Security Information (Kerekayasaan Informasi)

18 08 2011

Security Information

Untuk menjawab soal diatas, seorang Manajer IT (IT Director) harus menjelaskan terlebih dahulu manfaat investasi IT di sebuah perusahaan kepada pimpinan. Supaya pimpinan perusahaan bisa mengambil keputusan dalam penerapan teknologi didadalam perusahaan dan mendapatkan keuntungan yang tidak langsung bagi perusahaan. Disini Manajer IT akan menjelaskan :

ROI (Return on Investment)

Didalam penilaian konsep investasi ROI (Return on Investment) yang di terapkan dalam menilai investasi Teknologi Informasi (TI), sifat dari return yang di harapkan dari investasi TI tidak mudah di identifikasikan. Investasi seperti implementasi ERP, E-Bisnis Solution, Knowledge Management Solution, Customer Relationship Management. Memerlukan investasi software, hardware, konsultan, pelatihan dan infrastruktur komunikasi. Sehingga sangat sulit membuat kaitan antara investasi secara spesifik terhadap benefit yang di peroleh. Sehingga ada perbedaan signifikan dalam sifat investasi dan sifat dari return infestasi TI. Terutama sifat return yang bersifat intangible dan relatif sulit di kuantifikasi. Pendapat Michael E Porter  mengatakan bahwa investasi di TI memberikan keunggulan bersaing bagi perusahaan, karena investasi TI yang melekat dalam rangkai nilai (Value Chain) perusahaan potensial untuk menciptakan keunggulan bersaing.

Ada 2 kelompok tujuan perusahaan mengadopsi Teknologi Informasi (Michael E Porter)  yaitu :

  1. Operational Efectiveness yang di artikan dapat melakukan aktifitas yang sama lebih baik dari pesaing.
  2. Strategic Positioning, yang diartikan dapat melakukan kegiatan yang berbeda atau melakukan kegiatan yang sama dengan cara yang berbeda.

Kombinasi kedua tujuan diatas menyebabkan perusahaan dapat berada di 4 Kuadran berikut yaitu :

  1. Unfocus (Low Operational Efectiveness dan Low Strategic positioning).
  2. Operation Focus (High Operational Effectiveness dan Low Strategic Positioning).
  3. Market Focus (Low Operational Effeciency dan High Strategic Positioning). Dan
  4. Dual Focus ( High Operational Effectiveness dan High Strategic Positioning).

Keputusan investasi TI adalah keputusan lanjutan yang dibuat setelah formulasi Strategi Bisnis dan Strategi TI. Keselarasan strategis (strategic allignment) antara strategi bisnis dan strategi teknologi informasi disepakati merupakan hal yang sangat berpengaruh terhadap return (Intangible benefit / value) dari investasi TI. Ketidakselarasan akan terjadi dalam rentang dari TI gagal mensupport strategi bisnis sampai — strategi organisasi gagal me-utilisasi sumber daya TI ( IT under utilization). Gap yang besar akan menyebabkan rendahnya IT delivery value yang dalam hal ini adalah return. Sejatinya tentun return dapat diturunkan dari 4 posisi kuadran diatas.

Langkah-langkah penentuan investasi TI

Metodologi menghitung return merupakan suatu proses evolusi, tidak ada langkah yang benar-benar scientific, mungkin beberapa elemen terkesan subjektif tetapi paling tidak dapat dikatakan mendekati scientific. Tim ROI harus melakukan pendekatan konsultatif dengan business leader dan implementator TI inti, untuk menemukan cakupan projek ROI diantaranya: Penyiapan kasus untuk investasi TI, memahami sifat dan timing benefit yang diharapkan dari investasi TI, memproyeksikan biaya tetap dan tambahan, menurunkan rasio pengukuran benefit, dan mengkuantifisir, serta menganalisa biaya manfaat melalui penghitungan payback period dan IT Value Added. Tahapan yang perlu dilewati oleh Tim ROI adalah :

  1. Mengenali dan mengidentifikasi inefesien sistem saat ini. Misalnya : jam kerja tinggi untuk pekerjaan sederhana, duplikasi pekerjan, jam supervisi tinggi, laporan tidak reliable, masalah skalabilitas dan sebagainya.
  2. Definisi kebutuhan proses bisnis, nyatakan dengan jelas proses bisnis masa datang dan lakukan pencocokan proses bisnis dengan solusi TI.
  3. Lakukan penilaian kualitatif melalui survey / kuesioner. Benefit secara keseluruhan dibuat berbentuk feedback rating matrix yang dapat terdiri dari parameter efisiensi yang diharapkan dalam proses internal, Customer Relationship Management dan Good Governance.
  4. Lakukan penilaian kuantitatif melalui collective forecasting. Setiap benefit dikuantifisir melalui proses estimasi / measurement ratio. Sebagai contoh : dalam kasus solusi CRM estimasi peningkatan dalam layanan customer dapat diukur.

Selain melakukan hal-hal diatas Tim ROI juga harus melakukan penilaian kualitatif terhadap benefit melalui kuesioner, untuk 5 dimensi kunci bisnis berikut :

  1. Posisi bersaing.
  2. Manajemen dan arus informasi.
  3. Pengendalian dan efisiensi operasional.
  4. Manajemen customer dan distributor serta suplier.
  5. Corporate image.

Bagaimanapun dalam melakukan kuantifikasi terhadap benefit investasi TI, selalu saja ada faktor yang menyebabkan menurunnya nilai benefit yang akan didapat diantaranya (Negative factor) Business Prosess Reengineering yang tidak berjalan sebagaimana seharusnya, turnover over user, rendahnya orientasi TI pegawai, competitor tidak melakukan investasi yang sama sehingga margin tidak bersaing dll. Sehingga pengaruh dari faktor negatif dapat dipertimbangkan sebagai diskon faktor terhadap ROI.

Justifikasi biaya atas investasi TI dapat diturunkan dari rumusan penghitungan investasi

sebagai berikut :

Net Realizable benefits

(total quantified benefit less total cost)

ROI (IT)   =  —————————————————

Total cost (capital + recurring)

Total Cost

Payback Periode   =  ——————————-

Total quantified benefit

EVA (IT)    =  IT ROI less Weigted average cost of capital       X      Total IT Investment

Kesimpulan :

Kesuksesan bahwa TI dapat men-deliver value bagi perusahaan dapat terealisasi dengan adanya perencanaan TI dan implementasi yang terkendali.

ROI adalah alat ukuran yang baik digunakan pada saat akuisisi karena ROI dapat memberikan :

1) Justifikasi biaya dan biaya pemilikan

2) Terpenuhinya estimasi benefit dan akuntabilitas.

Pengukuran IT benefit merupakan proses berkesinambungan. Perlu adanya kriteria pengendalian untuk mengukur semua proses terkait seperti akuisisi, implementasi, stabilisasi serta upgrade system. Kriteria mencakup feasibility, benefit realization goals, audit dan survey performa TI.

Security Risk Analysis

Didalam perusahaan keamanan data penting perusahaan perlu di jaga kerahasiaannya dari pihak luar (orang – orang yang tidak bertanggung jawab) untuk mengamanankan data- data penting perusahaan seperti data karyawan, data pelanggan, data pruduk perusahaan, data penjualan, data penghasilan perusahaan, rekap bulanan, rekap tahunan, data strategi bisnis karyawan dll. Untuk Security System  (internet, firewall, anti virus dan update, RAID (Random Array Independent Disk), Sistem Back UP, UPS, dll). Membuat perusahaan mengeluarkan biaya yang besar untuk mengamankan data – data tersebut.

Internet

Penggunaan internet di perusahaan berdampak positif bagi perusahaan yang lagi mengembangkan sebuah produk atau mempromosikan perusahaan dengan pihak luar, perusahaan bisa menginformasikan profil, sejarah, latar belakang, produk yang di kembangkan atau di produksi dan E-Commerce perusahaan bisa menjual produk yang di jual oleh perusahaan secara online. Masih banyak lagi manfaat dari penggunaan internet bagi perusahaan.

