Bab 3 METODE PENELITIAN

dokumen-dokumen yang mirip
BAB 3 METODE PENELITIAN. Metode penelitian merupakan suatu cara untuk menjawab permasalahanpermasalahan penelitian yang dilakukan secara ilmiah.

BAB II TINJAUAN PUSTAKA

PENGUKURAN RISIKO PADA PENERAPAN CLOUD COMPUTING UNTUK SISTEM INFORMASI (Studi Kasus Universitas Bina Darma)

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Semakin berkembangnya teknologi dan sistem informasi yang pesat saat ini,

BAB I PENDAHULUAN. Organisasi dituntut untuk dapat mengembangkan sistem informasi dan teknologi

MENGUKUR TINGKAT KEAMANAN SISTEM INFORMASI KEHADIRAN KEGIATAN AKADEMIK

Bab II LANDASAN TEORI

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 65 TAHUN 2015 TENTANG KEMENTERIAN PERENCANAAN PEMBANGUNAN NASIONAL DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB II LANDASAN TEORI

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 9 TAHUN 2015 TENTANG KEMENTERIAN KOORDINATOR BIDANG PEMBANGUNAN MANUSIA DAN KEBUDAYAAN

2 4. Peraturan Presiden Nomor 7 Tahun 2015 tentang Organisasi Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 8); MEMUTUSKAN:

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 9 TAHUN 2015 TENTANG KEMENTERIAN KOORDINATOR BIDANG PEMBANGUNAN MANUSIA DAN KEBUDAYAAN

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB 1. Pendahuluan. 1.1 Latar Belakang

BAB I PENDAHULUAN. asing lagi di telinga kita. Pada negara maju, GCG sudah lama menjadi suatu

MENGUKUR INDEKS KEAMANAN INFORMASI DENGAN METODE OCTAVE BERSTANDAR ISO PADA UNIVERSITAS ALMUSLIM-BIREUEN

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

MANAJEMEN RISIKO SISTEM INFORMASI

1.1 Latar Belakang Masalah

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 9 TAHUN 2015 TENTANG KEMENTERIAN KOORDINATOR BIDANG PEMBANGUNAN MANUSIA DAN KEBUDAYAAN

KONTEKS & PROSES MANAJEMEN PROYEK. PERTEMUAN 2 Heru Lestiawan, M.Kom

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 65 TAHUN 2015 TENTANG KEMENTERIAN PERENCANAAN PEMBANGUNAN NASIONAL DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB III METODOLOGI PENELITIAN

ABSTRAK. Kata Kunci:pengukuran risiko, risiko TI, Teknologi Informasi, metode OCTAVE Allegro. Universitas Kristen Maranatha

DAFTAR ISI CHARTER SATUAN PENGAWASAN INTERN

BAB I PENDAHULUAN Latar Belakang

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 59 TAHUN 2015 TENTANG KEMENTERIAN PEMBERDAYAAN PEREMPUAN DAN PERLINDUNGAN ANAK

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 85 TAHUN 2011 TENTANG TIM KOORDINASI MISI PEMELIHARAAN PERDAMAIAN DENGAN RAHMAT TUHAN YANG MAHA ESA

ABSTRAK. Kata Kunci: Disaster Recovery Plan

BAB V STRATEGI MITIGASI RESIKO

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB III METODOLOGI PERANCANGAN. Berikut merupakan bagan kerangka pikir penulisan thesis ini :

BAB I PENDAHULUAN. jasa bank lainnya (Kasmir, 2015). Menurut Peraturan Bank Indonesia

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-5 1

Pengelolaan Proyek Sistem Informasi Manajemen Ruang Lingkup Proyek. Sistem Informasi Bisnis Pertemuan 2-3

BAB I PENDAHULUAN. Latar Belakang

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

BAB 1 PENDAHULUAN. 1.1.Latar Belakang

BAB 2 LANDASAN TEORI. Menurut (Diana & Setiawati, 2011, p. 3), sistem merupakan serangkaian

PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 59 TAHUN 2015 TENTANG KEMENTERIAN PEMBERDAYAAN PEREMPUAN DAN PERLINDUNGAN ANAK

Komposisi dan Profil Anggota Komite Audit

BAB IV HASIL DAN PEMBAHASAN. Pada Bab IV ini akan membahas hasil analisis dalam perencanaan

BAB 2 LANDASAN TEORI

PERANCANGAN INSTRUMENT PENGUKURAN RISK ASSESSMENT SEBAGAI REKOMENDASI STRATEGI MITIGASI RESIKO DI SBUPE BANDUNG TESIS

BAB IV SIMPULAN DAN SARAN

1.1 Latar Belakang Masalah

2015, No Mengingat : 1. Peraturan Pemerintah Nomor 8 Tahun 2006 tentang Pelaporan Keuangan dan Kinerja Instansi Pemerintah (Lembaran Negara Re

BAB I PENDAHULUAN 1.1 LATAR BELAKANG

PERATURAN BANK INDONESIA NOMOR: 13/1/PBI/2011 TENTANG PENILAIAN TINGKAT KESEHATAN BANK UMUM DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR BANK INDONESIA,

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. Laporan hasil pemeriksaan merupakan kesempatan bagi satuan pengawas

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB V STRATEGI MITIGASI RESIKO

METODA PENGAJARAN MANAJEMEN RESIKO TEKNOLOGI INFORMASI DI PERGURUAN TINGGI

BAB 1 PENDAHULUAN 1.1 Latar Belakang

ANALISIS INVESTASI IMPLEMENTASI APLIKASI SAP MODUL SALES DISTRIBUTION DENGAN PENDEKATAN INFORMATION ECONOMIC STUDI KASUS PT EXCELCOMINDO PRATAMA

BAB III METODOLOGI PENELITIAN. Continuity Management (ITSCM) akan membahas semua aktivitas yang

BAB 2. Landasan Teori. (hardware) dan perangkat lunak (software) yang digunakan oleh sistem

BAB I PENDAHULUAN 1.1. Latar Belakang 1.2. Prinsip-prinsip GCG 1. Transparansi

BAB III METODOLOGI PENELITIAN

BAB I PENDAHULUAN A. Latar Belakang Masalah

Analisis Budaya Organisasi Menggunakan Model OCAI (Organizational Culture Assessment Instrument) pada Universitas XYZ

BAB IV EVALUASI DAN PEMBAHASAN. 4.1 Langkah-langkah Evaluasi Investasi Sistem dan Teknologi Informasi. dengan menggunakan Metode Information Economics

BAB III METODE PENELITIAN

BAB III METODOLOGI PENELITIAN

BAB I PENDAHULUAN. atau lebih dikenal dengan Good Corporate Governance (GCG) menjadi isu yang

BAB 1 PENDAHULUAN. Perusahaan korporasi pada awalnya dibentuk agar badan usaha dapat

III. METODOLOGI A. KERANGKA PEMIKIRAN

BAB I PENDAHULUAN. PT Pertamina (Persero) adalah dengan melakukan implementasi sistem Enterprise

PT. PYRIDAM FARMA Tbk. MANAJEMEN RISIKO

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. Masih terbayang dibenak kita aksi protes yang dilakukan salah satu nasabah

MANAJEMEN RUANG LINGKUP PROYEK. Manajemen Proyek Teknologi Informasi

Prosiding Seminar Nasional Manajemen Teknologi XVIII Program Studi MMT-ITS, Surabaya 27 Juli 2013

ABSTRAK. Kata kunci: Analisis, Kontrol, System Development Management Control, dan Sistem Informasi. v Universitas Kristen Maranatha

MENTERI KOORDINATOR BIDANG PEREKONOMIAN REPUBLIK INDONESIA SALINAN NOMOR : PER-01/M.EKON/02/2008 TENTANG

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB 1 PENDAHULUAN. dikarenakan teknologi informasi yang dapat memfasilitaskan dan mendukung proses

