Bab 2 Landasan Teori
advertisement
Bab 2 Landasan Teori 2.1 Teknologi Informasi 2.1.1 Pengertian Teknologi Informasi M enurut Haags, Cummings, dan M cCubbrey (2005, p14), teknologi informas i adalah komputer apa saja yang berbasiskan perangkat yang digunakan orang (people) untuk bekerja dengan informasi dan mendukung informasi dan kebutuhan proses informasi dari sebuah organisasi. M enurut Sawyer dan Willams (2006, p3), teknologi informasi adalah istilah umum yang mendeskripsikan berbagai teknologi yang membantu untuk memproduksi, manipulasi, penyimpanan, komunikasi dan menyebarluaskan informasi. Jadi, pengertian teknologi informasi adalah teknologi yang berupa hardware, software, dan jaringan telekomunikasi yang digunakan oleh user untuk mendukung proses pengumpulan, pengelolaan, penyimpanan dan pertukaran informasi guna memenuhi kebutuhan proses informasi dari sebuah organisasi. 2.1.2 Infrastruktur Teknologi Informasi 2.1.2.1 Hardware dan Software M enurut Haag, Cummings, dan M cCubbrey (2005, p15), ada dua kategori dasar dalam teknologi yaitu hardware dan software. Hardware terdiri dari peralatan fisik yang menyusun sebuah komputer (sering dikenal sebagai sistem komputer). Software adalah kumpulan instruksi–instruksi yang menjalankan hardware untuk menyelesaikan tugas tertentu. 8 9 Hardware dibagi menjadi enam kategori, yaitu (1) Input device, (2) Output device, (3) Storage device, (4) CPU dan RAM , (5) Telecommunications device, (6) Connecting device. Input device adalah peralatan yang digunakan untuk memasukkan informasi dan perintah yang terdiri dari keyboard, mouse, touch screen, game controller, dan bar code reader. Output device adalah peralatan yang digunakan untuk melihat, mendengar, atau sebaliknya mengenali hasil dari permintaan proses informasi yang terdiri dari printer, monitor, dan speaker. Storage device adalah peralatan yang digunakan untuk menyimpan informasi yang digunakan dilain waktu terdiri atas hard disk, flash memory card, dan DVD. CPU adalah hardware yang mengartikan dan menjalankan sistem dan instruksi-instruksi aplikasi software dan mengatur pengoperasian dari keseluruhan hardware. RAM adalah sebuah kawasan sementara untuk aplikasi yang bekerja seperti halnya sistem, dan instruksi aplikasi software yang dibutuhkan oleh CPU sekarang ini. Telecommunications device adalah peralatan yang digunakan untuk mengirim informasi dan menerima informasi dari orang atau komputer lain dalam suatu jaringan contohnya modem. Connecting hardware termasuk hal–hal seperti terminal paralel yang menghubungkan printer, kabel penghubung yang menghubungkan printer ke terminal paralel dan peralatan penghubung internal yang sebagian besar termasuk alat pengantar untuk perjalanan informasi dari satu bagian hardware ke bagian lainnya. Ada dua tipe utama dari software, yaitu application dan system. Application software yang memungkinkan untuk meyelesaikan masalah–masalah spesifik atau menampilkan tugas–tugas spesifik. System software yaitu menangani tugas–tugas 10 spesifik untuk mengelola teknologi dan mengatur interaksi dari keseluruhan peralatan teknologi. Di dalam system software ditemukan operating system software dan utility software. Operating system software adalah software sistem yang mengendalikan software aplikasi dan mengelola bagaimana peralatan hardware bekerja bersama–sama. Utility software adalah software yang menyediakan tambahan fungsionalitas untuk mengoperasikan sistem software, seperti antivirus software, screen savers, disk optimization software. 2.1.2.2 Jaringan M enurut Turban, Rainer, Porter (2003, p178), sebuah jaringan komputer, terdiri atas media komunikasi peralatan–peralatan dan software yang dibutuhkan untuk menghubungkan dua atau lebih sistem komputer dan peralatan. Ada 2 ukuran jaringan yang umum, yaitu: LAN (Local Area Networks) dan WAN (Wide Area Networks). M AN (Metropolitan Area Networks) berada diantara dua ukuran tersebut. LAN menghubungkan dua atau lebih alat komunikasi sampai 2000 kaki (biasanya dalam gedung yang sama). Jadi setiap pengguna alat dalam jaringan memiliki potensi untuk berkomunikasi dengan alat yang lainnya. WAN termasuk jaringan regional yang terdiri atas kumpulan telepon atau jaringan internasional seperti penyedia layanan komunikasi global, mungkin milik komersial, swasta, atau publik. 2.1.2.3 Internet, Intranet, Ekstranet M enurut Turban, Rainer, Porter (2003, p11), internet adalah elektronik dan jaringan telekomunikasi yang besar yang menghubungkan komputer bisnis, konsumen, instansi pemerintah, sekolah, dan organisasi lainnya di seluruh dunia, yang menggunakan pertukaran informasi secara lancar terbuka. 11 Intranet adalah jaringan pribadi yang menggunakan jaringan internet dan perangkat lunak protokol TCP/IP, umumnya berupa, internet swasta, atau segmen kelompok swasta dari jaringan internet publik. Ekstranet adalah jaringan yang aman yang menghubungkan mitra bisnis dan intranet lewat internet dengan menyediakan akses ke wilayah masing-masing perusahaan intranet; perpanjangan dari intranet. 2.1.3 Arsitektur Teknologi Informasi M enurut O’Brien dan George (2006, p480), arsitektur teknologi informasi yang dibuat oleh perencanaan strategi bisnis/TI merupakan suatu desain konseptual atau cetak biru yang meliputi 4 komponen sebagai berikut: 1. Platform Teknologi (Technology Platform) Internet, intranet, ekstranet, dan jaringan lainnya, sistem komputer, sistem software, dan aplikasi software perusahaan terintegrasi yang menyediakan infrastruktur komunikasi dan komputansi atau platform yang mendukung penggunaaan strategi TI bagi e–business, e–commerce , dan aplikasi bisnis/TI lainnya. 2. Sumber Daya Data (Data Resources) Banyak jenis database operasional dan spesialisasi database termasuk data warehouse dan database internet/intranet, yang menyimpan dan menyediakan data serta informasi untuk proses bisnis dan dukungan keputusan. 3. Arsitektur Aplikasi (Application Achitecture) Aplikasi bisnis dari teknologi informasi dirancang sebagai sebuah arsitektur terintegrasi atau portfolio sistem perusahaan yang mendukung usaha bisnis strategi 12 bisnis, serta proses lintas fungsi bisnis. Sebagai contoh, sebuah arsitektur aplikasi harus meliputi dukungan untuk ERP (Enterprise Resources Planning) terintegrasi dan aplikasi CRM (Customer Resources Management). 