangan tersebut membuat Pentagon meningkatkan status keamanan system komputernya
dari INFO-CON NORMAL menjadi INFO-CON ALPHA. Pada 1 Mei 2001, Federal Bureau of
Investigation’s National Insfrastructur Protection Center mengeluarkan
peringatan bahwa hacker-hacker Cina menyerang situs web pemerintah dan perusahaan
AS.
Sesudah
perang jaringan, AS menyadari bahwa ancaman elektronik (seperti hacking) dapat
menyebabkan banyak kerusakan pada organisasi pemerintah AS dan kemudian
meningkatkan pertahanan terhadap cyberthreats dengan menambah anggaran keamanan
informasi dan memperbaiki kebijakan informasi didalam organisasi pemerintah.
PERTEMUAN 10 & 11
SIKLUS
HIDUP SISTEM
Siklus
hidup sistem (system life cycle – SLC) adalah proses evolusioner yang diikuti
dalam menerapkan sistem atau subsistem informasi berbasis komputer. SLC sering
disebut dengan pendekatan air terjun (waterfall approach) bagi pengembangan dan
penggunaan sistem. Dilakukan dengan strategi Top-Down Design. Tahapan dari
siklus hidup sistem yaitu :
1.
Tahap
Perencanaan
2.
Tahap
Analisis
3.
Tahap
Rancangan
4.
Tahap
Penerapan
5.
Tahap
Penggunaan
A. DASAR
PERENCANAAN SISTEM INFORMASI BERBASIS KOMPUTER
Implementasi sistem
informasi berbasis komputer merupakan aktivitas yang berskala luas yang
melibatkan orang dan fasilitas yang banyak, uang dan peralatan dalam jumlah
yang besar, dan waktu yang panjang. Perencanaan Sistem Informasi Berbasis
Komputer juga mempunyai manfaat, yaitu:
·
Memberikan dasar pengontrolan.
·
Mendefinisikan lingkup proyek;
·
Mengatur urutan tugas;
·
Mengetahui bidang masalah yang potensial;
B. SIKLUS
HIDUP SISTEM
Siklus hidup sistem
(system life cycle ± SLC) adalah proses evolusioner yang diikuti dalam
menerapkan sistem atau subsistem informasi berbasis komputer. SLC sering
disebut dengan pendekatan air terjun (waterfall approach) bagi pengembangan dan
penggunaan sistem. Dilakukan dengan strategi Top-Down Design.
System Life Cycle terdiri
dari lima fase yaitu :
1. Fase
Perencanaan
Fase ini dimulai dengan
mendefinisikan masalah dan dilanjutkan dengan sistem penunjukan objektif dan
paksaan. Di sini sistem analis memimpin studi yang mungkin terjadi dan
mengemukakan pelaksanaannya pada manajer.
2. Fase
Analisis dan Desain
Ketika perencanaan
selesai dan mekanisme pengendalian telah berjalan, tim proyek beralih pada
analisis sistem yang telah ada. Analisis sistem adalah penelitian atas sistem
yang telah ada dengan tujuan untuk merancang sistem baru atau diperbarui. Adapun
tahapanya yaitu:
o
Mengumumkan Penelitian Sistem
o
Mengorganisasikan Tim Proyek
o
Mendefinisikan Kebutuhan Informasi
o
Mendefinisikan Kinerja Sistem
o
Menyiapkan Usulan Rancangan
o
Menerima atau Menolak Proyek Rancangan
3. Fase
Implementasi
Dalam tahap implementasi memiliki beberapa
tujuan, yaitu untuk :
§ Melakukan
kegiatan spesifikasi rancangan logikal ke dalam kegiatan yang sebenarnya dari
sistem informasi yang akan dibangunnya atau dikembangkannya.
§ Mengimplementasikan
sistem yang baru.
§ Menjamin
bahwa sistem yang baru dapat berjalan secara optimal.
Kegiatan yang dilakukan dalam tahap
implementasi ini adalah :
a. Programming
& Testing
Tujuan
: Mengkonversikan perancangan logikal ke dalam kegiatan operasi coding dengan menggunakan bahasa
pemograman tertentu, dan mengetest semua program serta memastikan semua fungsi
/ modul program dapat berjalan secara benar.
