Powered By Blogger

Senin, 29 November 2010

KEAMANAN SISTEM INFORMASI SERTA PENGENDALIAN DALAM PENGEMBANG SISTEM INFORMASI

Pendahuluan

Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual (pribadi). Hal ini dimungkinkan dengan perkembangan pesat di bidang teknologi komputer & telekomunikasi.

Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Untuk itu keamanan dari system informasi yang digunakan harus terjamin dalam batas yang dapat diterima.

Tinjauan Pustaka

Di bidang jaringan, dalam bidang spesialis keamanan jaringan terdiri dari ketentuan dan kebijakan yang diterapkan oleh administrator jaringan untuk mencegah dan memonitor akses yang tidak sah, penyalahgunaan, modifikasi, atau penolakan jaringan komputer dan sumber daya jaringan yang dapat diakses.( http://en.wikipedia.org)

Pembahasan

Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Untuk itu keamanan dari system informasi yang digunakan harus terjamin dalam batas yang dapat diterima.

Jaringan komputer, seperti LAN 1 & Internet, memungkinkan untuk menyediakan informasi secara cepat. Ini salah satu alasan perusahaan / organisasi mulai berbondong-bondong membuat LAN untuk sistem informasinya dan menghubungkan LAN tersebut ke Internet. Terhubungnya LAN / komputer ke Internet membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara

fisik. Ini sesuai dengan pendapat bahwa kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan tingkat keamanan system informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses informasi.

Keamanan informasi adalah bagaimana dapat mencegah penipuan (cheating) atau paling tidak mendeteksi adanya penipuan di sebuah system yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.

Meningkatnya Kejahatan Komputer

Jumlah kejahatan komputer (computer crime),terutama yang berhubungan dengan sistem informasi akan terus meningkat dikarenakan beberapa hal, antara lain :

v Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat. Sebagai contoh saat ini mulai bermunculan aplikasi bisnis seperti online banking, electronic commerce (e-commerce), Electronic Data Interchange (EDI), dsb.

v Desentralisasi (distributed) server menyebabkan lebih banyak sistem yang harus ditangani. Hal ini membutuhkan lebih banyak operator dan administrator yang handal yang juga kemungkinan harus disebar di seluruh lokasi. Padahal mencari operator dan administrator yang handal adalah sangat sulit.

v Transisi dari single vendor ke multi-vendor sehingga lebih banyak sistem / perangkat yang harus dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani. Untuk memahami satu jenis perangkat dari satu vendor saja sudah susah apalagi harus menangani berjenis-jenis perangkat.

v Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain / membongkar sistem yang digunakannya.

v Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.

v Semakin kompleksnya sistem yang digunakan, seperti semakin besarnya program (source code) yang digunakan sehingga semakin besar probabilitas terjadinya lubang keamanan (yang disebabkan kesalahan pemrograman).

v Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti Internet. Hal ini membuka akses dari seluruh dunia. Potensi sistem informasi yang dapat dijebol menjadi lebih besar.

Ancaman – ancaman Keamanan

Sasaran pengamanan adalah menghindari, mencegah, dan mengatasi ancaman terhadap sistem. Kebutuhan keamanan sistem komputer dikategorikan dalam tiga aspek, yaitu :

1. Kerahasiaan (secrecy)

Keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak – pihak yang diotorisasi dan modifikasi tetap menjaga kosistensi dan keutuhan data di sistem.

2. Integritas (integrity)

Keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh pihak – pihak yang diotorisasi.

3. Ketersediaan (availability)

Keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak – pihak yang diotorisasi saat diperlukan.

Berdasarkan fungsi ini, ancaman terhadap sistem komputer dapat dikategorikan menjadi empat ancaman, yaitu :

1. Interupsi (interuption)

Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak berguna. Interupsi merupakan ancaman terhadap ketersediaan. Contoh : penghancuran bagian perangkat keras, seperti harddisk, pemotongan kabel komunikasi.

2. Intersepsi (interception)

Pihak tak diotorisasi dapat mengakses sumber daya. Interupsi merupakan ancaman terhadap kerahasiaan. Pihak tak diotorisasi dapat berupa orang atau program komputer. Contoh : penyadapan untuk mengambil data rahasia, mengetahui file tanpa diotorisasi.

3. Modifikasi (modification)

Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas. Contoh : mengubah nilai-nilai file data, mengubah program sehingga bertindak secara berbeda, memodifikasi pesan-pesan yang ditransmisikan pada jaringan.

4. Fabrikasi (fabrication)

Pihak tak diotorisasi menyisipkan/memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas. Contoh : memasukkan pesan-pesan palsu ke jaringan, penambahan record ke file.

Petunjuk Pengamanan Sistem

Terdapat beberapa prinsip pengamanan sistem komputer, yaitu :

1. Rancangan sistem seharusnya publik

Keamanan sistem seharusnya tidak bergantung pada kerahasiaan rancangan mekanisme pengamanan. Mengasumsikan penyusup tidak akan mengetahui cara kerja sistem pengamanan hanya menipu / memperdaya perancang sehingga tidak membuat mekanisme proteksi yang bagus.

2. Dapat diterima

Skema yang dipilih harus dapat diterima secara psikologis. Mekanisme proteksi seharusnya tidak menganggu kerja pemakai dan memenuhi kebutuhan otorisasi pengaksesan. Jika mekanisme tidak mudah digunakan maka tidak akan digunakan atau digunakan secara tak benar.

3. Pemeriksaan otoritas saat itu

Sistem tidak seharusnya memeriksa ijin dan menyatakan pengaksesan diijinkan, serta kemudian menetapkan terus informasi ini untuk penggunaan selanjutnya. Banyak sistem memeriksa ijin ketika file dibuka dan setelah itu (operasi – operasi lain) tidak diperiksa. Pemakai yang membuka file dan lupa menutup file akan terus dapat walaupun pemilik file telah mengubah atribut proteksi file.

4. Kewenangan serendah mungkin

Program atau pemakai sistem seharusnya beroperasi dengan kumpulan wewenang serendah mungkin yang diperlukan untuk menyelesaikan tugasnya. Default sistem yang digunakan harus tidak ada akses sama sekali.

5. Mekanisme yang ekonomis

Mekanisme proteksi seharusnya sekecil, sesederhana mungkin dan seragam sehingga memudahkan verifikasi. Proteksi seharusnya dibangun dilapisan paling bawah. Proteksi merupakan bagian integral rancangan sistem, bukan mekanisme yang ditambahkan pada rancangan yang telah ada.