4. Organisasi Teknologi Informasi (IT Organization) Struktur organisasi dari fungsi sistem informasi dalam sebuah perusahaan dan distribusi pakar sistem informasi dirancang untuk memenuhi strategi yang berubah dari bisnis. Bentuk organisasi TI tergantung pada filosofi manajerial dan strategi bisnis/TI yang dibentuk selama proses perencanaan bisnis. 2.2 Website 2.2.1 Pengertian Website M enurut Saputro (2007), website atau situs dapat diartikan sebagai kumpulan halaman yang menampilkan informasi data teks, data gambar diam atau gerak, data animasi, suara, video dan atau gabungan dari semuanya, baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing–masing dihubungkan dengan jaringan–jaringan halaman (hyperlink). Bersifat statis apabila isi informasi website tetap, jarang berubah, dan isi informasinya searah hanya dari pemilik website. Bersifat dinamis apabila isi informasi website selalu berubah–ubah, dan isi informasinya interaktif dua arah berasal dari pemilik serta pengguna website. Contoh website statis adalah berisi profil perusahaan, sedangkan website dinamis adalah seperti Friendster, Multiply, dll. Dalam sisi pengembangannya, website statis 13 hanya bisa diupdate oleh pemiliknya saja, sedangkan website dinamis bisa diupdate oleh pengguna maupun pemilik. 2.2.2 Jenis – Jenis Website M enurut Wibawa (2008), jenis–jenis website yang beredar saat ini dan mulai menjadi trend, yaitu : 1. Basic Secara basicly website disediakan untuk publikasi informasi. Adapun informas i yang akan disediakan adalah beraneka ragam dari profil pribadi hingga profil perusahaan. Fokus situs ini adalah publikasi informasi. 2. Search Engine Situs search engine adalah situs yang menyediakan mesin pencari. Search engine secara otomatis mencari dan menyimpan data–data situs yang beredar di internet. Adapun materi yang dapat dicari adalah segala sesuatu yang tergabung di dalam website yang terhubung di internet. Seperti mencari sebuah alamat website, file–file multimedia dan grafis yang terkandung di dalam website. Dalam hal ini situs–situs lain berlomba–lomba untuk menduduki tempat tertinggi untuk dapat di cari oleh search engine. Fokus situs ini adalah sebagai mesin pencari situs lain. 3. Portal Situs jenis portal merupakan pintu gerbang bagi situs lain seperti halnya juga search engine. Tetapi di dalam portal situs–situs tersebut lebih disusun untuk disajikan. Berbeda dengan search engine situs–situs tersebut bukan dicari datanya secara otomatis oleh mesin pencari tetapi disimpan dan dikelola oleh pengelola portal 14 secara dictionary. Umumnya portal–portal besar juga menyediakan layanan internet lain seperti email bagi member dan lain–lain. Fokus situs ini adalah sebagai gerbang dan facebook bagi situs lain. 4. Blog Blog merupakan buku harian yang terpublish di internet. Seorang pengelola blog dapat dengan bebas menuangkan pikirannya dalam bentuk tulisan ke dalam website ini. Tulisan tersebut selanjutnya disimpan di database dan di publish di internet. Fungsional situs ini adalah publikasi dalam bentuk artikel di internet. Fokus situs ini adalah manajemen artikel. 5. Networking Situs jenis networking adalah situs penyedia yang menampung member–member untuk membentuk suatu komunitas. Sehingga member–member di dalam website tersebut dapat saling berkomunikasi dan bertukar pikiran. Di dalam website ini sesama member dapat saling berkenalan dan menjalin relasi satu sama lain. Pertukaran pesan dan testimonial pun terjadi diantara member yang belum atau sudah menjalin relasi. Fokus situs ini adalah friend relationship atau berteman dan berkomunitas di dalam internet. 6. Forum Forum adalah situs membership seperti networking juga. Tetapi tidak berfokus pada friend relationship seperti situs networking. Situs ini lebih berfokus sebagai ajang diskusi di internet. Adapun diskusi dalam bentuk tulisan yang diposting oleh member di organisasikan dengan lebih baik hingga perkategori yang terdiri dari 15 berbagai sub–sub. Tujuan situs ini adalah wadah saling bertukar pikiran dalam diskusi. Fokus situs ini adalah forum diskusi online. 7. News News site adalah situs yang mengelola berita untuk di publish ke internet. Pengelola website dapat mengelola yaitu antara lain menulis dan memanage berita. Kemudian user internet dapat melihat informasi berita tersebut melalui website. Fokus situs ini adalah manajemen berita. 8. Event Organizer Situs jenis ini adalah situs yang mengelola manajemen informasi pengadaan acara. Informasi yang disajikan situs ini biasanya berorientasi waktu, misalnya informasi kapan diadakannya sebuah event, event yang terlewatkan dan event yang akan diadakan nantinya. Di dalamnya juga terdapat keterangan deskripsi tentang event tersebut dan judul event. Fokus situs ini adalah manajemen informasi event. 9. Gallery Gallery site menyediakan fasilitas publikasi foto dan gambar secara online. Pengelola website dapat menyimpan foto atau gambar yang diinginkan lalu dikategorikan dan di manage setelah itu di publish. Fokus situs ini adalah publikasi foto dan gambar. 10. Multimedia Streaming Video streaming dan audio streaming sekarang merupakan trend baru dari dunia website. Di dalam situs jenis ini seseorang dapat menonton atau mendengarkan secara langsung multimedia melalui web. Untuk membangun situs ini diperlukan server yang memiliki koneksi internet yang high dan up stream, ini dikarenakan file–file 16 multimedia yang relatif berukuran besar. Fokus situs ini adalah publikasi audio dan video online. 11. E–Commerce Situs dengan sistem e–commerce adalah situs yang bertujuan untuk melakukan perdagangan melalui media internet. Pengelola dapat mengorganisir barang-barang yang ingin dijual lalu mempublikasikan secara online beserta harganya. Ada juga yang menyediakan transaksi online melalui website ini. Yang jelas dalam hal ini website dimanfaatkan sebagai toko di dalam internet. Fokus situs ini adalah perdagangan online. 