Bagi karyawan penggunaan internet bisa menambah informasi karyawan akan pengembangan – pengembang perusahaan ke arah yang positif dan karyawan bisa langsung berkomunikasi dengan para pelanggan atau mencari calon konsumen di internet, tentunya internet di manfaat secara positif.

Firewall

Penggunaan firewall sangat penting sekali terhadap komputer yang terhubung ke jaringan dan internet, firewall digunakan untuk menjaga keamanan komputer, ada Empat fungsi Firewall dalam jaringan Komputer antara lain :

  1. Mengatur dan mengontrol lalulintas jaringan.    

Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.

        2.  Melakukan autentikasi terhadap akses.

Firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut :

  • Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata kunci (password). Metode ini sering disebut sebagai extended authentication atau xauth. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall. Umumnya, setelah koneksi diizinkan oleh kebijakan keamanan dalam firewall, firewall pun tidak perlu lagi mengisikan input password dan namanya, kecuali jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali.
  • Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi pengguna. Selain itu, metode ini lebih cepat dalam rangka melakukan proses autentikasi. Meskipun demikian, metode ini lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.
  • Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. Jika dibandingkan dengan sertifikat digital, PSK lebih mudah diimplenentasikan karena lebih sederhana, tetapi PSK juga mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. Dengan menggunakan PSK, setiap host akan diberikan sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk proses autentikasi.

        3.  Melindungi sumber daya dalam jaringan privat.

Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan.

      4.  Mencatat semua kejadian, dan melaporkan kepada administrator Jenis-jenis firewall

  • Personal Firewall : Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.

Antivirus dan Update

Penggunaan antivirus sangat di perlukan sekali terhadap komputer yang terhubung kedalam jaringan ini di lakukan untuk mengamankan komputer dari serangan virus tentu biaya yang di butuhkan bagi perusahaan sangat mahal, biaya yang digunakan untuk menga update anti virus terkadang lebih mahal ketimbang biaya pembelian anti virus tersebut akan tetapi perusahaan mendapat keuntungan dengan keamanan data – data perusahaan lebih terjamin dari serangan virus, trojan, spam, dos dll, yang menyebabkan kerusakan data maupun sistem operasi yang di gunakan.

RAID (Redudant Array of Independent Disk)

RAID, singkatan dari Redundant Array of Independent Disks merujuk kepada sebuah teknologi di dalam penyimpanan data komputer yang digunakan untuk mengimplementasikan fitur toleransi kesalahan pada media penyimpanan komputer (utamanya adalah hard disk) dengan menggunakan cara redundansi (penumpukan) data, baik itu dengan menggunakan perangkat lunak, maupun unit perangkat keras RAID terpisah.

Penggunaan RAID dalam menyimpan data – data perusahaan sangat baik sekali dalam segi keamanan dimana cara kerja dari RAID memudahkan pengaturan database perusahaan dalam sekala besar dan pem backup an data yang terenkripsi memudahkan pengembalian (recovery) data apabila terjadi kerusakan data tersebut.

Konsep Kerja RAID

Ada beberapa konsep kunci di dalam RAID: mirroring (penyalinan data ke lebih dari satu buah hard disk), striping (pemecahan data ke beberapa hard disk) dan juga koreksi kesalahan, di mana redundansi data disimpan untuk mengizinkan kesalahan dan masalah untuk dapat dideteksi dan mungkin dikoreksi (lebih umum disebut sebagai teknik fault tolerance/toleransi kesalahan).

Level-level RAID yang berbeda tersebut menggunakan salah satu atau beberapa teknik yang disebutkan di atas, tergantung dari kebutuhan sistem. Tujuan utama penggunaan RAID adalah untuk meningkatkan keandalan/reliabilitas yang sangat penting untuk melindungi informasi yang sangat kritis untuk beberapa lahan bisnis, seperti halnya basis data, atau bahkan meningkatkan kinerja, yang sangat penting untuk beberapa pekerjaan, seperti halnya untuk menyajikan video on demand ke banyak penonton secara sekaligus.

Konfigurasi RAID yang berbeda-beda akan memiliki pengaruh yang berbeda pula pada keandalan dan juga kinerja. Masalah yang mungkin terjadi saat menggunakan banyak disk adalah salah satunya akan mengalami kesalahan, tapi dengan menggunakan teknik pengecekan kesalahan, sistem komputer secara keseluruhan dibuat lebih andal dengan melakukan reparasi terhadap kesalahan tersebut dan akhirnya “selamat” dari kerusakan yang fatal.

Teknik mirroring dapat meningkatkan proses pembacaan data mengingat sebuah sistem yang menggunakannya mampu membaca data dari dua disk atau lebih, tapi saat untuk menulis kinerjanya akan lebih buruk, karena memang data yang sama akan dituliskan pada beberapa hard disk yang tergabung ke dalam larik tersebut. Teknik striping, bisa meningkatkan performa, yang mengizinkan sekumpulan data dibaca dari beberapa hard disk secara sekaligus pada satu waktu, akan tetapi bila satu hard disk mengalami kegagalan, maka keseluruhan hard disk akan mengalami inkonsistensi. Teknik pengecekan kesalahan juga pada umumnya akan menurunkan kinerja sistem, karena data harus dibaca dari beberapa tempat dan juga harus dibandingkan dengan checksum yang ada. Maka, desain sistem RAID harus mempertimbangkan kebutuhan sistem secara keseluruhan, sehingga perencanaan dan pengetahuan yang baik dari seorang administrator jaringan sangatlah dibutuhkan. Larik-larik RAID modern umumnya menyediakan fasilitas bagi para penggunanya untuk memilih konfigurasi yang diinginkan dan tentunya sesuai dengan kebutuhan.

Beberapa sistem RAID dapat didesain untuk terus berjalan, meskipun terjadi kegagalan. Beberapa hard disk yang mengalami kegagalan tersebut dapat diganti saat sistem menyala (hot-swap) dan data dapat diperbaiki secara otomatis. Sistem lainnya mungkin mengharuskan shutdown ketika data sedang diperbaiki. Karenanya, RAID sering digunakan dalam sistem-sistem yang harus selalu on-line, yang selalu tersedia (highly available), dengan waktu down-time yang, sebisa mungkin, hanya beberapa saat saja.

Pada umumnya, RAID diimplementasikan di dalam komputer server, tapi bisa juga digunakan di dalam workstation. Penggunaan di dalam workstation umumnya digunakan dalam komputer yang digunakan untuk melakukan beberapa pekerjaan seperti melakukan penyuntingan video/audio.

Sistem Back-up

Bagi perusahaan yang mempunyai file (data-data) penting harus menjaga supaya data – data yang dimiliki tetap aman. Untuk itu diperlukan perencanaan yang tepat untuk mengatur komputer – komputer yang ada didalam kantor agar data yang dimiliki tetap aman baik dari kerusakan data, kerusakan hardware, kerusakan karena kesalahan manusia atau karena bencana alam.

Salah satu cara yang baik untuk mengamankan data dari kehilangan atau kerusakan adalah dengan membackup secara teratur. Backup mengacu pada menyalin suatu data sehingga data tersebut nantinya bisa dikembalikan lagi jika suatu saat terjadi kehilangan atau kerusakan data. Kegunaan backup biasanya memiliki dua tujuan yaitu untuk memperbaiki bagian dari komputer agar bisa melakukan operasionalnya dengan baik setelah terkena bencana dan untuk mengembalikan sebagian kecil data terhapus atau terkorup yang sifatnya insidental.

Backup berbeda dari arsip pada pengertian bahwa arsip adalah salinan asli atau utama dari data dan backup adalah salinan sekunder dari suatu data. Sistem backup berbeda dengan sistem toleransi kegagalan pada pengertian sistem backup mengasumsikan bahwa kegagalan akan menyebabkan terjadinya kehilangan data dan sistem toleransi kegagalan mengasumsikan bahwa kegagalan tidak akan menyebabkan hal demikian. Jadi sistem backup seharusnya berisi paling tidak satu salinan dari semua data tersimpan yang berharga, kebutuhan data penyimpanan tersebut sangat dibutuhkan. Mengorganisir ruang penyimpanan dan menata proses backup data adalah melakukan hal rumit.

Untuk melakukan pem back-up an  di perlukan suatu aplikasi program (software) yang khusus melakukuan pembackupan data, bias software seperti ini banyak di jual di pasaran dan harganya relative murah.

UPS (Uninterruptible Power Supply)  

UPS dibutuhkan untuk mengantisipasi apabila listrik yang digunakan perusahaan (PLN) mati total, sehingga komputer yang lagi digunakan baik komputer network station maupun komputer server bisa berjaga – jaga atau mengamankan data dengan menyimpan data dengan cara menge save file – file document yang lagi di kerjakan. Sehingga waktu listrik padam di perusahaan atau pergantian tenaga listrik dari PLN ke generator perusahaan, komputer masih bisa beraktifitas seperti biasa.

RANGKUMAN

Dari data – data diatas seorang Manager IT (IT Director) menjelaskan kepada pimpinan perusahaan (CEO) nilai tambah dari penerapan IT di sebuah perusahaan serta kegunaan komponen – komponen (hardware) Security Sistem yang digunakan untuk mengamankan data – data perusahaan dari serangan virus, spam, Trojan Horse, spyware, dos, human error, natural disasters, theft human dan electrical disasters. Komponen – komponen tersebut mengantisafasi akibat ancaman – ancaman tersebut untuk keamanan data perusahaan.

Dampak keuntung langsung bagi perusahaan dalam penerapan teknologi IT tersebut tidak dapat dirasakan secara langsung, akan tetapi manfaat kedepan dari penggunaan IT sangat memberikan keuntung bagi perusahaan. Kerugian yang ditimbulkan perusahaan sangat besar apabila perusahaan tidak dapat mengamankan data – data (document) rahasia perusahaan karena terjadi serangan – serangan keamanan sistem di perusahaan tersebut.

 Di bawah ini akan di jelaskan kerugian – kerugian dalam bentuk tabel (Excel) akibat serangan virus, spam, Trojan Horse, spyware, dos, human error, natural disasters, theft human dan electrical disasters. Pada perusahaan yang menimbulkan kerugian dan kerusakan perangkat (hardware/software) bagi perusahaan tersebut.

Keterangan data di dalam tabel tersebut :

 Seorang IT Manager (IT Director) menjelaskan bagaimana serangan kepada software yang dilakukan oleh Virus, Worm, Trojan.H dan Dos tidak berakibat kepada jaringan tersebut di karenakan didalam jaringan komputer perusahaan sudah terdapat apa yang namakan dengan Firewall dan Antivirus untuk mengantisipasi serangan yang datang dari ancaman diatas. Dan tidak berpengaruh terhadap serangan Electric Down, karena jaringan komputer baik workstation maupun server sudah menggunakan UPS untuk mengantisipasi terjadi kematian listrik dan bisa secepat mungkin untuk mengamankan data dengan cara menyimpan data – data yang tengah di proses sambil menunggu generator dari perusahaan. Namun peralatan tersebut semuanya bisa hancur apabila ancaman yang datang dari alam dan menyebabkan kebakaran.

Iklan




PENGEMBANGAN JARKOM UNIVERSITAS RIAU (Answer Case)

18 08 2011

Jawaban No. 1

Pengembangan setiap aplikasi, yang berhubungan dari Sistem Administrasi Akademik dan Sistem Informasi Keuangan saling terintegrasi dengan Sistem Informasi Induk. Ada pun beberapa pendapat mengenai pengembangan / penambahan aplikasi untuk melengkapi tiap – tiap bagian sistem informasi, aplikasi yang digunakan harus bersifat interaktif dan mudah digunakan (User Friendly). Beberapa pengembangan / penambahan aplikasi untuk kedepan (5 tahun kedepan) :

  1. Sistem Informasi Administrasi Pelayanan Mahasiswa
  2. Menangani pengajuan matakuliah
  3. Menangani pembuatan KRS (kartu rencana studi) secara online
  4. Menangani pengajuan ujian susulan
  5. Menangani pengajuan protes nilai
  6. Permohonan surat keterangan PKL
  7. Pendaftaran sidang sarjana (setelah syarat – syarat terpenuhi)
  8. Pendaftaran wisuda (setelah syarat – syarat terpenuhi)
  9. Permohonan cuti akademik
  10. Permohonan pindah program studi

Sistem Informasi Administrasi Pelayanan Dosen

  1. Update data Dosen
  2. Input kehadiran Dosen
  3. Input nilai Mahasiswa

Sistem Informasi Administrasi Alumni

  1. Update data ALUMNI
  2. Menangani permintaan legalisir dokumen (transkip dan ijazah)
  3. Menangani permintaan lowongan kerja ALUMNI secara email. Dalam hal ini Universitas disarankan untuk membuat website : http://www.cariercenteruniversitasriau.com, yang digunakan khusus menangani lowongan kerja para ALUMNI dan bisa dipakai untuk mengukur kualitas mahasiswa yang telah di produksi oleh Universitas Riau. Bekerjasama dengan perusahaan – perusahaan yang berada di riau sendiri maupun koneksi di tingkat nasional maupun internasional.

Sistem Informasi Perpustakaan (untuk menangani transaksi peminjaman buku)

  1. Pada aplikasi ini diharapkan Universitas Riau telah menerapkan perpustakaan terbuka, yang bisa di akses masyarakat luas untuk memanfaatkan koleksi – koleksi buku yang ada.
  2. Bekerja sama dengan Universitas lain untuk pengaksessan perpustakaan tsb, sehingga universitas yang di ajak kerjasama dapat mengakses perpustakaan begitu juga sebaliknya.
  3. Library Digital, yang bersifat online. Selain mengoleksi buku – buku manual, Universitas di harapkan membuat Website Library Digital dengan koleksi buku – buku dalam bentuk digital.

 E-LEARNING

Untuk meningkatkan motivasi mahasiswa dalam proses belajar aktif dan mandiri Universitas membuat website online e-learning yang bisa digunakan mahasiswa untuk belajar tanpa harus masuk kekelas, dengan menggunakan video confrance dan fasilitas yang lain, yang mendukung proses tsb. Jadwal, materi, ujian, tugas (yang perlu diperhatikan)

Sistem informasi dan aplikasi yang belum dikembangkan (masih manual)

  1. Sistem Informasi Penelitian
  • Sistem informasi penelitian, sebaiknya didokumentasikan dalam bentuk digital, untuk kedepan seorang dosen, yang telah melakukan penelitian, berupa teori – teori dalam bentuk manual di Gitalisasikan hasil yang telah mereka lakukan.
  • Bagi penelitian dalam bentuk manual (buku/yang sejenisnya) yang dilakukan pada masa lampau bisa dilakukan dengan cara melakukan scan dengan menggunakan scaner.
  • File / data – data tersebut disimpan didalam database server.

2.  Sistem Informasi Pengabdian Masyarakat

Mendokumentasikan pengabdian masyarakat yang dilakukan oleh Universitas, Dosen, maupun mahasiswa dari yang manual menjadi digital dengan cara :

  • Mendokumentasikan foto – foto dalam bentuk Digital.
  • Mendokumentasikan video, kegiatan masyarakat dalam bentuk digital.
  • Hasil rekomendasi, umpan balik, keinginan, pesan, kesan dari masyarakat didokumentasikan dalam bentuk file digital.
  • File / data – data tersebut di simpan didalam server data base.

3.  Sistem Informasi Sarana dan Prasarana

Untuk penggunaan sarana dan prasarana kedepan di harapkan bisa di lakukan dengan menggunakan aplikasi khusus, yang menangani keseluruhan penggunaan sarana dan prasarana. Penggunaan aplikasi memudahkan mendapatkan informasi yang berhubungan dengan sarana dan prasarana yang ingin digunakan.

Semua yang berhubungan dengan sistem informasi universitas dapat diakses melalui mobile technologi baik dengan menggunakan internet (website universitas), maupun pengaksessan pemberian informasi dalam bentuk sms, dengan memanfaatkan SMS Server. Pengembangan Sistem Informasi Penelitian dan Sistem Informasi Pengabdian Masyarakat dilakukan oleh Divisi Multimedia yang di bentuk.

Jawaban No. 2

Jawaban No. 3





KEBIJAKAN KEAMANAN PT. SAMUDRA FOOD (JB : SWOT)

18 08 2011

SWOT  ANALISIS

Strength (S) Kekuatan

  • Core Product yang di sukai masyarakat Asia, pangsa pasar meliputi Indonesia, Singapore dan Malaysia.
  • Produk sudah sertifikasi oleh BPOM (Badan Pengawas Obat dan Makanan) dan WHO (World Health Organization).
  • 5 Produk layanan baru.
  • Mendapatkan investor baru untuk divisi penelitian dan pengembangan.
  • Memiliki 205 karyawan.
  • Lokasi perusahaan terletak di kawasan industri pulo gadung, yang notabane nya memang lokalisasi industri di kawasan timur Jakarta.
  • Kondisi Politik, Ekonomi dan Sosial yang cenderung Stabil.
  • Penggunaan Teknologi IT (Computer Networking) untuk membangun sistem informasi di perusahaan.

Weakness (W) Kelemahan

  • Bocornya rahasia (informasi) 5 macam produk yang ingin di keluarkan.
  • Keuangan perusahaan lagi tidak sehat.
  • Kondisi Ruangan, tempat kerja (Governance physic) yang sempit tidak di imbangi dengan kenaikan jumlah karyawan.
  • Tidak ada  Administrator Jaringan dan Teknisi untuk mengelola 131 Komputer.
  • Belum adanya Departemen IT, untuk mengelola sumberdaya Teknologi Informasi maupun Sistem Informasi perusahaan sesuai dengan Jobdisc nya.
  • Memberikan Izin karyawan membawa Dokumen penting perusahaan ke rumah.
  • Pengunduran diri Manager Senior dan Ahli.
  • Kurangnya koordinasi antara Divisi SDM dan General Manager.
  • Divisi Penelitian dan Pengembangan yang letaknya di Batam bukan di Jakarta. Kurang effesiensi jarak dan waktu untuk memproses sertifikasi dan ujicoba ke Depkes yang terletak di Pusat.

Opportunities (O) Peluang

  • Produk yang sudah di sertifikasi di tingkat Nasional maupun Internasional, membuat masyarakat aman mengkonsumsi nya, serta adanya label Halal dari MUI bahwa produk tersebut bisa di konsumsi oleh konsumen muslim.
  • Produck tersebut di konsumsi oleh masyarakat Asia terutama Indonesia, Singapore dan Malaysia.
  • Investor yang menanamkan Investasi nya ke Divisi Penelitian dan Pengembangan.
  • Penggunaan Teknologi untuk menumbuh kembangkan perusahaan.
  • Menggunakan jalur Virtual Private Network dalam mengakses data keserver yang bisa digunakan karyawa untuk bekerja dari rumah.
  • Peluang jika perusahaan menerapkan E-Commerce layanan pemesanan produk by Internet.
  • Melakukan promosi ke Negara – negara yang mempunyai pangsa pasar yang besar seperti Singapore dan Malaysia.

 

Threaths (T) Ancaman

  • Mudahnya perizinan pendirian perusahaan sejenis oleh Pemerintah.
  • 2 Perusahaan baru berdiri untuk memasuki persaingan dalam bisnis ini.
  • Perusahaan belum melakukan penelitian akibat persaingan.
  • Bocornya 5 informasi produk baru yang ingin di pasarkan, membuat pihak persaing bisa mendapatkan informasi resep/ bahan- bahan yang digunakan untuk membuat produk tersebut.
  • Perusahaan Kompetitor bisa saja menjual produknya dengan harga yang lebih murah.
  • Dalam penggunaan Teknologi Computer Networking bagian VPN belum menggunakan firewall untuk mencegah pihak dari luar memasuki jaringan komputer perusahaan.
  • Berhasil nya perusahaan kompetitor menarik Manager Senior dan Ahli, bisa digunakan pihak kompetitor untuk menggali informasi/rahasia perusahaan dari karyawan tersebut.

 

Keamanan Jaringan Komputer

Pengelolaan terhadap keamanan jaringan komputer perusahaan dapat dilihat dari pengelolaan resiko (risk management) dengan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threath). Ada 3 hal yang memberikan kontribusi kepada risk, yaitu :

  1.  Assets terdiri dari hardware, software, dokumnentasi, data, komunikasi, lingkungan dan manusia.
  2. Threats (ancaman) terdiri dari pemakai (users), teroris, kecelakaan, crakcers, penjahat, kriminal, nasib, (acts of God), intel luar negeri (foreign intellegence)
  3. Vulneribalities (kelemahan) terdiri dari software bugs, hardware bugs, radiasi, tapping, crostalk, cracker via telepon, storage media.

Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures”. yang dapat berupa :

  • Mengurangi Threat, dengan menggunakan antivirus.
  • Mengurangi Vulnerability, dengan meningkatkan security atau menambah firewall.
  • Mendeteksi kejadian yang tidak bersahabat (hostile event) misalnya pop up. jadi kita antisipasi dengan popup blocker. atau misalnya spyware kita atasi dengan antispyware.
  • Kembali (recover) dari kejadian, dengan system recovery atau tools-tools recovery lainnya.

Perencanaan Bisnis Perusahaan

Dalam merencanakan bisnis perusahaan yang dilakukan oleh General Manajer (GM) untuk mencari calon investor dengan menjelaskan / mempresentasi :

  1. Profile Perusahaan (latarbelakang, struktur organisasi dan Visi – Misi Perusahaan).
  2. Core Product (Produk yang di hasilkan dan lagi di kembangkan).
  3. Pangsa Pasar.
  4. Perusahaan Kompetitor.

Seorang GM harus cepat mengantisipasi produk yang lagi di tawarkan ke pihak investor di posting di situs internet dengan cara menghubungi website tersebut dan meminta untuk tidak menampilkan produk tersebut apalagi sampai menginformasi kan bahan – bahan yang di gunakan untuk membuat produk tersebut.

Akses Kontrol Sistem Jaringan Komputer

Penataan IT Governance (tata kelola) yang lebih baik lagi, untuk akses kontrol sistem jaringan komputer di tambahkan satu divisi lagi dari 5 divisi tersebut, yaitu divisi atau departemen IT yang di pimpin oleh IT Director yang mengelola khusus perangkat IT baik teknologi maupun sistem nya, sehingga divisi Sumber Daya Manusia tidak tumpang tindih dalam jobdesc yang di laksanakan.

Penambahan ruang yang lega untuk ruangan server / divisi IT yang mengelola mengadministrasikan server tersebut. Sehingga bisa memberikan kenyamanan bagi karyawan dalam bekerja di kantor. Untuk Administrator jaringan di tunjuk/recruit orang – orang yang profesional dalam bidang nya minimal lulusan S1 komputer dan mempunyai pengalaman dalam bidang tersebut selama 3 tahun. Jumlah komputer yang mencapai 131 unit di butuhkan minimal 6 teknisi lulusan D3 dan S1 elektro/komputer untuk menangani 21 – 22 unit komputer perorangnya. Konfigurasi jaringan di kembangkan lagi menjadi beberapa jaringan LAN (Local Area Network) untuk mencegah lambatnya pengaksesan data ke jaringan yang di gunakan di karenakan lalu lintas jaringan yang padat (Network Busy) hanya memiliki satu jaringan LAN saja.

Pengembangan Sistem dan Pemeliharaannya

Server yang di bangun harus terintegrasi dengan divisi – divis lainnya untuk pemakain database server (data karyawan, penjualan, data pelanggan, data hasil penelitian, data bahan- bahan yang digunakan oleh pembuatan product, dll) dengan tinggkat keamanan yang tinggi untuk menjamin data – data tersebut tidak bisa di ambil/copy oleh pihak luar menggunakan perangkat teknologi maupun sistem yang terenkripsi. Pengembangan sistem aplikasi baik aplikasi absensi karyawan maupun penggunaan aplikasi penunjang keputusan (dss) untuk penjualan suatu produk.