Kesimpulan dan Saran

Keamanan sistem sangatlah perlu diterapkan agar tidak menimbulkan kerugian bagi si pembuat dan orang lain. Sehingga dalam pembuatan keamanan sistem informasi harus benar- benar meninjau informasi tersebut. Agar tidak ada yg berusaha untuk melakukan kecurangan terhadap nilai informasi tersebut.

Referensi

missa.staff.gunadarma.ac.id/Downloads/files/6932/Komdat+10.pdf

www.cert.or.id/~budi/presentation/POLDA-security.PDF

http://www.te.ugm.ac.id/~josh/seminar/Keamanan%20Sistem%20Jaringan%20Komputer.pdf

[Silberschatz2005] Avi Silberschatz, Peter Galvin, dan Grag Gagne. 2005. Operating Systems Concepts. Seventh Edition. John Wiley & Sons.

[WEBWiki2007] Wikipedia. 2007. Network Security – http://en.wikipedia.org/wiki/Network_security . Diakses 9 Mei 2007.

[WEBWiki2007] Wikipedia. 2007. Bussiness Continuity Plan – http://en.wikipedia.org/wiki/Business_continuity_planning . Diakses 9 Mei 2007.

[WEBUniversityOfWisconsin2007] Barton P. Miller . 2007. Protection and Security – http://www.cs.wisc.edu/~bart/537/lecturenotes/s29.html . Diakses 9 Mei 2007.

Siklus Hidup Pengembangan Sistem (SDLC) beserta fase-fasenya

Pendahuluan

Sistem Informasi adalah suatu sinergi antara data, mesin pengolah data (yang biasanya meliputi komputer, program aplikasi dan jaringan) dan manusia untuk menghasilkan informasi. Jadi sistem informasi bukan hanya aplikasi perangkat lunak. Sistem Informasi ada pada hampir setiap perusahaan atau instansi untuk mendukung kegiatan bisnis mereka sehari-hari. Biasanya porsi pengerjaan pengembangan sistem informasi diserahkan kepada orang-orang yang bekerja di bidang Teknologi Informasi.

Tinjauan Pustaka

Dalam membangun suatu sistem informasi (dalam hal ini lebih mengacu kepada pengertian aplikasi perangkat lunak) digunakan metode Siklus Hidup Pengembangan Sistem (System Development Life Cycle atau SDLC). SDLC terdiri dari sejumlah tahapan yang dilaksanakan secara berurutan. Secara umum tahapan dari SDLC adalah sebagai berikut:

Pengumpulan data (data gathering).

Jika sudah ada sistem yang berjalan sebelumnya maka perlu dilakukan pengumpulan data dan informasi yang dihasilkan dari sistem yang ada. Pengumpulan laporan (report), cetakan (print-out), dsb baik yang sudah ada maupun yang diharapkan untuk ada pada sistem yang baru. Interview dan questionnaire terhadap orang-orang yang terlibat dalam sistem juga mungkin perlu dilakukan. Apabila sistem yang akan dikembangkan benar-benar baru (belum ada sistem informasi sebelumnya) maka pada tahapan ini pengembang bisa lebih menekankan kepada studi kelayakan dan definisi sistem.

Analisa Sistem

Jika tahapan pengumpulan data dilakukan dengan melibatkan klien atau pengguna sistem informasi, maka mulai dari tahapan analisa lebih banyak dilakukan oleh pihak pengembang sendiri. Analisa terhadap sistem yang sedang berjalan dan sistem yang akan dikembangkan. Mendefinisikan objek-objek yang terlibat dalam sistem dan batasan sistem.

Perancangan Sistem (design)

Merancang alir kerja (workflow) dari sistem dalam bentuk diagram alir (flowchart) atau Data Flow Diagram (DFD). Merancang basis data (database) dalam bentuk Entity Relationship Diagram (ERD) bisa juga sekalian membuat basis data secara fisik. Merancang input ouput aplikasi (interface) dan menentukan form-form dari setiap modul yang ada. Merancang arsitektur aplikasi dan jika diperlukan menentukan juga kerangka kerja (framework) aplikasi. Pada tahapan ini atau sebelumnya sudah ditentukan teknologi dan tools yang akan digunakan baik selama tahap pengembangan (development) maupun pada saat implementasi (deployment).

Penulisan kode program (Coding)

Programming (desktop application) atau Scripting (web-based application) hanyalah salah satu tahapan dari siklus hidup pengembangan sistem. Tahapan ini dilakukan oleh satu atau lebih programmer. Jika tahapan analisa dan perancangan sistem telah dilakukan dengan baik, maka porsi tahapan coding tidaklah besar.

Testing

Biasanya tahapan ini dilakukan oleh Quality Assurance dari pihak pengembang untuk memastikan bahwa software yang dibangun telah berjalan sesuai dengan yang diharapkan. Salah satu metodenya bisa dengan menginput sejumlah data pada sistem baru dan membandingkan hasilnya dengan sistem lama. Apabila diperlukan maka tahapan ini bisa dibagi menjadi dua yaitu testing oleh pihak pengembang (alpha testing) dan testing oleh pihak pengguna (beta testing).

Instalasi

Pada pengembangan aplikasi Client-Server, umumnya terdapat server untuk development, testing dan production. Server development berada di tempat pengembang dan dipergunakan selama pengembangan dan bisa juga setelahnya untuk perbaikan aplikasi secara terus menerus (continuous improvements). Server testing berada di tempat pengembang dan bisa juga di tempat pengguna apabila diperlukan beta testing. Setelah aplikasi dirasa siap untuk dipergunakan maka digunakanlah server production yang berada di tempat pengguna. Pada prakteknya di tempat pengembang juga bisa terdapat server production yaitu server yang memiliki spesifikasi hardware dan software yang sama dengan server di tempat pengguna. Hal ini dimaksudkan agar apabila ditemukan error atau bug pada aplikasi di tempat pengguna maka pengembang dapat mudah mencari penyebabnya pada server production mereka.

Pelatihan

Pihak pengembang memberikan training bagi para pengguna program aplikasi sistem informasi ini. Apabila sebelumnya tidak dilakukan beta testing maka pada tahapan ini juga bisa dilangsungkan User Acceptance Test.

