PENDAHULUAN
Teknologi Informasi adalah suatu
teknologi yang digunakan untuk mengolah data, dengan memproses, mendapatkan,
menyusun, menyimpan, memanipulasi data dalam berbagai cara untuk menghasilkan
informasi yang berkualitas. informasi yang dimaksudkan adalah informasi yang
akurat, relevan, dan tepat waktu, yang dapat digunakan untuk keperluan pribadi,
bisnis, dan pemerintahan. Informasi ini juga harus bernilai strategis sehingga
dapat digunakan dalam pengambilan keputusan.
Pada kesempatan kali ini saya
akan mencoba untuk mengkaji ulang sebuah jurnal yang meng analisa risiko
terhadap perencanaan strategis teknologi indormasi di organisasi X. Dalam
perkembangan ini tidak terlepas dari peranaan di bidang IT. Setiap perusahaan/
industri maupun Organisasi yang sudah memanfaatkan sistem teknologi untuk
mendukung proses pengerjaan diwajibkan untuk melakukan analisa risiko terhadap
teknologi yang digunakan agar perusahaan/ organisasi mengetahui risiko apa saja
yang mungkin timbul dan cara menyikapi risiko tersebut.
Adapun
beberapa hal yang ingin saya kaji adalah seperti peranan layanan IT pada
organisasi X membantu dalam proses perencanaan layanan IT kedepannya.
TUJUAN
Adapaun
tujuan dari mereview jurnal ini
adalah :
- · Mengetahui proses bisnis pada organisasi X
- Peranan orang IT terhadap perencanaan strategis IT pada organisasi X
- Penanganan Faktor Risiko pada organisasi X
- Memberikan ulasan terhadap isi dari analisa jurnal tersebut.
- Mengetahui jenis teknologi apa yang digunakan pada perusahaan tersebut.
METODE
PENELITIAN
Metode penelitian yang digunakan dalam
analisis jurnal ini adalah metode Global
Technology Audit Guidelines (GTAG), COBIT 4.1 Plan and Organise 1-3, OWASP Risk
Methodology.
HASIL DAN
PEMBAHASAN
Jurnal mengenai analisis risiko
terhadap perencanaan strategis teknologi informasi di Organisasi X, dalam
jurnal tersebut menjelaskan peranan divisi IT pada Organisasi X yang dimana
divisi IT ini bertanggung jawab terhadap ketersediaan hardware, software,
jaringan, server dan begitu juga maintenance nya.
Pada saat ini pembagian hardware yang
digunakan pada Organisasi X terutama komputer dibagi menjadi 2 bagian yaitu
Kantor Perhimpunan dan Sekolah. Setiap proses IT yang ada pada Organisasi X
juga memiliki masalah - masalah yang muncul berkaitan dengan proses IT yang ada
pada Organisasi X. Masalah tersebut berkaitan dengan sistem manajemen yang
masih manual dalam beberapa proses didalam Organisasi X seperti proses
pendataan gaji, proses permintaan sarana dan prasarana.
Setiap metode yang digunakan yaitu
diperlukannya Plan and organize yang
dimana perencanaan yang matang dan harus memperhitungkan setiap value.
Diantaranya terdapat 3 Plan and organize yaitu
(a) pada COBIT 4.1 yang membantu dalam perencanaan tersebut; (b) pada plan and organize 2 berguna mempersiapkan
data yang dibutuhkan guna memastikan program tersebut berjaan sesuai kebutuhan;
(c) plan and organize 3 berguna
menganalisa & mengevaluasi teknologi yang dipakai saat ini serta yang akan
dibuat atau digunakan. Sehingga plan and
organize dalam bekerja sesua tengan prosedur yang telah dibuat oleh
organisasi X.
KESIMPULAN
Jurnal dari penulisan Analisa Risiko terhadap Perencanaan
Strategis Teknologi Informasi di Organisasi X sudah lengkap dari segi teori
COBIT 4.1 GTAG dan OWASP. Serta perencanaan strategis, model strategi bisnis,
kondisi internal organisasi, identifikasi faktor risiko, analisa dan evaluasi
faktor risiko, serta penanganan faktor risiko
hasil analisis ditemukan beberapa
risiko yang terdapat pada Organisasi X, dan dari hasil penghitungan diperoleh 5
prioritas risiko tertinggi yaitu : (a) Orang IT tidak sepenuhnya dilibatkan
dalam penentuan target bisnis, mengakibatkan Divisi IT tidak dapat memberikan
peran maksimal dalam memberikan ide terhadap kemajuan organisasi berkaitan
dengan IT; (b) Peran pengawas IT tidak efektif dalam mengawasi dan mengukur
efek layanan IT terhadap organisasi yang dapat mengakibatkan tidak efektif juga
layanan IT yang diberikan divisi IT; (c) Tidak adanya tim khusus yang dibentuk
dalam membuat rencana layanan IT jangka panjang, mengakibatkan tidak jelasnya
rencana IT organisasi pada jangka panjang.
DAFTAR PUSTAKA
OWASP Foundation. 2014. OWASP Risk Rating
Methodology. URI=https://www.owasp.org/index.php/
OWASP_Risk_Rating_Methodology
http://studentjournal.petra.ac.id/index.php/teknik-informatika/article/view/3122/2813
0 komentar:
Posting Komentar