DAFTAR PUSTAKA [1] Ding Tan, Quantitative Risk Analysis Step-By-Step, December 2002 SANS Institute 2003 [2] G. Stoneburner, A. Goguen and A. Feringa, Risk Management Guide for Information Technology System, Recommedation of National Institute of Standards and Technology Special Publication 800-30, July, 2002. [3] Ernie Jordan and Luke Silcock, Beating IT Risks, 2005 Published in 2005 by John Wiley & Sons Ltd, The Atrium, Southern Gate, Chichester [4] C.Alberts, A.Dorofee, Managing Information Security Risks: The Octavesm Approach, Addison Wesley, USA, July 09, 2002 [5] Turban Efraim, McLean Ephraim, and Wetherbe James, Information Technology for Management: transforming organizations in the digital economy, John Wiley & Sons, Inc., 4 th Edition, 2004. [6] Marchewka Jack T. IT Project Management: providing measurable organizational value Published by John Wiley & Sons Ltd, 2003. [7] Muhammad Mahreza Maulana, Suhono Harso Supangkat, Pemodelan Framework Manajemen Resiko Teknologi Informasi Untuk Perusahaan Di Negara Berkembang, Prosiding Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia 3-4 Mei 2006, Institut Teknologi Bandung [8] Muhlis Muhamad, Suhardi (Pembimbing T.A.), Analisis Resiko Keamanan Jaringan Voip dengan Metode Kualitatif dan Kuantitatif, Laporan Tugas Akhir, STEI-ITB, 2007 [9] (2005), Information Technology Security Risk Management (ITS-RM) Program, University of Virginia, URL:http://www.itc.virginia.edu/security/ riskmanagement (15 Agustus 2007) [10] Miller, Jean. Risk Management for Your Web Site. International Risk Management Institute Expert Commentary, September 2000. URL: http:// www. irmi.com/ expert/ articles/ schoenfeld003.asp (1 November 2007). [11] Indriantoro Nur, Metodologi penelitian bisnis, edisi pertama, 1999, BPFE Yogyakarta, [12] Hiles, A., Enterprise Risk Assessment and Business Impact Analysis, Rothstein Assoc., 2002. [13] CISA Review Manual, Information Systems Audit & Control Association, 2002, http://www.isaca.org/contentmanagement/, diakses tanggal 31 Januari 2008 [14] Investor Daily (2007). Berebut Bisnis Kargo Rp 330 Triliun. Investor Daily, edisi 14 Maret 2007. [15] Kompas (2006), Peluang Bisnis Kurir Masih Menjanjikan, www.kompas.com/ kompas-cetak/0605/18/jabar/, diakses tanggal 2 Agustus 2007 97
[16] Universal Postal Union (2003). The Postal Industry at October 2002. Universal Postal Union (UPU), Berne. [17] Universal Postal Union (2002). The Postal Market in the Age of Globalization. Universal Postal Union (UPU), Berne. [18] Dowson, John M., Edward E. Horgan and T. Wood Parker (1997). Postal Performance: The Transformation of A Global Industry. Coopers & Lybrand L.L.P., Arlington. [19] Wikimedia Foundation, Inc (2007), Information Security, url=(0038), http://en. wikipedia.org/wiki/cia_triad, (15 Agustus 2007). [20] (2007). Petunjuk Pelaksanaan Layanan Pos Express, Strategic Business Pos Express, PT Pos Indonesia (Persero). [21] (2007). Peraturan Dinas No.6 (Akuntansi), Strategic Business Pos Express, PT Pos Indonesia (Persero). 98
LAMPIRAN 1 PANDUAN KUESIONER UNTUK VALUASI ASSET SECARA KUALITATIF DI SBUPE DAFTAR RESPONDEN NO POSITION QTY (People) 1 Branch Manager 1 2 Supervisor 1 3 Account Officer 1 4 Administration 2 5 Processing 10 6 Counter 2 7 Quality Assurance 2 8 Delivery 15 PERTANYAAN A Berdasarkan daftar asset di bawah ini, pilihlah asset yang berhubungan langsung dengan pekerjaan rutinitas operasional anda, dengan cara memberi tanda pada kolom SANGAT BERHUBUNGAN atau SANGAT TIDAK BERHUBUNGAN. NAMA ASSET ** Juklak Juknis Data keuangan perusahaan Data konsumen Data personil perusahaan Surat izin usaha Kontrak kerja Resi pengirimam APE PKS Website Database Aplikasi perkantoran Sistem Operasi SANGAT BERHUBUNGAN SANGAT TIDAK BERHUBUNGAN 99
APE Gedung PC desktop Barcode reader / Gun reader Printer Karyawan PT.Pos Karyawan Outsourcing Komunikasi T&T Listrik Jaringan Komputer Telepon Produk ** Sumber: [21]. PERTANYAAN B Skala penilaian untuk kualitatif rangking yang dipakai untuk menentukan valuasi asset di SBUPE adalah sebagai berikut: 1 = LOW (hasil pekerjaan anda tidak tergantung pada asset ini) 2 = MEDIUM 3 = HIGH (Hasil pekerjaan anda sangat tergantung pada Asset ini) Dengan menggunakan rangking tersebut di atas, berilah nilai untuk asset di bawah ini berdasarkan penggunaan/fungsinya, terhadap hasil pekerjaan rutinintas anda. Penilaian dilakukan dengan cara memberi tanda pada kolom LOW, MEDIUM, atau HIGH. NO. ASSET LOW ( 1 ) MEDIUM ( 2 ) HIGH ( 3 ) 1 PC Desktop: client 2 PC Desktop: server 3 Barcode Reader 4 Printer 5 HUB Link 6 Operating System 7 Aplikasi Pos Express 8 Website 9 Database 10 Aplikasi Perkantoran 11 Karyawan PT. Pos 12 Karyawan Outsourching 13 Data Elektronik 14 Resi Pengiriman 15 Juklak dan Juknis 100
LAMPIRAN 2 PANDUAN WAWANCARA UNTUK LIKELIHOOD OF OCCURRENCE DI SBUPE DAFTAR CALON RESPONDEN NO POSITION QTY (People) 1 Branch Manager 1 2 Supervisor 1 3 Account Officer 1 4 Administration 2 5 Processing 10 6 Counter 2 7 Quality Assurance 2 8 Delivery 15 ASUMSI VALUE Asumsi untuk value adalah sebagai berikut: LOW(1) = tidak pernah terjadi. MEDIUM(2) = pernah terjadi. HIGH(3) = terjadi. TAHAPAN DALAM WAWANCARA Tahapan yang dilakukan adalah sebagai berikut: 1. Berikan penjelasan suatu threat, kemudian ajukan pertanyaan mengenai kemungkinan terjadinya threat tersebut. 2. Berdasarkan asumsi value yang telah ditentukan, lakukan pencatatan hasil value untuk threat tersebut. 3. Lakukan tahap pada nomor 1 dan 2, sampai semua daftar kemungkinam threat yang dimiliki telah mendapatkan suatu value 4. Nilai likelihood of occurrence akan didapatkan. 101