Hasil
: Coding program dan spesifikasi program.
b. Training
Tujuan : Memimpin (conduct) pelatihan
dalam menggunakan sistem persiapan lokasi latihan dan tugas-tugas lain yang
berhubungan dengan pelatihan (buku-buku panduan sistem).
Hasil : Rencana pelatihan sistem,
modul-modul katihan dan sebagainya.
c. System
Changeover
Tujuan : Merubah pemakaian sistem lama ke
sistem bari dari sistem informasi yang berhasil dibangun.Perubahan sistem
merupakan tanggungjawab team designer ke pemakai siste (user organization).
Hasil : Rencana (jadwal dan metode)
perubahan sistem (contract).
4. Fase
Operasi
Tahap penggunaan terdiri dari 5 langkah,
yaitu :
a. Menggunakan
system
Pemakai menggunakan sistem untuk mencapai
tujuan yang diidentifikasikan pada tahap perencanaan.
b. Audit
sistem
Setelah sistem baru mapan, penelitian
formal dilakukan untuk menentukan seberapa baik sistem baru itu memenuhi
kriteria kinerja. Studi tersebut dikenal dengan istilah penelaahan setelah
penerapan (post implementation review). Hasil audit dilaporkan kepada CIO, SC
MIS dan pemakai. Proses tersebut diulangi, mungkin setahun sekali, selama
penggunaan sistem berlanjut.
c. Memelihara
sistem
Selama manajer menggunakan sistem,
berbagai modifikasi dibuat sehingga sistem terus memberikan dukungan yang
diperlukan. Modifikasinya disebut pemeliharaan sistem (sistem maintenance).
Pemeliharaan sistem dilaksakan untuk 3 alasan, yakni :
v Memperbaiki
kesalahan
v Menjaga
kemutakhiran sistem
v Meningkatkan
sistem
d. Menyiapkan
usulan rekayasa ulang
Ketika sudah jelas bagi para pemakai dan
spesialis informasi bahwa sistem tersebut tidak dapat lagi digunakan, diusulkan
kepada SC MIS bahwa sistem itu perlu direkayasa ulang (reengineered). Usulan
itu dapat berbentuk memo atau laporan yang mencakup dukungan untuk beralih pada
suatu siklus hidup sistem baru. Dukungan tersebut mencakup penjelasan tentang
kelemahan inheren sistem, statistik mengenai biaya perawatan, dan lain-lain.
e. Menyetujui
atau menolak rekayasa ulang sistem
Manajer dan komite pengarah SIM
mengevaluasi usulan rekayasa ulang sistem dan menentukan apakah akan memberikan
persetujuan atau tidak.
C. PROTOTYPING
Prototype memberikan ide
bagi pembuat dan pemakai potensial tentang cara sistem berfungsi dalam bentuk
lengkapnya. Proses akan menghasilkan prototype (prototyping). Adapun
jenis-jenis Prototipe, yaitu :
Ø Prototype
jenis I, sesungguhnya akan menjadi sistem operasional.
Ø Prototype
jenis II, merupakan suatu model yang berfungsi sebagai cetak biru bagi sistem
operasional.
Daya tarik prototype, yaitu :
1. Komunikasi
antar analis sistem dengan pemakai membaik.
2. Analis
dapat bekerja dengan lebih baik dalam menentukan kebutuhan pemakai.
3. Pemakai
berperan lebih aktif dalam pengembangan sistem.
4. Lebih
efisien dan dapat menghemat biaya pengembangan.
5. Penerapan
lebih mudah.
Potensi kegagalan prototype, yaitu :
a. Bersifat
tergesa-gesa.
b. Berharap
sesuatu yang tidak realistis dari sistem operasionalnya.
c. Prorotipe
I tidak efisien terhadap sistem yang dikodekan dengan bahasa pemrograman.
d. User
interface tidak mencerminkan teknik perancangan yang baik.
Penerapannya mempunyai prospek yang baik,
dengan karakteristik sebagai berikut :
ü Risiko
tinggi
ü Pertimbangan
interaksi pemakai
ü Jumlah
pemakai banyak
ü Dibutuhkan
penyelesaian yang cepat
ü Perkiraan
tahap penggunaan sistem yang pendek
ü Sistem
yang inovatif
ü Perilaku
pemakai yang sukar ditebak.
Pengembangan Aplikasi Cepat (rapid
application development – RAD)
RAD merupakan seperangkat
strategi, metodologi dan peralatan yang terintegrasi dalam satu kerangka kerja
menyeluruh (information engineering – IE). Metodologi RAD akan memberi respon
yang cepat terhadap kebutuhan pemakai, tetapi dengan lingkup yang lebih luas.
Unsur-unsur penting RAD, yaitu :
1. Manajemen,
harus mendukung RAD sepenuhnya dan menyediakan lingkungan kerja yang membuat
kegiatan tersebut sangat menyenangkan.
2. Manusia,
dibentuk beberapa Tim yang terspesialisasi yang dikenal dengan istilah SWAT (Skilled with advanced tools).
3. Metodologi,
yaitu siklus hidup RAD yang terdiri dari perencanaan kebutuhan, rancangan pemakai, konstruksi, dan cutover.
4. Peralatan,
terdiri dari bahasa pemrograman generasi ke-4 dan peralatan CASE (computer aided software engineering)
CONTOH STUDI KASUS :
Aplikasi Sistem Informasi Pembayaran Premi Asuransi Beasiswa Berencana Berbasis Web
Perkembangan dunia
informasi dari waktu ke waktu terus mengalami peningkatan dan perkembangan. Hal
tersebut didukung dengan berkembangnya teknologi yang semakin maju dan memadai.
Sehingga informasi dapat di akses secara cepat, tepat, dan terkini, serta akurat.
Selain berdasarkan pada
hal tersebut, penyajian suatu informasi juga perlu mendapatkan perhatian serius
untuk menarik customer atau nasabah. Kemampuan komunikasi antara satu bidang
dengan bidang lainnya di tempat yang berbeda (terpisah pada jarak yang jauh) merupakan
salah satu ciri adanya perkembangan dalam dunia teknologi informasi.
Asuransi Jiwa Bersama
Bumiputera 1912 atau lebih dikenal AJB Bumiputera 1912 adalah perusahaan
asuransi jiwa milik bangsa indonesia yang pertama dan tertua. AJB Bumiputera
memiliki cabang yang tersebar di seluruh indonesia. Salah satu aktivitas yang penting
dan sering dilakukan oleh AJB Bumiputera yang menjadi objek penulis adalah aktivitas
yang berkaitan dengan pengelolaan penjualan premi. Penjualan premi merupakan sumber
pendapatan material (premi) bagi perusahaan AJB Bumiputera yang sangat mempengaruhi
operasional perusahaan karena penjualan premi merupakan sumber pendanaan
operasional perusahaan.
Perusahaan tersebut
mendapat permasalahan yang sering timbul diakibatkan informasi yang diberikan
kepada nasabah tentang pembayaran premi yang harus dibayarkan. Petugas memberikan
kuitansi premi kepada nasabah tentang jumlah premi yang harus dibayarkan secara
door to door, Sehingga terkadang sering banyak nasabah yang terlambat dalam melakukan
pembayaran karena keterlambatan petugas dalam memberikan kuitansi premi tersebut.
Dengan adanya
permasalahan inilah penulis membuat website sebagai media optimalisasi dalam
pembayaran premi asuransi pada AJB Bumiputera. Dalam pembuatan website ini
penulis hanya membuat sistem informasi pembayaran Premi Asuransi Beasiswa Berencana.
Sehingga website tersebut diharapkan dapat membantu dan meningkatkan penyampaian
informasi, serta memudahkan nasabah untuk melihat jumlah tagihan preminya.
Sesuai dengan
perkembangan teknologi saat ini, maka pengembangan sistem informasi pembayaran
telah mengarah kepada penggunaan teknologi informasi berbasis web, dimana semua
informasi yang ada dalam sistem dapat ditampilkan dengan menggunakan media Internet.
