BAB 2 LANDASAN TEORI 2.1 Sistem informasi Menurut Gelinas, Dull, Wheeler (2012: 14) Information System is a man made system that generally consist of an integrated set of computer based components and manual components established to collect, store, and manage data, and to provide output information to users. Sistem informasi merupakan sistem buatan manusia yang secara umum terdiri dari sekumpulan komponen berbasis komputer yang terintegrasi dan komponen manual yang ditetapkan untuk mengumpulkan, menyimpan, dan mengelola data, serta menyediakan keluaran (output) informasi kepada user. 2.1.1 Informasi Menurut Sawyer dan Williams (2007, p25), informasi adalah data yang telah dirangkum atau dimanipulasi dalam bentuk lain untuk tujuan pengambilan keputusan. Misalnya,
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
BAB 2
LANDASAN TEORI
2.1 Sistem informasi
Menurut Gelinas, Dull, Wheeler (2012: 14) Information System is a man made
system that generally consist of an integrated set of computer based components and
manual components established to collect, store, and manage data, and to provide output
information to users.
Sistem informasi merupakan sistem buatan manusia yang secara umum terdiri
dari sekumpulan komponen berbasis komputer yang terintegrasi dan komponen manual
yang ditetapkan untuk mengumpulkan, menyimpan, dan mengelola data, serta
menyediakan keluaran (output) informasi kepada user.
2.1.1 Informasi
Menurut Sawyer dan Williams (2007, p25), informasi adalah data yang telah
dirangkum atau dimanipulasi dalam bentuk lain untuk tujuan pengambilan keputusan.
Misalnya, jumlah suara untuk sebuah kandidat yang dipakai dalam penentuan pemenang
pemilu. Menurut (Mardi, 2011, p. 4), informasi adalah hasil proses atau hasil
pengolahan data, meliputi hasil gabungan, analisis, penyimpulan dan pengolahan sistem
informasi komputerisasi.
2.1.2 Sistem
Menurut (Diana & Setiawati, 2011, p. 3), sistem merupakan serangkaian bagian
yang saling tergantung dan bekerja sama untuk mencapai tujuan tertentu.
Menurut (Puspitawati & Anggadini, 2011, p. 2), sesuatu dapat dikatakan sistem
apabila memenuhi 2 syarat, yaitu :
1. Memiliki bagian-bagian yang saling berinteraksi dengan maksud untuk
mencapai suatu tujuan
2. Bagian-bagian itu dinamakan subsistem dan harus memenuhi 3 unsur input-
proses-output.
2.1.3 Analisa Sistem
Menurut Satzinger, Jackson, Burd (2009: 4) System Analysis is the process of
understanding and specifying in detail what the information system should accomplish.
Analisa sistem adalah proses pemahaman dan menetapkan apa yang seharusnya
dicapai oleh sistem secara detail.
Menurut Shelly, Rosenblatt (2012: 142) analisa sistem terdiri dari 4 aktivitas
utama :
1) Requirements Modeling
Aktivitas yang dilakukan disini meliputi pencarian fakta-fakta yang
menggambarkan sistem berjalan dan mengidentifikasi kebutuhan-kebutuhan
untuk pembuatan sistem baru seperti input, output, proses, kinerja, dan
keamanan sistem.
2) Data and Process Modeling
Aktivitas yang dilakukan disini adalah melanjutkan pembuatan model proses
dengan mempelajari bagaimana data dan proses sistem digambarkan secara
grafis dengan menggunakan teknik analisa terstruktur yang mengidentifikasi
bagaimana aliran data dalam sebuah proses, aturan bisnis yang mengubah
data, dan output hasil aliran data.
3) Object Modeling
Pada aktivitas ini dilakukan pembuatan model proses yang
mengkombinasikan data dan proses pengolahan data yang disebut dengan
objek. Objek-objek ini menggambarkan manusia, benda, transaksi, dan
peristiwa yang mempengaruhi sistem.