Pemeliharaan

Maintenance bertujuan untuk memastikan bahwa sistem yang digunakan oleh pihak pengguna benar-benar telah stabil dan terbebas dari error dan bug. Pemeliharaan ini biasanya berkaitan dengan masa garansi yang diberikan oleh pihak pengembang sesuai dengan perjanjian dengan pihak pengguna. Lamanya waktu pemeliharaan sangat bervariasi. Namun pada umumnya sistem informasi yang kompleks membutuhkan masa pemeliharaan dari enam bulan hingga seumur hidup program aplikasi.

Secara teori inilah siklus hidup pengembangan sistem. Namun pada prakteknya hal ini tidaklah selalu mulus untuk dilaksanakan. Banyak faktor yang mempengaruhi keberhasilan pengembangan sistem informasi. Terutama adalah pada faktor manusia yang terlibat. Dari pihak pengembang, kurangnya keahlian dan pengalaman bisa menyebabkan kesalahan dalam satu tahapan sehingga menyebabkan siklus ini harus diulangi dari tahapan yang salah. Bisa terjadi bahwa siklus ini dilakukan sampai berulang-ulang.( www.komputeron.com)

Pembahasan

Siklus hidup sistem (system life cycle – SLC) adalah proses evolusioner yang diikuti dalam menerapkan sistem atau subsistem informasi berbasis komputer. SLC sering disebut dengan pendekatan air terjun (waterfall approach) bagi pengembangan dan penggunaan sistem. Dilakukan dengan strategi Top-Down Design.

Tahapan dari siklus hidup sistem yaitu :

1. Tahap Perencanaan

2. Tahap Analisis

3. Tahap Rancangan

4. Tahap Penerapan

5. Tahap Penggunaan

Empat tahap pertama dinamakan dengan siklus hidup pengembangan sistem (system development life cycle – SDLC).

Siklus hidup sistem yang pertama dikelola oleh manajet unit jasa informasi, dibantu oleh manajer dari analisis sistem, pemrograman dan operasi. Namun kecenderungan saat ini, meletakkan tanggung jawab pada tingkat yang lebih tinggi dan lebih rendah. Ada tiga tingkatan besar (hirarki) dari manajemen siklus hidup sistem, yaitu :

A.Tanggung Jawab Eksekutif

Ketika sistem memiliki nilai strategis atau mempengaruhi seluruh organisasi, direktur utama atau komite eksekutif mungkin memutuskan untuk mengawasi proyek pengembangannya. Ketika lingkup sistem menyempit dan folusnya lebih operasional kemungkinan besar kepemimpinan akan dipegang oleh eksekutif tingkat yang lebih rendah, seperti wakil direktur utama, direktur bagian administrasi, dan CIO.

B.Komite Pengarah SIM (steering committee MIS – SC MIS)

Banyak perusahaan membuat suatu komite khusus, di bawah tingkat komite eksekutif, yang bertanggung jawab atas pengawasan seluruh proyek sistem. Jika tujuan komiter tersebut adalah memberikan petunjuk, pengarahan dan pengendalian yang berkesinambungan, dalam rangka penggunaan sumber daya komputer perusahaan maka komite tersebut dinamakan Komite Pengarah SIM.

Komite Pengarah SIM melaksanakan tiga fungsi utama, yaitu :

a. menetapkan kebijakan

b. menjadi pengendali keuangan

c. menyelasaikan pertentangan

Keuntungan yang dicapai :

semakin besar kemungkinan komputer akan digunakan untuk mendukung pemakai di seluruh perusahaan.

Semakin besar kemungkinan proyek-proyek komputer akan mempunyai perencanaan dan pengendalian yang baik.

C.Kepemimpinan Proyek

Komite pengarah SIM yang terlibat langsung dengan rincian pekerjaan, tanggung jawabnya ada pada Tim Proyek. Tim proyek mencakup semua orang yang ikut serta dalam pengembangan sistem berbasis komputer. Kegiatan tim tersebut diarahkan oleh seorang Pemimpin Proyek yang memberikan pengarahan selama proyek berlangsung. Tidak seperti komite pengarah SIM, tim proyek tidak berkelanjutan dan biasanya dibubarkan ketika penerapan sistem telah selesai.

2.TAHAP PERENCANAAN

Keuntungan dari merencanakan proyek CBIS, yaitu :

v Menentukan lingkup dari proyek. Unit organisasi, kegiatan atau sistem manakah yang terlibat dan mana yang tidak ? Hal tersebut akan memberikan perkiraan awal dari skala sumber daya yang diperlukan.

v Mengenali berbagai area permasalahan potensial. Akan menunjukkan hal-hal yang mungkin tidak berjalan dengan semestinya, sehingga hal tersebut dapat dicegah.

v Mengatur urutan tugas. Banyak tugas-tugas terpisah yang diperlukan untuk mencapai sistem. Tugas tersebut diatur dalam urutan logis berdasarkan prioritas informasi dan kebutuhan agar efisien.

v Memberikan dasar untuk pengendalian. Tingkat kinerja metode pengukuran tertentuharus dispesifikasikan sejak awal.

Langkah-langkahnya

1.Menyadari masalah

Kebutuhan akan proyek CBIS biasanya dirasakan oleh manajer perusahaan, non manajer, dan elemen-elemen dalam lingkungan perusahaan.

2.Mendefinisikan masalah

Setelah manajer menyadari adanya masalah, ia harus memahaminya dengan baik agar dapat mengatasi permasalah tersebut. Ia melakukan identifikasi dimana letak permasalahannya, penyebabnya dan berusahan mengumpulkan semua informasi. Jika perusahaan mempunyai kebijakan untuk mendukung end user computing, dan manajer ingin memakai pendekatan tersebut untuk pengembangan sistem, maka ia bertanggung jawab untuk membuat definisi. Selain itu, manajer memerlukan bantuan analis sistem yang saling bekerja sama dengan manajer.

3.Menentukan tujuan sistem

Manajer dan analis sistem mengembangkan suatu daftar tujuan sistem yang harus dipenuhi oleh sistem untuk memuaskan pemakai. Sehingga tujuan hanya dinyatakan secara umum, yang nantinya akan dibuat lebih spesifik.

4.Mengidentifikasi kendala sistem

Sistem baru dalam pengoperasiannya tidak bebas dari kendala. Beberapa kendala mungkin ditimbulkan oleh lingkungan, seperti laporan pajak yang diminta oleh pemerintah dan informasi pembayaran yang dibutuhkan oleh konsumen. Kendala lainnya, seprti keharusan menggunakan perangkat keras yang telah ada atau menyiapkan dan menjalankan sistem pada tanggal tertentu. Kendala-kendala tersebut penting untuk diidentifikasi sebelum sistem benar-benar mulai dikerjakan. Dengan demikian, baik rancangan sistem maupun kegiatan proyek akan berada di antara kendala-kendala tersebut.

5.Membuat studi kelayakan

Studi kelayakan adalah suatu tinjauan seklias pada faktor-faktor utama yang akan mempengaruhi kemampuan sistem untuk mencapai tujuan yang diinginkan. Ada enam dimensi kelayakan, yaitu :

v Teknis; tersediakan hardware dan software untuk melaksanakan pemrosesan yang diperlukan ?

v Pengembalian ekonomis; dapatkah sistem yang diajukan dinilai secara keuangan dengan membandingkan kegunaan dan biayanya ?

v Pengembalian non ekonomis; dapatkah sistem yang diajukan dinilai berdasarkan keuntungan-keuntungan yang tidak dapat diukur dengan uang?

v Hukum dan etika; akankah sistem yang diajukan beroperasi dalam batasan hokum dan etika ?

v Operasional; apakah rancangan sistem akan didukung oleh orang-orang yang akan menggunakannya ?

v Jadual; mungkinkah penerapan sistem dalam kendala waktu yang ditetapkan ?

Analis sistem mengumpulkan informasi yang diperlukan untuk menyawab pertanyaan-pertanyaan tersebut dengan mewawancarai beberapa pegawai penting dalam area pemakai.

6.Menyiapkan usulan penelitian sistem

Jika suatu sistem dan proyek tampak layak, diperlukan penelitian sistem secara menyeluruh. Penelitian sistem (sistem study) akan memberikan dasar yang terinci bagi rancangan sistem baru mengenai apa yang harus dilakukan sistem itu dan bagaimana sistem tersebut melakukannya. Analis akan menyiapkan usulan penelitian sistem yang memberi dasar bagi manajer untuk menentukan perlu tidaknya pengeluaran untuk analisi. Hal penting yang harus diingat tentang usulan tersebut adalah bahwa sebagian besar isinya didasarkan pada perkiraan (perkiraan merupakan informasi terbaik yang tersedia) dan perkiraan jauh lebih baik daripada tanpa informasi sama sekali. Selebihnya akan dipelajari ketika siklus hidup mulai berjalan.

7.Menyetujui atau menolak proyek penelitian

Manajer dan komite pengarah menimbang pro dan kontra proyek dan rancangan sistem yang diusulkan, serta menentukan apakah perlu diteruskan  keputusan teruskan / hentikan. Pertimbangan penting yang perlu dilakukan yaitu :

v Akankah sistem yang diusulkan dapat mencapai tujuannya ?

v Apakah penelitian proyek yang diusulkan merupakan cara terbaik untuk melakukan analisis sistem ?

Jika keputusannya adalah teruskan maka proyek akan berlanjut ke tahap penelitian (analisis). Namun, jika keputusannya hentikan maka semua pihak mengalihkan perhatiannya ke masalah-masalah lain.

8.Menetapkan mekanisme pengendalian

Sebelum penelitian sistem dimulai, SC MIS menetapkan pengendalian proyek dengan menentukan apa yang harus dikerjakan, siapa yang melakukannya, dan kapan akan dilaksanakan. Setelah jadual ditetapkan, jadual tersebut harus didokumentasikan dalam bentuk yang memudahkan pengendalian. (misalkan gunakan Microsoft Project).

3.TAHAP ANALISIS

Ketika perencanaan selesai dan mekanisme pengendalian telah berjalan, tim proyek beralih pada analisis sistem yang telah ada. Analisis sistem adalah penelitian atas sistem yang telah ada dengan tujuan untuk merancang sistem baru atau diperbarui.

Adapun tahapannya yaitu :

1.Mengumumkan Penelitian Sistem

Manajer khawatir terhadap penerapan aplikasi komputer baru yang mempengaruhi kerja para pegawainya. Sehingga perlu dikomunikasikan kepada para pegawai tentang :

v alasan perusahaan melaksanakan proyek

v bagaimana sistem baru akan menguntungkan perusahaan dan pegawai.

2.Mengorganisasikan Tim Proyek

Tim proyek yang akan melakukan penelitian sistem dikumpulkan. Agar proyek berhasil, pemakai sangat perlu berperan aktif daripada berperan pasif. Banyak perusahaan mempunyai kebijakan menjadikan pemakai sebagai pemimpin proyek dan bukannya spesialis informasi.

3.Mendefinisikan Kebutuhan Informasi

Analis mempelajari kebutuhan informasi pemakai dengan terlibat dalam berbagai kegiatan pengumpulan informasi (wawancara, pemgamatan, pencarian catatan, dan survei). Dari semua metode tersebut, wawancara perorangan lebih disukai, dengan alasan :

v Menyediakan komunikasi dua arah dan pengamatan terhadap bahasa tubuh.

v Dapat meningkatkan antusiasme pada proyek baik dari pihak spesialis maupun pihak pemakai.

v Dapat menjalin kepercayaan antara pemakai dan spesialis informasi.

v Memberi kesempatan bagi peserta proyek untuk mengungkapan pandangan yang berbeda bahkan bertentangan.

Dokumentasi dapat berupa flowchart, diagram aliran data (data flow diagram), dan grafik serta penjelasan naratif dari proses dan data. Istilah kamus proyek sering digunakan untuk menggambarkan semua dokumentasi yang menjelaskan suatu sistem.

4.Mendefinisikan Kriteria Kinerja Sistem

Langkah selanjutnya adalah menspesifikasikan secara tepat apa yang harus dicapai oleh sistem, yaitu kriteria kinerja sistem. Misalkan,

v Laporan harus disiapkan dalam bentuk salinan kertas dan tampilan komputer;

v Laporan harus tersedia tidak lebih dari 3 hari setelah akhir bulan;

v Laporan harus membandingkan pendapatan dan biaya actual dengan anggarannya baik untuk bulan lalu maupun sepanjang tahun hingga sekarang (year to date).

5.Menyiapkan Usulan Rancangan

Analis sistem memberikan kesempatan bagi manajer untuk membuat keputusan teruskan atau hentikan untuk kedua kalinya. Dalam hal ini manajer harus menyetujui tahap rancangan dan kungan bagi keputusan tersebut termasuk di dalam usulan rancangan.