12. E–Learning E–Learning merupakan situs yang menyediakan pembelajaran online melalui internet. Pembelajaran dilakukan melalui berbagai media seperti tulisan, gambar hingga multimedia. Fokus situs ini adalah pembelajaran online. 2.2.3 Unsur – Unsur dalam Penyediaan Website M enurut Saputro (2007), untuk menyediakan sebuah website, maka harus tersedia unsur–unsur penunjangnya, sebagai berikut: 1. Nama Domain ( Domain name/URL – Uniform Resource Locator ) Nama domain atau biasa disebut dengan Domain Name atau URL adalah alamat unik di dunia internet yang digunakan untuk mengidentifikasi sebuah website, atau dengan kata lain domain name adalah alamat yang digunakan untuk menemukan sebuah website pada dunia internet. Contoh : http://www.baliorange.net. Nama domain diperjualbelikan secara bebas di internet dengan status sewa tahunan. Setelah nama domain itu terbeli di salah satu penyedia jasa pendaftaran, 17 maka pengguna disediakan sebuah kontrol panel untuk administrasinya. Jika pengguna lupa/tidak memperpanjang masa sewanya, maka nama domain itu akan di lepas lagi ketersediaannya untuk umum. Nama domain sendiri mempunyai identifikasi ekstensi/akhiran sesuai dengan kepentingan dan lokasi keberadaan website tersebut. Contoh nama domain ber– ekstensi internasional adalah com, net, org, info, biz, name, ws. Contoh nama domain ber–ekstensi lokasi negara Indonesia adalah : a. .co.id : untuk Badan Usaha yang mempunyai badan hukum sah. b. .ac.id : untuk Lembaga Pendidikan. c. .go.id : khusus untuk Lembaga Pemerintahan Republik Indonesia. d. .mil.id : khusus untuk Lembaga M iliter Republik Indonesia. e. .or.id : untuk segala macam organisasi yang tidak termasuk dalam kategori “ac.id”, ”co.id”, ”go.id”, ”mil.id”, dll. f. .war.net.id : untuk Industri Warung Internet di Indonesia. g. .sch.id : khusus untuk Lembaga Pendidikan yang menyelenggarakan pendidikan seperti SD, SM P dan atau SM U. h. .web.id : Ditujukan bagi badan usaha, organisasi ataupun perseorangan yang melakukan kegiatannya di World Wide Web. 2. Rumah Website (Web Hosting) Web hosting dapat diartikan sebagai ruangan yang terdapat dalam harddisk tempat menyimpan berbagai data, file-file, gambar, video, data email, statistik, database dan lain sebagainya yang akan ditampilkan di website. Besarnya data yang bisa dimasukkan tergantung dari besarnya web hosting yang disewa/dipunyai, 18 semakin besar web hosting semakin besar pula data yang dapat dimasukkan dan ditampilkan dalam website. Web hosting juga diperoleh dengan menyewa. Pengguna akan memperoleh kontrol panel yang terproteksi dengan username dan password untuk administrasi websitenya. Besarnya hosting ditentukan ruangan harddisk dengan ukuran M B (Mega Byte) atau GB (Giga Byte). Lama penyewaan web hosting rata–rata dihitung per tahun. Penyewaan hosting dilakukan dari perusahaan–perusahaan penyewa web hosting yang banyak dijumpai baik di Indonesia maupun luar negeri. Lokas i peletakan pusat data (datacenter) web hosting bermacam-macam. Ada yang di Jakarta, Singapore, Inggris, Amerika, dll dengan harga sewa bervariasi. 3. Bahasa Program (Scripts Program) Bahasa yang digunakan untuk menerjemahkan setiap perintah dalam website yang pada saat diakses. Jenis bahasa program sangat menentukan statis, dinamis atau interaktifnya sebuah website. Semakin banyak ragam bahasa program yang digunakan maka akan terlihat website semakin dinamis, dan interaktif serta terlihat bagus. Beragam bahasa program saat ini telah hadir untuk mendukung kualitas website. Jenis jenis bahasa program yang banyak dipakai para desainer website antara lain HTM L, ASP, PHP, JSP, Java Scripts, Java applets, XM L, Ajax dsb. Bahasa dasar yang dipakai setiap situs adalah HTM L sedangkan PHP, ASP, JSP dan lainnya merupakan bahasa pendukung yang bertindak sebagai pengatur dinamis, dan interaktifnya situs. 19 Bahasa program A SP, PHP, JSP atau lainnya bisa dibuat sendiri. Bahasa program ini biasanya digunakan untuk membangun portal berita, artikel, forum diskusi, buku tamu, anggota organisasi, email, mailing list dan lain sebagainya yang memerlukan update setiap saat. 4. Desain Website Setelah melakukan penyewaan domain name dan web hosting serta penguasaan bahasa program (scripts program), unsur website yang penting dan utama adalah desain. Desain website menentukan kualitas dan keindahan sebuah website. Desain sangat berpengaruh kepada penilaian pengunjung akan bagus tidaknya sebuah website. Untuk membuat website biasanya dapat dilakukan sendiri atau menyewa jasa website designer. Saat ini sangat banyak jasa web designer, terutama di kota-kota besar. Perlu diketahui bahwa kualitas situs sangat ditentukan oleh kualitas designer. Semakin banyak penguasaan web designer tentang beragam program/software pendukung pembuatan situs maka akan dihasilkan situs yang semakin berkualitas, demikian pula sebaliknya. Jasa web designer ini yang umumnya memerlukan biaya yang tertinggi dari seluruh biaya pembangunan situs dan semuanya itu tergantung kualitas designer. Program-program desain website salah satunya adalah Macromedia Firework, Adobe Photoshop, Adobe Dreamweaver, Microsoft Frontpage, dll. 5. Program Transfer Data ke Pusat Data. Para web designer mengerjakan website dikomputernya sendiri. Berbagai bahasa program, data informasi teks, gambar, video, dan suara telah menjadi file–file 20 pendukung adanya website. File tersebut bisa dibuka menggunakan program penjelajah (browser) sehingga terlihatlah sebuah website utuh di dalam komputer sendiri (offline). Tetapi file–file tersebut perlu untuk diletakkan dirumah hosting versi online agar terakses ke seluruh dunia. Pengguna akan diberikan akses FTP (File Transfer Protocol) setelah memesan sebuah web hosting untuk memindahkan file–file website ke pusat data web hosting. Untuk dapat menggunakan FTP diperlukan sebuah program FTP, misalnya WS FTP, Smart FTP, Cute FTP, dll. Program FTP ini banyak ditemui di internet dengan status penggunaan gratis maupun harus membayar. Para web designer pun dapat menggunakan fasilitas FTP yang terintegrasi dengan program pembuat website, misal Adobe Dreamweaver. 6. Publikasi Website Keberadaan website tidak ada gunanya dibangun tanpa dikunjungi atau dikenal oleh masyarakat atau pengunjung internet. Karena efektif tidaknya situs sangat tergantung dari besarnya pengunjung dan komentar yang masuk. Untuk mengenalkan situs kepada masyarakat memerlukan apa yang disebut publikasi atau promosi. Publikasi situs di masyarakat dapat dilakukan dengan berbagai cara seperti dengan pamlet–pamlet, selebaran, kartu nama dan lain sebagainya, tapi cara ini bisa dikatakan masih kurang efektif dan sangat terbatas. Cara yang biasanya dilakukan dan paling efektif dengan tak terbatas ruang atau waktu adalah publikasi langsung di internet melalui search engine–search engine (Yahoo, Google, MSN, Search Indonesia, dsb). Cara publikasi di search engine ada yang gratis dan ada pula yang membayar. Yang gratis biasanya terbatas dan cukup 21 lama untuk bisa masuk dan dikenali di search engine terkenal seperti Yahoo atau Google. Cara efektif publikasi adalah dengan membayar, walaupun harus sedikit mengeluarkan akan tetapi situs cepat masuk ke search engine dan dikenal oleh pengunjung. 2.2.4 Pemeliharaan Website M enurut Saputro (2007), untuk mendukung kelanjutan dari situs diperlukan pemeliharaan setiap waktu sesuai yang diinginkan seperti penambahan informasi, berita, artikel, link, gambar atau lain sebagainya. Tanpa pemeliharaan yang baik situs akan terkesan membosankan atau monoton juga akan segera ditinggal pengunjung. Pemeliharaan situs dapat dilakukan per periode tertentu seperti tiap hari, tiap minggu atau tiap bulan sekali secara rutin atau secara periodik saja tergantung kebutuhan (tidak rutin). Pemeliharaan rutin biasanya dipakai oleh situs–situs berita, penyedia artikel, organisasi atau lembaga pemerintah. Sedangkan pemeliharaan periodik bisanya untuk situs–situs pribadi, penjualan/e–commerce, dan lain sebagainya. 2.2.5 Perpanjangan Masa S ewa Domain dan Web Hosting M enurut Saputro (2007), perlu dipahami bahwa domain name dan web hosting berstatus sewa. Selama kedua hal itu dibayarkan masa sewa perpanjangannya, maka Anda berhak untuk memilikinya dan mempergunakannya. Banyak terjadi kasus kelupaan dalam memperpanjang masa sewanya, atau sulit untuk menghubungi pihak ketiga (web designer) sebagai perantara pendaftaran awal, maka akan berakibat fatal. Anda akan kehilangan domain name sebagai identitas dalam dunia internet. Pastikan Anda mengingat untuk memperpanjang masa sewanya. 22 2.3 Risiko 2.3.1 Pengertian Risiko M enurut Peltier (2001, p21), risiko adalah sesuatu yang dapat menimbulkan kerugian. M enurut Djojosoedarso (2005,p2), pengertian risiko antara lain: 1. Risiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu (Arthur Williams Richard, M .H). 2. Risiko adalah ketidakpastian (uncertainty) yang mungkin melahirkan peristiwa kerugian (loss) (A.Abas Salim). 3. Risiko adalah ketidakpastian atas terjadinya peristiwa (Soekarto). 4. Risiko merupakan penyebaran/penyimpangan hasil aktual dari hasil yang diharapkan (Herman Darmawi). 5. Risiko adalah probabilitas suatu hasil/outcome yang berbeda dengan yang diharapkan (Herman Darmawi) Risiko–risiko tersebut dapat disimpulkan bahwa risiko selalu dihubungkan dengan kemungkinan terjadinya sesuatu yang merugikan yang tidak diduga/tidak diinginkan. 2.3.2 Teknik Pengukuran Risiko M enurut Prisetyadi (2009) risiko selalu terkait dengan dua dimensi, pertama dimaksud adalah probabilitas. Dimensi pertama, probabilitas, menyatakan tingkat kemungkinan suatu risiko akan terjadi. Semakin tinggi kemungkinan suatu risiko terjadi, semakin perlu mendapat perhatian. Sebaliknya, semakin rendah kemungkinan suatu risiko terjadi, semakin rendah pula kepentingan manajemen untuk memberi perhatian 23 kepada risiko yang bersangkutan. Umumnya, probabilitas dibagi dalam tiga kategori : tinggi, sedang, dan rendah. Dimensi kedua berupa dampak yaitu tingkat kegawatan atau biaya yang terjadi kalau risiko yang bersangkutan benar – benar menjadi kenyataan. Semakin tinggi kemungkinan suatu risiko terjadi, semakin perlu mendapat perhatian khusus. Sebaliknya, semakin rendah kemungkinan suatu risiko terjadi, semakin rendah pula kepentingan manajemen untuk mengalokasikan sumber daya untuk menangani risiko yang bersangkutan. Umumnya, dampak dibagi dalam tingkatan : tinggi, sedang dan rendah. 2.3.3 Analisis Risiko M enurut Peltier (2001, p21) analisa risiko adalah proses untuk mengidentifikas i aset dan ancaman, memprioritaskan ancaman dan mengidentifikasi pengamanan yang sesuai. Analisa risiko dilakukan ketika biaya dan sumber daya dikeluarkan. Sebelum memulai suatu siklus pengembangan proyek. Perusahaan harus melakukan analisa yang dibutuhkan untuk suatu proyek. Analisa risiko dapat digunakan untuk memutuskan apakah suatu proyek layak diambil. Produk–produk yang harus dibeli, pengendalian baru yang harus dilakukan atau menganalisa hal–hal yang merupakan ancaman bagi perusahaan. M enurut Peltier (2001, p21) tujuan dari analisa risiko tidak untuk menghilangkan seluruh risiko yang ada, namun digunakan oleh manajemen untuk mengurangi risiko pada level yang dapat ditoleransi. 24 2.4 Manajemen Risiko Teknologi Informasi 2.4.1 Manajemen Risiko M enurut Djojosoedarso (2005, p4), manajemen risiko adalah pelaksanaan fungsi–fungsi manajemen dalam penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi/perusahaan, keluarga dan masyarakat. Jadi mencakup kegiatan merencanakan, mengorganisir, menyusun, memimpin, dan mengawasi (termasuk mengevaluasi) program penanggulangan risiko. M enurut Peltier (2001, p224), manajemen risiko adalah proses untuk mengidentifikasi risiko, mengukur untuk mengurangi risiko. Hal ini mempengaruhi dengan keputusan pengimplementasian yang berhubungan dengan penerimaan, penghindaran atau transfer risiko. Berdasarkan kedua teori di atas dapat simpulkan bahwa manajemen risiko adalah pelaksanaan fungsi–fungsi manajemen dalam penanggulangan risiko melalui proses pengidentifikasian risiko, pengukuran serta pengurangan risiko. 2.4.2 Manajemen Risiko Teknologi Informasi M enurut WCECS(2008) manajemen risiko teknologi informasi banyak berperan penting hampir dalam seluruh aspek fungsional perusahaan. M anajemen risiko teknologi informasi adalah masalah yang kompleks. Satu yang terpenting dari proses ini adalah analisis risiko yang berguna untuk mengoptimalkan dan meminimalisir kerugian yang berhubungan dengan risiko. 2.4.3 Analisa Manajemen Risiko Teknologi Informasi M enurut WCECS (2008) untuk dapat meningkatkan kinerja perusahaan agar optimal, maka diperlukan manajemen risiko teknologi informasi. Untuk dapat 25 menerapkan manajemen risiko teknologi informasi maka dapat digunakan metode kuantitatif dan kualitatif yaitu dua kelompok umum metode yang diaplikasikan untuk menganalisa risiko pada aset yang dilindungi organisasi. Pada metode kuantitatif, dimana pengukuran risiko yang dihubungkan dengan perhitungan numerik, nilai–nilai dari sumber daya ditentukan jumlahnya, dan menghitung frekuensi dari terjadinya ancaman dan kerentanan dari probabilitas kerugian. M etode kualitatif tidak mengoperasikan data numerik, namun hasilnya dalam bentuk deskripsi, rekomendasi, dimana penaksiran risiko berhubungan dengan : 1. Deskripsi kualitatif dari nilai asset, menentukan skala kualitatif dari frekuens i terjadinya ancaman dan kerentanan. 2. Deskripsi dari ancaman dengan memprediksikan faktor–faktor risiko yang utama. 2.5 Manajemen Proyek M enurut Schwalbe (2007, p80–81) manajemen proyek adalah sebuah upaya yang terintegratif, keputusan dan tindakan yang diambil dalam satu bidang pengetahuan pada waktu tertentu, biasanya mempengaruhi bidang pengetahuan lain. M engelola interaksi ini sering membuat trade–off antara lingkup proyek, waktu dan biaya pada manajemen proyek. Seorang manajer proyek mungkin juga perlu membuat trade–off antara daerah– daerah lain, seperti antara risiko dan sumber daya manusia. Akibatnya, kita dapat melihat manajemen proyek sebagai sejumlah proses yang terkait. Proses yang berkaitan dengan manajemen proyek adalah : 26 1. Proses Inisiasi Proses adalah serangkaian tindakan yang diarahkan kepada hasil tertentu. Kemajuan proses manajemen proyek tergantung dari kegiatan inisiasi perencanaan, pelaksanaan, monitoring, pengendalian dan penutup. Dimulai dari proses pendefinisian dan pengotorisasian sebuah proyek. Untuk memulai sebuah proyek. Untuk memulai sebuah proyek, seseorang harus menemukan kebutuhan bisnis proyek itu, seseorang harus mensponsori proyek dan seseorang harus mengambil peran manajer proyek. M emulai proses berlangsung selama setiap fase proyek. Akan ada fase proyek yang berbeda, tapi semua proyek akan mencakup lima proses kelompok. Sebagai contoh, manajer proyek dan tim harus mempelajari kembali kebutuhan bisnis proyek selama setiap fase dari masa siklus hidup proyek untuk menentukan apakah proyek layak dilanjutkan. Proses awal juga diperlukan untuk menentukan akhir proyek. Seseorang harus memulai kegiatan untuk memastikan bahwa tim proyek menyelesaikan semua pekerjaan, dokumen pelajaran, sumber daya proyek ditanggung lagi kembali, dan bahwa pelanggan menerima pekerjaan. 2. Proses perencanaan Ada beberapa rencana, seperti rencana pengelolaan ruang lingkup, rencana pengelolaan jadwal, rencana pengelolaan biaya, rencana pengelolaan risiko, dan sebagainya, mendefinisikan setiap bidang pengetahuan yang berhubungan dengan proyek pada titik tersebut. Sebagai contoh, sebuah tim proyek harus mengembangkan rencana untuk menentukan pekerjaan yang perlu dilakukan pada proyek, untuk jadwal kegiatan yang berkaitan dengan pekerjaan itu, untuk perkiraan biaya untuk melaksanakan 27 pekerjaan, untuk memutuskan apa untuk mendapatkan sumber daya untuk menyelesaikan pekerjaan, dan seterusnya. Untuk menjelaskan kondisi yang berubah pada proyek dan di dalam organisasi, tim proyek sering merevisi rencana selama setiap fase dari siklus hidup proyek. 3. Proses Pelaksanaan M eliputi koordinasi orang–orang dan sumber daya lain untuk melaksanakan berbagai rencana dan menghasilkan produk, jasa atau hasil dari proyek. Contoh proses pelaksanaan proyek termasuk pengembangan tim, mengarahkan dan mengelola tim proyek, menjamin kualitas, dan mendistribusikan informasi. 4. Proses Pengawasan dan Pengendalian Proses ini secara teratur mengukur dan memantau kemajuan untuk memastikan bahwa tim proyek memenuhi tujuan proyek. M anajer proyek dan staf memonitor dan mengukur kemajuan terhadap rencana dan mengambil tindakan korektif yang diperlukan. Biasanya pemantauan dan proses pengendalian adalah pelaporan kinerja, di mana para stakeholder proyek dapat mengidentifikasi perubahan yang mungkin diperlukan untuk proyek. 5. Proses Penutupan M emformalkan proses penutupan meliputi penerimaan proyek atau fase proyek dan berakhir dengan efisien. Administrasi kegiatan ini sering terlibat dalam proses ini kelompok–kelompok, seperti proyek pengarsipan file, menutup kontrak, mendokumentasikan pelajaran yang diperoleh, dan menerima penerimaan resmi yang dikirimkan sebagai bagian dari fase proyek. 28 2.5.1 Panduan Manajemen Proyek M enurut M ita (2007) salah satu panduan yang digunakan dalam manajemen proyek adalah PM BOK. Project Management Body of Knowledge adalah panduan yang berisikan kumpulan pengetahuan yang diperlukan oleh para professional dalam manajemen proyek. PM BOK merupakan standar yang ditetapkan oleh American National Standard , ANSI/PM I 99-001-2004 yang diterbitkan oleh Project Management Institute (PM I) . Tujuan Utama dari PM BOK adalah melakukan identifikasi secara bagian per bagian dari pengetahuan atas Badan Pengelola Proyek (Project Management Body of Knowledege) yang secara umum dikenal sebagai praktek terbaik. Panduan dari PM BOK diterapkan dalam manajemen proyek. PM BOK selalu diterapkan sebagai subyek pada satu atau lebih kasus-kasus bisnis yang menyertai penetapan hal–hal utama yang dilaksanakan dalam proses manajemen proyek, meningkatkan pengetahuan dari praktek terbaik yang disajikan dalam manajemen proyek. PM BOK ditujukan sebagai referensi dasar bagi pihak manapun yang memiliki kepedulian terhadap pekerjaan dalam manajemen proyek. PM BOK merupakan standar yang lebih spesifik pada manajemen proyek teknologi informasi. 2.5.2 Manajemen Integritas Proyek M enurut Schwalbe (2007, p127–128), manajemen integritas proyek meliputi proses yang terlibat di dalam mengkoordinasi semua area pengetahuan manajemen proyek lain melalui daur hidup proyek. Hal ini untuk meyakinkan bahwa semua elemen dari proyek digunakan bersama pada waktu yang tepat untuk menyukseskan suatu proyek. 29 2.5.3 Manajemen Ruang Lingkup Proyek M enurut Schwalbe (2007,p180–181), ruang lingkup mewakili semua kinerja yang terlibat dalam menciptakan proyek tersebut. Sedangkan manajemen ruang lingkup mencakup semua proses yang terlibat dalam pendefinisian dan pengaturan mengenai apa yang termasuk atau tidak termasuk di dalam proyek. Hal ini untuk meyakinkan bahwa tim proyek dan stakeholder mempunyai pengertian yang sama mengenai produk yang akan diproduksi sebagai hasil dari proyek dan proses yang akan digunakan dalam memproduksi proyek tersebut. 2.5.4 Manajemen Waktu Proyek M enurut Schwalbe (2007, p216–219), manajemen waktu proyek melibatkan proses yang dibutuhkan untuk meyakinkan pemenuhan waktu dari proyek. Tetapi, pencapaian hasil ini tidak sederhana. Hal ini melibatkan aktivitas yang dilakukan oleh tim untuk menghas ilkan proyek, dari aktivitas tersebut diekspektasi mengenai durasi, biaya serta kebutuhan sumber daya. Dari hubungan aktivitas–aktivitas dalam proyek menghasilkan skedul proyek dan activity list. 2.5.5 Manajemen Biaya Proyek M enurut Schwalbe (2007, p307–308), manajemen biaya proyek melibatkan proses yang dibutuhkan untuk meyakinkan bahwa proyek terselesaikan dengan anggaran yang dianjurkan. Secara manajer proyek harus dapat meyakinkan bahwa proyek sudah didefinisikan dengan baik, mempunyai anggaran yang realistis dimana tim proyek terlibat dalam hal penganjuran tersebut. M erupakan tugas manajer proyek untuk memuaskan stakeholder proyek sementara melanjutkan penekanan untuk mengurangi dan mengontrol biaya. 30 2.5.6 Manajemen Kualitas proyek M enurut Schwalbe (2007, p307–308), tujuan utama dari manajemen kualitas proyek adalah untuk meyakinkan bahwa proyek akan memenuhi (memuaskan) kebutuhan yang diinginkan. Tim proyek harus mengembangkan hubungan yang baik dengan stakeholder kunci, khususnya pelanggan utama dengan proyek tersebut untuk mengerti kualitas yang diinginkan oleh stakeholder. Jika stakeholder proyek tidak puas dengan kualitas dari manajemen proyek atau hasil produk suatu proyek maka tim proyek harus membetulkan ruang lingkup, waktu, dan biaya untuk memenuhi kebutuhan dan harapan–harapan stakeholder. 2.5.7 Manajemen S umber Daya Manusia Proyek M enurut Schwalbe (2007, p361), manajemen sumber daya manusia proyek melibatkan proses yang dibutuhkan untuk melakukan efektivitas penggunaan orang yang terlibat dengan proyek. M anajemen sumber daya manusia menyangkut semua stakeholder proyek seperti: sponsor, pelanggan, anggota tim proyek, staf pendukung, para penjual yang mendukung proyek, dan lain–lain. Di dalam manajemen sumber daya manusia terdapat proses pembagian peran dan tanggung jawab, struktur organisasi proyek, dan perencanaan manajemen sumber daya manusia. 2.5.8 Manajemen Komunikasi Proyek M enurut Schwalbe (2007, p405–407), tujuan dari manajemen komunikasi proyek adalah untuk memastikan waktu yang tepat, pengumpulan, penyebaran, penyimpanan, dan disposisi dari informasi proyek. Dalam proses ini menentukan informasi dan kebutuhan komunikasi dari stakeholder, kapan mereka membutuhkannya dan bagaimana informasi tersebut diberikan kepada mereka. 31 2.5.9 Manajemen Risiko Proyek M enurut Schwalbe (2007, p447), manajemen risiko proyek merupakan seni dan pengetahuan untuk mengidentifikasi, menganalisa, dan menanggapi risiko melalui siklus hidup proyek dan perhatian dalam memenuhi tujuan proyek. M enurut Schwalbe (2007, p451), tujuan dari manajemen risiko proyek dapat dilihat dengan meminimalkan potensi risiko serta memaksimalkan potensi peluang dan hasil. 2.5.9.1 Proses Manajemen Risiko Proyek M enurut Schwalbe (2007, p452), ada enam proses utama manajemen risiko proyek yang terlibat, sebagai berikut : 1. Perencanaan M anajemen Risiko Proyek Pada proses ini memutuskan bagaimana pendekatan dan merencanakan kegiatan pengelolaan risiko untuk proyek. Dengan meninjau proyek pernyataan ruang lingkup, rencana pengelolaan proyek, faktor–faktor lingkungan perusahaan, dan proses organisasi asset, tim proyek bisa mendiskusikan dan menganalisis kegiatan pengelolaan risiko untuk mereka. Output utama dari proses ini adalah sebuah rencana manajemen risiko proyek. Perencanaan manajemen risiko mendokumentasikan prosedur untuk mengelola risiko dari proyek dan bagaimana manajemen risiko tersebut dilaksanakan. Hal ini penting untuk mengklarifikasikan peran dan tanggung jawab, menyediakan anggaran dan estimasi skedul untuk risiko yang berhubungan dengan proyek termasuk menaksir probabilitas dan dampak dari risiko yang berhubungan dengan proyek. 32 2. Identifikasi Risiko M elibatkan proses pemahaman akan potensi hasil yang tidak memuaskan yang berhubungan dengan proyek. Pada proses ini menentukan risiko yang mungkin dapat mempengaruhi proyek dan mendokumentasi tiap–tiap karakteristik risiko, sebelum kita mengidentifikasi risiko kita tidak dapat mengelola risiko yang ada. Dengan memahami sumber–sumber risiko yang umum, perencanaan manajemen proyek, faktor lingkungan perusahaan, manajer proyek dan tim mereka dapat mengidentifikasi risiko–risiko yang potensial. Tim proyek dapat memulai identifikasi risiko dengan mereview dokumentasi proyek, informasi yang berhubungan dengan organisasi dan asumsi–asumsi yang mungkin berkaitan dengan proyek. Identiikasi risiko juga dapat dilakukan melalui brainstorming dimana pihak–pihak yang terlibat dengan proyek mengumpulkan ide dan solusi yang spesifik secara spontan. Cara lain adalah dengan wawancara untuk mengumpulkan informasi baik face to face, telepon, instant messaging discussion, mewawancarai orang–orang yang memiliki pengalaman dalam proyek yang serupa untuk mengidentifikasi risiko–risiko yang potensial. Selain itu dapat menggunakan checklist, analysis of assumstions, dan creation of diagram. Hasil dari proses identifikasi risiko ini adalah daftar dari risiko yang diidentifikasi dan informasi yang dibutuhkan untuk membuat risk register. Risk register adalah dokumentasi yang terdiri dari hasil proses manajemen risiko, biasanya dibuat dalam bentuk tabel. 3. Analisis Risiko Kualitatif Pada proses ini memprioritas risiko berdasarkan probabilitas dan dampak yang terjadi. Setelah mengidentifikasi risiko, tim proyek dapat menggunakan berbagai 33 teknik dan metode untuk menentukan peringkat risiko dari keseluruhan proyek. Output utama dari proses ini adalah untuk memperbaharui risiko. Biasanya probabilitas dan dampak dari risiko dikategorikan ke tinggi, sedang maupun rendah. Probabilitas dan dampak ini dapat dipetakan ke dalam probability/ impact matrix atau chart. Impact Very Low 1 Very High 5 Low 2 Medium 3 High 4 Very High 5 5 10 15 20 25 High 4 4 8 12 16 20 Medium 3 3 6 9 12 15 Low 2 2 4 6 8 10 Very Low 1 1 2 3 4 5 Gambar 2.1 M atrix Analisis Risiko Qualitative – level Risiko (Sumber : http://www.jiscinfonet.uc.uk/InfoKits/risk-management/numeric-scales) 34 4. Analisis Risiko Kuantitatif Pada proses ini melibatkan proses pengukuran probabilitas dan konsekuensi dari risiko dan mengestimasi efeknya pada tujuan proyek. Setelah mengidentifikasi ris iko, tim proyek dapat menggunakan metode dan teknik untuk mengidentifikasi kuantitas risiko dan mengestimasi probabilitas dalam pencapaian tujuan proyek. 5. Pengembangan Tanggapan Terhadap Risiko. Pada proses ini tim proyek mengambil langkah–langkah untuk meningkatkan peluang dan mengurangi ancaman terhadap proyek. Hasil dari proses ini adalah perencanaan manajemen risiko proyek. Setelah risiko telah diidentifikasi dan dinilai, maka risiko–risiko tersebut harus direspon, strategi–strategi untuk merespon risiko: a. Risk Avoidance (Penghindaran Risiko) Berarti tidak mencoba sesuatu yang berisiko, contohnya: tim proyek memutuskan untuk melanjutkan penggunaan hardware dan software yang spesifik karena mereka mengenali cara kerja perangkat tersebut, produk lain juga dapat digunakan jika tersedia, namun jika tim tidak familiar dengan perangkat– perangkat tersebut, maka hal ini dapat menimbulkan risiko yang signifikan. M enghindari risiko adalah salah satu cara untuk menjawab risiko yang ada, namun ini juga berdampak bahwa kita bisa kehilangan kesempatan untuk meraih keuntungan. b. Risk Mitigation (Pengurangan Risiko) M elibatkan metode yang mengurangi keparahan, kerugian yang mungkin terjadi. Sebagai contoh, menggunakan teknologi yang telah teruji, 35 memperkerjakan anggota proyek yang kompeten dan melakukan berbagai teknik analisis. c. Risk Acceptance (Penerimaan Risiko) Berarti menerima risiko yang ada. Hal ini biasa dilakukan pada risiko yang kecil, biasanya terjadi karena biaya untuk mengatasi risiko yang ada jauh lebih besar dari tingkat kerugian yang dapat ditimbulkan. Contohnya tim proyek dalam meeting mengusulkan untuk membuat back up plan, jika usulan tersebut tidak disetujui oleh perusahaan, di sisi lain mereka dapat menerima fasilitas apapun yang disediakan oleh perusahaan. d. Transfer Risk Dalam hal ini konsekuensi dari risiko dan tangggung jawab dialihkan ke pihak ketiga. M isalnya: tim proyek barangkali membeli asuransi khusus dan jaminan perlindungan untuk hardware spesifik yang dimiliki oleh perusahaan. Jika hardware tersebut bermasalah, pihak asuransi harus menggantinya dalam periode waktu yang disepakati. 6. Pengontrolan dan Pengawasan Risiko M elibatkan pengawasan terhadap risiko yang diketahui, identifikasi risiko–risiko baru, mengurangi risiko dan mengevaluasi keefektifan dari pengurangan ris iko seluruhnya dalam proses proyek. Hasil utama dari proses ini adalah tindakan yang tepat dalam mengatasi risiko dan update perencanaan manajemen risiko. 36 2.5.9.2 Risiko Pada Proyek M enurut Zhang dan Lee (2008) terdapat tiga faktor risiko pada proyek teknologi informasi yaitu : 1. Risiko Ekonomi (Economic Risk) a. Risiko Ukuran (Size Risk) Ada 3 dimensi risiko ukuran yaitu : ukuran tim, ukuran pengguna, ukuran user dan ukuran proyek. Ukuran tim mempertimbangkan keragaman orang dalam tim. Semakin besar suatu tim maka semakin sulit dan semakin berisiko untuk mengendalikan orang–orang dengan latar belakang dan kemampuan yang berbeda–berbeda. Faktor penentu risiko ukuran user mempertimbangkan jumlah dan keragaman user yang terlibat dalam proyek teknologi informasi. Ukuran proyek dapat menimbulkan ketidakpastian selama waktu implementasi proyek karena banyaknya departemen yang terlibat, anggaran yang dialokasikan ke suatu proyek dan banyaknya supplier eksternal yang terlibat dalam proyek. b. Risiko Sumber Daya (Resource Risk) Risiko sumber daya berhubungan dengan ketersediaan sumber daya, jika sumber daya yang dialokasikan dalam proyek tidak memadai, maka proyek mungkin tidak dapat selesai tepat waktu. 2. Risiko Organisasi (Organizational Risk) a. Luas perubahan yang terjadi (Extent of Changes Brought) Ada 5 jenis kemungkinan perubahan yang dapat menjadi risiko dalam proyek teknologi informasi yaitu : 37 i. Perubahan prosedur yang berarti adanya perubahan dalam prosedur operasional pada user yang disebabkan oleh proyek teknologi informasi. ii. Perubahan pada organisasi yang memuat perubahan terhadap struktur organisasi, departemen, atau fungsionalitas dalam suatu proyek. iii. Perubahan dalam manajemen organisasi selama proyek yang menspesifikasikan level manajemen selama pengembangan proyek. iv. Perubahan dalam tugas–tugas user yang dibutuhkan dalam suatu proyek. v. Frekuensi dari turnover dalam tim proyek yang mempengaruhi produktivitas dalam tim yang menyulitkan dalam mempertahankan ilmu pengetahuan dan keahlian. b. Intensitas terjadi konflik (Intensity of conflicts) Ada 3 jenis konflik yang mungkin dapat muncul, antara user, sistem dan tim proyek. User dapat memiliki pendapat yang bertentangan selama pengembangan suatu proyek, sistem mungkin saja tidak menunjang lainnya konflik dapat terjadi dari sejumlah tim pengembangan dari latar belakang yang berbeda, personalitas, dan metode pengembangan yang familiar. c. Kompleksitas Lingkungan (Enviromental Complexity) Ada 4 