Search

Pages

This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Minggu, 08 November 2009

About Me

Nama saya Maulana Jayadi, teman-teman biasa memanggil Maulana.. Saya tinggal di Jl.H.Jian No.19 RT 001/03 Cipete Utara, Kebayoran Baru,Jaksel bersama kedua orang tua saya.Saya anak pertama dan saya mempunyai dua orang adik laki-laki. saya berumur 19 tahun.Tinggi badan saya 167 cm dengan berat badan 50 kg. Rambut saya berwarna hitam pendek dengan kulit berwarna sawo matang dan mata berwarna hitam serta hidung yang mancung. Saya mempunyai beberapa sifat yang kurang baik antara lain pendiam,kurang percaya diri, dan moody. Akan tetapi, saya suka menolong orang yang sedang kesusahan tanpa orang lain ketahui dan saya mempunyai rasa ingin tahu yang cukup besar. Saya pendiam bukan berarti saya sombong karena sering kali saya mengalami sariawan.
Hobi saya suka bermain basket, gitar, menulis cerpen tapi itu dulu...tapi, untuk sekarang dalam menulis saya agak kurang.

Dan saat ini saya sedang duduk dibangku perkuliahan semester 3 di Universitas Gunadarma,Depok Jurusan S1-Sistem Komputer, Saya mengambil jurusan ini sesuai dengan tujuan dan cita-cita saya. Pada semester ini saya mempunyai target untuk menaikkan IPK saya dan mengembangkan kemampuan saya dalam dunia Komputer.

Prinsip hidup saya, ‘ Lihatlah ke bawah sebelum ke atas ‘ maksudnya di saat kita menjadi orang yang sukses kita harus tetap membagi kebahagiaan kita di waktu kita masih orang biasa. Akan tetapi, sesudah sukses janganlah kita sekali-kali melupakan hal yang terbaik di masa lampau kita.

Dan perlu diingat 'Janganlah menyia-nyiakan waktumu untuk hal yang tak berguna'..karena kesempatan tidak datang untuk kedua kalinya...

Demikianlah kilasan tentang diri saya.

Jumat, 30 Oktober 2009

Work Breakdown Structure (WBS)

Work Breakdown Structure (WBS) itu apa ??

WBS (Work Breakdown Structure) adalah alat Bantu grafis yang berupa tampilan proyek kerja kita agar bisa membantu pekerjaan menjadi lebih mudah dipahami dan lebih mudah untuk menjalin komunikasi. Biasanya WBS ini berbentuk bagan yang dimana terdapat bagan – bagan kecil dibawah induknya atau inti pada awal bagan tersebut.
Dalam hal ini WBS dapat dibangun di nomina atau verba. Dan apa maksudnya ? maksud dari itu adalah :
• jika hasil proyek Anda terutama verba, maka kata kerja atau proses berbasis berdasarkan WBS mungkin lebih masuk akal.
• Akan tetapi, jika WBS harus berorientasi produk atau penyampaian, maka Anda dapat memulai dengan memikirkan WBS sebagai daftar bagian akhir-akhir item proyek Anda.

Kemudian telah kita ketahui WBS umumnya digunakan :
1.Pada awal proyek untuk mendefinisikan lingkup proyek, jadwal, dan
2.Pengorganisasian Gantt memperkirakan biaya.

Proyek ini terus berjalan sesuai dengan pengorganisasian dari WBS dan semua itu sangat berarti sebagai jalan utama untuk melaporkan biaya proyek.

Selain itu, pada Proyek besar WBS juga dapat digunakan :

1. Di seluruh proyek untuk mengidentifikasi dan melacak paket pekerjaan,
2. untuk mengatur data untuk Earned Value Management (EVM) pelaporan,
3. untuk melacak kiriman, dll

Namun, Untuk mendesain sebuah WBS, kita harus dapat mencapai tujuan tertentu, seperti :

a.Memikirkan segi biaya, jadwal yang dikelola, dan bagaimana pekerjaan itu dilakukan ? semua itu harus sepadan atau sesuai agar perancangan subuah WBS berjalan.
b.Memberikan Pengamatan (Visibilitas) yang penting atau pekerjaan berisiko usaha.
c.Memberikan pemetaan kebutuhan, rencana, pengujian, dan penyerahan,
d.Foster harus jelas kepemilikan oleh para manajer dan pemimpin tugas,
e.Menyediakan data untuk pengukuran kinerja dan historis database, serta Masuk akal bagi para pekerja dan akuntan.


• Adapun Peran WBS (Work Breakdown Structure) adalah untuk:
1.Peningkatan akurasi biaya dengan memisahkan pengiriman proyek besar kedalam komponen kecil.
2.Menyediakan mekanisme untuk mengumpulkan dan mengelola biaya yang sebenarnya serta menyediakan mekanisme untuk pengukuran kinerja dan kontrol .