6.Menerima atau Menolak Proyek Rancangan

Manajer dan komite pengarah SIM mengevaluasi usulan rancangan dan menentukan apakah akan memberikan persetujuan atau tidak. Dalam beberapa kasus, tim mungkin diminta melakukan analisis lain dan menyerahkannya kembali atau mungkin proyek ditinggalkan. Jika disetujui, proyek maju ke tahap rancangan.

4.TAHAP PERANCANGAN

Rancangan sistem adalah penentuan proses dan data yang diperlukan oleh sistem baru. Jika sistem itu berbasis komputer, rancangan dapat menyertakan spesifikasi jenis peralatann yang akan digunakan. Langkah-langkah tahapan rancangan yaitu :

1.Menyiapkan rancangan sistem yang terinci

Analis bekerja sama dengan pemakai dan mendokumentasikan rancangan sistem baru dengan alat-alat yang dijelaskan dalam modul teknis. Beberapa alat memudahkan analis untuk menyiapkan dokumentasi secara top-down, dimulai dengan gambaran besar dan secara bertahap mengarah lebih rinci. Pendekatan top-down ini merupakan ciri rancangan terstruktur (structured design), yaitu rancangan bergerak dari tingkat sistem ke tingkat subsistem. Alat-alat dokumentasi yang popular yaitu diagram arus data (data flow diagram), diagram hubungan entitas (entity relationship duagram), kamus data (data dictionary), flowchart, model hubungan objek, dan spesifikasi kelas.

2.Mengidentifikasi berbagai alternatif konfigurasi sistem

Analis mengidentifikasi konfigurasi – bukan merek atau model – peralatan komputer yang akan memberikan hasil yang terbaik bagi sistem dalam menyelesaikan pemrosesan. Identifikasi merupakan suatu proses berurutan, dimulai dengan berbagai kombinasi yang dapat menyelesaikan setiap tugas.

3.Mengevaluasi berbagai alternatif konfigurasi sistem

Analis bekerja sama dengan manajer mengevaluasi berbagai alternatif. Alternatif yang dipilih adalah yang paling memungkinkan subsistem memenuhi kriteria kinerja, dengan kendala-kendala yang ada.

4.Mimilih konfigurasi terbaik

Analis mengevaluasi semua konfigurasi subsistem dan menyesuaikan kombinasi peralatan sehingga semua subsistem menjadi satu konfigurasi tunggal. Setelah selesai, analis membuat rekomendasi kepada manajer untuk disetujui. Bila manajer menyetujui konfigurasi tersebut, persetujuan selanjutnya dilakukan oleh SC MIS.

5.Menyiapkan usulan penerapan

Analis menyiapkan usulan penerapan (implementation proposal) yang mengikhtisarkan tugas-tugas penerapan yang harus dilakukan, keuntungan yang diharapkan, dan biayanya.

6.Menyetujui atau menolak penerapan sistem

Keputusan untuk terus pada tahap penerapan sangatlah penting, karena usaha ini akan sangat meningkatkan jumlah orang yang telibat. Jika keuntungan yang diharapkan dari sistem melebihi biayanya, maka penerapan akan disetujui.

5.TAHAP PENERAPAN

Penerapan merupakan kegiatan memperoleh dan mengintegrasikan sumber daya fisik dan konseptual yang menghasilkan suatu sistem yang bekerja. Adapun tahapannya yaitu :

1.Merencanakan penerapan;

Manajer dan spesialis informasi harus memahami dengan baik pekerjaan yang diperlukan untuk menerapkan rancangan sistem dan untuk mengembangkan rencana penerapan yang sangat rinci.

2.Mengumumkan penerapan;

Proyek penerapan diumumkan kepada para pegawai dengan cara yang sama pada penelitian sistem. Tujuannya adalah untuk menginformasikan kepada para pegawai mengenai keputusan untuk menerapkan sistem baru dan meminta kerjasama mereka.

3.Mendapatkan sumber daya perangkat keras;

Rancangan sistem disediakan bagi para pemasok berbagai jenis perangkat keras yang terdapat pada konfigurasi sistem yang disetujui. Setiap pemasok diberikan request for proposal (RFP), yang berisi antara lain :

v Surat yang ditransmisikan

v Tujuan dan kendala sistem

v Rancangan sistem : deskripsi ringkasan, kriteria kerja, konfigurasi peralatan, dokumentasi sistem ringkasan, perkiraan volume transaksi, perkiraan ukuran file.

v Jadual pemasangan

Selanjutnya mereka membuat usulan tertulis, bagaimana peralatan yang diusulkan akan membuat sistem mencapai kriteria kinerjanya. Ketika semua usulan telah diterima dan dianalisis, SC MIS memilih satu pemasok atau lebih. Spesialis informasi memberi dukungan bagi keputusn tersebut dengan mempelajari usulan dan membuat rekomendasi. Setelah disetujui, perusahaan melakukan pemesanan.

4.Mendapatkan sumber daya perangkat lunak;

Ketika perusahaan memutuskan untuk menciptakan sendiri perangkat lunak aplikasinya, programmer menggunakan dokumentasi yang disiapkan oleh analis sistem sebagai titik awal. Programmer dapat menyiapkan dokumentasi yang lebih rinci seperti flowchart atau bahasa semu (psedudo code) yang terstruktur, dilakukan pengkodean, dan pengujian program. Hasil akhirnya adalah software library dari program aplikasi. Jika peangkat lunak aplikasi jadi (prewritten application software) dibeli, pemilihan pemasok perangkat lunak dapat mengikuti prosedur yang sama seperti yang digunakan untuk memilih pemasok perangkat keras, yaitu RFP dan Usulan.

5.Menyiapkan database;

Pengelola database (database administrator – DBA) bertanggung jawab untuks emua kegiatan ynag berhubungan dengan data, dan mencakup persiapan database. Hal tersebut memerlukan pengumpulan data baru atau data yang telah ada perlu dibentuk kembali sehingga sesuai dengan rancangan sistem baru dan menggunakan sistem manajemen basis data (database management sistem – DBMS).

6.Menyiapkan fasilitas fisik;

Jika perangkat keras dan sistem baru tidak sesuai dengan fasilitas yang ada, perlu dilakukan konstruksi baru atau perombakan. Sehingga pembangunan fasilitas tersebut merupakan tugas berat dan harus dijadualkan sehingga sesuai dengan keseluruhan rencana proyek.

7.Mendidik peserta dan pemakai;

Sistem baru kemungkinan besar akan mempengaruhi banyak orang. Beberapa orang akan membuat sistem bekerja. Mereka disebut dengan peserta, yang meliputi operator entry data, pegawai coding, dan pegawai administrasi lainnya. Semuanya harus dididik tentang peran mereka dalam sistem. Pendidikan harus dijadualkan jauh setelah siklus hidup dimulai, tepat sebelum bahan-bahan yang dipelajari mulai diterapkan.

8.Menyiapkan usulan cutover;

Proses menghentikan penggunaan sistem lama dan memulai menggunakan sistem baru disebut cutover. Ketika seluruh pekerjaan pengembangan hampir selesai , tim proyek merekomendasikan kepada manajer agar dilaksanakan cutover (dalam memo atau laporan lisan)

9.Menyetujui atau menolak masuk ke sistem baru;

Manajer dan SC MIS menelaah status proyek dan menyetujui atau menolak rekomendasi tersebut. Bila manajemen menyetujui maka manajemen menentukan tanggal cutover. Namun, bila manajemen menolak maka manajemen menentukan tindakan yang harus diambil dan tugas yang harus diselesaikan sebelum cutover akan dipertimbangkan kembali, kemudian manajemen menjadualkan tanggal baru.

10.Masuk ke sistem baru.

Ada 4 pendekatan dasar (cutover), yaitu :

v Percontohan (pilot) yaitu suatu sistem percobaan yang diterapkan dalam satu subset dari keseluruhan operasi.

v Serentak (immediate) merupakan pendekatan yang paling sederhana yakni beralih dari sistem lama ke sistem baru pada saat yang ditentukan.

v Bertahap (phased), sistem baru digunakan berdasarkan bagian per bagian pada suatu waktu.

v Paralel (parallel), mengharuskan sistem lama dipertahankan sampai sistem baru telah diperiksa secara menyeluruh. Akan memberikan pengamanan yang paling baik terhadap kegagalan tetapi yang paling mahal, karena kedua sumber daya harus dipertahankan.

Cutover menandakan berakhirnya bagian pengembangan dari siklus hidup sistem. Penggunaan sistem dapat dimulai sekarang.

6.TAHAP PENGGUNAAN

Tahap penggunaan terdiri dari 5 langkah, yaitu :

1.Menggunakan sistem

Pemakai menggunakan sistem untuk mencapai tujuan yang diidentifikasikan pada tahap perencanaan.

2.Audit sistem

Setelah sistem baru mapan, penelitian formal dilakukan untuk menentukan seberapa baik sistem baru itu memenuhi kriteria kinerja. Studi tersebut dikenal dengan istilah penelaahan setelah penerapan (post implementation review). Hasil audit dilaporkan kepada CIO, SC MIS dan pemakai. Proses tersebut diulangi, mungkin setahun sekali, selama penggunaan sistem berlanjut.

3.Memelihara sistem

Selama manajer menggunakan sistem, berbagai modifikasi dibuat sehingga sistem terus memberikan dukungan yang diperlukan. Modifikasinya disebut pemeliharaan sistem (sistem maintenance). Pemeliharaan sistem dilaksakan untuk 3 alasan, yakni :

a. Memperbaiki kesalahan

b. Menjaga kemutakhiran sistem

c. Meningkatkan sistem

4.Menyiapkan usulan rekayasa ulang

Ketika sudah jelas bagi para pemakai dan spesialis informasi bahwa sistem tersebut tidak dapat lagi digunakan, diusulkan kepada SC MIS bahwa sistem itu perlu direkayasa ulang (reengineered). Usulan itu dapat berbentuk memo atau laporan yang mencakup dukungan untuk beralih pada suatu siklus hidup sistem baru. Dukungan tersebut mencakup penjelasan tentang kelemahan inheren sistem, statistik mengenai biaya perawatan, dan lain-lain.

5.Menyetujui atau menolak rekayasa ulang sistem

Manajer dan komite pengarah SIM mengevaluasi usulan rekayasa ulang sistem dan menentukan apakah akan memberikan persetujuan atau tidak.

Guna memberi respon yang lebih baik bagi kebutuhan pemakai, spesialis informasi telah membuat modifikasi pada SLC, sehingga waktu yang diperlukan untuk menerapkan sistem dapat dikurangi. Hal tersebut yang banyak mendapat perhatian yaitu protipe (prototyping) dan pengembangan aplikasi cepat (Rapid Application Development – RAD).

Prototipe (Prototyping).

Prototype memberikan ide bagi pembuat dan pemakai potensial tentang cara sistem berfungsi dalam bentuk lengkapnya. Proses akan menghasilkan prototype (prototyping).

Daya tarik prototype, yaitu :

a. Komunikasi antar analis sistem dengan pemakai membaik.

b. Analis dapat bekerja dengan lebih baik dalam menentukan kebutuhan pemakai.

c. Pemakai berperan lebih aktif dalam pengembangan sistem.

d. Lebih efisien dan dapat menghemat biaya pengembangan.

e. Penerapan lebih mudah.

Potensi kegagalan prototype, yaitu :

a. Bersifat tergesa-gesa.

b. Berharap sesuatu yang tidak realistis dari sistem operasionalnya.

c. Prorotipe I tidak efisien terhadap sistem yang dikodekan dengan bahasa pemrograman.

d. User interface tidak mencerminkan teknik perancangan yang baik.

Penerapannya mempunyai prospek yang baik, dengan karakteristik sebagai berikut :

a. Risiko tinggi

b. Pertimbangan interaksi pemakai

c. Jumlah pemakai banyak

d. Dibutuhkan penyelesaian yang cepat

e. Perkiraan tahap penggunaan sistem yang pendek

f. Sistem yang inovatif

g. Perilaku pemakai yang sukar ditebak.

Pengembangan Aplikasi Cepat (rapid application development – RAD)

RAD merupakan seperangkat strategi, metodologi dan peralatan yang terintegrasi dalam satu kerangka kerja menyeluruh (information engineering – IE). Metodologi RAD akan memberi respon yang cepat terhadap kebutuhan pemakai, tetapi dengan lingkup yang lebih luas.

Unsur-unsur penting RAD, yaitu :

a. Manajemen, harus mendukung RAD sepenuhnya dan menyediakan lingkungan kerja yang membuat kegiatan tersebut sangat menyenangkan.

b. Manusia, dibentuk beberapa Tim yang terspesialisasi yang dikenal dengan istilah SWAT (Skilled with advanced tools).

c. Metodologi, yaitu siklus hidup RAD yang terdiri dari perencanaan kebutuhan, rancangan pemakai, konstruksi, dan cutover.

d. Peralatan, terdiri dari bahasa pemrograman generasi ke-4 dan peralatan CASE (computer aided software engineering)

Kesimpulan dan Saran

Evolusi sistem berbasis komputer mengikuti suatu pola yang disebut siklus hidup sistem, yang terdiri dari tahap perencanaan, analisis, rancangan, dan penerapan serta penggunaan. Manajer dari area pemakai terlibat dalam perencanaan dengan maksud agar proyek akan memperoleh manfaat. Analis sistem membantu manajer dalam pendefinisian masalah, menetapkan tujuan dan mengenai kendala-kendala serta studi kelayakan.

Tahap analisis dimulai dengan pengumuman kepada para pegawai dan dibentuknya tim proyek. Kegiatan yang dilakukan yaitu pemakai mendefinisikan kebutuhan informasi, menentukan kriteria kinerja, menyiapkan usulan rancangan untuk merancang sistem baru.

Tahap rancangan mulai saat analis terlibat dalam rancangan sistem yang terinci, dengan menggunakan teknik-teknik dan peralatan terstruktur yang mendokumentasikan proses dan data. Dilakukan pula identifikasi konfigurasi sistem alternatif dan dievaluasi, dan yang terbaik dipilih. Diajukan usulan penerapan yang akan memberi dasar untuk menciptakan suatu sistem kerja dari dokumentasi rancangan.

Tahap penerapan melibatkan para spesialis informasi lainnya, pemakai tambahan dan mungkin orang luar seperti konsultan dan kontraktor. Setelah perancangan yang terinci diperoleh perangkat keras dan perangkat lunak serta dibuat database. Ketika fasilitas fisik telah siap dan pendidikan yang diperlukan telah dilaksanakan, manajemen menentukan apakah cutover ke sistem baru perlu dilaksanakan. Apabila sistem tersebut dianggap tidak bisa digunakan lagi, pihak manajemen dapat mengotorisasi proyek rekayasa ulang, yang mengulang siklus hidup sistem.

Setelah tahap penggunaan dimulai, analis sistem dan auditor internal melaksanakan penelaahan pasca penerapan, yang diulang secara berkala sepanjang umur hidup sistem. Spesialis informasi juga melakukan pemeliharaan sistem.

Meskipun siklus hidup sistem mewakili bentuk dasar dari kerja sistem, siklus hidup sistem terpengaruh perubahan metodologi lain yang menekankan penggunaan peralatan pengembangan berbasis komputer. Salah satunya yaitu rapid application development – RAD yang menyatukan baik CASE maupun prototyping.

Referensi

diah.staff.gunadarma.ac.id/Downloads/files/11077/Materi+02+-+SDLC.pdf Siklus Hidup Pengembangan Sistem

widyo.staff.gunadarma.ac.id/Downloads/files/5565/Modul_ke_8_sim_ptik.doc Siklus Hidup Pengembangan Sistem

setia.staff.gunadarma.ac.id/Downloads/files/6038/MateriSuplemenSDLC.pdf Siklus Hidup Pengembangan Sistem

elearning.gunadarma.ac.id/docmodul/analisis_dan_perancangan_sistem_terstuktur/bab2-siklus_hidup_sistem_informasi.pdf /search?hl=id&q=+site:gunadarma.ac.id+Siklus+Hidup+Pengembangan+Sistem

sitialiyah.staff.gunadarma.ac.id/Downloads/files/8409/Minggu+7.ppt

http://komputeron.livejournal.com/1693.html

McLeod, Raymond, Management Information System, 7th ed., Prentice Hall, New Jersey, 1998.

McNurlin, Barbara C,; Sparague, Ralph H Jr., Information Systems Management in Practice, 4th ed., Prentice Hall, New Jersey, 1998.

Manajemen Sumber Informasi (Information Resources Management) dalam Organisasi Berbasis Komputer

Pendahuluan

Peningkatan pemahaman komputer oleh pemakai mudahnya pemakai memperoleh hardware dan software memberikan kesadaran terhadap perusahaan bahwa memang dibutuhkan sistem komputerisasi. Sebagai contoh dua pemakai dalam area yang berbeda ingin mengembangkan sistem secara serentak untuk menyiapkan laporan yang sama, atau mereka masing-masing membeli paket software yang sama. Maka, sebaiknya manajemen puncak dari perusahaan tersebut menetapkan penggunaan komputerisasi dalam organisasinya, yang akan berguna untuk mengetahui pencitptaan sumber informasi dan pengelolaanya. Perencanaan formal untuk manajemen informasi ini disebut Information Reseurces management (IRM) atau manajemen sumber informasi.

Jika sebuah perusahaan menerapkan IRM, maka harus ada tiga unsur utama, yaitu:

1. Eksekutif puncak bagian komputer melaporkan secara langsung kepada pimpinan dan ia diberi titel Chief Information Officer (CIO) atau kepala bagian informasi.

2. CIO turut ambil bagian dengan eksekutif lain dalam menyusunan rencana jangka panjang untuk organisasi.

3. Salah satu rencana jangka panjang tersebut harus dibuat agar kebutuhan informasi dapat memberi kepuasan pelayanan melalui komputerisasi personal (mikrokomputer), dengan penggunaan komputer remote dari terminal, penggunaan kompurisasi terpusat.

IRM adalah kebijaksanaan yang bersifat formal terhadap manajemen sumber informasi, dan akan menjadikankeadaan yang dinamis dan bahkan kondisi yang lebih baik dalam penggunaan komputer

Tinjauan Pustaka

Manajemen Sumber Daya Informasi Amerika ilmuwan Horton (FWHorton) dan Marchand (DAMarchand), yang adalah pendiri teori IRM, para peneliti dan praktisi yang paling berwibawa. IRM risalah mereka tentang banyak hal utamanya adalah:

(1) Sumber Daya Informasi (InformationResources) dan manusia, material, keuangan dan sumber daya alam sebagai sumber daya penting untuk semua bisnis, jadi harus sumber daya lain seperti manajemen, sumber daya manajemen informasi. IRM adalah bagian penting dari manajemen perusahaan, manajemen perusahaan harus disertakan dalam anggaran.

(2) IRM, termasuk manajemen data sumber daya dan manajemen informasi pengolahan. Yang pertama menekankan kontrol data, yang berkaitan dengan manajemen perusahaan dalam kondisi tertentu, bagaimana untuk mendapatkan dan memproses informasi, dan menekankan pentingnya sumber daya informasi perusahaan.