BAB I PENDAHULUAN. (going concern) dan tanggung jawab sosial (corporate social responsibility)

Bab 1 Pendahuluan 1.1 Latar Belakang

Nama : Uthary Maladhika NPM : Jurusan : Akuntansi Pembimbing : Budiasih, SE., MMSI

Inititating Process Group

BAB I PENDAHULUAN. Rencana Pembangunan Jangka Menengah yang. pangan serta percepatan penganekaragaman pangan sesuai dengan

Pertemuan 5 MANAJEMEN STRATEGI Pengamatan Lingkungan Internal dan Analisis Lingkungan Internal

BAB I PENDAHULUAN. melakukan investasi sistem informasi, banyak hal-hal yang harus

MITIGASI RISIKO ASET DAN KOMPONEN TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA OCTAVE DAN FMEA PADA UNIVERSITAS DIAN NUSWANTORO

2016, No Mengingat : 1. Undang-Undang Nomor 5 Tahun 2014 tentang Aparatur Sipil Negara (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 6,

BAB I PENDAHULUAN 1.1 Latar Belakang Pemilihan Judul

PERENCANAAN MANAJEMEN RESIKO

BAB II TINJAUAN PUSTAKA

BAB 1 PENDAHULUAN. mempunyai peluang yang sangat menjanjikan. Kebutuhan perusahaan dan

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN 1.1. Latar Belakang

III. METODE PENELITIAN

Mitigasi Risiko Aset Dan Komponen Teknologi Informasi Berdasarkan Kerangka Kerja OCTAVE Dan FMEA Pada Universitas Dian Nuswantoro

BAB I PENDAHULUAN. menghasilkan peningkatan kemakmuran bagi para shareholder dengan

BAB I PENDAHULUAN. Krisis ekonomi Asia, tahun 1997 yang ditandai dengan jatuhnya nilai mata

BAB I 1.1 Latar Belakang

Transkripsi:

Bab 3 METODE PENELITIAN 3.1 Kerangka Pikir Topik Refrensi (Jurnal dan Buku) Observasi Identifikasi Masalah Pengumpulan Data Octave Method Analysis Rekomendasi Manajemen Resiko Gambar 3.1 Kerangka pikir Project 54

55 3.2 Definisi Konseptual dan Definisi Operasional 3.2.1 Definisi Konseptual Berdasarkan teori-teori yang diuraikan pada BAB II dapat disimpulkan bahwa yang dimaksud dengan : a. Organisasi adalah bentuk formal dari sekelompok manusia dan tujuan individualnya masing-masing yang bekerjasama dalam suatu proses tertentu untuk mencapai tujuan bersama. b. Teknologi Informasi adalah suatu teknologi yang digunakan untuk mengolah data, termasuk memproses, mendapatkan, menyusun, menyimpan, memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang berkualitas, yaitu informasi yang relevan, akurat dan tepat waktu, yang digunakan untuk keperluan pribadi, bisnis, dan pemerintahan dan merupakan informasi yang strategis untuk pengambilan keputusan. c. Strategi adalah program untuk menentukan dan mencapai tujuan organisasi dan mengimplementasikan misi organisasi tersebut. d. Rencana adalah produk dari suatu perencanaan (planning) e. OCTAVE adalah sebuah pendekatan terhadap evaluasi resiko keamanan informasi yang komprehensif, sistematik, terarah, dan dilakukan sendiri. f. Good Corporate Governance (GCG) adalah sebagai sebuah sistem yang dipergunakan sebagai pedoman untuk mengarahkan dan mengendalikan kegiatan usaha suatu organisasi. 3.2.2 Definisi Operasional Penjelasan definisi operasional dari penelitian ini adalah :