4) Considerations of Development Strategies
Pada aktivitas ini dilakukan pertimbangan dari berbagai macam pilihan
pengembangan sistem dan melakukan persiapan untuk transisi ke fase
perancangan sistem.
2.1.4 Perancangan Sistem
Menurut Satzinger, Jackson, Burd (2009: 4) System Design is the process of
specifying in detail how the many components of the information system should be
physically implemented.
Perancangan sistem adalah proses penetapan secara detail bagaimana komponen-
komponen sistem informasi yang banyak itu seharusnya diimplementasikan secara fisik.
Menurut Shelly, Rosenblatt (2012: 333) ada 3 aktivitas utama dalam perancangan
sistem :
1) User Interface Design
Pada aktivitas ini dilakukan perancangan tampilan sistem yang
menggambarkan bagaimana user berinteraksi dengan sistem komputer dan
termasuk bagaimana semua tampilan, menu, fungsi, dan fitur yang ada pada
sistem mempengaruhi komunikasi dua arah diantara user dan komputer.
2) Data Design
Pada aktivitas ini dilakukan penetapan bagaimana data akan diorganisir,
disimpan, dan diatur yang akan memberikan dampak pada kualitas dan
konsistensi data.
3) System Architecture
Pada aktivitas ini dilakukan penetapan semua arsitektur sistem yang
mentranslasikan desain logis dari sebuah sistem informasi ke struktur fisik
(hardware, software, jaringan pendukung, metode pemrosesan, dan
keamanan) dengan tujuan untuk mengimplementasikan sistem informasi.
2.2 InformationTechnology(IT)
Menurut (Kailani, 2011, p. 23), teknologi informasi adalah hasil rekayasa manusia
terhadap proses penyampaian informasi dari pengirim ke penerima sehingga pengiriman
informasi tersebut akan lebih cepat, lebih luas sebarannya, dan lebih lama
penyimpanannya.
2.2.1 Software
Menurut Wiliams dan Sawyer (2005,p12), perangkat lunak (software) adalah
instruksi tahapan demi tahapan yang diberikan kode secara elektronikal yang
memberitahu perangkat keras komputer untuk menampilkan tugas. Secara umum
software dibagi menjadi 2tipe, yaitu sistem software dan application software.Sistem
software membantu komputer untuk menjalankan tugas-tugas operasi yang penting dan
mengijinkan software aplikasi untuk dijalankan, Contohnya yaitu Windows XP, Linux.
Sedangkan application software memberikan pengguna untuk dapat mejalankan hal
spesifik – memecahkan masalah atau menampilkan pekerjaan, contohnya yaitu Adobe
Photoshop, Microsoft Word, dll.
Sedangkan menurut (Syafrizal, 2007, p. 22) mendefinisikan perangkat lunak
sebagai berikut :“Berfungsi sebagai pengatur aktivitas kerja komputer dan semua
intruksi yang mengarah pada sistem komputer. Perangkat lunak menjembatani interaksi
user dengan komputer yang hanya memahami bahasa mesin.”
2.2.2 Jaringan Komputer
Menurut (Sofana, 2008, p. 3), jaringan komputer (computer networks) adalah suatu
himpunan interkoneksi sejumlah komputer autonomous. Dalam bahasa yang popular
dapat dijelaskan bahwa jaringan komputer adalah kumpulan beberapa komputer (dan
perangkat lain seperti printer, hub, dan sebagainya) yang saling terhubung satu sama lain
melalui media perantara. Media perantara ini bisa berupa media kabel ataupun media
tanpa kabel (nirkabel). Informasi berupa data akan mengalir dari suatu komputer ke
komputer lainnya atau dari satu komputer ke perangkat lain, sehingga masing-masing
komputer yang terhubung tersebut bisa saling bertukar data atau sebagai perangkat keras.