(3) IRM adalah fungsi manajemen baru perusahaan untuk menghasilkan fungsi baru ini dimotivasi oleh perkembangan informasi dan dokumentasi, dan teratur pada semua tingkat manajemen untuk memperoleh informasi dan memproses informasi dengan cepat dan mudah kebutuhan mendesak.

(4) tujuan IRM adalah untuk meningkatkan kondisi dinamis dan statis berhubungan dengan informasi internal dan eksternal kebutuhan untuk meningkatkan efektivitas manajemen. mengejar IRM dari "3E" - Efisien, Efektif dan ekonomis, yang efisien, efektif dan ekonomi; "3E" dekat hubungan antara kendala bersama.

(5) tahap pengembangan IRM's. 20 abad 90an, IRM dapat dibagi ke dalam perkembangan fisik kendali, manajemen teknologi otomatis, manajemen sumber daya informasi dan pengetahuan manajemen dalam empat tahap. Setiap tahap perkembangan, dapat menjadi kekuatan pendorong, tujuan strategis, teknologi dasar, manajemen, status organisasi dan faktor-faktor lainnya dibandingkan.

Beberapa ahli di Cina IRM juga melakukan tindak lanjut studi, Profesor Ma Feicheng bahwa: Manajemen Sumber Daya Informasi (Information Resources Management, IRM) adalah abad ke-20, 70, 80an awal di negara-negara maju Barat (pertama di Amerika Serikat), peningkatan disiplin baru. Meskipun para peneliti dari berbagai bidang manajemen informasi sumber daya memiliki pemahaman dan interpretasi yang berbeda, tetapi inti dari semua informasi sebagai sumber penting, yang perencanaan, anggaran, organisasi, koordinasi, pengendalian dan pengembangan, dalam rangka mencapai paling efektif.

Profesor Gao Fuxian bahwa: informasi manajemen sumber daya perusahaan, adalah dalam produksi dan kegiatan usaha generasi informasi, akuisisi, pengolahan, penyimpanan, transmisi dan penggunaan manajemen yang komprehensif.

Pembahasan

Tipe-tipe dari sumber informasi :

Informasi umum, informasi dari para spesialis, para pemakai, fasilitas-fasilitas, database, software, hardware.

Informasi sebagai sumber strategis bahwa informasi merupakan salah satu sumber yang dapat menghasilkan keuntungan kompetitif.

Caranya : Dengan memfokuskan pada pelanggan & membangun sistem informasi yang bisa meningkatkan arus informasi antara perusahaan dan elemen lingkungannya.

Arus Informasi antara perusahaan dan pelanggan :

v Informasi yang menerangkan kebutuhan produk

v Informasi yang menerangkan penggunaan produk

v Informasi yang menerangkan kepuasan produk

Keuntungan kompetitif dicapai apabila :

v Terjalinnya hubungan yang baik antara elemen-elemen

v Diperlukan arus informasi dengan semua elemen-elemen lingkungannya

v Pentingnya efisiensi operasi internal

IOS (Interorganizational Information System):

v IOS merupakan sistem informasi yang digunakan oleh lebih dari satu perusahaan

v IOS fasilitator bertugas : menunjukkan para peserta bahwa dengan bekerja dalam sistem tsb mereka akan memperoleh keuntungan kompetitif.

CIO (Chief Information Officer) adalah Kepala bagian Informasi turut berperan dalam pembuatan keputusan penting dalam perusahaan & memberi laporan langsung ke eksekutif. Sebutan lain dari CIO : Direktur SIM, Vice President SIM. Tugas CIO :

v Mempelajari bisnis & teknologinya

v Menjalin kemitraan dengan unit bisnis & manajemen

v Fokus memperbaiki proses bisnis dasar

v Memperkirakan biaya sistem informasi dalam bisnis

v Membangun kredibilitas dengan mengirim service yang terpecaya.

SPIR ( Strategic Planning for Information Resources) adalah Perencanaan strategic merupakan perencanaan yang paling memerlukan perhatian. Karena memerlukan perkiraan yang matang untuk dapat mencapai tujuan organisasi pada masa sekarang dan akan datang.

Gagasan utama dari SPIR adalah adanya hubungan antara tujuan perusahaan secara keseluruhan dengan sumber-sumber informasi. Sumber-sumber informasi harus digunakan untuk pencapaian tujuan.

Perencanaan yang digunakan Top Down. Langkah pertama adalah menentukan tujuan organisasi kemudian direncanakan aktifitas setiap unit perusahaan. Pendekatan-pendekatan Top Down :

1. BSP IBM (Business System Planning):

v Pendekatan studi total

v Setiap manajer diinterview untuk menentukan kebutuhan informasi, kemudian sistem diimplementasikan sesuai dengan kebutuhan informasi.

2. CSF (Critical Success Factor): Perencanaan sumber informasi dengan mengidentifikasi kunci keberhasilan yang nenentukan keberhasilan dan kegagalan

3. Transformasi susunan strategis:

v Misi, Tujuan, strategi dari perusahaan merupakan dasar tujuan, batasan, strategi perencanaan sistem.

v Proses pentransformasian dari susunan strategi organisasi menjadi susunan strategi SIM dinamakan proses perencanaan strategi SIM

Kesimpulan dan Saran

IRM adalah konsep manajemen sumber informasi yang mengenal informasi sebagai sumber organisasional utama yang harus dikelola dengan tingkat kepentingan yang sama seperti sumber organisasional dominan lain seperti orang, keuangan, peralatan & manajemen. Namun harus adanya perencanaan strategi formal untuk sumber-sumber informasi dan harus menyadari bahwa pelayanan informasi sebagai area fungsional. Selain itu juga harus memasukkan sumber-sumber informasi dalam perencanaan strategi.

Referensi

viyan.staff.gunadarma.ac.id/Downloads/files/16482/12_Manajemen+Sumber+Informasi.pdf Manajemen Sumber Informasi

http://ipoen.blogspot.com/2008/09/manajemen-sumber-informasi.html

http://www.pdf-searcher.com/pdf/fungsi-informasi-organisasi-berbasis-komputer.html

http://budhivensius.blogspot.com/2010/10/audit-sistem-informasi-berbasis.html

yohanes_ari.staff.gunadarma.ac.id/Downloads/files/5663/irm2.doc IRM adalah

parno.staff.gunadarma.ac.id/Downloads/files/13807/Pengenalan++IRM.doc IRM adalah

http://www.tekbar.net/id/system-integration/learning-information-resource-management-irm.html