Minggu, 20 Januari 2013

Ulasan Jurnal Manajemen Proyek Dan Resiko

Penerapan Cloud
Computing untuk Sistem Informasi di Perguruan
Tinggi Menggunakan Framework COSO ERM dan
FMEA



   Kebutuhan organisasi akan peningkatan efektivitas dan efisiensi bisnis berbasiskan teknologi informasi (TI) semakin tak terelakkan. Begitu pula dengan Perguruan Tinggi (PT) yang membutuhkan dukungan TI dalam rangka bersaing untuk menjadi PT yang unggul. Namun, dengan kondisi krisis finansial yang melanda dan kebijakan yang terus berubah-ubah, PT perlu mencari solusi TI yang lebih inovatif, dinamis, dan bermanfaat secara ekonomi. Kehadiran cloud computing dapat menjawab tantangan tersebut. 

   Cloud computing merupakan inovasi yang memungkinkan penggunaan TI berdasarkan utilitas secara ondemand. Akan tetapi, penerapan suatu TI baru memunculkan beragam risiko. Apalagi dengan menggunakan layanan cloud computing artinya PT melibatkan pihak ketiga atau outsourcing. Oleh karena itu, perlu ada manajemen risiko yang tepat dalam mengidentifikasi, menilai, dan memitigasi risiko terkait penerapan cloud computing. Pada makalah ini, telah berhasil dirancang sebuah model manajemen risiko pada penerapan
cloud computing untuk sistem informasi di PT berdasarkan framework COSO Enterprise Risk Management (ERM) yang didukung oleh Failure Mode and Effects Analysis (FMEA) pada komponen penilaian risiko. Kemudian model diimplementasikan pada tempat studi kasus yang bersangkutan.

  Perguruan Tinggi (PT) merupakan sebuah organisasi akademis, institusi yang memiliki peran dan posisi strategis dalam pencapaian tujuan pendidikan secara makro yang perlu melakukan upaya perbaikan secara terus menerus untuk mewujudkan sumber daya manusia yang berkualitas. Untuk mencapai tujuan tersebut, PT juga membutuhkan dukungan TI dalam menjalankan kegiatan-kegiatannya. Namun, dengan kondisi krisis finansial ekonomi yang melanda, pemotongan anggaran kemungkinan besar terjadi dan berpengaruh pada bidang TI di suatu universitas. Selain itu, terjadi perubahan secara terus menerus terkait kebijakan mengenai PT. Oleh karena itu, PT perlu mencari cara untuk mengoptimalkan efektivitas dan efisiensi dari semua operasi internal maupun interaksi dengan pemangku kepentingan.

   Di samping kebutuhan akan teknologi informasi, organisasi
juga menghadapi beragam peluang dan risiko yang mungkin mempengaruhi secara positif ataupun negatif terhadap pencapaian tujuan mereka. Risiko juga muncul terutama ketika akan menerapkan suatu TI baru ke dalam suatu organisasi. Apalagi cloud computing merupakan ekstensi terbaru dari outsourcing—memanfaatkan sumber daya dari pihak ketiga. Pernyataan ini diperkuat oleh Mircea dan Andreescu (2011) yang menyatakan bahwa pengambilan keputusan untuk menggunakan cloud computing perlu memperhitungkan risiko terkait implementasi solusi. Oleh karena itu, agar dapat menangani risiko-risiko ini secara memadai, merupakan suatu prasyarat untuk merancang dan menerapkan sistem manajemen risiko yang disesuaikan dengan cerminan atribut spesifik dan karakteristik dari organisasi tertentu, serta memperhitungkan risk appetite.

   Maka untuk mencapai tujuan PT yang didukung oleh TI, perlu ada manajemen risiko yang tepat untuk penerapan cloud computing guna meningkatkan performa PT. Oleh karena itu, pada makalah ini, akan dirancang suatu model manajemen risiko pada penerapan teknologi cloud computing untuk sistem informasi di PT.

A. Cloud Computing
  Cloud computing merupakan sebuah model bayar-sesuai penggunaan
pay-per-use) dalam menggunakan sumber daya komputasi (jaringan, server, penyimpanan, aplikasi, layanan) Jurnal Sarjana Institut Teknologi Bandung Bidang Teknik Elektro dan Informatika Volume 1, Number 2, Juli 2012 yang selalu tersedia, mudah diakses, dan bergantung pada jaringan (on-demand) yang dapat diakses oleh banyak pengguna; yang dapat secara cepat dipakai dan dilepaskan dengan usaha manajemen atau interaksi penyedia (provider)layanan yang minimal. Berdasarkan NIST, Ada lima karakteristik cloud computing, yaitu: On demand self-service, Broad Network Access, Resource Pooling, Rapid Elasticity, dan Measured Service.

B. Risiko dan Manajemen Risiko
   Risiko memiliki arti yang bermacam-macam sesuai konteks yang dirujuk atau sudut pandang yang digunakan. HM Treasury mendefinisikan risiko sebagai ketidakpastian dari suatu hasil, apakah peluang positif atau ancaman (threat) negatif dari aksi maupun kejadian. Risiko harus dapat dinilai mematuhi kombinasi dari semua kemungkinan dari hal yang akan terjadi dan dampak yang
akan muncul bila hal tersebut terjadi. Stoneburner dkk (2002) menyebutkan bahwa risiko adalah dampak negatif yang diakibatkan dengan adanya kerentanan (vulnerability), berdasarkan pertimbangan dari probabilitas maupun dampak kejadian. Dari beberapa pengertian yang telah disebutkan, risiko dapat diartikan sebagai dampak negatif dari suatu ancaman yang mengeksploitasi kerentanan yang apabila terjadi, akan merugikan. Risiko terkait TI merupakan adalah suatu pengukuran kuantitatif dari kerugian atau kerusakan yang disebabkan oleh ancaman (threat), vulnerability, atau oleh suatu kejadian (event: malicious atau non malicious) yang berpengaruh pada kumpulan aset TI yang dimiliki oleh organisasi.

C. COSO ERM
   COSO mendefinisikan Enterprise Risk Management (ERM) sebagai proses yang dipengaruhi oleh entitas dewan direksi, manajemen dan personil lainnya, diterapkan pada pengaturan strategi dan di seluruh perusahaan yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat mempengaruhi entitas, dan mengelola risiko untuk tetap berada pada risk appetite-nya, untuk memberikan keyakinan yang memadai mengenai pencapaian tujuan entitas. Framework COSO ERM merupakan kubus 3-dimensi, selain sisi depan yang terdiri dari 8 komponen, sisi atas merupakan objektif manajemen risiko dan sisi samping kubus merupakan komponen entitas. ERM versi COSO terdiri dari 8 komponen yang saling terkait, yaitu: Lingkungan Internal (Internal Environment), Penetapan Tujuan (Objective Setting), Identifikasi Kejadian (Event Identification), Penilaian Risiko (Risk Assessment), Respon Risiko (Risk Response), Aktivitas Pengendalian (Control Activities), Informasi dan komunikasi (Information and Communication), Pemantauan (Monitoring).

D. FMEA
   Failure Mode and Effects Analysis (FMEA) adalah pendekatan yang proaktif, berbasiskan tim, dan sistematis untuk mengidentifikasi kemungkinan kegagalan suatu proses atau desain, mengapa hal tersebut mungkin gagal, dan bagaimana cara agar membuatnya lebih aman. Metode yang digunakan pada FMEA ialah dengan melakukan kalkulasi terhadap risk priority numbers (RPN) untuk setiap tipe kegagalan. RPN merupakan hasil akumulasi dari severity, opportunity, dan detection untuk mengklasifikasikan efek dari tipe potensi kegagalan. Hasil dari analisis ialah tabel FMEA yang mendaftarkan semua tipe kegagalan bersamaan dengan kemungkinan efek pada sistem atau subsistem yang dikategorikan berdasarkan tiga karakteristik tersebut di atas. Istilah yang sering digunakan terkait FMEA ada 3, yaitu:

1. Failure cause
   Proses secara fisik atau kimiawi, cacat pada desain, cacat pada kualitas, kesalahan aplikasi komponen, atau proses lain yang menjadi dasar penyebab suatu kegagalan atau yang menginisiasikan proses fisik menjadi semakin buruk hingga gagal (past-yang lalu).
2. Failure effects
   Konsekuensi dari failure mode kepada operasi, fungsi, atau status dari sistem atau peralatan (future-yang akan datang).
3. Failure mode
   Cara kegagalan diamati, mendeskripsikan terjadinya kegagalan, dan dampaknya terhadap peralatan operasional (present-yang terjadi saat ini).

Tidak ada komentar:

Posting Komentar