Minggu, 18 November 2012

Manajemen Sumber Informasi (IRM)

Manajemen Sumber Informasi

A. PENDAHULUAN

Peningkatan pemahaman komputer oleh pemakai mudahnya pemakai memperoleh hardware dan software memberikan kesadaran terhadap perusahaan bahwa memang dibutuhkan sistem komputerisasi. Sebagai contoh dua pemakai dalam area yang berbeda ingin mengembangkan sistem secara serentak untuk menyiapkan laporan yang sama, atau mereka masing-masing membeli paket software yang sama. Maka, sebaiknya manajemen puncak dari perusahaan tersebut menetapkan penggunaan komputerisasi dalam organisasinya, yang akan berguna untuk mengetahui pencitptaan sumber informasi dan pengelolaanya. Perencanaan formal untuk manajemen informasi ini disebut Information Reseurces management (IRM) atau manajemen sumber informasi.
IRM adalah konsep manajemen sumber informasi yang mengenal informasi sebagai sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominan lain seperti orang, keuangan, peralatan & manajemen.
  • Informasi merupakan salah sau sumber utama dari perusahaan & dapat dikelola seperti halnya sumber lain.
  • IRM (Information Resource Management) merupakan metodologi siklus hidup yang digunakan untuk menciptakan sistem yang berkualitas.
B. PEMBAHASAN

1. PANDANGAN TENTANG IRM
  • IRM SEPERTI HALNYA MANAJEMEN INFORMASI SUMBER
Informasi adalah salah satu sumber utama dari perusahaan, dan ia dapat dikelola seperti halnya sumber-sumber lain. Informasi adalah sumber konseptual yang mana menggambarkan sumber-sumber fisik yang harus dikelola oleh manajer. Jika skala operasinya terlalu besar untuk diobservasi, maka manajer dapat memonitor sumber-sumber fisik dengan mengunakan informasi yang menggambarkan atau mewakili sumber-sumber tersebut.
Kritik terhadap pandangan IRM ini muncul. Alasannya adalah bahwa denga pandangan seperti itu, maka pengukuran nilai informasi menjadi sulit. Dan adanya kenyataanbahwa informasi bersifat konseptual bukan fisik.
  • IRM MERUPAKAN CARA UNTUK MENINGKATKAN KUALITAS SISTEM INFORMASI
Dari pada mengandalakan kebijaksanaan yang ditetapkan oleh manajemen puncak, yang berlaku untuk seluruh organisasi, sebaiknya perhatian harus ditujukan kepada tingkat bawah, dimana sistem dikembangkan. Pandangan ini menganggap IRM sebagai metodologi siklus hidup yang digunakan untuk menciptakan system yang dapat menghasilkan informasi berkualitas.
Dasar dari pandangan ini adalah adanya keyakinan bahwa tugas-tugas pengelolaan semua informasi dalam perusahaan begitu banyak bila hanya dilkakuan dengan satu usaha.situasi ini sama seperti pada waktu usaha MIS pertama kali dilakukan, yaitu dengan menerapkan satu sistem untuk memenuhi kebutuhan informasi bagi seluruh organisasi. Kita telah mengetahui bahwa usaha-usaha awal tersebut umumnya gagal dan mendorang diketemukannya DSS.
Walalupun argumen bahwa kebijaksanaan yang dibuat sendiri tidak akan cukup adalah benar, namun kelemahan utama dari pandangan ini adalah bahwa ia mengabaikan perlunya control terpusat dan control yang terkoordinasi.
  • IRM SEBAGAI MANAJEMEN SUMBER KOMPUTERISASI
Karena sulit untuk mengukur nilai informasi, maka perhatian diarahakan kepada sumber-sumber yang menghasilkan informasi. Asumsi dasarnya adalah bahwa jika perusahaan mengelola komputernya, databasenya, spesialis informasinya, dan sebagainya, berarti ia mengelola informasinya.
Kritik terhadap pandangan ini menyatakan bahwa perusahaan dapat dikelabui untuk percaya bahwa informasinya telah dikelola, dimana pada kenyataanya pada waktu itu ia tidak kelola. Perusahaan tidak boleh terlalu terlibat dalam manajemen sumber, yang hal ini akan menghilangkan pandangan mengenai komoditi yang dihasilkan oleh sumber tersebut yaitu informasi.
  • PANDANGAN YANG LUAS TERHADAP IRM
Mehdi Khosrowpour mengemukakan kepada penulis buku ini, melalui surat pribadi, bahwa definisi IRM adalah, “Konsep manajemen sumber informasi mengenal informasi sebagai sumber oraganisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominant yang lain, seperti orang, bajan, keuangan, peralatan, dan manajemen. Lebih jauh lagi, IRM ini menghendaki adanya manajemen komprehensif terhadap semua komponen teknologi pemrosesan informasi maupun terhadap elemen manusia, agar keduanya dapat mengumpulkan, memproses, menyebarkan, dan mengelola informasi, yang merupakan aset organisasional yang utama. “Ia mengidentifikasi sumber informasi yang meliputi: informasi, hardware pemrosesan, software pemrosesan, telekomunikasi, otomatisasi kantor, struktur sistem informasi, para professional system, end-user, dan struktur manajemen. Pandangan mengenai IRM dalam buku ini adalah sesuai dengan definisi dan dafar sumber yang dikemukakan oleh Khosrowpour ini.
2. INFORMASI SEBAGAI SUMBER STRATEGIS
Kita telah mengetahui bahwa perusahaan berada dalam lingkungan yang terdiri atas elemen-elemen, seperti pelanggan, pemasok, pemerintah, dan pesaing. Pandangan ini dilukiskan pada gambar 19.1. Perusahaan berusaha untuk menetapkan arus sumber fisik dan informasi secara dua arah dengan semua elemen tersebut kecuali dengan pesaing. Secara ideal, hanya arus informasi yang masuklah yang menghubungkan perusahaan dengan pesaingnya.
Tujuan utama dari perusahaan adalah untuk memelihara operasi yang menghasilkan keuntungan, sehingga ia dapat terus memberikan produk dan pelayanan (barang dan jasa) yang dibutuhkan oleh pelanggannya. Perusahaan harus menjalankan tujuannya tersebut dalam kendala yang diakibatkan oleh lingkungan.walaupun semua elemen dapat mengakibatkan terjadinya kendala, namun yang paling kelihatan adalah yang datangnya dari pesaing. Pesaing secara aktif berusaha untuk menyaingi keberhasilan perusahaan tersebut.
Informasi merupakan salah satu sumber yang dapat menghasilkan keuntungan kompetitif. Caranya : Dengan memfokuskan pada pelanggan & membangun sistem informasi yang bisa meningkatkan arus informasi antara perusahaan dan elemen lingkungannya.Arus Informasi antara perusahaan dan pelanggan :
1) Informasi yang menerangkan kebutuhan produk
2) Informasi yang menerangkan penggunaan produk
3) Informasi yang menerangkan kepuasan produk
3. PERENCANAAN STARTEGIS UNTUK SUMBER INFORMASI
Jika informasi akan digunakan sebagai sumber untuk mendapatkan keuntungan kompetitif maka penggunaannya harus direncanakan. Lebih dari itu perencanaan tersebut harus dilakukan oleh eksekutif perusahaan dan harus bersifat jangka panjang. Aktifitas perencanaan yang menidentifikasikan sumner-sumber informasi yang akan yang akan diperlukan pada masa yang akan dating dan cara penggunaannya dinamakan SPIR (Strategic Planning for Information Resources). Gagasan utama yang mendasari SPIR ini adalah adanya hubungan antara tujuan perusahaan secara keseluruhan dengan rencananya untuk sumber-sumber informasinya. Sumber-sumber informasi harus digunakan untuk mendukung pencapaian tujuan perusahaan.
Berdasarkan survey selama tahun delapan puluhan mengungkapkan bahwa SPIR adalah hal yang paling penting kaitannya dengan penggunaan computer dalam bisnis. Namun demikian manajemen belum menyadari akan pentingnya SPIR ini. Kesadaran tersebut berkembang secaara bertahap. William R.King professor pada University of Pittsburgh menetapkan tiga tahapan ini yaitu pra-perencanaan IS strategis, era SPIR awal dan era SPIR modern.
Perencanaan strategic merupakan perencanaan yang paling memerlukan perhatian. Karena memerlukan perkiraan yang matang untuk dapat mencapai tujuan organisasi pada masa sekarang dan akan datang.
  • Gagasan utama dari SPIR adalah adanya hubungan antara tujuan perusahaan secara keseluruhan dengan sumber-sumber informasi. Sumber-sumber informasi harus digunakan untuk pencapaian tujuan.
  • Perencanaan yang digunakan Top Down :
    Langkah pertama adalah menentukan tujuan organisasi kemudian direncanakan aktifitas setiap unit perusahaan.
  • Pendekatan-pendekatan Top Down :
1.      BSP IBM (Business System Planning)
  • Pendekatan studi total
  • Setiap manajer diinterview untuk menentukan kebutuhan informasi, kemudian sistem diimplementasikan sesuai dengan kebutuhan informasi.
2.      CSF (Critical Success Factor)
  • Perencanaan sumber informasi dengan mengidentifikasi kunci keberhasilan yang nenentukan keberhasilan dan kegagalan
3.      Transformasi susunan strategis
  • Misi, Tujuan, strategi dari perusahaan merupakan dasar tujuan, batasan, strategi perencanaan sistem.
  • Proses pentransformasian dari susunan strategi organisasi menjadi susunan strategi SIM dinamakan proses perencanaan strategi SIM
4. MANAJEMEN DAN STRATEGI END USER COMPUTING
 
Bila CIO mempunyai pengaruh, sumber-sumber informasi perusahaan juga akan mengalami perubahan. Selama beberapa tahun, trend operasi pelayanan informasi terpusat telah berubah menjadi trend pendistribusian sumber-sumber komputerisasi keseluruh perusahaan, terutama dalam bentuk mikrokomputer.
Sebagian besar dari peralatan yang didistribusikan ini digunakan oleh pemakaian yang tidak mempunyai pemahaman komputer secara khusus. Aplikasi-aplikasi dari pemakai ini terdiri atas software tertulis yang telah dibuat oleh bagian unitpelayanan informasi atau diperoleh dari sumber-sumber luar. Namun demikian, ada juga pemakai yang hanya mengunakan komputer. Mereka ini juga mendisain dan mengimplementasikan aplikasinya sendiri.
Sekarang perusahaan dihadapkan pada tantangan untuk mengolah sumber-sumber informasi yang tersebar tersebut . dalam bagian in, kita akan meneliti gejal-gejalanya dan mencari beberapa cara yang dapat dilakukan oleh perusahaan agar ia dapat mencapai tingkat kontrol yang diharapkan.
  1. JENIS END-USER
Salah satu study pertama mengenai end-user dilakukan pada tahun 1993 oleh John Rockart dari MIT dan Lauren S. Flannery, seorang mahasiswa jurusan MIT. Mereka menginterview 200 end-user ditujuh perusahaan dan menidentifikasi enam jenis.
  • End-User Non-Pemrograman. 
Pemakai (user) ini hanya mempunyai pemahaman komputer yang sedikit atau mungkin tak punya sama sekali, dan ia hanya menggunakan sofware yang telah dibuat oleh orang lain. Ia berkomunikasi dengan hadware dengan bantuan menu dan mengandalkan orang lain untuk memberikan bantuan teknis.
  • User Tingkatan Perintah.
Pemakai (user) ini menggunakan sofware tertulis yang telah tersedia, namun ia juga menggunakan 4GL untuk mengakses database dan membuat laporan khusus.
  • Progemmer End-User.
Selain menggunakan sofware tertulis dan 4GL, pemakaian ini juga dapat menulis programnya sendiri dan menggunakan bahasa programan. Karena ia mempunyai pemahaman komputer yang lebih baik, ia biasanya menghasilkan informasi untuk pemakian non-programan dan pemakai tingkat perintah. Contoh pemakai jenis ini adalah aktuaris (penaksir), analis keuangan, dan insiyur.
  • Personel Pendukung Fungsional.
Pemakai ini ditugaskan di unit fungsional perusahaan dan menangani penggunaan komputer. Ia mempunyai tingkatan sebagai ahli seperti yang ada di unit pelayanan informasi.
  • Personel Pendukung Komputerisasi End-User.
Spesialis informasi ini ditugaskan di unit pelayanan informasi, namun membantu end-user dalam pengembangan sistem.
  • Programmer DP.
Ia merupakan golongan programer khusus, yang ditugaskan di pelayanan informasi, yang diharapkan memberikan dukungan kepada end-user. Dukungan ini biasanya diberikan untuk menentukan harga kontrak.
Klasifikasi ini terlalu luas. Ia memasukkan pemakai yang tidak mempunyai pemahaman komputer (end-user non-pemrograman) dan pemakai yang merupakan spesialis informasi (personel pendukung profesional, personel pendukung komputerisasi end-user, dan pemrograman DP). Dua jenis yang terakhir seharusnya bahkan tidak termasuk ke dalam area pemakai.
Kita telah mnggunakan istilah end-user computing untuk menjelaskan pengembangan sistem berdasarkan komputer oleh orang yang mengunakan output dari sistem tersebut. Penekanannya adalah pada pengembangan. Hal yang sama juga dilakukan oleh Suzanna Rivard dari Ecole des Hautes etudes Commerciales, Montreal dan Sid L. Huff dari University of Western Ontario, dalam study mereka terhadap 272 end-user. Mereka membatasi klasifikasi mereka terhadap tiga kategoti tengah yang dikemukakan oleh Rockart dan Flannery:
  • User tingatan perintah
  • Pemrograman end-user
  • Personel pendukung fungsional
Hal ini nampaknya merupakan kesepakatan yang masuk akal, dan kita menganggapnya sebagai klasifikasi end-user. Ia tidak menyertakan pemakai yang tidak mempunyai kemampuan untuk mengembangkan sistemnya sendiri, dan juga spesialis informasi yang ditugaskan dalam unit pelayanan informasi, ia juga mengetahui, dengan memasukkan atau menyertakan personel pendukung fungsional, bahwa departemen pemakai dapat memperoleh spesialis komputernya sendiri.
Walaupun klasifikasi Rockart dan Flannery nampaknya terlalu luas untuk standar sekarang ini, namun studi mereka memberikan kontribusi yang penting bagi end-user computing, karena mereka mengungkapkan bahwa tak ada end-user khusus. Ada benyak jenisnya, tergantung pada tingkat pemahaman komputer dari pemakai, dan setiap jenis tersebut mempunyai kebutuhan sendiri-sendiri.
 
         2. APLIKASI END-USER POTENSIAL

Nampaknya beralasan bila ada anggapan bahwa end-user lebih berusaha menerapkan aplikasinya untuk memenuhi kebutuhan informasinya sendiri atau kebutuhan informasi untuk unitnya, dari pada untuk kebutuhan informasi perusahaan. Oleh karena itu, end-user sebenarnya tidak mengembangkan aplikasi pemrosesan data, MIS, dan otomatisasi kantor, seperti voice mail dan video conferencing, sebab ia biasanya mengimplementasikan secara umum. Juga, end-user sebenarnya tidak boleh mengembangkan expert system karena sistem ini mempunyai sifat khusus.
Hal ini berarti bahwa end-user computing hanya terbatas pada aplikasi DSS dan otomatisasi kantor, seperti word processing, pengiriman elektronik, dan pengkalenderan elektronik, yang dapat disesuaikan dengan sekelompok kecil pemakai.
Dengan memahami aplikasi yang mana yang mungkin dikembangkan dan yang mungkin tidak bisa dikembangkan oleh end-user , maka hal ini akan menjadi teka-teki bagi arah perkembangan en-user computing. Ia membrikan indikasi mengenai bagaimana end-user dan spesialis informasi akan berdampingan dimasa mendatang.

         3. TAHAP PERTUMBUHAN END-USER COMPUTING

Selama jangka waktu yang pendek ketika end-user computing telah mendapatkan popularitas, para pemakai dan aplikasi mereka menjadi lebih canggih. Kita telah melihat bagaimana Richard Nolan menggunakan tahapan siklus hidup untuk mendefinisikan evolusi jangka panjang penggunaan perusahaan dalam penggunaan komputer. Cara yang sama dapat dilakukan untuk mendeskripsikan evolusi end-user computing dalam perusahaan.
Sid Huff bersama dengan Malcolm Munro, profesor pada University of Calgary, dan Barbara Marin, seorang konsultan free-lance, menjelaskan bagaiman aplikasi end-user berevolusimelalui tahapan pertumbuhan dan menjadi lebih matang pada setiap tahapan tersebut. Mereka mendefinisikan kematangan dengan istilah connectivity – yaitu kemampuan aplikasi-aplikasi untuk saling berinterface melalui transfer data.
Isolasi, selama tahap isolasi, pemakai melihat tiap aplikasi sebagai entry yang terpisah. Pemakai menerima dukungan nyata yang sedikit dari sistem dan pemakai ini menggunakan sistem tersebut terutama untuk mendapatkan pengenalan dengan pemrosesan komputer.
Sound-Alone, pemakai mulai melihat hubungan logis antara sistem-sistemnya. Dalam usahanya untuk memadukan sistem tersebut, pemakai biasanya akan memasukkan kembalioutput dari satu sistem untuk meberikan input kepada sistem lain.
Integrasi Manual, para pemakai mulai menukarkan data diantara mereka dan dengan fasilitas komputerisasi sentral. Namun demikian, pertukaran ini dilakukan dengan mentransfer file dari satu program ke program yang lain biasanya dalam bentuk disket. Contohnya adalah penggunaan file dBASE sebagai input bagi spreadsheet 1-2-3. jika pelayanan informasi tidak menentukan standar untuk aktivitas ini, maka pemakai mebuat standarnya sendiri.
Integritas Otomatisasi, pemakai bisa menukar data dengan database sentral dengan menggunakan jaringan komunikasi . pertukaran ini dilakukan oleh DBMS yang mengelola database sentral. Agar dapat membuat dan mengunakan system ini, pemakai harus menyesuaikan standar yang telah ditentukan oleh pelayanan informasi.
Integrasi Terdistribusi, pada tingkat kematangan yang paling tinggi ini, aplikasi end-user berada pada tingkat organisasional, kelompok kerja, dan pemakai perorangan. Database terpisah didistribusikan ke seluruh perusahaan pada setiap tingkat, dan integrasi dilakukan oleh DBMS terdistribusi.
Professor Munro dan Huff, bersama dengan mahasiswa S2 dari University British Columbia, Gary Moore, mempelajari status end-user computing di 47 organisasi, dan mendapati bahwa tak ada perusahaan yang dijadikan obyek studi tersebut telah mencapai tahap kematangan integrasi terdistribusinya. Mungkin hal tersebut disebabkan adanya kebutuhan DBMS yang lebih canggih untuk mendukung database terdistribusinya. Namun demikian, muff, Munro, dan Martin, mendapatkan suatu kesimpulan bahwa, “walaupun dengan alat yang lebih baik, pasti akan ada hal (point) – yang belum diketahui – yang berada diatas jangkauan pemakai, yang tidak akan bias dijelajahi oleh pemakai
.
     4. FAKTOR YANG MENDORONG END-USER COMPUTING

Pada sebagian besar perusahaan, bagian pelayanan informasi terlalu banyak muatan kerja dan disitu terdapat antrean panjang pekerjaan yang menunggu pengimplemenstasiannya. Adanya timbunan pelayanan informasi ini merupakan sebab utama mengapa end-user computing menjadi popular, dimana pemakai menjadi tidak sabar dan memutuskan untuk melakukan pekerjaannya sendiri.
Faktor lain adalah murahnya dan mudahnya penggunaan hardware dan software. Pemakai dapat membeli PC dan beberapa software pengembangan aplikasi dengan hanya seribu dolar atau sekitarnya, seringkali tidak usah melalui channel yang resmi.
Pemahaman pemakaimengenai komputer dan informasi juga merupakan faktor menjadi populernya en-user omputing ini. Sekarang semakin banyak pemakai yang telah mempelajari keterampilan komputer di sekolah dan mereka mempunyaikeyaknan yang kuat terhadap kemampuannya ini. Mereka tidak ragu-ragu lagi untuk mengembangkan dan membuat aplikasinya sendiri.
Beberapa pemakai terdorong oleh prospek mengenai diperolehnya kemampuan untuk melakukan kontrol yag lebih cermat atas komputerisasi mereka. Pandangan ini diakibatkan oleh ketidakpercayaan mereka terhadap pelayanan informasi. Mungkin ada beberapa kasu-kasus kesalahan dan penembusan keamanan dalam pelayanan informasi.
Pemakai mungkin juga terdorong untuk mengurangi biaya pemrosesan. Situadi ini terjadi dalam perusahaan yang memindahkan pembiayaan pengembangan dan penggunaan sistemkepada departemen yang memakai sistem tersebut, dan biaya tersebut diangap terlalu tinggi.
Pengaruh atau dorongan eksekutif juga merupaka faktor. Phillip Ein-Dor dan Eli Segev, profesor pada Tel Aviv Univeristy, mangumpulkan data dari 21 perusahaan d wilayah Los Angeles dan mendapatkan bahwa persentasi end-user manajemen dan non-manajemen akan lebih tinggi jika CEO adalah pemakai.

         5. KEUNTUNGAN DARI END-USER COMPUTING

End-user computing memberika kuntunga baik kepada perusahaan maupun pemakai. Pertama, perusaaa akan memperoleh keuntungan dengan memindahkan beberapa muatan kerja dari bagian pelayanan informasi kepada end-user. Hal ini memungkinkan bagian pelayaan informasi untuk mengembangkan sistem organisasional yang mungkin lebih menjadi muatan kerja yang menumpuk selama beberapa bulan atau tahun. Ia juga memungkinkannya lebih mempunyai waktu untuk memelihara sistem yang  telah berada pada komputer.
Kedua, tidak dikutsertakannya spesialis informasi dalam proses pengembangan bisa mengatasi masalah yang telah menggangu pengimpleentasian sepanjang era komputer – yaitu komunikasi. Banyak pemakai yang tidak memahami jargon komputer yang diungkapkan spesialis informasi, dan banyak spesialis informasi yang tidak memahami tugas atau tanggung jawab pemakai. Karena para pemakai memahami kebutuhannya sendiri dengan lebh baik dari pada orang lain, maka ketika mereka mengembangkan sistem mereka sendiri, mereka mungkin akan lebih puas dengan hasilnya. Mereka juga mempunyai perasaan memiliki – “ini adalah sistem saya.”
Hasil akhir dari kedua keuntungan tersebut adalah bahwa akan tercapainya tingkat keterampilan penggunaan komputer yang lebih tinggi. Sedangkan keuntungan yang paling penting adalah dalam dukungan kebutuhan pemakai dalam memecahkan masalah dan sistem memberikan apa yang dibutuhkan oleh pemakai.

      6. STRATEGI END-USER COMPUTING

 Tugas perusahaan adalah untuk menetapkan kebijaksanaan end-user computing yang memberikan fleksibilitas kepada pemakai untuk melekukan inovasi dalam penggunaan komputer, namun juga harus menetapkan kontrol untuk memastikan bahwa penggunaan tersebut mendukung tujuan perusahaan.
Suatu strategi yang telah terkenal adalah penetapan atau pembangunan pusat informasi, ini merupakan pemecahan yang dapatdiimplemestasikan dengan cepat, namun hal ini harus diikuti oleh perubahan-perubahan yang mendasar dari sifat-sifat yang telah permanen. Sutu contoh perubahan yang mendasar ini adalahbahwa pelayanan informasi melepaskan tugas sebagai pemrosesan dan ia diberi tugas khusus untuk mengontrol jaringan. Pada bagian dibawah ini, kita akan membahas dua strategi tersebut.
  • PUSAT INFORMASI
Information center (pusat informasi) adalah area dalam perusahaan yang berisi sumber-sumber komputerisasi yang perlu dikembangkan oleh pemakai dan dengan aplikasinya sendiri. Sumber-sumber tersebut meliputi hardware, seperti terminal, mikros, printer, letter-quality, plotter, dan juga meliputi software, seperti paket spreadsheet elektronik, DBMS, 4GL, dan paket grafik. Disitu terdapat pula spesialis informasi, yang ditugaskan untuk membantu pemakai dalam mengembangkan atau membuat sistemnya. Tujuan dari hal ini adalah agar pemakai mendapatkan kepuasan dalam menggunakan komputer.
IBM  Canada dianggap yang membangun pusat komputer yang pertama pada tahun1974, dan ide tersebut secara cepat tersebarke berbagai perusahaan-perusahaan. Beberapa  pusatnya bersifat sangat sederhana, yaitu hanya dikelola oleh satu orang. Sedangkan yang lain memiliki lebih dari 50 spesialis yang dapat membantu para pemakai. Rata-rata ada 8 spesialis yang menjadi staff di satu pusat informasi itu.
Pusat informasi yang baru dibuka setiap tahunnya, namun berbagai pusat yang sudah tua ditutup. Perusahaan merasa bahwa pusat-pusat tersebut memberikan kegunaan; para pemakai bisa mengembangkan apa yang menjadi kepuasannya dan mereka dapat emperoleh sumber-sumber mereka sendiri. Itulah yang terjadi di Quaker Oats. Pusat informasinya dibuka pada tahun 1984, dankurang dari tiga tahun, perusahaan tersebut mencapai tujuannya. Lebih dari dua ribu pemakai diberi pelatihan, dan lebih dari 1200 mikros dan tiga ribu paket software telah diinstal.
Salah satu masalah yang berkaitan dengan pusat informasi ini adalah perelokasian para spesialis. Mereka dapat diberi berbagai tugas dalam perusahaan, dengan dipekerjakan di pelayanan informasi atau dipekerjakan di departemen pemakai. Strategi yagmungkin dengan menugaskan mereka delam area perusahaan yang ketinggalzn dalam menggunakan komputer.
  •  KONTROL JARINGAN
Seorang profesor MIT dan konsultan, John D. Donovan menggambarkan penyebaran end-user computingdalam suatu organisasi dengan diagram tiga dimensi, yag terlihat pada gambar 19.14. Aksis X menunjukkan bagaimana perusahaan mendistribusikan peralatan komputerisasinya , dan aksis Y menunjukkan bagaimana perusahaan mendesentralisasi proses pengembangan sistemnya.
Bila perusahaan menaikan aksis Y dari gambar tersebu, maka pemakai menjadi lebih mampu merancang dan mengembangkan sistemnya sendiri, tidak tergantung kepada unit pelayanan informasi sentralaksis Z juga menunjukkan bagaimana perusahaan mendesentralisasikan pembuatan keputusan mengenai sumber-sumberinformasinya – yaitu membuat keputusan, misalnyaperalatan yang bagaimana yang akan didapatkan dan aplikasi apa yang akan dikembangkan.
Point awal dari ketiga aksis itu adalah gambaran tempat perusahaan pada waktu pertama kali menggunakan komputer. Segala sesuatunya telah dilakukan dalam pelayanan informasi sentral. Sebagian perusahaan telah bergerak ke point A, yang disebut sebagai Big brother (keluarga besar). Disini, peralatan didistribusikan, namun pelayanan informasi masih mebuat keputusan dan mengembangkan sistem. Masalah yang dihadapi perusahaan ketika ia berada di point A adalah terjadinya momentum diman trend end-user computing muncul. Jauh sebelumnya, permintaan akan dukungan informasi meningkat begitu besar, dan pelayana informasi tidak bisa mengatasi permintaan ini.
Dalam situasi ini, perusahaan bisa melakukan salah satu dai tiga strategi dasar. Ia dapat memberika keleluasaan kepada pemakai untuk menentukan aplikasi mana yang ia ingin kembangkan, namun pelayanan informasi mengembangkannyajuga. Strategi ini menggerakan perusahaan ke point B, yang diebut Helping Hand pelayana inforamsi juga membiarkan pemakai untuk mengembangkan sistemnya sendiri, namun pelayanan informasi yang memutuskan sistem yang akan dikembangkan tersebut. Ini berada di point C, yang disebut Watchdog.
Menurut Donovan, point Helping Hand dan Watchdog ini tidak memiliki tujuan jangka panjang yang berguna. Bila penggunaan komputer meluas ke area-area lain, seperti sistem informasi eksekutif dan expert system, maka akan lebih sulit bagi pelayanan informasi untuk memberikan semua bantuan yang dibutuhkan oleh point Helping Hand. Juga, mustahil bagi unit pelayanan informasi sentral untuk mengawasi segala sesuatu yang terjadi pada point Watchdog. Oleh karena itu, tujuan terakhir dari perusahaan adalah mencapai point D. Pada point ini, sumber-sumber komputerisasi diberikan dan pembuatan keputusan mengenai sumber-sumber tersebut didesentralisasi. Tanggung jawab utama pelayanan informasi adalah menghubungkan network ke sumber-sumber tersebut.
Agar pencapaian status network ini lancar, Donovan menyarankan bahwa CIO harus memelopori meninggalkan atau melepaskan sumber-sumber komputerisasi perusahaan dan membiarkannya agar dikontrol oleh departemen yang menggunakannya. Tujuan CIO dan pelayanan informasi adalah terjadinya penyambungan atau hubungan dalam network.
Jika car diatas benar-benar dilakukan, nampaknya akan menarik. Satu pertanyan mengenai aplikasi yang kita kemukakan sebelumnya maka tidak akan berlaku lagi bagi end-user computing. Jika pelayanan informasi melepaskan diri dari sumber-sumber pemrosesan, maka siapa yang akan mengembangkan dan memelihara sistem pemrosesan data, MIS, aplikasi OA berskala perusahaan, dan expert system? Secara realistis, tujuan seharusnya tidak berada di point D, namun pada tempat yang mendekati  point D. Pelayanan informasi mungkin dapat melepaskan diri dari porsi besar  pengurusan sumber-sumber pemrosesan.


C. KESIMPULAN

IRM adalah konsep manajemen sumber informasi yang mengenal informasi sebagai sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominan lain seperti orang, keuangan, peralatan & manajemen. Bila konsep manajemen sumber informasi ini diterapkan, maka akan mendapatkan beberapa keuntungan kompetitif, diantaranya :
  • Terjalinnya hubungan yang baik antara elemen-elemen
  • Diperlukan arus informasi dengan semua elemen-elemen lingkungannya
  • Pentingnya efisiensi operasi internal
 
D. DAFTAR PUSTAKA
 

 

Keamanan dan Kontrol Sistem Informasi

Keamanan Dan Kontrol Sistem Informasi


A. PENDAHULUAN

Pengendalian yang dimaksud dalam makalah ini adalah sejauh mana pengendalian aplikasi mempunyai peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan  . Sebuah pengendalian dikatakan berhasil ketika kesalahan-kesalahan dapat diminimalisir.
Betapa pentingnya informasi dalam kehidupan manusia, sehingga informasi yang datang tidak boleh terlambat,tidak boleh bias(berat sebelah) harus bebas dari kesalahan-kesalahan dan relevan dengan penggunanya,sehingga informasi tersebut menjadi informasi yang berkualitas dan berguna bagi pemakainya. Untuk mendapatkan informasi yang berkualitas perlu dibangun sebuah sistem informasi sebagai media pembangkitnya. Sistem informasi merupakan cara menghasilkan informasi yang berguna . informasi yang berguna akan mendukung sebuah keputusan bagi pemakainya.
Pendekatan sistem adalah suatu prosedur langkah demi langkah yang digunakan dalam memecahkan masalah. Tiap langkah mencakup satu keputusan atau lebih, dan untuk tiap keputusan diperlukan informasi
 
B. PEMBAHASAN

1. Pentingnya Pengendalian Sistem Informasi

Pengendalian dalam sebuah sistem pada dasarnya berarti menjaga agar sistem beroperasi dalam batas prestasi tertentu. Sebuah sistem yang berada dalam kendali  akan beroperasi dalam batas  toleransi yang telah ditentukan.
Yaitu kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah  ancaman dan gangguan terhadap system informasi.
Keluaran dari sebuah sistem kadang-kadang tidak sesuai dengan keluaran yang semestinya (standar), hal ini membutuhkan pengendalian melalui sistem umpan balik untuk mencari gangguan-gangguan yang menghambat, sehingga terjadi hal seperti itu.
Agar sistem umpan balik itu dapat berjalan baik maka sistem harus memiliki standar keterukuran keluaran, sensor yang dapat menangkap kondisi setiap keluaran, alat yang dapat membandingkan keluaran yang terjadi dengan keluaran standar, serta alat yang bergerak mengoreksi masukan. Oleh karena sistem keorganisasian mempunyai sifat terbuka, berbagai kemungkinan gangguan bisa terjadi dan tidak terduga. Mengingat hal itu manajer harus mampu dan siap menghadapi segala kemungkinan gangguan dalam hal inilah berlaku “hukum variasi kebutuhan pengendalian”. Tentu saja tidak seluruh tanggapan korektif dari sistem umpan balik harus diterima, hal ini akan tergantung kepada kepentingan organisasi, karena itu berlaku fungsi penyaringan. Artinya hal-hal yang tidak prinsipil dan tidak terlalu mengganggu jalannya organisasi tanggapan korektif bisa diabaikan.
Adapun beberapa unsur pengendalian adalah sebagai berikut :
  1. suatu standar yang memmemperincikan prestasi yang diharap.hal ini besa berupa anggaran prosedur pengoperasian,atau suatu algoritma keputusan.
  2. suatu ukuran prestasi aktual.
  3. suatu perbandingan antara prestasi yang diharapkan dan nyata.
  4. suatu laporan penyimpangan pada sebuah unit pengendalian, misalnya seorang manajer
  5. suatu rangkaian tindakan yang diambil unit pengendalian untuk mengubah prestasi mendatang kalau saat ini ada keadaan yang kurang menguntungkan disertai serangkaian aturan keputusan untuk pemilihan jawaban yang tepat.
Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
  • Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
  • Berorientasi pada transaksi.
  • Dilakukan berulangkali (amat sistematis).
  • Ada hubungan sebab akibat (lebih ilmiah).
2. Tugas Pengendalian dalam Sistem Informasi Berbasis Komputer
Terdiri atas :
» Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
» Berorientasi pada transaksi.
» Dilakukan berulangkali (amat sistematis).
» Ada hubungan sebab akibat (lebih ilmiah).
  • Kontrol Proses Pengembangan
    Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. Untuk memastikan bahwa CBIS yg diimplementasikan dpt memenuhi kebutuhan pemakai atau berjalan sesuai rencana.
    1. Fase Perencanaan
    Mendefinisikan tujuan dan kendala
    2. Fase Analisis & Disain
    Mengidentifikasi kebutuhan informasi
    Menentukan kriteria penampilan Menyusun disain dan standar operasi CBIS
    3. Fase Implementasi
    Mendefinisikan program pengujian yang dapat diterima Memastikan apakah memenuhi criteria penampilan Menetapkan prosedur utk memelihara CBIS
    4. Fase Operasi & Kontrol
    Mengontrol CBIS selagi berevolusi selama fase SLC
    Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan.
  • Kontrol Desain Sistem
    Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya.
    Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.
    I. Permulaan Transaksi (Transaction Origination)
    Perekaman satu elemen data/lebih pada dokumen sumber.
    1. Permulaan Dokumentasi Sumber
    Perancangan dokumentasi
    Pemerolehan dokumentasi
    Kepastian keamanan dokumen
    2. Kewenangan
    Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa.
    3. Pembuatan Input Komputer
    Mengidentifikasi record input yang salah dan memastikan semua data input diproses.
    4. Penanganan Kesalahan
    Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg telah dikoreksi ke record entry.
    5. Penyimpanan Dokumen Sumber
    Menentukan bagaimana dokumen akan disimpan dan dalam kondisi bagaimana dapat dikeluarkan.
  •  Kontrol Pengoperasian Sistem
    Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area :
    1. Struktur organisasional
    Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
    2. Kontrol perpustakaan
    Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
    3. Pemeliharaan Peralatan
    Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
    4. Kontrol lingkungan dan keamanan fasilitas
    Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang komputer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.
    5. Perencanaan disaster
    i. Rencana Keadaan darurat
    Prioritas utamanya adalah keselamatan tenaga kerja perusahaan.
    ii. Rencana Backup
    Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika terjadi bencana sampai ia kembali beroperasi secara normal.
    iii. Rencana Record Penting
    Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan kopi duplikat.
    iv. Rencana Recovery
    Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas komunikasi dan pasokan-pasokan.

C. KESIMPULAN

Keamanan adalah proteksi/perlindungan sumber-sumber fisik dan konseptual dari bahaya alam dan manusia.
6 cara untuk menembus keamanan data dan Informasi yaitu ACCIDENTAL & INTERNATIONAL yang masing-masing terdiri dari modification, destruction & dislosure. Pengendalian Sistem Informasi yaitu kegiatan-kegiatan yang dilakukan manajer system informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap system informasi.  Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan Properti Sistem Yang Memberikan Keamanan.

D. DAFTAR PUSTAKA

http://chochokye.wordpress.com/2009/12/19/keamanan-dan-kontrol-sistem-informasi-2/
http://community.gunadarma.ac.id/blog/view/id_8000/title_keamanan-dan-kontrol-sistem-informasi/
http://akhmad-wildan.blogspot.com/2009/12/keamanan-dan-kontrol-sistem-informasi.html
http://priambodo666.wordpress.com/2009/12/17/keamanan-dan-kontrol-sistem-informasi/ 
http://mayahapsari.wordpress.com/2011/10/25/keamanan-dan-kontrol-sistem-informasi/