Bab 3 Metode Penelitian

dokumen-dokumen yang mirip
Manajemen Risiko pada Teknologi Informasi dengan Pendekatan Facilitated Risk Analysis Process (FRAP)

Bab 4 Analisis dan Pembahasan

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB 4 ANALISIS DAN BAHASAN. Penelitian yang penulis lakukan menggunakan metode analisa berupa

Bab 1 Pendahuluan. 1.1 Latar Belakang

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

BAB 4 HASIL DAN PEMBAHASAN MANAJEMEN RISIKO TI. IT. Hasil wawancara tersebut dimasukkan ke dalam lampiran kuisioner berbasis

PENILAIAN RISIKO SISTEM INFORMASI PENJUALAN KREDIT PADA PT MUSTIKA RATU,TBK MENGGUNAKAN METODE FRAAP

Melakukan Audit Teknologi Informasi. Empower Your Auditor

PENGUKURAN RISIKO TEKNOLOGI INFORMASI PADA PT. SAGA MACHIE DENGAN MENGGUNAKAN METODE FRAP

BAB 2 LANDASAN TEORI. input serta menghasilkan output dalam proses transformasi teratur. Sistem mempunyai tiga fungsi dasar, yaitu :

BAB 3 METODE PENELITIAN. Metode penelitian merupakan suatu cara untuk menjawab permasalahanpermasalahan penelitian yang dilakukan secara ilmiah.

BAB III METODOLOGI PENELITIAN

Mengidentifikasi tingkat akurasi dan satuan ukuran sumber daya yang akan diestimasi / diperkirakan

Langkah langkah FRAP. Daftar Risiko. Risk

Personal Assignment 2. Session 3

PENGUKURAN RESIKO TEKNOLOGI INFORMASI DENGAN PENDEKATAN FRAP: STUDI KASUS PADA PT COWELL DEVELOPMENT, TBK

PROJECT CHARTER APLIKASI WEB VOUCHER SELULER

MANAJEMEN RUANG LINGKUP PROYEK PERTEMUAN 3.2

BAB III METODE PENELITIAN. A. Desain Penelitian

JURNAL PENELITIAN RANCANG BANGUN SISTEM PENGOLAHAN NILAI RAPORT PADA SMA KRISTEN WIDYA WACANA PURWODADI

BAB 2 LANDASAN TEORI

Pembangunan Sistem lnformasi (2)

1.1 Latar Belakang Masalah

BAB III METODOLOGI PENELITIAN

METODE KAJIAN. Tipe Dan Aras Kajian. Tipe Kajian

BAB V SIMPULAN DAN SARAN. Dari hasil evaluasi penerapan manajemen pengendalian proyek South

Manajemen Resiko Proyek

BAB III METODE PENELITIAN. Penelitian menggunakan pendekatan kualitatif dengan desain

SOFTWARE DEVELOPMENT PLAN. Program Studi S1 - Sistem Informasi

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

PROSES AUDIT. Titien S. Sukamto

BAB 3 METODOLOGI PENELITIAN

PERANCANGAN SISTEM INFORMASI PELAYANAN PURNA JUAL BERBASIS CUSTOMER RELATIONSHIP MANAGEMENT PADA BENGKEL JAKARTA MOTOR. Proposal

BAB II TINJAUAN PUSTAKA. tujuan tertentu melalui tiga tahapan, yaitu input, proses, dan output. yang berfungsi dengan tujuan yang sama.

BAB I PENDAHULUAN. 1.1 Latar Belakang.

BAB 3 METODOLOGI PENELITIAN. CommServ Network Indonesia. Dalam penelitian ini, penulis menggunakan

PROFIL INDIKATOR KINERJA DEPUTI BIDANG INVESTIGASI

Sistem Pendukung Keputusan. Oleh: Ade Sarah H., M.Kom

BAB I PENDAHULUAN 1.2. Latar Belakang Masalah

2015 PEMBELAJARAN TARI KELOMPOK UNTUK MENINGKATKAN EMPATI SISWA KELAS VII A DI SMPN 14 BANDUNG

PENYUSUNAN WORKPLAN & PMP. Bogor / Medan Juni 2014

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA

BAB III METODE PENELITIAN AKSI PARTISIPATIF. Participatory Action Research (PAR). Metodologi tersebut dilakukan dengan

BAB V IMPLEMENTASI SISTEM

BAB III METODE DAN RENCANA PENELITIAN

1.1 Latar Belakang Masalah

PENGONTROLAN DAN PENUTUPAN PROYEK MULTIMEDIA (PROJECT CONTROLLING AND PROJECT CLOSING) A. PENGONTROLAN PROJECT (PROJECT CONTROLLING)