Tujuan dari jaringan komputer adalah:
A. Membagi sumber daya: contohnya berbagi pemakaian printer,CPU,hardisk.
B. Komunikasi: contohnya e-mail, instant messenger, chatting.
C. Akses informasi: contohnya web browsing.
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer
meminta dan memberikan layanan (service). Pihak yang meminta / menerima layanan
disebut klien (client) dan yang memberikan / mengirim layanan disebut pelayan (server).
Arsitektur ini disebut dengan sistem client server, dan digunakan pada hampir seluruh
aplikasi jaringan komputer.
Macam – macam Jaringan:
A. Berdasarkan skala :
a. Local Area Network (LAN): suatu jaringan komputer yang menghubungkan
suatu komputer dengan komputer lain dengan jarak yang terbatas.
b. Metropolitant Area Network (MAN): prinsip samadengan LAN, hanya saja
jaraknya lebih luas, yaitu 10-50 km.
c. Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. Ini sama
dengan internet.
B. Menurut(Sofana, 2010, p. 110), berdasarkan pola pengoprasiannya dan fungsi
masing – masing komputer jaringan dapat dibagi menjadi:
a. Peer to peer
Peer to peer adalah jenis jaringan komputer dimana setiap komputer bisa
menjadi server dan sekaligus client. Setiap komputer dapat menerima dan
member access dari dank e-computer lainnya. Pola ini banyak di
implementasikan pada jaringan LAN.
b. Client Server
Client server adalah jaringan komputer yang salah satunya di fungsikan
menjadi server untuk melayani komputer lain. Komputer yang dilayani oleh
server dinamakan client.
C. Menurut (Sofana, 2010, p. 114), jenis–jenis topologi jaringan LAN di bagi
menjadi :
a. Topologi Bus
Topologi bus menggunakan sebuah kabel backbonedan semua host
terhubung secara langsung pada kabel backbone tersebut.
b. Topologi Star
Topologi starmenghubungkan semua komputer pada sentral atau
konsentrator,biasanya konsentrator adalah sebuah hub dan switch.
c. Topologi Ring
Topologi ringmenghubungkan host dengan hostlainnya hingga
membentuk ring (lingkaran tertutup).
d. Topologi Mesh
Topologi mesh menghubungkan setiap komputer secara point to point
yang berarti semua komputer akan saling terhubung satu dengan yang lainnya.
D. Berdasarkan media transmisi data
a. Jaringan Berkabel (Wired Network)
Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer
lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi
dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan.
b. Jaringan Nirkabel (WI-FI)
Jaringan nirkabel menjadi trend sebagai alternatif dari jaringan kabel,
terutama untuk pengembangan Local Area Network (LAN) tradisional karena
bisa mengurangi biaya pemasangan kabel dan mengurangi tugas-tugas relokasi
kabel apabila terjadi perubahan dalam arsitektur jaringan. Topologi ini dikenal
dengan berbagai nama, misalnya WLAN, WaveLAN, HotSpot, dan sebagainya.
2.3 Manajemen Risiko Teknologi Informasi
2.3.1 Risiko
Risiko akan selalu ditemukan dalam kehidupan dimana apabila dikelola
dengan baik dapat menjadi sebuah kesempatan (opportunity) dan sebaliknya,
apabila manajemennya buruk maka akan menjadi sebuah ancaman (threat).
Definisi risiko menurut ISO (ISO Guide 73:2009, p.9) adalah suatu efek dari
ketidakpastian dalam pencapaian suatu tujuan. Dan mereka juga menambahkan
bahwa efek tersebut bisa bersifat negatif maupun positif.
2.3.2 Manajemen Risiko
Menurut William Hotopf (2009, p.4) mendefinisikan manajemen risiko
sebagai manajemen yang dilakukan berdasarkan analisis terhadap potensial
keterjadian dan dampak yang dapat terjadi apabila risiko penting tidak
dikendalikan atau dimitigasi. Dari dua definisi manajemen risiko diatas maka
dapat ditarik kesimpulan bahwa manajemen risiko untuk setiap bidang bisnis
akan berbeda dan manajemen risiko harus dilakukan secara berkelanjutan,
karena risiko akan semakin berkembang seiring dengan pertumbuhan
perusahaaan.