56 a. Organizational view adalah penilaian dari pengetahuan manajer senior, manajer operasional, dan staff dengan output berupa Assets, Threats, Current Practices, Organization Vulnerabilities, Security Requirements. b. Teknologi adalah penilaian dari komponen kunci, dan pemilihan komponen kunci untuk setiap asset kritis yang akan dievaluasi. Dengan output berupa key components, dan Technical Vulnerabilities. c. Rencana dan Strategi adalah penilaian dari conduct risk analysis dan develop protection strategy. Dengan output berupa risks, protection strategy, dan mitigation plan. d. Information System Risk Assesment adalah penilaian dari temuan metode OCTAVE. Dengan output berupa laporan dan saran yang berupa strategi pencegahan Berdasarkan teori-teori yang diuraikan dalam BAB II, definisi konseptual, penulis akan menekankan kepada 3 phase yang di anggap dominan yang mempengaruhi terhadap resiko manajemen sistem informasi yaitu organisasi, teknologi, rencana dan strategi. Tiga phase tersebut akan mempengaruhi terhadap Information System Risk Assessment. Adapun faktor-faktor yang mempengaruhi Information System Risk Assessment adalah: a. Pengaruh antara organisasi dan Information System Risk Assessment (ISRA) : organizational view merupakan faktor penting dalam terbentuknya ISRA b. Pengaruh teknologi terhadap GCG : Technological view merupakan suatu sarana untuk pengambilan keputusan suatu organisasi, bila teknologi tidak dapat dilindungi dari ancaman maka suatu bisnis organisasi akan terancam

57 keberadaannya dan tidak dapat membuat suatu laporan yang terjaga keasliannya yang ditujukan untuk para pemegang saham organisasi. c. Pengaruh strategi dan rencana terhadap ISRA : Strategy and plan development merupakan sebuah keberhasilan dalam organisasi untuk mendukung ISRA. Dilihat dari konsep operasional ketiga phase tersebut perlu dikembangkan sesuai dengan kebutuhannya : Organizational View Technological View Information System Risk Assessment (ISRA) Strategy and Plans Development Gambar 3.2 Skema Konstelasi Hubungan Dalam penyusunan instrumen penelitian dari tiap-tiap phase dengan kisi-kisi sebagai berikut : Tabel 3.1 Kisi-kisi Instrument Phase Penilaian Output Organizational View Identify Senior Management Knowledge Identify Operational Area Assets Threat Current Practices

58 Management Knowledge Identify Staff Knowledge Organization Vulnerability Security Requirement Technological View Strategy and Plan Development Information System Risk Assessment Create Threat Profile Identify Key Components Evaluate Selected Component Conduct Risk Analysis Development Protection Strategy Temuan OCTAVE Key Components Technical Vulnerabilities Risks Protection Strategy Mitigation Plan Laporan Strategi pencegahan 3.3 Teknik Pengumpulan Data 3.4.1 Data Primer dan Sekunder Data yang dikumpul berupa data yang terdiri dari data primer dan data sekunder. a. Data Skunder Data sekunder yang dikumpulkan pada penelitian ini adalah: Data asset sistem informasi dan teknologi meliputi jenis-jenis asset sistem informasi dan teknologi yang dimiliki. Data keamanan yang dibutuhkan oleh setiap asset. Data strategi proteksi yang sedang diterapkan.

59 Data vulnerabilitas organisasi saat ini. b. Data Primer Data Primer yang diperlukan pada penelitian melalui pengamatan dan wawancara serta dengan menggunakan instrument meliputi : Data asset sistem informasi dan teknologi yang dimiliki. Data pengguna sistem informasi dan teknologi. Data vulnerabilitas organisasi saat ini. Data alur sistem informasi. 3.4.2 Metode Dalam melakukan pengumpulan data penulis menggunakan metode : a. Riset lapangan (Field research) Wawancara, pengumpulan data dengan mengadakan tanya jawab dengan pihak terkait dalam penelitian secara sistematis berdasarkan tujuan penelitian. Wawancara dilakukan (apabila dirasa perlu) untuk menguatkan data penelitian. Workshop, pengumpulan data dengan mengadakan tanya jawab melalui daftar pertannyaan yang diajukan kepada partisipan yang berhubungan langsung objek yang akan diteliti. Pertanyaan yang digunakan dalam workshop ini berupa OCTAVE Worksheet. b. Riset kepustakaan Pengumpulan data dengan penelitian secara teoritis kepustakaan untuk mendapatkan teori-teori yang berhubungan dan mendukung pemecahan permasalahan penelitian.

