Sistem
Informasi merupakan asset bagi suatu perusahaan yang bila diterapkan dengan
baik akan memberikan kelebihan untuk berkompetensi sekaligus meningkatkan
kemungkinan bagi kesuksesan suatu usaha. Dalam mengimplementasikan sistem
informasi tersebut harus adanya suatu tolok ukur untuk mencegah terjadinya
hal-hal di luar rencana organisasi, dan pengoperasian sistem informasi yang
dilakukan secara efektif dan efisien. Tujuan pengukuran terhadap sistem
informasi tersebut adalah untuk meyakinkan manajemen bahwa apakah kinerja
sistem informasi yang ada pada organisasi nya sesuai dengan perencanaan dan
tujuan usaha yang dimilikinya.
Sistem
informasi di perusahaan dapat dikatakan memiliki nilai strategis apabila system
tersebut dapat menunjang keberhasilan meningkatkan pendapatan, sehingga apabila
suatu sistem tersebut tidak berpengaruh terhadap penciptaan produk yang lebih
murah, lebih baik, serta lebih cepat sesuai dengan konsep produk dalam competitive advantage cheaper, better and
faster, maka hal tersebut tidak perlu diterapkan.
Kriteria-kriteria
kebutuhan sistem informasi pada sebuah organisasi adalah merupakan kebutuhan
bisnis yang mutlak dimiliki dan kriteria tersebut antara lain dapat digambarkan
sebagai berikut:
·
Efektivitas - Informasi yang relevan terhadap
proses bisnis, misal: informasi dikirimkan dengan cara tepat waktu, benar,
dapat dipakai dan konsisten.
·
Efisiensi - Berhubungan dengan informasi yang
optimal terhadap penggunaan sumber daya.
·
Kerahasiaan - Berhubungan dengan perlindungan
terhadap informasi yang sensitip dari penyalahgunaan.
·
Integritas - Berhubungan dengan kelengkapan dan
ketelitian informasi seperti halnya kebenaran terhadap satuan nilai-nilai
bisnis.
·
Ketersediaan - Berhubungan dengan informasi yang
tersedia ketika diperlukan oleh proses bisnis, dan ada berhubungan dengan
perlindungan sumber daya.
·
Pemenuhan - Berhubungan dengan pengaturan yang
sesuai bagi proses bisnis adalah pokok.
·
Keandalan informasi - Berhubungan dengan sistem
yang menyediakan informasi untuk manajemen yang sesuai dengan pengoperasiannya,
misal: pelaporan keuangan kepada para pemakai informasi keuangan.
Maturity Level Level Kematangan
Level
kematangan (maturity level) digunakan sebagai alat untuk melakukan
benchmarking dan self-assessment oleh manajemen teknologi informasi secara
lebih efisien. Level kematangan untuk pengelolaan dan kontrol pada proses teknologi
informasi didasarkan pada metoda evaluasi perusahaan atau organisasi,
sehingga dapat mengevaluasi sendiri,
mulai dari level 1 sebagai Ad-Hoc hingga level 5 yaitu:
·
Initial/Ad
Hoc Process - Bisnis dan TI tidak sesuai
·
Committed
Process - Organisasi berkomitmen menjadi selaras (Bisnis/TI)
·
Established
Focused Process - Fokus pada tujuan bisnis
·
Improved/Managed
Process - Memperkuat konsep TI sebagai Value
Center
·
Optimized
Process - Terintegrasinya perencanaan strategis bisnis dan TI
Dan
untuk kriteria-kriteria kedewasaan sebuah organisasi dapat ditentukan dengan
menganalisa ataupun memperhatikan setiap permasalahan yang timbul di dalam
sebuah organisasi itu sendiri dengan melakukan pendekatan seperti yang
digambarkan dalam tabel berikut ini:
Initial/Ad Hoc Process
|
Terdapat bukti
bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi.
Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pendekatan
ad hoc yang cenderung diperlakukan secara individu atau per kasus. Secara
umum pendekatan kepada pengelolaan proses tidak terorganisasi.
|
Committed Process
|
Proses
dikembangkan ke dalam tahapan yang prosedur serupa diikut i oleh pihak-pihak
yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau
pengkomunikasian prosedur standar dan tanggung jawab diserahkan kepada
individu masingmasing. Terdapat tingkat kepercayaan yang tinggi terhadap
pengetahuan individu sehingga kemungkinan terjadi error sangat besar.
|
Established Focused Process
|
Prosedur
distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui
pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti.
Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak
lengkap namun sudah memformalkan praktek yang berjalan.
|
Improved/Managed Process
|
Manajemen
mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan
jika proses tidak dapat dikerjakan secara efektif. Proses berada dibawah
peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan
perangkat digunakan dalam batasan tertentu.
|
Optimized Process
|
Proses telah
dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan
berkelanjutan dan permodelan kedewasaan dengan perusahaan lain. Teknologi
informasi digunakan sebagi cara terintegrasi untuk mengotomatisasi alur
kerja, penyediaan alat untuk peningkatan kualitas dan efektifitas serta
membuat perusahaan cepat beradaptasi.
|
PT. Bayang Tyres Maturity Assestment
Enterprise
system bisa dikatakan sebagai suatu Sistem Informasi yang menghubungkan setiap
proses produksi yang terjadi antara Industri Hulu (Supplier) dengan Industri
Hilir (Customer). Supplier PT. Bayang Tyres adalah PT. Bridgestone Indonesia,
yang menyuplai Ban untuk diteruskan ke Customer ataupun ke end-user.
Hal-hal
yang perlu dinilai sebagai alignment maturity
criteria untuk enterprise system pada
PT. Bayang Tyres adalah:
Sistem Informasi pada PT. Bayang Tyres
Company
Profile: PT. Bayang Tyres merupakan salah satu distributor resmi dari PT
BridgeStone Indonesia yang melayani distribusi ban mobil merek Bridgestone
kepada retailer di Seluruh Propinsi Jawa Tengah dan DIY di Indonesia dan PT. Bayang
Tyres berkantor pusat di Yogyakarta.
a. Struktur Organisasi PT. Bayang Tyres:
b. Transaction Processing System
c. Laporan Bulanan Retailer per januari 2011
Strategi bisnis dari PT. Bayang Tyres adalah dengan
menempatkan Decision Support System berdasarkan laporan yang diperoleh dari inventory, employee, retailer, distribution dan
accounting dimana Sistem Informasi
yang diperoleh dan yang telah dianalisis sehingga bagian manajemen dapat
membuat sebuah keputusan dengan metode yang tepat berdasarkan laporan yang
diterima dari Sistem Informasi yang dimiliki oleh PT. Bayang Tyres.
d. Decision Support System
Decision
Making dibutuhkan untuk memperoleh solusi sehingga persoalan yang muncul tidak
menggangu proses bisnis dan juga dibutuhkan untuk meningkatkan performa bisnis.
Pada PT. Surbakt Tyres, proses pengambilan keputusan dapat dilakukan oleh
lower-level employess karena IS menyediakan informasi yang dapat digunakan oleh
lower level bisnis untuk melakukan pengambilan keputusan. Keuntungan yang
diperoleh di sini adalah pengambilan keputusan dapat dilakukan dengan cara yang
cepat tanpa melakukan report secara manual dan menunggu balasan report dari Top
Manajemen, karena Sistem Informasi yang ada pada PT. Bayang Tyres adalah sistem
informasi yang sudah ter-integrasi, dan oleh sebab itu setiap bagian-bagian
manajerial dapat melakukan tindakan pengambilan keputusan masing-masing
berdasarkan hasil laporan/report masing-masing divisi.
DSS (Decision
Support System) membantu manajer eksekutif dalam penentuan strategi dalam
mengembangkan distribusi yang efektif dan efisien, dimana data yang diperlukan
adalah data-data dalam jangka waktu tertentu (bulan, tahun) seperti
kecenderungan bertambahnya pengguna kendaraan roda 4, bertambahnya produk ban
dari manufaktur lain. Data masukan dianalisa untuk melakukan strategi
pengembangan: seperti pengembangan pasar, menambah pos-pos distribusi, menggiatkan promosi, dll.
Teknologi Jaringan Komputer pada PT. Bayang
Tyres
Network atau jaringan yang dikempangkan
di PT. Bayang Tyres untuk proses bisnisnya adalah dengan menggunakan teknologi
jaringan kabel dan nirkabel. Pendekatan yang dilakukan sekarang adalah dengan
menggunakan teknologi nirkabel untuk penghematan biaya, karena teknologi kabel
sangan memakan biaya dan maintenance yang terkadang memakan biaya yang lumayan
besar. Bayangkan saja jika misalnya dalam jaringan instalasi kabel antara
bagian pergudangan di lantai basement dengan bagian Top management bermasalah, maka
akan sangan memakan waktu untuk menemukan masalah yang terdapat pada kabel
tersebut.
Kelemahan
pada teknologi wireless adalah terletak pada keamanannya. Untuk itu pihak Bayang
Tyres benar-benar memiliki komitmen dalam pengamanan teknologi terutama di
bagian database, dan konektivitas dengan supplier dan customer.
PT. Bayang Tyres menggunakan jaringan wireless di
bagian intern perusahaan hanya untuk akses portable. Pada perangkat
non-portabel seperti PC dan server tetap menggunakan teknologi kabel seperti
digambarkan pada diagram berikut:
Komponen
dan Infrastruktur IT pada PT. Bayang Tyres:
·
Server : HP
·
PC: HP
·
Operating System Client Platform : Windows XP Pro
·
Operating System Server Platform : Linux (opensource)
·
Antivirus : McAfee
·
Enterprise Software Application : Open Source Software (DEVELOPED)
·
Data Management and Storage : MySQL
·
Networking/Telecommunication Platform : Cisco
·
Internet Platform :
o
Hardware : HP
o
Web server application : Apache
o
Tool for interactive web application : PHP,
MySQL dan Macromedia
·
Consultants and System Integrators : Staff IT
Spesifikasi
Hardware:
Jenis
|
Spesifikasi
|
Kabel jaringan
|
UTP cable, Panduit Cat 6
|
Switch
|
Cisco : Baseline 10/100 Switch 16
port, Unmanaged
|
UPS
|
500VA/1000VA
ICA + regulator
|
Server
|
Xeon 5110, 1GB FDDR2-667 ECC, 2x
73GB HDD 10K SAS HotSwap, DVD/CDRW Combo, VGA ATI 16MB, 2x GbE NIC, Rackmount
2U Case with HotSwap PSU , LCD Monitor HP
|
Client
|
Intel Core 2 Duo, 1GB PC2-5300
(DDR2-667) memory; 120 GB Sata, PS/2 standard Keyboard and combo mouse; 48x/32x
Combo Drive (DVD-CDRW); LCD Monitor, DOS
|
Printer
|
Platform : Consumer InkJet,
Printing Method : InkJet, Max. Media Sizes: A4, Max. Resolution: 4800,
Effective Print Resolution : 4800 x 1200, Print Speed Black :20 ppm, Print
Speed Color : 16 ppm, PC Connectivity : USB
|
Permasalahan
yang dihadapi oleh PT. Bayang Tyres dalam pengembangan Sistem Informasi yang
terintegrasi adalah masalah keamanan. Dan untuk permasalahan ini PT. Bayang
Tyres benar-benar memperhatikan keamanan system informasi yang ada pada
perusahaan.
Fakto-faktor
yang menjadi ancaman terhadap keamanan system informasi dalam kategosri
e-commerce biasanya adalah:
ú
Malicious Software
ú
Virus : software yang menempel pada software
lain atau file data agar dapat dieksekusi.
ú
Worms :
program komputer yang menggandakan dirinya dari satu komputer ke
komputer lain melalui jaringan.
ú
Trojan Horse: perangkat lunak yang kelihatan
baik tapi pada akhirnya melakukan serangan terhadap sistem
ú
Spyware: perangkat lunak jahat yang menginstal
dirinya dalam komputer dan memata-matai kegiatan surfing Web
Sementara
keamanan pada system, biasanya memiliki Faktor-faktor Penyebab:
- Hackers: orang yang bermaksud memperoleh akses tanpa ijin ke sistem komputer untuk tujuan kejahatan atau iseng
- Cybervandalism: perusakan secara sengaja atas sistem komputer atau website
- Computer Crime : kejahatan/penipuan lewat sistem komputer
- Cyberterrorism: ancaman-ancaman yang dilakukan melalui sistem komputer
- Internal Threats: ancaman yang berasal dari karyawan intternal
- Software Vulnerability: kelemahan software
Untuk mengatasi
masalah keamanan system informasi, PT. Bayang Tyres melakukan
kebijakan-kebijakan seperti:
a. Membangun framework untuk keamanan dan
kontrol
PT
BAYANG TYRES melakukan kegiatan Risk Assestment bekerjasama dengan spesialis
sistem informasi (pihak pengembang) untuk melakukan assesment terhadap
resiko-resiko proses bisnis menggunakan Sistem Informasi Online. Asessment resiko yang dilakukan mencakup :
•
Power
failure
•
Hardware
failure
•
Software
failure
•
Kegagalan saluran komunikasi
•
Serangan
dari karyawan internal
•
Serangan
malicious software
•
Cyberterrorism,
Computer Crime, Cybervandalism, Hackers
•
b. Kebijakan security system informasi
PT
BAYANG TYRES menciptakan Authorization
Management System (AMS) : pembedaan hak
akses terhadap aset informasi dari para
user. Users dibedakan menjadi:
•
Internal User: Pimpinan, staf bagian order, staf keuangan
•
dan akunting, staf inventory, staf IT, staf
pemasaran, personalia
•
External User : authorized Customer (retalier)
•
Web visitor :
pengunjung web umum hanya boleh mengakses informasi-informasi umum
c. MIS Auditing
a.
Untuk menjamin sekuriti dan kontrol atas Sistem
Informasi, PT BAYANG TYRES melakukan MIS
auditing secara outsourcing yang secara
berkala 1 tahun sekali.
b.
Tugas auditor sekuriti adalah mereview :
i.
Kelayakan perangkat keras
ii.
Kelayakan perangkat lunak
iii.
Kelayakan proses bisnis
iv.
Kelayakan personalia
(system user)
c.
Hasil temuan dan rekomendasi akan dilaporkan kepada
pimpinan untuk ditindaklanjuti
d. Access Control
a.
Access Control mencakup semua kebijakan dan prosedur
yang digunakan PT BAYANG TYRES untuk mencegah terjadinya improper access dari
pengguna internal (insider) dan pengguna eksternal (outsider) yang tidak
memiliki hak akses terhadap sistem.
b.
Semua user harus diotorisasi dan authentifikasi oleh
sistem menggunakan username dan password.
c.
Untuk mencegah kemungkinan penggunaan akses oleh
pengguna lain, password harus diperbarui setiap bulan sekali (awal bulan).
e. Firewalls, Intrusion Detection Sytem dan
Anti Virus Protection
a.
FIREWALLS: karena sistem informasi PT ALFA TYRES
berbasis jaringan (online/Internet ), Firewall
digunakan untuk mencegah
unauthorized mengakses private network
.
Jenis Firewalls yang digunakan adalah Outer Firewall
untuk memfilter eksternal user (dari Internet) dan Inner Firewall untuk
memfilter internal user (dari intranet dan wireless LAN)
a. Sistem Informasi PT BAYANG TYRES dilengkapi dengan
sistem deteksi untuk menghadang penyusup (intruder) yang tidak diinginkan
(ingat: HOT SPOT AREA yang dimiliki PT BAYANG
TYRES)
b.
Antivirus dan antispayware: untuk mencegah malicious
software digunakan antivirus dan anti spyware licensed yaitu Kaspersky Internet Security Enterprise
Edition untuk mencegah ‘lolosnya’ virus
dan spyware yang tidak dapat dideteksi oleh firewall.
c. Agar keamanan jaringan wireless (wireless LAN) terjaga,
PT BAYANG TYRES menggunakan Login system.
d.
Akses Internet hanya dimungkinkan jika pengguna
memiliki username dan login password. Sistem ini aktif ketika user mengaktifkan
web browser.
e.
Inner firewall juga memiliki peran untuk mencegah
internal user yang tak memiliki hak untuk mengakses server.
f. Encription and Public Key Infrastructure
Dua
metode enkrispi yang digunakan oleh PT BAYANG
TYRES adalah :
·
Secure Sockets Layer (SSL): SSL
dan Transport Layer Security (TLS) yang memungkinkan komputer client-server melakukan koneksi yang aman dan untuk
mengelola aktivitas encryption dan
decryption
·
Secure Hypertext Transfer Protocol (S-HTTP)
: protocol yang digunakan untuk enkripsi data yang mengalir melalui Internet,
tetapi terbatas pada pesan-pesan individu.
Dua
metode pilihan enkripsi yang digunakan :
·
Symmetric key encryption: pengirim
dan penerima menggunakan sebuah enkripsi yang digunakan bersama-sama.
·
Public key encryption: untuk lebih menjamin keamanan data-data yang
sangat confidential digunakan dua key
berbeda yaitu private dan public.
Aplikasi Enterprise Pada PT. Bayang Tyres
SUPPLY CHAIN PLANNING SYSTEM
·
ORDER PLANNING: merencanakan pemesanan ke suplier
berdasarkan tingkat kebutuhan customer
·
ADVANCED SCHEDULING: pengkoordinasian jadwal
berdasarakan order dari customer
·
DEMAND PLANNING: membuat perkiraan
permintaan/kebutuhan pelanggan menggunakan tool statistik dan teknik
perkiraan
·
DISTRIBUTION PLANNING: membuat rencana pemenuhan
order customer berdasarkan input dari permintaan customer
·
TRANSPORTATION PLANNING: merencanakan
transportasi pengiriman berdasarkan tujuan pengiriman, jadwal dan jumlah
pesanan customer
EXECUTION SYSTEM
·
REPLENISHMENT: pengkoordinasian antara jumlah
order ke supplier dan order dari customer sehingga gudang dalam kondisi terisi
(tidak lebih dan tidak kurang)
·
REVERSED DISTRIBUTION: tracking shipment dan
accounting untuk barang-barang yang diretur oleh customer
KESIMPULAN
Kesimpulan
tata kelola teknologi informasi pada proses sistem informasi PT. Bayang Tyres:
·
Tata kelola
teknologi informasi pada proses pengelolaan sistem informasi enterprise
di PT. Bayang Tyres saat ini secara umum telah cukup baik. Hal ini ditunjukan
dengan atribut tingkat kematangan tata kelola teknologi informasi yang sebagian
besar berada pada tingkat kematangan
level 3 (Established Focused Process) termasuk fokus terhadap
pengintegrasian data dan keamanan data.
·
Ekspetasi terhadap tata kelola teknologi
informasi yang semakin baik ditunjukan dengan usaha untuk mempertahankan dan
peningkatan pencapaian tingkat kematangan tata kelola teknologi informasi dan
keamanan data serta hubungan komunikasi antara supplier dan customer, serta
fokus terhadapan pematangan pengintegrasian data dan komunikasi intern
perusahaan dan eksternal perusahaan.
No comments:
Post a Comment