2.3.3 Jenis–Jenis Risiko
Menurut (Gondodiyoto, 2009, pp. 110-111)dari berbagai sudut pandang,
risiko dapat dibedakan dalam beberapa jenis :
a. Risiko Bisnis (Business Risks)
Risiko bisnis adalah risiko yang dapat disebabkan oleh factor-
faktor internmaupun ekstern yang berakibat kemungkinan tidak
tercapainya tujuan organisasi.
b. Risiko Bawaan (Inherent Risks)
Risiko bawaan ialah potensi kesalahan atau penyalahgunaan yang
melekat pada suatu kegiatan jika tidak ada pengendalian internal.
c. Risiko Pengendalian (Control Risks)
Dalam suatu organisasi yang baik seharusnya sudah ada risk
assessment, dan dirancang pengendalian internal secara optimal terhadap
setiap potensi risiko.Risiko pengendalian ialah masih adanya risiko
meskipun sudah ada pengendalian.
d. Risiko Deteksi (Detection Risks)
Risiko deteksi ialah risiko yang terjadi karena prosedur audit yang
dilakukan mungkin tidak dapat mendeteksi adanya erroryang cukup
materialitas atau adanya kemungkinan fraud.
e. Risiko Audit (Audit Risks)
Risiko audit sebenarnya kombinasi dari inherent risks, control
risks, dan detection risks. Risiko audit adalah risiko bahwa hasil
pemeriksaan auditor ternyata belum dapat mencerminkan keadaan yang
sesungguhnya.
2.4 Risiko-Risiko yang Terkait dengan Teknologi Informasi
2.4.1 Risiko Teknologi Informasi
Menurut Jordan dan Silcock (2005, p48), risiko teknologi informasi adalah
suatu kemungkinan kesalahan dengan teknologi informasi dan menyebabkan
suatu dampak negatif pada bisnis.
2.4.2 Ancaman
Menurut Peltier (2001, p21), ancaman adalah sebuah kejadian dengan
potensi yang menyebabkan akses yang tidak terotorisasi, modifikasi, perusakan
dari sumber daya informasi, aplikasi atau sistem.
2.4.3 Kelas-kelas Risiko Teknologi Informasi
Menurut Jordan dan Silcock (2005, p 49-52), ada 7 kelas risiko TI, di
mana dalam setiap kelasnya teknologi informasinya dapat salah, dan
menyebabkan konsekuensi negatif untuk perusahaan. Tujuh kelas tersebut yaitu:
1. Proyek – kegagalan untuk menyampaikan Kelas ini berfokus pada
kegagalan proyek TI, mempertimbangkan penunjukan proyek TI
dan proyek bisnis dengan suatu komponen TI yang kritis dan
penting.
2. Kesinambungan pelayanan TI – ketika operasi bisnis terhenti Kelas
ini berkaitan dengan ketidakandalan pelayanan TI sehingga
menyebabkan gangguan kepada bisnis.
3. Aset-aset informasi – kegagalan untuk melindungi Kelas ini
berhubungan secara khusus pada kerusakan, kehilangan atau
eksploitasi dari aset informasi yang ada pada sistem TI.
4. Penyedia jasa layanan dan vendor – kerusakan pada rantai nilai TI
Dewasa ini penyedia jasa layanan dan vendor memegang peranan
yang penting dalam pengiriman proyek TI dan operasi sehari -
hari. Ketika sebuah penyedia jasa layanan gagal mengirimkan,
maka akan muncul potensi dampak yang segera dan signifikan
pada sistem TI dan layanan. Vendor dipercayakan untuk banyak
aplikasi yang mengendalikan bisnis saat ini, bila ada kesalahan
pada produk mereka, maka penyelesaian sengketa dengan
penengahan kembali yang mereka ajukan bisa mungkin adalah
setengah – setengah dan mereka boleh memilih untuk