PROPOSAL PROGRAM APLIKASI. System Payroll & General Ledger PT MCS Internasional

BAB 1 PENDAHULUAN. 1.1 Pendahuluan. 1.2 Latar Belakang Masalah

GUBERNUR JAWA TIMUR PERATURAN GUBERNUR JAWA TIMUR NOMOR 29 TAHUN 2017 TENTANG SISTEM INFORMASI APARATUR SIPIL NEGARA PEMERINTAH PROVINSI JAWA TIMUR

PROJECT CHARTER RANCANG BANGUN SISTEM PENERIMAAN DAN SELEKSI PEGAWAI MENGGUNAKAN METODE MANAGEMENT BY OBJECTIVE

Bab 3 METODE PENELITIAN

STRUKTUR RINCIAN PEKERJAAN (WORK BREAKDOWN STRUCTURE) Web di PT. Wijaya Perkasa

MODUL 11: PRAKTIK TERBAIK UNTUK DESAIN PROYEK. USAID Adapt Asia-Pacific

PEMBUATAN STANDARD OPERASIONAL PROSEDUR (SOP) KEAMANAN HARDWARE BERDASARKAN ISO/IEC 27001:2013

BAB III METODOLOGI PENELITIAN

PENDAHULUAN. Bab Latar Belakang. BPS Kabupaten Pesawaran Provinsi Lampung

Panduan Program Magang

Bandung, Mei Hal: Permohonan Pengisian Kuesioner. Kepada Yth. Bapak/Ibu Responden Di Tempat. Dengan hormat,

ANALISIS JALUR KRITIS PROYEK JEMBATAN RANGKA B-60 M DI PT. XYZ BERBASIS ANALISIS RISIKO TUGAS AKHIR

III. METODE PENELITIAN

1. Pendahuluan 2. Tinjauan Pustaka

BAB 3 METODOLOGI PENELITIAN

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

PEMBUATAN PERANGKAT AUDIT PERENCANAAN PROYEK PERANGKAT LUNAK BERDASARKAN CMMI 1.2 PADA PT GRATIKA

ABSTRAK. Kata kunci: Kontrol Menejemen, Operasi Menejemen, E-Procurement, PT Pos Indonesia

PENGANTAR KOMPUTER Oleh. Yulianto, M. Kom

BAB 3 METODOLOGI PENELITIAN

MENGAPA PROYEK PERANGKAT LUNAK GAGAL ( PENERAPAN MANAJEMEN RESIKO DALAM PROYEK PERANGKAT LUNAK )

KEMENTERIAN LINGKUNGAN HIDUP DAN KEHUTANAN DIREKTORAT JENDERAL PENGENDALIAN PENCEMARAN DAN KERUSAKAN LINGKUNGAN

BAB V IMPLEMENTASI SISTEM

MANAJEMEN RESIKO. Aprilia Sulistyohati, S.Kom. Jurusan Teknik Informatika Universitas Islam Indonesia. Your Logo

BAB 3 METODOLOGI. Kerangka pemikiran konseptual dari permasalahan yang dibahas dalam tesis. Gambar 3.1. Kerangka pemikiran konseptual permasalahan

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB IV HASIL DAN PEMBAHASAN

TEST PLAN TP V.4. 4/19/2012 Manajemen Kualitas TI Muhammad Nashrulloh, Sulistiyono

KERANGKA ACUAN PELAKSANAAN EVALUASI AKHIR PROGRAM MITRA TFCA- SUMATERA PADA SIKLUS HIBAH 1

BAB III METODE PENELITIAN. Penelitian ini dilakukan di PT. Agronesia Divisi Industri Plastik

BAB IV PENGUMPULAN DAN PENGOLAHAN DATA

BAB III METODE PENELITIAN. dikeluarkan oleh USAID untuk fasilitas layanan primer, dengan cara telusur

BAB I PENDAHULUAN. Akibat dari krisis ekonomi yang menimpa Indonesia, tak sedikit pula

2. BAB II LANDASAN TEORI. lanjut sehingga terbentuk suatu aplikasi yang sesuai dengan tujuan awal.

Perancangan Sistem Informasi Tugas Akhir dan Kerja Praktek di Jurusan Teknik Industri UNS

SISTEM PENUNJANG KEPUTUSAN PADA SUPPLY MINYAK

Transkripsi:

Bab 3 Metode Penelitian 1.1. Metode Penelitian 1.1.1. Penelitian Kualitatif Penelitian dilakukan menggunakan metode kualitatif deskriptif. Penelitian kualitatif adalah prosedur penelitian yang menghasilkan data deskriptif (bukan angka), berupa ucapan atau tulisan dan perilaku yang dapat diamati. Alasan menggunakan metode kualitatif adalah karena dengan metode ini, peneliti dapat mengetahui cara pandang subjek penelitian dan juga keadaan yang tidak dapat diwakili oleh angkaangka statistik. Data yang diperoleh langsung dianalisa, dilanjutkan dengan pencarian data lagi dan dianalisis, demikian seterusnya sampai dianggap mencapai hasil yang memadai. Melalui metode kualitatif, peneliti dapat mengenal lingkungan subjek dan melihat mereka mengembangkan definisi dan memberikan pendapat mengenai aspek yang diteliti. Selain itu juga dapat dilakukan pembelajaran mengenai pengalaman-pengalaman atau risiko-risiko yang mungkin belum pernah diketahui sebelumnya. Dalam metode kualitatif ini memungkinkan peneliti untuk menyelidiki konsep-konsep yang sesungguhnya dihadapi dalam aktifitas sehari-hari. 1.1.2. Jenis dan Sumber Data Jenis data yang digunakan di dalam penelitian ini adalah data primer dan sekunder. Data primer merupakan data utama yang 17

didapatkan dari wawancara langsung dan juga observasi yang didampingi oleh pihak yang bertanggungjawab di bidangnya masingmasing, dalam hal ini wawancara dilakukan pada BTSI sebagai induk penelitian dan pelaksana kebijakan, dan kemudian dilakukan pencarian data lanjutan ke unit-unit yang terkait, antara lain bagian jaringan (network), pengembangan perangkat lunak (software development), dan bagian pengelolaan data (database administrator). Data sekunder merupakan data pendukung penelitian yang diperoleh melalui pencarian menggunakan melalui media perantara, misalnya bukti melalui observasi untuk menemukan bukti, catatan dan atau penelitian terkait baik yang dipublikasikan maupun yang tidak dipublikasikan. 1.1.3. Pengambilan Data Menyesuaikan dengan struktur organisasi dan kasus SIA-SAT yang jumlahnya terbatas dan juga metode FRAP, maka dalam penelitian ini tidak diambil dari suatu populasi tertentu untuk mendapatkan sampel yang representatif, melainkan lebih merujuk kepada istilah partisipan, yaitu data yang diambil dari bagian dari organisasi dengan merujuk pada local expert atau key individu yang memahami bidangnya masing-masing. Mereka adalah pihak-pihak yang berkepentingan dan dilihat dari tanggungjawab dan jabatan di dalam struktur organisasi BTSI. Dalam pengambilan data, penulis menemui pihak yang terlibat berdasarkan metode FRAP, yaitu local expert pada BTSI dan ditentukan berdasarkan bidangnya masing-masing sesuai struktur 18

organisasi yang dikeluarkan oleh BTSI (BTSI, 2012), dapat dilihat pada Tabel 3.1. Tabel 3.1 Struktur Organisasi BTSI yang dipantau Nama Peran Unit Dian W. Chandra Manajer BTSI BTSI Partono Kabag. Sistem Informasi BTSI Agus Wuryanto Koord. Software Development BARA Hepi Prasetyono Koord. Database Administrator BARA Sunarko Kabag. Teknologi Informasi Lab. Komputer Daniel Kristiyanto Kasubag. Jarkom dan Internet Lab. Komputer (Sumber: struktur organisasi BTSI disesuaikan dengan FRAP untuk SIA-SAT, 2014) 1.1.4. Instrumen Penelitian Penelitian lapangan dilakukan selama jangka waktu kurang lebih 3 (tiga) minggu di Universitas Kristen Satya Wacana dengan melakukan wawancara terstruktur. Pertanyaan wawancara diturunkan sesuai dengan standar yang didefinisikan pada metode FRAP oleh Peltier yang dipublikasikan dalam bentuk softcopy. Proses dalam FRAP telah menyediakan langkah-langkah dalam melakukan manajemen risiko, antara lain Pre-FRAP Meeting, The FRAP Session, dan Post FRAP Meeting. FRAP menyediakan control list dalam mengukur risiko sistem informasi yang akan diteliti, dan telah mencakup berbagai aspek keamanan. Di dalam melakukan wawancara, tidak semua partisipan akan dimintai keterangan mengenai tiap control list yang ada, melainkan hanya pada bidang yang menjadi tanggungjawabnya masing-masing. Selain itu dilakukan juga wawancara terstruktur seperlunya yang merepresentasikan control list dan bersifat verifikasi atas jawaban yang telah diberikan. 19