PERTEMUAN 12
MANAJEMEN
SUMBER INFORMASI (IRM)
Informasi
merupakan salah satu sumber utama dari perusahaan & dapat dikelola seperti
halnya sumber lain. IRM merupakan metodologi siklus hidup yang digunakan untuk
menciptakan sistem yang menghasilkan informasi yang berkualitas. IRM adalah
konsep manajemen sumber informasi yang mengenal informasi sebagai sumber
organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama
seperti sumber organisasional dominan lain seperti orang, keuangan, peralatan
& manajemen.
A. BERBAGAI
PANDANGAN TENTANG IRM
IRM (Information
Resources Manajemen) adalah konsep manajemen sumber informasi yang mengenal
informasi sebagai sumber organisasional utama yang harus dikelola dengan
tingkat kepentingan yang sama seperti sumber organisasional dominan lain
seperti orang, keuangan, peralatan & manajemen.
Jika ingin menerapkan IRM
maka harus ada tiga unsur, yaitu CIO bagian computer melaporkan kepada
pimpinan, lalu CIO turut ambil bagian dalam menyusun rencana untuk organisasi
kemudian rencana jangka panjang itu dibuat untuk kebutuhan informasi. Tipe-tipe
dari sumber informasi, yaitu Informasi umum, informasi dari para spesialis,
para pemakai, fasilitas-fasilitas, database, software, hardware. Hubungan
dengan CBIS adalah untuk memberi dukungan kpd manajer utuk mengontrol area
operasinya. Terdapat pendekatan perencanaan strategis sumber daya informasi
(strategic planning for information resources) atau SPIR. Hasil dari SPIR
adalah suatu rencana yang mengidentifikasi kebutuhan sumber daya informasi bagi
tiap subsistem CBIS untuk periode yang tercakup dalam jangka waktu perencaaan
strategis.
Tipe-tipe dari sumber
informasi : Informasi umum, informasi dari para spesialis, para pemakai,
fasilitas-fasilitas, database, software, hardware.
B. INFORMASI
SEBAGAI SUMBER STRATEGIS
·
Informasi merupakan salah satu sumber yang
dapat menghasilkan keuntungan kompetitif.
Caranya : Dengan memfokuskan pada
pelanggan & membangun sistem informasi yang bisa meningkatkan arus
informasi antara perusahaan dan elemen lingkungannya.
·
Arus Informasi antara perusahaan dan
pelanggan :
1. Informasi
yang menerangkan kebutuhan produk
2. Informasi
yang menerangkan penggunaan produk
3. Informasi
yang menerangkan kepuasan produk
Keuntungan kompetitif dicapai apabila :
a. Terjalinnya
hubungan yang baik antara elemen-elemen
b. Diperlukan
arus informasi dengan semua elemen-elemen lingkungannya
c. Pentingnya
efisiensi operasi internal
IOS (Interorganizational Information System)
o
IOS merupakan sistem informasi yang
digunakan oleh lebih dari satu perusahaan
o
IOS fasilitator bertugas : menunjukkan
para peserta bahwa dengan bekerja dalam sistem tsb mereka akan memperoleh
keuntungan kompetitif.
CIO (Chief Information Officer)
§ Kepala
bagian Informasi turut berperan dalam pembuatan keputusan penting dalam
perusahaan & memberi laporan langsung ke eksekutif.
§ Sebutan
lain dari CIO : Direktur SIM, Vice President SIM
Tugas CIO :
– Mempelajari bisnis & teknologinya
– Menjalin kemitraan dengan unit bisnis
& manajemen
– Fokus memperbaiki proses bisnis dasar
– Memperkirakan biaya sistem informasi
dalam bisnis
– Membangun kredibilitas dengan mengirim
service yang terpecaya.
C. PERENCANAAN
STRATEGIS UNTUK SUMBER-SUMBER INFORMASI
Jika informasi akan
digunakan untuk mendapatkan keuntungan kompetitif. Ada tiga tahap yaitu :
1. Era
Perencanaan Pra Is Strategis
Yaitu perencanaan sumber informasi yang
pertama dilakukan oleh manjer dari unit pelayanaan informasi.
2. Era
Spir Awal
Yaitu melakukan pedekataan atau cara
top-down terhadap perencanaan dengan menyari bahwa langkah pertama adalah
menentukan tujuan organisasi.
3. Era
Modern
Yaitu mengunakan sumber –sumber
informasinya,namun status sumber-sumber tersebut juga mempengaruhi rencana
strategis dari keseluruhan organisasi.
D. MANAJEMEN
DAN STRATEGI END USER COMPUTING
Tugas perusahan adalah
untuk menetapkan kebijaksanaan End User Computing yang memberikan fleksibitas
kepada pemakai untuk melakukan inovasi dalam pengunaan computer.namun juga
harus menentapkan kotrol untuk memastikan bahwa penggunaan tersebut mendukung
tujuan perusahaan. Perencanaan manajemen puncak dari suatu perusahaan yang akan
menetapkan penggunaan komputerisasi yang akan berguna untuk mengetahui
penciptaan sumber informasi dan pengelolaannya Information resources management
(IRM), jika perusahaan akan menerapkan IRM maka harus ada tiga unsur, yaitu :
v Eksekutif
puncak bagian komputer melaporkan secara langsung kepada pimpinan yang disebut
Chief Information Officer (CIO).
v CIO
turut ambil bagian dengan Eksekutif lain dalam menyusun rencana jangka panjang
untuk organisasi.
v Rencana
jangka panjang harus dibuat agar kebutuhan informasi dapat memberi kepuasan
pelayanan melalui komputerisasi personal.
CONTOH STUDI KASUS : SHUTTLE EXPRESS
Shuttle Express didirikan
pada tahun 1979, bermula dari keinginan manajemen San Juan Airlines untuk
menyediakan jasa transpotasi darat yang mengedepankan Keselamatan, Pelayanan
dan Kehandalan (Safety, Service and Reliability). San Juan Airlines adalah
perusahaan penerbangan komuter tertua yang dikenal sebagai perusahaan
penerbangan yang paling handal dan aman. Berbekal reputasi dari San Juan
Airlines dan hasil studi mengenai transportasi darat di AS saat itu, maka
Shuttle Express didirikan dengan mengadopsi budaya keselamatan (safety) serta
profesional dari San Juan Air. Keselamatan, Pelayanan dan Kehandalan (safety,
service and reliability ) merupakan moto Shuttle Express yang menjadi dasar
dalam pelaksanaan operasi bisnisnya. Moto ini membawa pengaruh terhadap pilihan
strategi bisnis dari Shuttle Express dari tahun ke tahun.
Di sisi keselamatan
Shuttle Express menekankan pada kelengkapan peralatan keselamatan dari
armadanya, dan para pengemudinya selalu diwajibkan untuk mengemudi dengan aman
dan selamat (defensive driving). Shuttle Express sangat memperhatikan pelayanan
kepada pelanggan. Untuk memenangkan persaingan dengan perusahaan sejenis,
Shuttle Express selalu memperhatikan hal-hal yang mendasar dan sederhana
seperti mobil selalu dalam keadaan bersih, pegawai berseragam lengkap, membuka
pintu, membawakan bagasi penumpang dan detail perhatian-perhatian lainnya dari
pengemudi dan staff perusahaan kepada pelanggannya. Kehandalan dicapai dengan
memperhatikan ketepatan waktu, skedul pengemudi, jadwal perjalanan dan
ketepatan dalam memenuhi permintaan pelanggan. Untuk mendeliver tujuan-tujuan
diatas, Shuttle Express terus memperbaiki proses dan sistem bisnisnya.
Pertumbuhan perusahaan
dari sisi jumlah armada, pegawai, dan pelanggan dikombinasikan dengan
perubahan-perubahan lingkungan eksternal mengakibatkan proses dan sistem bisnis
yang tadinya sangat mendukung, sejalan dengan pertumbuhan berubah menjadi
kendala bagi perusahaan untuk berkembang. Manajemen Shuttle Express menyadari
hal ini, Salah satu enabler yang mereka gunakan untuk mengantisipasai
perubahan-perubahan dan tetap mencapai tujuan-tujuan perusahaan adalah melalui
penerapan teknologi informasi. Dengan penerapan teknologi yang tepat kemampuan
Shuttle Express untuk menangkap peluang pasar dengan efektif dan menguntungkan
semakin besar.