Pemeliharaan jaringan dilakukan oleh staff IT departemen dan pemeliharaan sistem dilakukan dengan cara memback up data – data penting perusahaan dengan menggunakan server backup utility data maupun software (aplikasi program).

Keamanan Lingkungan Perusahaan

Keamanan di lingkungan perusahaan, untuk menjaga keamanan user dalam pengaksesan sebuah data log – on jaringan komputer, karyawan/user harus menggunakan pasword/sidik jari tentunya penggunaan sidik jari lebih aman dibandingkan dengan penggunaan pasword, tekadang masih bisa di hack oleh orang – orang yang tidak bertanggung jawab. Untuk karyawan yang bekerja dari rumah demi kenyamanan dalam bekerja yang melakukan pengaksesan data dari server menggunan VPN (Virtual Private Network) sebaiknya pihak perusahaan menyediakan firewall yang kusus mengamankan VPN tersebut.

 Karyawan dilarang membawa dokumen penting perusahaan kerumah untuk mencegah / menghindari hal – hal yang tidak diinginkan dalam penggunaan dokumen tersebut.

Standarisasi dan Kebijakan Keamanan

Untuk Standarisasi dan keamanan menggunakan ISA (Internet Security Acceleration) Server 2006  menyediakan perlindungan terhadap jaringan bot, spyware, keylogger, trojan, dan virus. Inovasi baru dan terpenting dari ISA Server 2006 merupakan Branch Office VPN Connectivity Wizard, menggunakan Internet dapat dihubungkan melalui Virtual Private Network ke LAN perusahaan. Untuk aturan keamanan sentral yang berlaku dalam perusahaan, guideline lokal juga dapat didefinisikan secara terpisah terdesentralisasi.

Berdasarkan Spesifikasi dari OSI (Open Sistem Interconection) sebuah layanan (kebijakan) keamanan meliputi :

  • Access Control, Perlindungan terhadap pemakaian.
  • Authentication, Menyediakan jaminan identitas seseorang.
  • Confidentiality (kerahasiaan), Perlindungan terhadap pengungkapan identitas.
  • Integrity, Melindungi dari pengubahan data.
  • Non-repudiation (penyangkalan), Melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan.




PENGEMBANGAN JARKOM UNIVERSITAS RIAU

18 08 2011

PENGEMBANGAN JARINGAN

UNIVERSITAS RIAU

Universitas Riau adalah universitas yang berdiri di area seluas kurang lebih 350 hektar di  kota Pekan Baru. Sampai tahun 2008, pengembangan teknologi informasi terus dikembangkan dan disempurnakan baik pengembangan internal organisasi pengelola teknologi informasi maupun jaringan antar fakultas di lingkungan universitas Riau.

Pada saat ini pengembangan jaringan teknologi informasi pada universitas Riau dibagi dalam:

  1. Informasi

Informasi yang dikelola oleh Sistem Informasi Akademik Universitas Riau adalah berasal dari Sistem Informasi lainnya yang terintegrasi dengan sistem induk. Setiap Sistem Informasi dimiliki oleh bagian kerja masing-masing yang sesuai dengan fungsi bagian yang bersangkutan (Sistem Informasi Mahasiswa, Dosen dan Alumni dimiliki oleh Bagian Administrasi Akademik, Sistem Informasi Keuangan dimiliki oleh Bagian Keuangan). Keseluruhan Bagian mendapat dukungan secara teknis dari Pusat Komputer.

Pengelolaan database dilakukan oleh Pusat Komputer (Database Administrator). Hal ini membuat data yang dipakai oleh Sistem Informasi Akademik adalah bersifat unik.

Hingga saat ini data yang dikelola oleh Pusat Komputer tidak mengalami kendala berarti dikarenakan data yang digunakan oleh setiap Sistem Informasi yang telah dikembangkan baru informasi akademik untuk jurusan dan administrasi mahasiswa.

       2.    Aplikasi

Maksud aplikasi adalah seluruh prosedur baik yang bersifat manual maupun yang telah dikomputerisasikan.

Sistem Informasi yang telah berhasil dikembangkan adalah sebagai berikut :

  1. S.I. Administrasi Pelayanan Mahasiswa

Lingkup sistem yang telah dikembangkan :

  • Menangani permohonan Surat Keterangan, PKL dsbnya.
  • Menangani permohonan Cuti Akademik.
  • Menangani permohonan Pindah Program Studi / Jenjang Pendidikan.
  • Menangani pengajuan mata kuliah
  • Menangani pengajuan ujian susulan
  • Menangani pengajuan protes nilai

2.   S.I. Administrasi Pelayanan Dosen

Lingkup sistem yang telah dikembangkan :

  • Update data Dosen
  • Input kehadiran Dosen
  • Input nilai mahasiswa

3.  S.I. Administrasi Alumni

Lingkup sistem yang telah dikembangkan :

  • Update data Alumni
  • Menangani permintaan legalisir dokumen (Ijazah)
  • Menangani permintaan lowongan kerja dari alumni secara email

4.  S.I. Perpustakaan

Lingkup sistem yang telah dikembangkan :

  • Menangani transaksi penimjaman buku

5.   e-Learning

Pengembangan konsep e-Learning ini diharapkan dapat memacu dan meningkatkan motivasi mahasiswa dalam proses belajar secara aktif.

Sistem Informasi yang belum dikembangkan (manual) adalah sebagai berikut :

1. S.I. Penelitian

Sistem Informasi Penelitian hingga saat ini masih bersifat manual walaupun secara prosedur telah tertata dengan baik. Untuk itu diharapkan dengan dikembangkannya Sistem Informasi Penelitian ini dapat membantu meningkatkan pembinaan karier Dosen melalui penelitian. Sistem ini dianggap penting karena mengacu kepada ketentuan kenaikan jabatan akademik Dosen. Sistem ini juga dapat membantu Pimpinan Universitas Riau untuk melakukan analisa terhadap kelayakan seorang Dosen.

2.  S.I. Pengabdian Masyarakat

Pendokumentasian kegiatan pengabdian masyarakat hingga saat ini masih bersifat manual sehingga menyulitkan bagi Pimpinan Universitas Riau untuk mendapatkan informasi tentang kegiatan pengabdian masyarakat yang telah dilakukan. Oleh sebab itu, diharapkan pengembangan Sistem ini dapat membantu Pimpinan Universitas Riau dalam menilai kelayakan kegiatan pengabdian masyarakat yang telah dilaksanakan dan dapat dijadikan acuan untuk pelaksanaan kegiatan pengabdian masyarakat pada periode berikutnya.

3.  S.I. Sarana Prasarana

Penggunaan sarana prasarana hingga saat ini masih dilakukan secara manual dengan menggunakan buku kerja sehingga menyulitkan pengecekan apabila terjadi kerusakan pada sarana prasarana yang digunakan. Oleh sebab itu, pengembangan Sistem ini diharapkan dapat mempercepat upaya deteksi adanya kerusakan atau malfunction dari sarana prasarana yang digunakan serta menganalisa kebutuhan sarana prasarana untuk periode berikutnya.

Hingga saat ini, Sistem Informasi yang telah dikembangkan tidak mengalami kendala yang berarti di bagian operasional, tetapi pada beberapa bagian mungkin perlu ditingkatkan dalam hal penambahan fasilitas sesuai dengan kebutuhan. Sejalan dengan perkembangan teknologi informasi, ke depan diharapkan sistem ini juga dapat diakses melalui mobile technology.

3. Infrastruktur

 Yang dimaksud dengan infrastruktur teknologi informasi meliputi komputer, jaringan, sistem operasi dan sebagainya beserta fasilitas ruangan yang disediakan.

  1. Komputer

Hingga saat ini keseluruhan Universitas Riau memiliki komputer :

Untuk penggunaan administrasi dan staf

  • Office Workstation 366 unit, terdiri dari 28 notebook dan 328 desktop.

Untuk penggunaan proses belajar mengajar

  • Workstation 920 unit yang terbagi dalam 46 ruang laboratorium komputer.

Setiap workstation di laboratorium komputer masih belum dilengkapi dengan UPS.

Server 16 unit, terdiri dari 3 web server, 1 mail server,  5 database server,  3 sms server, 3 firewall, dan 1 e-learning database dipakai bersama untuk keperluan administrasi dan proses belajar mengajar.

        2.  Jaringan dan Internet

Seluruh jaringan pada rektorat sudah terkoneksi terutama pada bagian administrasi akademik dan jurusan terkecuali pada bagian keuangan. Pengelolaan jaringan komputer dan internet pada rektorat sudah cukup baik walaupun ada kendala pada koneksi dengan fakultas Teknik dikarenakan jaraknya yang cukup jauh dari rektorat dan personil pengelola teknologi informasi di fakultas teknik belum ada. Hal ini mengakibatkan perlunya dibangun jaringan tambahan ke fakultas teknik agar proses administrasi akademik baik untuk dosen maupun mahasiswa dapat dipenuhi kebutuhannya secara sistem.

          3.  Sistem Operasi

Untuk sistem operasi, Universitas Riau telah bekerja sama dengan SUN System melalui SUN Campus Agreement sejak tahun 2001. Untuk sistem informasi yang telah dikembangkan Universitas Riau menggunakan open source ( php programming & my sql ).

4.  Sumber Daya Manusia

Sumber Daya Manusia yang terkait dengan pengelolaan teknologi informasi dan komunikasi yang dimiliki Universitas Riau saat ini adalah :

  1. Kepala Pusat Komputer 1 orang

Dengan kualifikasi lulusan Strata-3 Teknik Elektro.

2.  Network Administrator 10 orang

Dengan kualifikasi lulusan Strata-1 Teknik Elektro dan Fisika.

       3.  Database Administrator 1 orang

Dengan kualifikasi lulusan Strata-2 Sistem Informasi.

       4.  Programmer 5 orang

Dengan kualifikasi lulusan Strata-1 Ilmu Komputer.

       5.  Teknisi 30 orang

Dengan kualifikasi 5 lulusan Strata-1 Fisika dan Teknik Elektro.

       6.  Penanggung Jawab INHERENT

Dengan kualifikasi lulusan Strata-3 Teknik Elektro.

Gambar Struktur Organisasi Pengelola Teknologi informasi

Universitas Riau dengan divisi Penanggung jawab INHERENT

Ke depan diharapkan Penanggung jawab INHERENT dapat bertanggung jawab penuh terhadap seluruh kegiatan INHERENT terutama memelihara koneksi jaringan dengan Perguruan Tinggi lainnya yang ada di Indonesia.

Universitas Riau merencanakan akan membentuk divisi multimedia pada Pusat Komputer yang akan bertugas untuk men-konversi-kan bahan ajar yang diberikan oleh Dosen kepada mahasiswa kedalam bentuk digital. Divisi ini diharapkan dapat terbentuk paling lambat Juni 2009 ini.

          5.    IT Governance

 Prinsip tata kelola teknologi informasi telah diterapkan di lingkungan Universitas Riau tetapi hingga saat ini memang belum didokumentasikan secara baik dan lengkap. Ke depan diharapkan pengelolaan teknologi informasi di lingkungan Universitas Riau dapat didokumentasikan serta dijalankan sesuai dengan standar operasional yang telah ditetapkan. Hal ini dibutuhkan untuk menjamin keamanan data serta tidak terjadinya malfunction dalam penggunaan teknologi informasi.

Hasil yang telah dicapai

  1. Penggunaan Sistem Informasi Akademik menunjukkan peningkatan yang signifikan. Hal ini disebabkan seluruh kegiatan administrasi telah menggunakan Sistem Informasi Akademik yang dirancang.
  2. Motivasi mahasiswa dalam proses belajar mengajar mengalami peningkatan, hal ini dapat dilihat pada tingkat kehadiran mahasiswa di dalam kelas.

Hambatan yang dihadapi

  1. Belum banyak materi kuliah yang dapat diakses oleh mahasiswa dan perguruan tinggi lainnya. Tahun 2008 masih sedikit kerjasama dengan universitas dalam hal pengembangan materi unggulan, baru sebatas dengan universitas Sriwijaya, universitas Sumatera Utara sedangkan kerjasama dengan universitas Internasional Batam, STMIK AMIK Riau dan STMIK Putera Batam baru sebatas koneksi INHERENT untuk video conference.
  2. Belum semua staf pengajar menggunakan metode pembelajaran e-learning.
  3. Belum tersedianya fasilitas proses belajar mengajar secara online.
  4. Belum adanya mekanisme monitoring, pelaporan serta pelaksanaan perbaikan infrastruktur teknologi informasi yang baku.

PERTANYAAN KASUS:

  1. Berikan pendapat anda bagaimana sebaiknya pengembangan setiap aplikasi yang ada sekarang pada 5 tahun ke depan.
  2. Gambarkan struktur hubungan antar aplikasi yang baik agar data bisa terintegrasi dengan seluruh server yang ada!
  3. Gambarkan jaringan computer yang cocok, agar bisa memenuhi kebutuhan dari civitas akademikanya!
  4. Berikan solusi anda agar hambatan yang ada pada pengembangan jaringan computer di Universitas Riau dapat teratasi (minimal 3 buah)




STUDI KASUS KEBIJAKAN KEAMANAN (PT. SAMUDRA FOOD)

18 08 2011

STUDI KASUS KEBIJAKAN KEAMANAN

PT. SAMUDRA FOOD

PT. Samudra Food adalah perusahaan produsen makanan kesehatan dan makanan susu untuk ibu dan bayinya, perusahaan ini berlokasi di Jakarta Timur tepatnya di Pulo Gadung. Perusahaan ini didirikan pada tahun 2002 oleh investor dari Indonesia dan Jepang. Pada saat sekarang (Desember 2008) mereka sudah mempunyai 205 karyawan yang berada pada suatu struktur organisasi dengan 5 divisi besar yaitu divisi relasi publik dan pemasaran, divisi keuangan dan akunting, divisi produksi dan kualiti, divisi sumber daya manusia dan divisi penelitian dan pengembangan.

Perusahaan mempunyai beberapa produk core  atau produk yang utama yang disukai oleh masyarakat Asia terutama Negara Indonesia, Singapura dan Malaysia; Produk utama yang diproduksi oleh PT. Samudra Food dibuat dengan bahan-bahan yang khusus hanya diketahui oleh orang-orang tertentu pada organisasi seperti kepala divisi dan manajemen tingkat atas. Sehingga sangat penting untuk selalu menjaga kerahasiaan resep dalam pembuatan maupun proses produksi makanan utama tersebut. Produk utama ini juga telah mendapat sertifikasi dari Badan Pengawas Obat dan Makanan dan Departemen Kesehatan Indonesia dan WHO (World Health Organization).

Pada saat ini perusahaan sedang mengajukan proposal untuk memproduksi 5 (Lima) jenis makanan kesehatan baru yang unik kepada Departemen Kesehatan Indonesia. Bila Departemen kesehatan menyetujuinya, maka PT. Samudra Food bisa mendapatkan investor baru untuk menyegarkan keuangan perusahaan. Namun apa yang terjadi, ternyata dalam minggu ini pada salah satu situs website terkenal, ada yang memposting nama 5 (lima) jenis makanan kesehatan baru yang masih berbentuk proposal tersebut. Tentunya pimpinan perusahaan sangat terkejut dan meminta anda, sebagai General Manager yang baru saja diangkat, untuk menginvestigasi insiden tersebut, karena kalau informasi tersebut sampai ke tangan competitor, apalagi kalau sampai resepnya diposting ke internet, maka  perusahaan akan sangat menderita kerugian baik disaat ini maupun di masa mendatang.

Setelah memulai investigasi selama 3 (tiga) hari, dengan melihat data dan fakta yang ada serta pembicaraan dengan manajer senior dan yunior di PT. Samudra Food maka General Manager membuat suatu ringkasan sebagai berikut:

  1. Perusahaan sangat bergantung kepada kesuksesan ke lima produk yang baru tersebut, karena keuangan perusahaan dalam keadaan tidak sehat.
  2. Kebanyakan manajer senior dan ahli sudah mengajukan permohonan pengunduran diri, dengan alasan mendapat tawaran pekerjaan lebih baik pada perusahaan kompetitor dan janji pemberian bonus saham. Divisi sumber daya manusia mengetahui hal tersebut dan belum melaporkannya kepada General Manager secara tertulis.
  3. Perusahaan sebenarnya baru saja mendapatkan investor baru, dan investasi ini sebagian besar digunakan untuk divisi penelitian dan pengembangan. Saat ini divisi tersebut berada bukan di Jakarta, akan tetapi di pulau Batam dengan pertimbangan kedekatan penjualan produksi ke Singapura dan Malaysia. Bila resep yang baru selesai dibuat, maka divisi ini akan mengirimkan hasilnya ke Jakarta yang kemudian akan meneruskannya ke Departemen Kesehatan untuk di ujicoba dan disertifikasi.
  4. Kondisi ruangan dan alokasi penempatan karyawan cukup sempit, seiring dengan penambahan jumlah karyawan, maka ruangan tertentu akan terasa cukup panas dan kurang nyaman untuk bekerja. Sehingga beberapa karyawan mengajukan diri agar bekerja dari rumah dengan menggunakan jalur Virtual Private Network dalam mengakses data di Server Perusahaan. Hal ini diperbolehkan oleh divisi sumber daya manusia dengan syarat mengajukan permohonan yang harus disetujui oleh manajer sumber daya manusia.
  5. Semua data perusahaan terintegrasi ke dalam server yang berada pada ruangan divisi sumber daya manusia. Tidak ada administrator jaringan yang bekerja secara penuh, aktivitas sehari-hari dalam penanganan server diserahkan kepada operator jaringan yang merupakan karyawan yang baru lulus strata-1 komputer. Sehari-hari karyawan ini  dibimbing oleh manajer sumber daya manusia sebagai supervisornya.
  6. Konfigurasi jaringan terdiri dari satu LAN (Local Area Network) besar (131 komputer) yang terhubungan ke internet melalui ISA (Internet Security Acceleration) firewall, kecuali VPN yang belum memakai firewall.  Untuk log-on ke jaringan karyawan boleh memilih  dua cara akses, pertama dengan password dan kedua dengan sidik jari, dan kebanyakan memilih memakai password.
  7. Dokumentasi dari seluruh kegiatan perusahaan diserahkan kepada divisi masing-masing yang mempunyai kebijakan berbeda dan kadang ada beberapa divisi yang mengerjakan pekerjaan kantor di rumahnya dengan membawa dokumen penting perusahaan, selama ada ijin dari manajer divisi tersebut.
  8. Dalam hal persaingan dengan perusahaan lain dan berkaitan dengan mudahnya perijinan pendirian perusahaan oleh pemerintah, maka ada 2 (dua) lagi perusahaan yang baru berdiri bulan lalu dan bergerak di bidang yang sama yaitu produsen makanan sehat dan makanan ibu dan bayinya. PT. Samudra belum melakukan penelitian mengenai akibat dari adanya persaingan tersebut.

PERTANYAAN untuk didiskusikan oleh Group (2-3 orang):

  1. Lakukan analisis SWOT untuk perusahaan tersebut!
  2. Berikan solusi keamanan komputer melihat dari segi keamanan dari jaringan computer dengan memperhatikan:
    1. Perencanaan bisnis perusahaan
    2. Akses kontrol sistem jaringan computer
    3. Pengembangan system dan pemeliharaannya
    4. Keamanan lingkungan perusahaan
    5. Standarisasi dan kebijakan keamanan





Soutwest Airlines

18 08 2011

CASE STUDY 4 :

Soutwest Airlines

Pendahuluan

Sekitar satu tahun setelah bencana 11 September 2001 yang mengakibatkan turunnya pendapatan perusahaan penerbangan, Southwest Airlines dibuat senang dengan performa Aplikasi Kecerdasan Bisnis (BI) / DSS miliknya untuk manajemen keuangan yang disebarkan secara luas untuk mencakup operasi dan pemeliharaan penerbangan. Di tengah – tengah krisis, Southwest Airlines dengan sukses memberlakukan aplikasi OLAP Hyperion Solutions Corp.Essbase, dan perangkat keras anggaran, Pillar. Southwest dapat akurat membuat perkiraan keuangan dalam menghadapi turunnya pasar. Southwest berhasil mengekploitasi aplikasi BI-nya.

Masalah yang Dihadapi oleh Banyak Perusahaan

Sebagian besar perusahaan tidak mengaitkan dengan tepat aplikasi keuangan mereka dengan sistem OLAP, menganalisis data, dan kemudian menyajikannya dengan baik bagi personel bisnis. Sukses southwest diraih dari kemampuannya mengaitkan aplikasi ERP-nya dengan perangkat lunak OLAP dan kemudian menyajikan data keuangan yang relevan dan berbagai skenarionya kepada para pengambil keputusan di perusahaan.

Situasi

Tepat setelah serangan teroris, perusahaan beroperasi “di dunia yang sama sekali tidak pasti”, kata Mike Van de Ven, wakil presiden analisis dan perencanaan keuangan di Southwest. “kita dituntut untuk mampu memberikan pemahaman keuangan untuk berbagai keputusan yang dilakukan oleh perusahaan.”

Sebelum instalasi Essbase (dengan biaya sekitar $1 juta) dari Hyperion (Sunnyvale, California) pada tahun 1999, personel analisis Southwest menulis query dengan tangan, makan waktu sekitar setengah jam untuk menjalankannya, dan kemudian menempatkan gambar – gambar ke dalam spredsheet untuk analisis tambahan. Waktu total bisa mencapai empat jam.

Hasil

Essbase memangkas waktu analisis menjadi sedikitnya dua menit, memimpin kepada penghematan yang luar biasa. Setelah menjalankan skenario ‘kasus terburuk dan terbaik’ dan membuat perkiraan, southwest mengembangkan suatu rencana tindakan untuk menstabilkan keuangannya. Rencana tersebut membantuk menjawab pertanyan – pertanyaan seperti, “Seberapa cepat kita akan menambah kas perusahaan ?“ pada bulan juli 2002, perkiraan telah 2 persen di dalam nilai aktual.

Analisis dapat mengakses data operasional dan keuangan untuk menganalisis dan mengidentifikasi pengaruh data yang satu terhadap yang lainnya. Hubungan dapat dibangun untuk memperbaiki perkiraan.  Secara keseluruhan, aplikasi telah memberikan harga impas dengan cara melakukan penghematan lewat otomatisasi proses pengumpulan data.

Soutwest mengontrol struktur biayanya dengan lebih baik daripada yang dapat dilakukan oleh jaringan. Inilah perusahaan penerbangan terbesar yang tetap profitabel setelah industri traveling mengalami kelesuan sejak tahun 2001. Secara keseluruhan perusahaan penerbangan menderita kerugian sebesar $7 miliar pada tahun 2001 dan diperkirakan pada tahun 2002 angka kerugian masih dalam kisaran yang sama. Southwest Airlines mungkin satu – satunya perusahaan penerbangan yang meraup laba pada tahun 2002. Southwest masih bertumbuh sekalipun pasar menurun tajam dan menunjukkan laba $75 juta pada triwulan keempat tahun 2002. Peralatan BI baru milik Southwest membantu para pengambil keputusan untuk dengan akurat memprediksi pasar mereka dan memutuskan pasar mana yang akan diperluas.

Pertanyaan :

  1. Model apa yang digunakan oleh Southwest Airlines pada OLAP yang diterapkan pada perusahaan tersebut ?
  2. Bagaimana BI seperti yang digunakan oleh Southwest Airlines mampu memimpin dengan laba yang lebih tinggi dan posisi yang lebih kompetitif di pasarnya ?
  3. Jelaskan bagaimana manfaat – manfaat tersebut dicapai oleh Southwest Airlines ?
  4. Mengapa kebanyakan perusahaan tidak melakukan apa yang dilakukan Southwest Airlines ?
  5. Jelaskan bagaimana ide – ide tersebut dapat digunakan di segmen industri lainnya (misal bisnis eceran, asuransi, minyak dan gas, dan universitas).




Standar Motor Products

18 08 2011

CASE STUDY 3 :

Standar Motor Products

Standard Motor Products (SMP) di Edwarddsville, Kansas, membuat dan mendistribusikan produk – produk otomotif after-market. Pengambilan keputusan TIM oleh para pekerja membuat hal tersebut mungkin terjadi.

Suatu Hari di SMP

Juni, 11.6 siang; hari kerja : di dalam pabrik, Brenda Craig menjelajah lembar pesanan harian, melihat apa yang akana dikerjakan oleh teman kerjanya. Dia bukan Bos, tetapi bertugas membuat jadwal tim untuk bulan ini.

Tahun depan, setiap anggota tim (12 orang) akan dirotasi menangani tugas-tugas kelompok. Masing – masing akan menentukan berapa banyak jam kerja yang diperlukan untuk mengisi pesanan sepanjang malam ke dalam truk pengiriman. Tim mengadakan rapat singkat untuk memutuskan tugas-tugas. Mereka dengan cepat mengestimasi apakah diperlukan jam lembur dan apakah tim kerja lainnya perlu membantu atau dapat membantu mereka.

Setiap orang di dalam tim bertanggung jawab menangani pesanan. Setiap orang memahami apa yang perlu dilakukan. Pekerja bukan orang yang dikendalikan oleh tugas. Mereka berpikir! Mereka membuat keputusan! Dan setiap orang bertanggung jawab mengidentifikasi kapan para anggota mendapatkan hasil pelacakan dan membantu mereka bertindak bersama-sama.

Budaya Tim Self-Directed di Standard Motor Products

          Apa yang dapat dilakukan oleh sistem tim menjadi semakin banyak, namun bukanlah lingkungan yang terpecah – pecah. Sekitar 50 persen dari para pekerja adalah anggota sarikat. Masih ada hirarki manajemen di SMP. Akan tetapi, manajer umum Thom Norbury dan enam anggota lain dari tim kepemimpinan pabrik jarang berurusan dengan keputusan tim kerja. Biasanya para wakil tim berdebat tentang berbagai opsi dan memilih opsi yang baik, kata Nobury. Proses keseluruhan menggunakan talenta para pekerja.

            Manajer umum pabrik yang sebelumnya, Joe Forlenza, yakin bahwa pekerja dapat membuat keputusan yang aman bagi perusahaan. Ketika Forlenza tumbuh dewasa, ia melihat orang-orang mengelola kehidupan mereka di semua jenis keadaan. Katanya, “ Saya …..melihat bahwa semua orang yang punya otak akan sia-sia jika mereka tidak melakukannya.” Beberapa manajer SMP mengatakan bahwa pemberdayaan tidak akan bekerja, terutama di bawah kontrak serikat. Satu dekade kemudian, pemberdayaan tempat kerja terjadi di SMP.

            Forlenza menguji pengambilan keputusan yang dikoordinasi oleh tim dan mulai mengalihkan tanggung jawab dan mengurangi pekerjaan supervisor tingkat menengah. Beberapa manajer pergi secara sukarela; beberapa diundang untuk melakukan hal yang sama. Setelah tahun pertama, produktivitas pabrik menurun tajam. Karena hal itu diharapkan (ia telah mempelajari bagaimana hal tersebut bekerja dalam praktiknya), maka ia tetap berkomitmen pada perubahan, dan pada akhir tahun kedua, produktivitas kembali pulih dan meningkat. Produktivitas terus meningkat sampai saat ini.

Komitmen Kepemimpinan pada Perubahan

      Pabrik Edwardsville berhasil, sedangkan perusahaan lainnya tidak karena jarangnya komitmen dari level atas kebawah. Joe membuat komitmen jangka panjang untuk mengajar timnya untuk dewasa, dan untuk membuat keputusan yang baik bagi organisasi  dan untuk diri mereka sendiri. Beberapa tim manajemen lama tidak setuju, tetapi banyak yang bersedia mengikuti komitmen Joe. Ketika tingkat kepercayaan di antara pekerja dan staf rendah, berarti di sanalah ada masalah. Beberapa karyawan mengalami masalah dalam mengasumsikan tanggung jawab dalam pekerjaan mereka. Sayangnya, banyak bisnis Amerika telah mengajarkan kepada para pekerja mereka bahwa mereka tidak dibayar untuk berpikir – karena itulah mereka tidak melakukannya.

            Secara umum, sekitar 10 persen pekerja tidak dapat berfungsi di dalam suatu lingkungan tim. Ini kadang – kadang karena masalah kepribadian, atau karena mereka punya kinerja buruk namun menolak untuk bekerja sama dengan suatu tim. Orang – orang seperti ini harus pergi ketika budaya tim sedang dibangun, untuk menghapus sikap penolakan. Norbury mengatakan bahwa tim kerja yang self-directed memerlukan komitmen yang terus menerus. Jika tidak, stres dapat dengan mudah menyebabkan manajer kembali ke prilaku lama. Komitmen kepemimpinan merupakan faktor kritis dalam melembagakan semua perubahan organisasi.

Pengambilan Keputusan TIM

Di SMP, tim mengetahui jadwal, tujuan, dan kondisi finansial. Tim punya banyak informasi tentang bisnis ketimbang   pekerja pada umumnya. Tim mengetahui apakah mereka sedang membuat keputusan yang baik karena mereka punya akses ke data finansial yang sebelumnya hanya tersedia bagi manajemen. Mereka mengukur produktivitas dan menghitung reward (upah/penghargaan) mereka. Tim berjuang keras untuk mengelola sendiri (self-management). Kebanyakan tim di pabrik telah membuat usaha mereka sampai pada tingkat pemberdayaan diri yang paling tinggi. Anggota tim memberikan umpan balik menerima kritik dalam cara yang baik. Kebanyakan dari mereka tahu umpan balik apa yang diharapkan.

Hasil

Sejak pendekatan tim dilembagakan, friksi antara manajemen dan wakil serikat pekerja berkurang. Mereka sering memecahkan masalah melalui surat – surat yang mudah dipahami ketimbang menggunakan kontrak yang mengikat. Keputusan tersebut jauh lebih mudah dinegosiasikan. Orang – orang jauh lebih bahagia. Para pekerja bertanggung jawab untuk menjadwalkan pengiriman, menentukan jam lembur, menjadwalkan pergantian / shift kerja, penunjukan tugas / pekerjaan, dan seterusnya. Anggota tim bertanggung jawab untuk membuat keputusan ketika produktivitas menerun. Sebagian keputusan manajerial telah dipindahkan ke tim self-directive (tergerak sendiri). Para pekerja memerlukan sedikit supervisi. Secara keseluruhan, para pekerja yang diberdayakan, ketika dihargai secara tepat, membuat keputusan dengan baik.

Soal Case Study :

  1. Mengapa para pekerja di banyak organisasi di bayar untuk bekerja dari pada untuk berpikir ?
  2. Mengapa produktivitas menurun di tahun pertama  akibat program berbasis –tim ? Jelaskan.
  3. Mengapa komitmen kepemimpinan terhadap perubahan sangat penting ? Jelaskan.
  4. Bagaimana berbagai keputusan ditangani di dalam pendekatan tim ?
  • Bagaimana tim mengidentifikasikan masalah ?
  • Bagaimana tim mendekati masalah ?
  • Bagaimana tim memilih solusi ?
  • Bagaimana tim mengimplementasikan solusi ?
  1. Teknologi digunakan untuk mengakses informasi dan data. Jelaskan bagaimana teknologi informasi dapat membantu tim ?