1.2. Desain Penelitian Tahap awal penelitian adalah penelusuran profil UKSW dan SIA- SAT yang dilakukan melalui penelusuran dokumen-dokumen pendukung yang bisa dijadikan sumber untuk acuan. Hasil dari tahap awal ini membantu peneliti di dalam menyusun subsistem yang akan diteliti. Setelah mendapatkan gambaran yang jelas mengenai tempat penelitian maka peneliti dapat menentukan partisipan-partisipan yang terlibat di dalam penelitian ini berdasarkan penelitian-penelitian sebelumnya dan juga modul utama FRAP. Peneliti kemudian melakukan wawancara berdasarkan control list dari FRAP kepada partisipan sesuai dengan tanggungjawabnya masing-masing. Hasil dari wawancara juga dilakukan verifikasi kebenarannya dengan cara mengkaitkan hasil antara satu partisipan dengan partisipan yang lain. Alur proses penelitian akan menggunakan tahapan dalam FRAP, dan terdiri atas 3 (tiga) bagian besar, yaitu pre FRAP session, FRAP session, dan post FRAP session. Alur ini akan digambarkan dalam visual model, dan semua proses penelitian akan dilakukan berdasarkan visual model. Hasil akhir penelitian berupa keluaran data FRAP dan juga beberapa rekomendasi yang sesuai. 1.2.1. Tahapan FRAP Tahapan FRAP yang akan dilakukan terdiri atas 3 (tiga) tahapan, antara lain: 1. Pre FRAP Session 2. The FRAP Session 3. Post FRAP Session 20

Ketiga tahapan tersebut terdiri atas bagian-bagian yang akan dilalui, dan ditunjukkan di dalam Gambar 3.1 dalam bentuk visual model. Pre - FRAP FRAP Session & Analysis Post FRAP Scope Statement Risk Identified Cross Reference Sheet Visual Model Risk Prioritized Action Plan FRAP Participants Control Identified Final Report Scheduling Gambar 3.1 Visual Model (Peltier, 2001) Di dalam tahapan pre FRAP session, dilakukan empat tahapan besar penelitian, antara lain scope statement, visual model, penentuan anggota FRAP, dan penjadwalan. Scope statement adalah tahapan yang berisi hal-hal apa saja yang akan ditinjau. Fasilitator sebagai peneliti akan menjelaskan penelitian yang akan dilakukan menggunakan FRAP kepada pihak BTSI. Dalam tahap ini dilakukan diskusi dengan pihak manajemen BTSI untuk membatasi ruang lingkup penelitian yang akan dilakukan, kebutuhan BTSI, dan apa saja yang diperbolehkan untuk diteliti, sampai di mana peneliti boleh melakukan penelitian di BTSI dan disesuaikan dengan cakupan yang ada di dalam FRAP. 21

Visual model adalah bentuk visual untuk menunjukkan apa saja yang akan dan sementara dilakukan dalam tahapan FRAP. Dengan visual model, alur penelitian akan lebih jelas diikuti urutannya dan lebih mudah untuk dilacak. Penentuan anggota FRAP kemudian dilakukan sebagai tahap akhir dari pre FRAP meeting, di sini peneliti berdiskusi mengenai anggota FRAP yang dilibatkan di dalam penelitian, berdasarkan perannya masing-masing sebagai key individu. Penjadwalan dilakukan untuk menyesuaikan waktu yang disepakati oleh masing-masing unit maupun key individu. Tahapan selanjutnya adalah FRAP session, terdiri atas tiga tahapan, yaitu risk identified, risk prioritized, dan control identified. Risk identified adalah tahapan di mana peneliti melakukan wawancara kepada pihak BTSI dan melakukan observasi langsung mengenai risiko dan kerentanannya. Hasil identifikasi kemudian dimasukkan ke dalam tabel, yang berisi daftar dari risiko-risiko apa saja yang ditemukan. Setelah menentukan risiko, kemudian ditentukan prioritas risiko menggunakan priority matrix, yang terdiri atas kerentanan (vulnerability) dan dampak (impact). Kedua indikator ini kemudian akan digabungkan untuk menentukan prioritas risiko. Selanjutnya adalah menentukan kontrol untuk meminimalkan maupun menanggulangi risiko-risiko tersebut. Kontrol yang dimaksudkan disesuaikan berdasarkan FRAP control list dan dimasukkan ke dalam control identified. Tahap akhir dari FRAP adalah post FRAP, di mana dilakukan pengolahan data yang telah didapatkan. Tahapan ini menghasilkan tiga 22

output utama, antara lain cross reference sheet, action plan, dan final report. Seperti yang telah dijelaskan bahwa cross reference sheet adalah hasil pengolahan control list dan control identified; serta action plan yang adalah hasil pengolahan identified risks dengan control list memberikan gambaran yang jelas mengenai bagaimana setiap risiko akan diperlakukan, lengkap dengan rencana kerja. 1.2.2. Rekomendasi Berdasarkan temuan yang didapatkan maka akan diberikan rekomendasi aksi manajemen risiko yang dapat dilakukan. Rekomendasi berbentuk action plan atau rencana aksi yang dapat menjadi pertimbangan untuk BTSI. Action plan berisi apa saja tindakan yang dapat diambil. Rekomendasi juga diberikan berbentuk narasi deskriptif yang dapat menjelaskan hasil penelitian yang dituangkan dalam tahapan-tahapan FRAP lainnya. 23

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan