Latar
Belakang
Saat ini perkembangan
TI menjadi hal yang sangat penting bagi kemajuan suatu organisasi, semua hal
yang berkaitan dengan organisasi hampir tidak ada yang tidak terjamah oleh TI.
Dari mulai profil organisasi, proses transaksi pada sebuah organisasi bahkan
tempat penyimpanan data pada sebuah organisasi.
UPTD SMA 3 Tegal
adalah lembaga pendidikan tingkat menengah atas yang letaknya berada di
provinsi jawa tengah yaitu di kecamatan tegal timur kota tegal. UPTD SMA 3
Tegal adalah salah satu sekolah yang terpilih menjadi sekolah model, oleh
karena itu sekolah ini jelas sudah banyak mengimplementasikan TI dalam
menjalankan fungsinya sebagai lembaga pendidikan, bahkan sudah memiliki data
center sebagai pusat penyimpanan data dan informasi dari masyarakat yang ada di
dalam lembaga pendidikan tersebut.
Data center adalah
tempat penyimpanan data – data dari proses yang ada pada suatu organisasi, data
center pada UPTD SMA 3 Tegal berfungsi menyimpan semua data dari proses yang
tekah berjalan, seperti biodata kepegawaian, biodata siswa, data nilai siswa,
data inventaris barang, data gaji kepegawaian, data tugas – tugas dari
kepegawaian dan lain sebagainya. Dahulu sebelum diterapkan data center berbasis
TI, data center sangatlah besar dan proses pencarian data sangatlah sulit dan
membutuhkan waktu yang sangat lama. Sekarang ketika diterapkan data center
berbasis TI sangatlah membantu dalam proses yang berlangsung, seperti efisien
dan efektif dalam pencarian dan penyimpanan data.
Namun tidak bisa
dipungkiri bahwa ketika TI diterapkan pasti akan menimbulkan berbagai resiko
yang akan terjadi yang dapat memberikan kerugian pada lembaga seperti
kehilangan data, kebocoran data, kebakaran dan lain sebagainya yang menyebabkan
terhambatnya kegiatan yang berlangsung pada lembaga tersebut, bahkan jika data
bocor kepada orang yang salah, maka lembaga tersebut bisa dimanfaatkan oleh
pihak yang tidak bertanggung jawab. Berangkat pada masalah diatas maka perlu
dilaksanakan analisis resiko terhadap kemungkinan resiko yang akan muncul di
dalam data center. Sehingga lembaga tersebut dapat melakukan pencegahan dan
perbaikan terhadap kemungkinan – kemungkinan yang akan terjadi tersebut.
Analisis resiko yang akan diterapkan bisa menggunakan standar Framework COBIT
4.1, yaitu salah satu standar yang mendukung tata kelola TI di suatu organisasi
dan dapat membantu mendefinisikan apa yang harus dilakukan dalam tata kelola TI
yang pada tulisan kali ini pada bagian data center.
Perumusan
Masalah
1. Bagaimana analisis resiko TI terhadap penerapan data center menggunakan Framework cobit 4.1(masuk kepada batasan masalah)
2. Bagaimana tingkat resiko TI saat ini dan seperti apa resiko yang sudah
terjadi
3. Bagaimana tingkat pengelolaan kematangan tata kelola TI terutama pada
manajemen resiko dalam tata kelola TI pada data center
Perumusan
Hipotesa
Berdasarkan
identifikasi masalah dan perumusan masalah yang sudah dilaksanakan, maka dapat
diperoleh hipotesa bahwa diduga kematangan pelaksanaaan tata kelola TI pada
Data Center UPTD SMA 3 Tegal berada pada level 1, dikarenakan belum pernah
adanya analisis resiko TI terhadap penerapan data center (menurut prof bambang, bahwa diharapkan data yang tersimpan
pada data center cukup aman) (menurut saya,
berdasarkan identifikasi masalah dan perumusan masalah yang sudah dilaksanakan,
maka dapat diperoleh hipotesa bahwa setelah dilaksanakan audit SI pada
pengelolaan Data Center UPTD SMA 3 akan dihasilkan sebuah saran tentang tata
kelola yang baik pada data center dalam manajement resiko SI, apalagi data
center sma 3 belum pernah diaudit sama sekali).
Metode
Penelitian
Metode
analisa yang digunakan untuk menganalisa permasalahan yang terjadi pada Data
Center UPTD SMA 3 Tegal menggunakan framework manajemen resiko TI dengan
menggunakan COBIT yang terdiri dari :
a.
Penetapan
Objektif Terdapat tujuh kriteria informasi dari COBIT yaitu : effectiveness,
efficiency,confidentiality, integrity, availability, compliance, dan
reliability.
b.
identifikasi
Risiko Identifikasi risiko merupakan proses untuk mengetahui risiko. Sumber
risiko bisa berasal dari :
1.
Manusia, proses dan teknologi.
2.
Internal (dari dalam perusahaan) dan eksternal (dari
luar perusahaan)
3.
Bencana.
4.
(hazard),
ketidakpastian (uncertainty) dan kesempatan (opportunity).
c.
Penilaian
1.
Proses untuk
menilai seberapa sering risiko terjadi atau seberapa besar dampak dari risiko.
2.
Dampak risiko
terhadap bisnis (business impact)
3.
Kecenderungan
(likelihood) terjadinya risiko dapat disebabkan oleh sifat alami dari
bisnis, struktur dan budaya organisasi, sifat alami dari sistem (tertutup atau
terbuka, teknologi baru dan lama), dan kendali-kendali yang ada.
4.
Proses
penilaian risiko bisa berupa risiko yang tidak dapat dipisahkan (inherent
risks) dan sisa risiko (residual risks).
risks) dan sisa risiko (residual risks).
d.
Respon Risiko
Proses-proses pada framework COBIT Versi 4.1 (dari 34 Control Objectives)
yang sesuai untuk manajemen risiko adalah (ISACA 2008) :
1.
PO1 (Define a
Stretegic IT Plan) dan PO9 (Assess and Manage Risks)
2.
AI6 (Manages Change)
3.
DS5 (Ensure
System and Security) dan DS11(Manage Data)
4.
ME1 (Monitor and
Evaluate IT Performance )
e.
Monitor Risiko
Setiap langkah dimonitor untuk menjamin bahwa risiko dan respon berjalan
sepanjang waktu
No comments:
Post a Comment