Dalam hal ini, WBS (Work Breakdown Structur) menyediakan peta sederhana, apa yang akan dihasilkan. Dan digunakan sebagai pintu masuk criteria untuk jadwal pembangunan.

Kemudian,Elemen WBS biasanya nomor, dan sistem penomoran dapat diatur dengan cara apapun yang Anda pilih. Sistem penomoran konvensional ditunjukkan pada gambar. Kotak berbayang yang ditampilkan di atas nomor slide bisa 1.2.2.3, yang akan memberi tahu Anda itu berada di kotak kedua di tingkat 2, kotak kedua pada tingkat 3, dan kotak ketiga di tingkat 4. Lihat contoh gambar berikut dibawah ini :

• Berikut ini Gambaran WBS untuk Proyek Pengembangan Sistem :



Lalu The Project Management Institute (PMI) memiliki dokumen, Biasanya Project Management Institute(PMI) Praktek Kerja Standar untuk struktur Breakdown memberikan contoh-contoh format / gambaran WBS yang dapat digunakan dimana saja, contohnya :
• Di beberapa proyek yang berbeda daerah, konstruksi, pertahanan, dll

Manajer proyek harus memutuskan untuk apa kerja dari berbagai tingkat rincian pelaksanaan WBS yang efisien akan menguntungkan manajemen proyek Pada proyek yang sangat kecil, WBS formal dapat melayani tujuan tidak berguna, tetapi dapat menjadi berharga jika ukuran proyek atau kompleksitas mulai meningkat.
Sebagai sebuah organisasi lingkungan manajemen proyek matang, atau sebagai ukuran dan kompleksitas yang lebih besar yang dihadapi,
Jalur perkembangan penenerapan konsep WBS :




Selanjutnya,Jika Anda menggunakan MS-Project atau serupa aplikasi perangkat lunak manajemen proyek, Anda mungkin menjumpai WBS sebagai daftar vertikal dengan indentasi untuk menunjukkan struktur.
Sementara beberapa paket perangkat lunak menyediakan tampilan WBS yang terpisah, Anda dapat mempersiapkan WBS Anda dalam format vertikal menggunakan pengolah kata, dan kemudian memotong dan menyisipkan WBS ke paket perangkat lunak manajemen proyek.
Disamping itu, ada software ketiga untuk tambahan aplikasi MS-Project yaitu WBS Chart Pro. Software ini bisa mengkonversikan bagan Gantt daftar tugas dengan indentasi ke WBS standar grafis dalam beberapa klik.

Dan kita juga dapat menggunakan aplikasi ini untuk membuat WBS dan transfer kembali MSP. Ternyata, perangkat lunak ini sangat berharga dalam mengorganisir pekerjaan proyek menjadi WBS, meninjau ruang lingkup proyek yang diusulkan, dan membantu manajer memvisualisasikan WBS implisit dalam MS-Project jadwal.

Selasa, 13 Oktober 2009

Aplikasi Turunan Parsial dalam bidang-bidang tertentu

Hmm…kita ke Turunan dulu,,,Apa itu turunan ???
Turunan dari f pada titik x adalah pendekatan yang paling baik terhadap gagasan kemiringan f pada titik x, biasanya ditandai dengan f’(x) atau dy/dx.
Sebenarnya, turunan itu hal yang paling asyik untuk dipelajari apalagi kalau kita sudah memahami konsep dasar turunan, untuk mengerjakan soalnya pun akan terlihat lebih mudah. Memang sering kali kita tegang kalau saja menemukan soal yang bervariasi dan kemudahan soal pun lebih dipersulit.tapi,itulah awal kita untuk bisa dan terus bisa berkembang dalam mengerjakan soal turunan dalam bermacam bentuk turunan apapun.
Turunan mempunyai aplikasi dalam semua bidang kuantitatif.Di fisika, turunan dari perpindahan benda terhadap waktu adalah kecepatan benda, dan turunan dari kecepatan terhadap waktu adalah percepatan. Hukum gerak kedua Newton menyatakan bahwa turunan dari momentum suatu benda sama dengan gaya yang diberikan kepada benda. Contoh historik lainnya adalah penggunaan Matematika di hukum gerak Newton, diekspresikan dengan laju perubahan yang merujuk pada turunan: Laju perubahan momentum dari sebuah benda adalah sama dengan resultan gaya yang bekerja bada benda tersebut dengan arah yang sama.
Sebenarnya Turunan itu ada banyak macamnya, akan tetapi saya akan memberi tahu tentang Turunan Parsial dalam kehidupan sehari – hari. Turunan Parsial yang mempunyai aplikasi luas dalam bidang sains dan teknik, digunakan untuk memecahkan masalah kompleks. turunan parsial, biasanya ditandai dengan ∂y/∂x.
Turunan Parsial, Turunan Fungsi Terhadap Fungsi, Turunan Total sering digunakan di setiap cabang sains fisik, sains komputer, statistik, teknik, ekonomi, bisnis, kedokteran, kependudukan, dan di bidang-bidang lainnya.
Turunan Parsial di Bidang fisika bisa dicontohkan sebuah benda yaitu Bandul yang diikat menggunakan tali yang dicantolkan di ujung pegas.. Lalu bandul itu digerakkan kesamping dan membentuk sudut tertentu sesuai arah gerakkannya. Setelah itu, amati getaran pada bandul itu saat berayun.
cara mendapatkan persamaan gerak dari system ini dengan cara newtonian dan lagrangian, cara newtonian dengan cara dibuat vektor satuan x, y, z dengan gaya yang mengikutinya, sedangkan lagrangian dicari energi kinetik dan potensialnya.

Kamis, 24 September 2009

Manajemen Resiko Dalam Pengembangan Sistem Informasi

• Resiko yaitu Suatu umpan balik negatif yang timbul dari suatu kegiatan dengan tingkat probabilitas berbeda untuk setiap kegiatan. Pada Dasarnya, resiko dari suatu kegiatan tidak dapat dihilangkan, tetapi dapat diperkecil dampaknya terhadap hasil suatu kegiatan. Proses menganalisa serta memperkirakan timbulnya suatu resiko dalam suatu kegiatan èmanajemen resiko.
Pola pembangunan SI yang mengindahkan faktor resiko telah menyebabkan beberapa organisasi mengalami kegagalan menerapkan TI, dengan meningkatnya nilai investasi dari plafon yang seharusnya, hal ini juga dapat menghambat proses pencapaian misi organisasi.
• Pada dasarnya, faktor resiko dalam suatu perencanaan SI, dapat diklasifikasikan ke dalam 4 kategori resiko, yaitu :
• Catastrophic (Bencana)
• Critical (Kritis)
• Marginal (kecil)
• Negligible (dapat diabaikan)
• Adapun pengaruh atau dampak yang ditimbulkan terhadap suatu proyek SI dapat berpengaruh kepada:
– nilai unjuk kerja dari sistem yang dikembangkan
– biaya yang dikeluarkan oleh suatu organisasi yang mengembangkan teknologi informasi
– dukungan pihak manajemen terhadap pengembangan teknologi informasi
– skedul waktu penerapan pengembangan teknologi informasi
• Mendefinisikan suatu resiko dalam pengembangan TI pada suatu organisasi terkait dengan Siklus Hidup Pengembangan Sistem (System Development Life Cycle [SDLC])è dimana fase-fase penerapan SDLC dalam pengembangan teknologi informasi di spesifikasikan analisa resiko.

A. POLA PENDEKATAN
System Development Life Cycle [SDLC] adalah suatu tahapan proses perancangan suatu sistem yang dimulai dari tahap investigasi; pembangunan; implementasi; operasi/perawatan; serta tahap penyelesaian [4]. Dari dasar tersebut di atas, strategi penerapan manajemen resiko perlu mempertimbangkan dampak yang mungkin timbul dengan tingkat probabilitas yang berbeda untuk setiap komponen pengembangan sistem informasi.
Pola pendekatan manajemen resiko juga perlu mempertimbangkan faktor-faktor pada System Development Life Cycle (SDLC) yang terintegrasi, yaitu Mengindentifikasikan faktor-faktor resiko yang timbul dan diuraikan disetiap tahap perancangan sistem, yang tersusun sebagai berikut :
Tahap 1. Investigasi
Tahap ini suatu sistem didefinisikan, menyangkut ruang lingkup pengembangan yang akan dibuat, yang semua perencanaan atas pengembangan sistem di dokumentasikan terlebih dahulu. Dukungan yang dibutuhkan dari manajemen resiko pada tahap ini adalah faktor resiko yang mungkin terjadi dari suatu sistem informasi di identifikasikan, termasuk di dalamnya masalah serta konsep pengoperasian keamanan sistem yang semuanya bersifat strategis.
Tahap 2. Pengembangan
Tahap ini merupakan tahap dimana suatu sistem informasi dirancang, pembelian komponen pendukung sistem di laksanakan, aplikasi di susun dalam program tertentu, atau masa dimana konstruksi atas sistem di laksanakan. Pada proses ini, faktor resiko diidentifikasikan selama tahap ini dilalui, dapat berupa analisa atas keamanan sistem sampai dengan kemungkinan yang timbul selama masa konstruksi sistem di laksanakan.
Tahap 3. Implementasi
Tahap ini kebutuhan atas keamanan sistem dikonfigurasikan, aplikasi sistem di uji coba sampai pada verifikasi atas suatu sistem informasi di lakukan. Pada tahap ini faktor resiko di rancang guna mendukung proses pelaksanaan atas implementasi sistem informasi sehingga kebutuhan riil di lapangan serta pengoperasian yang benar dapat dilaksanakan.
Tahap 4. Pengoperasian dan Perawatan
Tahap ini merupakan tahap dimana sistem informasi telah berjalan sebagaimana mestinya, akan tetapi secara secara berkala sistem membutuhkan modifikasi, penambahan peralatan baik perangkat keras maupun perangkat lunak pendukung, perubahan tenaga pendukung operasi, perbaikan kebijakan maupun prosedur dari suatu organisasi. Pada tahap ini manajemen resiko lebih menitik beratkan pada kontrol berkala dari semua faktor yang menentukan berjalannya sistem, seperti perangkat keras, perangkat lunak, analisa sumber daya manusia, analisa basis data, maupun analisa atas jaringan sistem informasi yang ada.
Tahap 5. Penyelesaian/penyebaran
Tahap ini merupakan tahap dimana system informasi yang telah digunakan perlu di lakukan investasi baru karena unjuk kerja atas sistem tersebut telah berkurang, sehingga proses pemusnahan data, penggantian perangkat keras dan perangkat lunak, ataupun berhentinya kegiatan atau kepindahan organisasi ke tempat yang baru. Manajemen resiko yang perlu di perhatikan dalam tahap ini adalah memastikan proses pemusnahan atas komponen-komponen system informasi dapat berjalan dengan baik, terkelola dari segi keamanan.
Setelah pola pendekatan manajemen resiko di definisikan dalam masing-masing tahap SDLC, maka tahap selanjutnya adalah menilai manajemen resiko dalam metodologi tertentu. Upaya memberikan penilaian atas dampak resiko dalam pengembangan sistem informasi, perlu dilakukan karena dapat memberikan gambaran atas besar atau kecilnya dampak ancaman yang mungkin timbul selama proses pengembangan sistem.
B. METODOLOGI PENILAIAN RESIKO
Untuk menentukan kemungkinan resiko yang timbul selama proses pengembangan sistem informasi berlangsung, maka organisasi yang bermaksud mengembangkan sistem informasi perlu menganalisa beberapa kemungkinan yang timbul dari pengembangan sistem informasi tersebut. Adapun metodologi penilaian resiko pengembangan sistem informasi dapat diuraikan dalam 9 langkah[4], yang tersusun sebagai berikut :
a. Menentukan karakteristik dari suatu sistem
b. Mengidentifikasikan ancaman-ancaman
c. Mengidentifikasikan kelemahan sistem
d. Menganalisa pengawasan
e. Menentukan beberapa kemungkinan pemecahan masalah
f. Menganalisa pengaruh resiko terhadap pengembangan sistem
g. Menentukan resiko
h. Merekomendasikan cara-cara pengendalian resiko
i. Mendokumentasikan hasil keputusan
Tahap ke dua, tiga, empat dan enam dari langkah tersebut di atas dapat dilakukan secara paralel setelah langkah pertama dilaksanakan. Adapun gambaran dari setiap langkah tersebut adalah sebagai berikut :


Gambar Flowchart metodologi penilaian resiko
Langkah 1. Menentukan Karakterisasi Sistem
Pada langkah pertama ini batasan suatu sistem yang akan dikembangan di identifikasikan, meliputi perangkat keras, perangkat lunak, sistem interface, data dan informasi, sumber daya manusia yang mendukung sistem IT, tujuan dari sistem, sistem dan data kritis, serta sistem dan data sensitif. Beberapa hal tambahan yang dapat diklasifikasikan pada karakteristik sistem selain hal tersebut di atas seperti bentuk dari arsitektur keamanan sistem, kebijakan yang dibuat dalam penanganan keamanan sistem informasi, bentuk topologi jaringan komputer yang dimiliki oleh organisasi tersebut, Manajemen pengawasan yang dipakai pada sistem TI di organisasi tersebut, dan hal lain yang berhubungan dengan masalah keamanan seputar penerapan Teknologi Informasi di organisasi yang bermaksud mengembangkan sistem informasi.
Adapun teknik pengumpulan informasi yang dapat diterapkan pada langkah ini meliputi :
1. Membuat daftar kuesinoner. Daftar kuesioner ini di susun untuk semua level manajemen yang terlibat dalam sistem dengan tujuan mengumpulkan informasi seputar keamanan data dan informasi dengan tujuan untuk memperoleh pola resiko yang mungkin dihadapi oleh sistem.
2. Interview. Bentuk lain dari pengumpulan data dengan cara interview terhadap IT Support atau personil yang terlibat dalam sistem informasi.
3. Review atas dokumen. Review atas dokumen pengembangan sistem, Dokumen kebijakan, atau dokumen keamanan informasi dapat memberikan gambaran yang bermanfaat tentang bentuk dari kontrol yang saat ini diterapkan oleh SI maupun rencanan pengembangan dari pengawasan di masa depan.
4. Penerapan Tool. Menggunakan suatu tool aplikasi yang memiliki tujuan untuk mengumpulkan informasi tentang sistem informasi yang digunakan merupakan salah satu cara untuk dapat memetakan sistem secara keseluruhan, seperti penggunakan network monitor, maupun tools lain.

Langkah 2. Mengidentifikasikan ancaman-ancaman
Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Timbulnya ancaman dapat dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari kegiatan pengolahan informasi yang berasal dari 3 hal utama, yaitu (1) Ancaman Alam; (2) Ancaman Manusia, dan (3) Ancaman Lingkungan. Ancaman yang berasal dari manusia memiliki karakteristik tersendiri, serta memiliki alasan tersendiri dalam melakukan gangguan terhadap sistem informasi yang ada. Adapun alasan yang timbul dari ancaman manusia ini dapat di definisikan dalam tabel berikut :


Organisasi yang membutuhkan daftar dari sumber ancaman, perlu melakukan hubungan dengan badan-badan atau sumber-sumber yang berhubungan dengan keamanan, seperti misalnya sumber ancaman dari alam diharapkan hubungan dengan BMG yang menangani masalah alam, atau pihak intelijen atau media massa yang dapat mendeteksi sumber ancaman dari manusia. Hasil output dari ancaman ini merupakan pernyataan atau daftar yang berisikan sumber ancaman yang mungkin dapat mengganggu sistem secara keseluruhan.

Langkah 3. Identifikasi kelemahan
Cacat atau kelemahan dari suatu sistem adalah suatu kesalahan yang tidak terdeteksi yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh sumber ancaman yang mencoba menyusup terhadap sistem tersebut.
Pada beberapa vendor besar, informasi atas kelemahan sistem yang dibuat oleh vendor tersebut ditutup atau dihilangkan dengan penyediaan layanan purna jual dengan menyediakan hot fixes, service pack, pathces ataupun bentuk layanan lain.
Penerapan metode proaktif atau tersedianya karyawan yang bertugas untuk melakukan sistem test dapat di pakai untuk mencek kelemahan sistem secara efisien, dimana hal tersebut tergantung kepada keberadaan sumber daya atau kondisi IT yang bersifat kritis. Metode tes yang diterapkan dapat berbentuk :
• Penggunaan tool yang menscan kelemahan sistem secara automatis
• Adanya Evaluasi dan sekuriti tes (ST&E), atau
• Melakukan penetrasi tes
Penggunaan tools untuk mencek kelemahan sistem diterapkan pada grup perusahaan dengan kelengkapan jaringan komputer yang memadai, yang digunakan untuk memindai beberapa servis sistem yang disinyalir lemah (seperti : Diperbolehkannya anonymous FTP, sendmail automatis, dll). Strategi ST&E merupakan metode tes yang di terapkan pada saat proses penilaian atas resiko dilakukan. Metode ini diterapkan saat pengembangan dan eksekusi atas Sistem Informasi berjalan yaitu pada bagian test plan. Kegunaan dari metode ini adalah untuk melihat efektifitas dari kontrol atas sekuriti dari sistem IT terimplementasikan dalam kondisi sistem beroperasi. Penetrasi tes merupakan metode yang digunakan sebagai pelengkap dalam memeriksa kontrol atas sekuriti dan menjamin tidak adanya masalah sekuriti yang mungkin timbul pada sistem IT.
Bentuk keluaran yang timbul pada langkah ketiga ini memungkinkan pihak penilai resiko mendapatkan daftar dari kelemahan sistem yang dapat dianggap sebagai potensi dari sumber ancaman di kemudian hari.

Langkah 4. Analisa pengawasan
Tujuan yang diharapkan pada langkah ini adalah untuk menganalisa penerapan kontrol yang telah diimplementasikan atau yang direncanakan. Bagi organisasi langkah ini perlu untuk meminimalisasi atau bahkan mengeliminasi probabilitas kemungkinan yang timbul dari sumber ancaman atau potensi kelemahan atas sistem.
untuk menganalisa penerapan kontrol yang telah diimplementasikan atau yang direncanakan, dengan:
• Pendekatan preventif
upaya untuk mencegah upaya pelanggaran atas policy keamanan seperti pengaksesan atas sistem IT atau tindakan lain misalnya dengan cara mengenkripsi informasi atau menerapkan otentifikasi atas informasi.
• Pendekatan detektif
cara untuk memperingati pengguna atas terjadinya pelanggaran atau percobaan pelanggaran atas policy keamanan yang ada, metode ini contoh pada Microsoft Windows dengan menggunakan teknik audit trails, metode deteksi penyusupan atau teknik checksum.
Langkah 5. Menerapkan beberapa kemungkinan
Pada langkah ini, semua skalabilitas kemungkinan yang mungkin timbul dari kelemahan sistem didefinisikan. Terdapat beberapa faktor yang perlu dipertimbangkan dalam upaya mendefinisikan skalabilitas seperti :
• Motif dan kapabilitas dari sumber ancaman
• Kelemahan bawaan dari sistem
• Eksistensi dan efektifitas kontrol yang di terapkan
Dengan level skalabilitas dari ancaman menurut Roger S. Pressman:

• Catastrophics Tingkat ancaman dapat dikategorikan sangat merusak, dimana sumber ancaman memiliki motif besar saat melakukan kegiatannya. dampak yang ditimbulkan dari tingkat ini dapat membuat sistem tidak berfungsi sama sekali.
• Critical Level ini dapat dikategorikan cukup membuat merusak sistem IT, akan tetapi penggunaan kontrol yang diterapkan pada sistem telah dapat menahan kondisi kerusakan sehingga tidak menyebabkan kerusakan yang besar pada sistem.
• Marginal Pada level ini kontrol keamanan mampu mendeteksi sumber ancaman yang menyerang sistem IT, walau tingkat kerusakan pada sistem masih terjadi akan tetapi masih dapat di perbaiki dan dikembalikan kepada kondisi semula
• Negligible Pada level ini sumber ancaman tidak dapat mempengaruhi sistem, dimana kontrol atas sistem sangat mampu mengantisipasi adanya kemungkinan ancaman yang dapat mengganggu sistem
• Catastrophics Tingkat ancaman dapat dikategorikan sangat merusak, dimana sumber ancaman memiliki motif besar saat melakukan kegiatannya. dampak yang ditimbulkan dari tingkat ini dapat membuat sistem tidak berfungsi sama sekali.
Hasil dari langkah kelima ini adalah terdefinisikan ancaman dalam beberapa tingkat tertentu, yaitu kategori catastrophic, critical, marginal atau negligible
Langkah 6. Analisa dampak
Analisa dampak merupakan langkah untuk menentukan besaran dari resiko yang memberi dampak terhadap sistem secara keseluruhan. Penilaian atas dampak yang terjadi pada sistem berbeda-beda dimana nilai dari dampak sangat tergantung kepada
• Tujuan sistem IT tersebut saat di kembangkan
• Kondisi sistem dan data yang bersifat kritis, apakah dikategorikan penting atau tidak
• Sistem dan data yang bersifat sensitif
Informasi tersebut di atas, dapat diperoleh dari sumber dokumentasi pengembangan sistem di organisasi yang mengembangkan sistem informasi. Analisa dampak bagi beberapa kalangan dapat juga disebut sebagai BIA (Business Impact Analysis) dimana skala prioritas atas sumber daya yang dimiliki memiliki level yang berbeda.
Dampak yang ditimbulkan oleh suatu ancaman maupun kelemahan, dapat dianalisa dengan mewawancarai pihak-pihak yang berkompeten, sehingga didapatkan gambaran kerugian yang mungkin timbul dari kelemahan dan ancaman yang muncul. Adapun dampak kerugian yang mungkin timbul dari suatu resiko dikategorikan dalam 3 (tiga) kemungkinan yang mana dampak tersebut dapat berkonsekuensi atas satu atas kombinasi dari ketiga hal tersebut. Dampak yang timbul dapat mengarah kepada :
a. Dampak atas Confidentiality (Kenyamanan).
Dampak ini akan berakibat kepada sistem dan kerahasiaan data dimana sumber daya indormasi akan terbuka dan dapat membahayakan keamanan data. Penyingkapan atas kerahasiaan data dapat menghasilkan tingkat kerugian pada menurunnya kepercayaan atas sumber daya informasi dari sisi kualitatif, sedang dari sisi kuantitatif adalah munculnya biaya perbaikan sistem dan waktu yang dibutuhkan untuk melakukan recovery atas data
b• Dampak atas Integrity (Integritas)
Dampak integritas adalah termodifikasikan suatu informasi, dampak kualitatif dari kerugian integrity ini adalah menurunkan tingkat produktifitas kerja karena gangguan atas informasi adapun dampak kuantitatif adalah kebutuhan dana dan waktu merecovery informasi yang berubah.
c• Dampak atas Availability (Ketersediaan)
Kerugian ini menimbulkan dampak yang cukup signifikan terhadap misi organisasi karena terganggunya fungsionalitas sistem dan berkurangnya efektifitas operasional.
Adapun hasil keluaran dari langkah ke 6 ini adalah kategorisasi dampak dari resiko dalam beberapa level seperti dijelaskan pada langkah 5 yang di implementasikan terhadap tingkat CIA tersebut di atas.
Langkah 7. Tahap Penentuan Resiko
Dalam tahap ini, dampak resiko didefinisikan dalam bentuk matriks sehingga resiko dapat terukur. Bentuk dari matriks tersebut dapat berupa matriks 4 x 4, 5 x 5 yang tergantung dari bentuk ancaman dan dampak yang di timbulkan.
Probabilitas dari setiap ancaman dan dampak yang ditimbulkan dibuat dalam suatu skala misalkan probabilitas yang timbul dari suatu ancaman pada langkah ke 5 di skalakan dalam nilai 1.0 untuk tingkat Catastrophics, 0,7 untuk tingkat critical, 0,4 untuk tingkat marginal dan 0,1 untuk tingkat negligible.
Adapun probabilitas dampak pada langkah ke 6 yang timbul di skalakan dalam 4 skala yang sama dengan nilai 4 dampak, dimana skala sangat tinggi di definisikan dalam nilai 100, tinggi dalam nilai 70, sedang diskalakan dalam penilaian 40 dan rendah diskalakan dalam nilai 10, maka matriks dari langkah ke 7 ini dapat di buat dalam bentuk :




Langkah 8. Rekomendasi kontrol
Setelah langkah mendefinisikan suatu resiko dalam skala tertentu, langkah ke delapan ini adalah membuat suatu rekomendasi dari hasil matriks yang timbul dimana rekomendasi tersebut meliputi beberapa hal sebagai berikut :
1. Rekomendasi tingkat keefektifitasan suatu sistem secara keseluruhan
2. Rekomendasi yang berhubungan dengan regulasi dan undang-undang yang berlaku
3. Rekomendasi atas kebijakan organisasi
4. Rekomendasi terhadap dampak operasi yang akan timbul
5. Rekomendasi atas tingkat keamanan dan kepercayaan
Pendefinisian skala rekomendasi yang dibuat berdasarkan skala prioritas dari organisasi tersebut.
Langkah 9. Dokumentasi hasil pekerjaan
Langkah terakhir hasil dari pekerjaan ini adalah pembuatan laporan hasil investigasi atas resiko bidang sistem informasi. Laporan ini bersifat laporan manajemen yang digunakan untuk melakukan proses mitigasi atas resiko di kemudian hari.


KONSEP MANAJEMEN PROYEK

KEGIATAN PROYEK

Dapat disimpulkan sebagai satu kegiatan sementara yang berlangsung dalam jangka waktu terbatas, dengan alokasi sumber daya tertentu dan dimaksudkan untuk menghasilkan produk yang kriteria mutunya telah digariskan dengan jelas.

Ø Pengertian suatu Proyek dapat dilihat dari beberapa item – item dibawah ini :

1. Tujuan Proyek

Suatu proyek biasanya mempunyai suatu aktivitas yang berlangsung dlam waktu tertentu dengan hasil akhir tertentu. Proyek dapat dibagi dalam sub-sub pekerjaan yang harus diselesaikan untuk memcapai tujuan proyek secara keseluruhan.

2. Kompleksitas

Proyek biasanya melibatkan beberapa fungsi organisasi karena diperlukan bermacam-macam keahlian dan bakat dari berbagai disiplin ilmu.

3. Keunikan

Suatu proyek mempunyai ciri tersendiri yang berbeda dari apa yang sudah dikerjakan sebelumnya.

4. Tidak permanen

Proyek adalah aktivitas temporer artinya suatu proyek memiliki batasan waktu tertentu

5. Ke tidakbiasaan

Proyek biasanya menggunakan teknologi baru dan memiliki elemen yang tidak pasti dan beresiko.

6. Siklus Hidup

Selama proses, proyek akan melewati beberapa fase yang disebut siklus hidup proyek.

Dari penjelasan di atas, maka dapat disimpulkan bahwa proyek adalah suatu jenis program yang disusun secara terperinci sebagai suatu bentuk kegiatan yang akan dilaksanakan dan didalamnya secara konkrit ditetapkan tujuan dan hasil yang akan dicapai, lokasi jelas, organisasi pelaksana, biaya dan jadwal waktu serta anggarannya tertuang dalam suatu dokumen.

A. Dasar – Dasar Proyek

Adapun langkah – langkah untuk menjalankan suatu proyek melalui tahapan berikut ini :

  1. Memulai Proyek
  2. Menentukan Kelayakan Proyek
  3. Menjadwalkan & Merencanakan Proyek
  4. Mengelolah Kegiatan & Anggota Proyek

B. Komponen Proyek

Suatu proyek terdiri atas beberapa komponen yang mendukung yaitu :

  • Kemampuan

Berhubungan dengan pengetahuan tentang projek yang akan dikerjakan, kemampuan dalam mengerjakan proyek tersebut, dan pengalaman yang dibutuhkan yang bertujuan untuk mengurangi faktor resiko yang terjadi dari suatu proyek yang akan dikerjakan.

  • Perangkat Bantu

Alat bantu yang dibutuhkan oleh seorang manajer proyek untuk meningkatkan kemampuan menangani suatu proyek dalam bentuk perangkat lunak maupun perangkat keras, seperti dalam hal dokumentasi, perencanaan, permodelan, audit maupun pengevaluasian proyek .