60 c. Riset Internet Pengumpulan data riset orang lain dari internet dengan cara mendowload sebagai reviewer untuk dijadikan acuan penelitian ini. Dalam penelitian ini penulis melakukan penelitian kualitatif dimana pada akhir pembahasan nantinya penulis memberikan hasil berupa Protection Strategy dan Mitigation Plan dari Metode OCTAVE. 3.4 LATAR BELAKANG PERUSAHAAN 3.5.1 Tentang Instansi X Awal pembentukan Salah satu instansi Pemerintah di Jakarta Pusat dimulai pada Era Demokrasi Terpimpin. Ketika itu Muljadi Djojomartono diangkat sebagai Menteri Bidang Kesejahteraan Rakyat pada Kabinet Kerja IIIdengan masa bakti 6 Maret 1962 13 Desember 1963. Kementerian ini mengoordinasikan Departemen Agama, Departemen, Kesehatan, Departemen Pendidikan Dasar dan Kebudayaan, serta Departemen Perguruan Tinggi dan Ilmu Pengetahuan. Pada masa itu, kabinet ini dipimpin oleh Perdana Menteri Soekarno, dengan Menteri Pertama Djuanda dan Wakil Menteri Pertama I: J.Leimena dan Wakil Menteri Pertama II : Subandrio. Jabatan Menteri Koordinator Bidang Kesra dilanjutkan pada Kabinet Kerja IV (13 November 1963-27 Agustus 19640. Setelah itu secara berturut-turut adalah Kabinet Dwikora I (27 Agustus 1964-22 Februari 1966), Kabinet Dwikora II (24 Februari 1966 28 Maret 1966), dan Kabunet Dwikora III (28 Maret 1966 25 Juli 1966). Kelima kabinet ini dipimpin oleh Ir. Soekarno.

61 3.5.2 TUGAS DAN FUNGSI Berdasarkan Peraturan Presiden Nomor 9 tahun 2005 tentang Kedudukan, Tugas, Fungsi, Susunan Organisasi, dan Tata Kerja Kementerian Negara Republik Indonesia, Kementerian koordinator Bidang Kesejahteraan Rakyat mempunyai tugas membantu Presiden dalam mengoordinasikan perencanaan dan penyusunan kebijakan, serta menyinkronkan pelaksanaan kebijakan dibidang kesejahteraan rakyat dan penanggulangan kemiskinan. Untuk melaksanakan tugas dimaksud Salah satu instansi Pemerintah di Jakarta Pusat tersebut menyelenggarakan fungsi sebagai berikut : 1. Koordinasi perencanaan dan penyusunan kebijakan dibidang kesejahteraan rakyat dan penanggulangan kemiskinan. 2. Sinkronisasi pelaksanaan kebijakan di bidang kesejahteraan rakyat dan penanggulangan kemiskinan. 3. Pengendalian penyelenggaraan kebijakan sebagaimana dimaksud angka 1 dan angka 2. 4. Pengelolaan barang milik/kekayaan negara yang menjadi tanggung jawabnya. 5. Pengawasan atas pelaksanaan tugasnya. 6. Pelaksanaan tugas tertentu yang diberikan oleh presiden 8. Penyampaian laporan hasil evaluasi, saran, dan pertimbangan dibidang tugas dan fungsinya kepada presiden.

62 3.5.3 STRUKTUR ORGANISASI Gambar 3.3 Struktur Instansi X

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan