Rabu, 30 September 2009

Manajemen Resiko pada Teknologi Informasi

Manajemen resiko memegang peranan penting sebagai tindakan perlindungan bagi aset informasi dan seluruh hal yang berkaitan dengan Teknologi informasi


Tujuan dan Kegunaan
Tujuan
• Resiko Merupakan Dampak negatif yang diakibatkan oleh kelemahan (vulnerability).
• Manajemen resiko merupakan proses identifikasi resiko, mengkaji resiko, dan membuat tindakan untuk mengurangi resiko pada batasan yang dapat diterima.

Kegunaan:
Pengamanan yang baik bagi IT/IS yang berfungsi sebagai penyiman, pengolah, dan penyebar informasi bagi organisasi.


Risk Asessment
System Characterization
Melakukan identifikasi batasan sistem yang ada, sehingga dapat dengan jelas melihat batasan fungsionalitas.

Batasan tersebut didapatkan dengan cara :
Mengumpulkan informasi mengenai sistem yang berkaitan seperti
- Hardwere
- Softwere
- System Interface
- Data and Information
- Person who support and use the IT system.
- System mission
- System and data critically.
- System and data sensitivity.
- Functional Requirements Of IT systems
- Users Of The system
- System security policies governing the IT system.
- System security Architecture
- Current Network Topology
- Information Storage Protection that safeguards system and data availability,
- Integrity, confidentiality.
- Flow of Information
- Technical Control used for the IT system.
- Management Control used for the IT system
- Operational control used for the IT system
- Physical security environment of the IT system
- Environmental security implemented for the IT
- System processing environment (e.g.,controlsfor humidity, water, power, pollution, temperature, and chemicals).
- Threat Identification
- Threat merupakan potensi yang ditimbulkan akibatadanya kelemahan (vulnerability)
- Threat Source identification:
- Natural Threats.
- Human Threats
- Evironmental Threats
- Human threats,motivation and action
- Vulnerability identification, merupakan kelemahan sistem yang mengakibatkan terjadinya pelanggaran keamanan.
- Vulnerability resource
- Development of security requirements checklist.
- Security Criteria
- Likelihood determination
- Impact Analysis
- Control recommendation
- Risk Mitigation
- Management Security Controls
- Detection Management Security Controls
- Operational Security Control

Tiga Sasaran Keamanan :
- Loss of Integrity
- Loss of Availability
- Loss of Confidentiality

Technical Security Control
- Support
- Prevent
- Detect and Recover

Pengertian dan Ruang Lingkup Proyek

Pengertian proyek
Project Management, merupakan aplikasi dari knowledge, skills, tools, dan techniques pada aktivitas-aktivitas suatu project untuk memenuhi kebutuhan perusahaan atau tujuan dari project itu sendiri


Manajemen proyek sistem informasi ditekankan pada tiga faktor, yaitu : manusia, masalah dan proses.

Macam-macam proyek

Proyek Kapital
Proyek ini biasanya berupa pengeluaran biaya untuk pembebasan tanah, pembelian peralatan, pemasangan fasilitas dan konstruksi gedung

• Proyek Penelitian dan Pengembangan

Proyek ini bisa penemuan produk baru, temuan alat baru dll. proyek ini dapat muncul dilembaga komersial maupun pemerintah.

• Proyek yang berhubungan dengan manajemen service
Proyek ini sering muncul dalam perusahaan maupun instansi pemerintah. Proyek ini bisa berupa perancangan struktur organisasi, pembuatan sistem informasi manajemen, peningkatan produktifitas perusahaan.

Tahap Perencanaan Proyek
Ini adalah tahap awal sebuah project. Keberhasilan suatu project sangat ditentukan dalam tahap perencanaan. Tahap ini meliputi: data assessment, pembentukan organisasi dan alokasi SDM, dan penyusunan proposal.

Data Assessment
Langkah ini meliputi inventarisasi semua permasalahan, termasuk ketersediaan data inti dan data pendukung, software/ hardware dan sumber daya manusia (SDM), sampai kepada target yang ingin dicapai. Pada langkah ini perlu dibuat format terinci semacam checklist (seperti pada Lampiran) sebagai pegangan (guidance) dalam menginventarisasi permasalahan.

Penyusunan Planning (Proposal)
Yang dimaksud dengan planning adalah mengorganisasikan semua pekerjaan yang akan dilakukan pada project yang bersangkutan. Hal ini termasuk menentukan siapa mengerjakan apa, kapan, bagaimana, dan sejauh mana pekerjaan tersebut menjadi tanggung jawab seseorang.

Menyusun planning
Mengkomunikasikan semua lingkup project kepada semua fihak yang terlibat dalam project tersebut, dan mengkordinasikan semua aktivitas beserta personel yang akan menanganinya. Beberapa hal yang terpenting dari langkah ini adalah bagimana cara mengontrol kemajuan project nantinya, mengestimasi waktu penyelesaiannya, biaya, serta antisipasi (langkah apa yang harus diambil) bila terjadi perubahan-perubahan yang tidak diharapkan.


Di dalam penyusunan planning, langkah-langkah, yang ditempuh antara lain sebagai berikut:
1. Menentukan secara umum lingkup dan sasaran project yang hendak dicapai.
2. Menentukan strategi yang akan ditempuh.
3. Menentukan semua kegiatan beserta orangnya yang akan terlibat dalam project tersebut.
4. Menentukan urutan kegiatan dan hubungannya satu sama lain.
5. Menentukan waktu yang dibutuhkan untuk setiap kegiatan tersebut.
6. Menentukan sumber daya (manpower dan equipments).
7. Menentukan kapan suatu kegiatan harus dan/atau dapat dilakukan.
8. Menentukan estimasi biaya untuk masing-masing kegiatan.

Presentasi
Seperti telah disinggung di atas, bahwa tujuan diadakannya presentasi project oleh masing-masing Project Leader adalah untuk memberikan arahan yang paling realistik berupa masukan dan saran dari forum (khususnya Tim Manajement) sebelum project ini diimplementasikan.

Prioritasi
Berdasarkan kondisi saat implementasi, telah dilakukan re-prioritasi untuk lebih memfokuskan target yang telah dicanangkan.

Pelaksanaan Pekerjaan
Rencana pekerjaan-pekerjaan yang dituangkan dalam proposal rencana dan target produksi yang ingin dicapai.



Ruang Lingkup Proyek

Ruang lingkup proyek meliputi, tata cara untuk menentukan waktu proyek dimulai, perencanaan lingkup proyek yang akan dikerjakan, pendefinisian ruang lingkup proyek, verifikasi proyek serta kontrol atas perubahan yang mungkin terjadi saat proyek tersebut dimulai.