  • Proses

Adalah suatu teknis dan urutan kebutuhan yang dapat di monitor dan di kontrol dalam waktu tertentu meliputi waktu, dana, kualitas, resiko maupun bidang garapan proyek.

C. Manajemen Proyek

  1. Secara tradisional pengertian manajemen adalah meliputi kegiatan perencanaan, pengorganisasian, penempatan orang, pengendalian dan pengarahan.

  1. Manajemen Proyek adalah kegiatan merencanakan, mengorganisasikan, mengarahkan dan mengendalikan sumberdaya organisasi untuk mencapai tujuan tertentu dalam waktu tertentu dengan sumberdaya tertentu.

  1. Manajemen Proyek mempergunakan personil untuk ditempatkan pada tugas tertentu dalam proyek

a. Ciri-ciri Manajemen Proyek

Mekanisme proyek dalam hubungannya dengan pengelolaan, organisasi dan sumber daya mempunyai ciri-ciri tertentu sebagai berikut :

  1. Memimpin organisasi proyek dan beroperasi secara independen.
  2. Pembawa tunggal untuk mencapai satu tujuan proyek.
  3. Memerlukan bermacam-macam keahlian dan sumber daya.
  4. Bertanggung jawab menyatukan orang-orang dari berbagai fungsi/disiplin yang bekerja.
  5. Memfokuskan pada ketepatan waktu dan biaya.

b. Macam-macam Proyek

  • Proyek Kapital

Proyek ini biasanya berupa pengeluaran biaya untuk pembebasan tanah, pembelian peralatan, pemasangan fasilitas dan konstruksi gedung

  • Proyek Penelitian dan Pengembangan

Proyek ini bisa penemuan produk baru, temuan alat baru dll. proyek ini dapat muncul dilembaga komersial maupun pemerintah.

  • Proyek yang berhubungan dengan manajemen service

Proyek ini sering uncul dalam perusahaan maupun instansi pemerintah. Proyek ini bisa berupa perancangan struktur organisasi, pembuatan sistem informasi manajemen, peningkatan produktifitas perusahaan.

c. Batasan suatu proyek

Batasan suatu proyek menurut teori klasik menyatakan bahwa proyek terdiri atas 3 hal yaitu :

  • Ruang Lingkup ;
  • Waktu ;
  • Dana ;

Seiring dengan perkembang jaman, manajemen proyek memiliki beberapa batasan yang mencakup :

* Ruang Lingkup

Ruang lingkup proyek meliputi tata cara untuk menentukan waktu proyek dimulai, perencanaan lingkup proyek yang akan di garap, pendefinisian ruang lingkup proyek, verifikasi proyek serta kontrol atas perubahan yang mungkin terjadi saat proyek tersebut di mulai.

* Waktu

Meliputi tata cara mendefinisikan suatu aktifitas, menentukan urutan-urutan kejadian atas proyek, mendefinisikan durasi/lama waktu dari setiap pekerjaan, pengembangkan suatu skedul serta merencanakan kontrol atas skedul tersebut.

* Dana

Meliputi tata cara untuk merencanakan sumber dana proyek, mengestimasikan harga dan sumber daya, mendefinisikan budget, serta mengontrol keuangan.

* Kualitas

Meliputi kegiatan perencanaan kualitas, perencanaan jaminan atas suatu kualitas berdasarkan standar tertentu, serta pengontrolan atas kualitas.

* Resiko

Meliputi perencanaan atas manajemen resiko, mengidentifikasikan resiko yang timbul dari suatu proyek, menganalisa kuantitatif dan kualitatif suatu resiko, merencanakan tindakan yang akan diambil dari suatu resiko yang timbul serta memonitor setiap resiko yang mungkin muncul dari suatu proyek.

* Sumber Daya Manusia

Manajemen sumber daya manusia meliputi kegiatan perencanaan atas sumber daya manusia yang akan mengerjakan proyek, perekrutan tenaga kerja, serta pembangunan team

* Logistik

Manajemen logistik meliputi tahapan perencanaan kebutuhan sumber daya untuk kegiatan proyek, perencanaan tender, proses tender dan penentuan pemenang tender, administrasi atas kontrak pembelian, dan tata cara penutupan kontrak.

* Komunikasi

Meliputi kegiatan perencanaan komunikasi atas level sumber daya, distribusi informasi, laporan kemajuan proyek dan pembuatan administrasi akhir proyek sebelum diserah terimakan.

* Manajemen Integrasi

Merupakan kegiatan yang meliputi perencanaan pengembangan, perencanaan tata pelaksanaan suatu proyek dan kontrol atas perubahan secara terintegrasi dari suatu proyek

Adapun batasan dari manajemen proyek tersebut di gambarkan sebagai berikut :