jenis risiko yang dapat berhubungan dengan kompleksitas dalam lingkungan penugasan, yang pertama adalah peran–peran anggota tim dalam proyek teknologi informasi tidak didefinisikan secara jelas. Anggota tim yang tidak jelas dengan tanggung jawab mereka sehingga project manager harus memegang kendali yang besar dalam kualitas dari proyek teknologi informasi. Risiko kedua adalah berhubungan dengan kompleksitas tugas, semakin kompleks 38 suatu tugas maka semakin berisiko suatu proyek. Faktor risiko ketiga adalah komunikasi.yang tidak efektif. Risiko yang keempat adalah politik dalam perusahaan. d. Ketidakpastian Lingkungan (Uncertainly Environment) Ada 2 risiko yang berkaitan dengan ketidakpastian lingkungan, lingkungan dapat berasal dari lingkungan organisasi yang tidak stabil, seperti preferensi yang berubah dari pelanggan serta adanya persaingan, ketergantungan dengan supplier diganti atau menjadi tidak stabil dan tidak terkendali. e. Kurangnya komitmen (Lack of commitment) Kekurangan komitmen dapat menyebabkan kesulitan dalam memperoleh sumber daya yang dibutuhkan dalam kekuatan untuk mendukung proyek teknologi informasi, ada 3 jenis komitmen yang dikategorikan: 3. i. Kekurangan komitmen user ii. Kekurangan komitmen manajemen iii. Kekurangan komitmen sejumlah anggota tim Risiko Teknologi (Technological Risk) a. Kekurangan keahlian (Lack of Expertise) Kekurangan keahlian, terdiri atas faktor risiko yang berasal dari tim proyek tidak mendapatkan training yang memadai. Anggota tim harus di training untuk memperoleh pengetahuan untuk menyelesaikan tugas. Risiko ketiga adalah pengetahuan tim sistem informasi yang tidak memadai dengan menggunakan tools (seperti VB, C++, Java, M SQL, Oracle, dll) dan metodologi seperti (PMP, 39 ITIL, dll) risiko dapat terjadi ketika tim tidak mengalami pengetahuan dengan aplikasi seperti SCM , ERP, dll. Risiko juga dapat terjadi jika tim tidak memiki pengetahuan dalam tugas– tugas, seperti managerial akan praktek terbaik untuk melaksanakan pekerjaan mereka, cara efektif untuk mengumpulkan kebutuhan user dan komunikas i dengan user dan sebagainya. Dan yang terkait adalah pengetahuan user dalam sistem informasi dan aplikasi juga dapat membawa risiko. Tidak hanya tim proyek yang membutuhkan pengetahuan profesional, namun user juga membutuhkannya, jika user kekurangan pengetahuan, mereka tidak dapat mengidentifikasi kebutuhan yang jelas untuk proyek, mempertimbangkan perubahan prosedur yang harus dibuat dan mengumpulkan data yang akan digunakan untuk proyek. b. Kepegawaian (Staffing Risk) Pegawai yang tidak memadai dapat menyebabkan risiko. Pegawai yang memadai, berarti adanya pembagian peran yang sesuai dengan tanggung jawab atau kebutuhan dalam tim proyek, sehingga dapat mencapai suatu pekerjaan dan efisiensi. Pegawai yang tidak memadai berarti tidak dapat cukup staff untuk melaksanakan tugas dan mencapai tujuan, yang menyebabkan pekerjaan overload dan maka dapat meningkatkan risiko. 40 c. Teknologi baru (Technology Newess) Ada 2 jenis risiko yang berhubungan dengan faktor ini, yaitu hardware newess, software newess. Proyek teknologi informasi melibatkan hardware baru, software dan teknologi yang biasanya memerlukan usaha untuk mengatasi masalah teknologi, oleh karena itu memerlukan lebih banyak waktu dan sumber daya dan membawa risiko yang lebih tinggi daripada proyek yang menggunakan teknologi yang sudah pernah ada. d. Kompleksitas Teknologi (Complexity Technology) Ada enam risiko yang berkaitan dengan kompleksitas teknologi, yaitu links to existing system, links to future system, kesulitan dalam mendefinisikan input dan output dari system, jumlah supplier hardware, jumlah supplier software dan jumlah user diluar organisasi. M enghubungkan ke sistem yang sudah ada melibatkan sejumlah masalah implementasi seperti bagaimana untuk mengintegrasikan dengan sistem yang sudah ada, bagaimana cara untuk menjalankan sistem yang baru tanpa mempengaruhi sistem yang lama. Dimana fungsionalitas yang sudah ada tetap dipertahankan. M asalah ini dapat menyebabkan risiko. Suatu proyek akan lebih berisiko jika tidak fleksibel untuk future system, karena itu berarti arsitektur harus dirancang dengan lebih cermat dari pada yang dirancang untuk keperluan yang mendesak. Selanjutnya, definisi yang jelas untuk input dan output diperlukan untuk menyediakan data dan merancang sistem dan juga menyediakan pengukuran yang jelas untuk tujuan manajemen proyek, jika kesulitan dalam mendefinisikan input dan output dari sistem, risiko dapat terjadi. 41 Banyaknya supplier hardware dan software juga secara langsung berhubungan dengan kompleksitas untuk mengintegrasikan sistem ke dalam suatu kerangka kerja. Semakin banyak supplier untuk hardware dan software, semakin banyak pula interface yang diperlukan untuk mengembangkan, semakin sulit dan semakin berisiko suatu proyek. Demikian juga ketika suatu proyek teknologi informasi memiliki banyak user diluar organisasi, maka perusahaan memerlukan usaha yang lebih besar dalam penukaran informasi antara sistem, seperti menentukan metode penukaran data, pemahaman masalah keamanan dan standarisasi format data, sehingga membawa kompleksitas dan risiko dalam suatu proyek. e. Risiko Pengguna (User Risk) Ada risiko yang mangacu pada keterlibatan user dan sikap user. Keterlibatan user yang memadai diperlukan untuk banyak alasan seperti komunikasi, edukasi, kebutuhan negosiasi dan sebagainya. Suatu proyek tidak dapat meraih sukses jika user tidak terlibat secara mendalam terhadap suatu proyek. Di sisi lain, jika user memiliki sikap yang bertentangan dalam suatu proyek, akan menyebabkan kerugian karena mereka bisa menolak untuk bekerja sama atau untuk melakukan sesuatu yang diperlukan proyek, dalam kenyataannya, user yang memiliki pemahaman dan sikap baik yang akan dapat membantu proyek berjalan dengan lancar, pelaksanaan proyek akan membawa pengaruh positif untuk proyek meraih kesuksesan. 42 Berikut ini merupakan tabel kuisioner yang digunakan untuk menentukan probability dan dampak dari risiko–risiko yang terjadi terhadap suatu proyek, yaitu : Proyek No Risiko Probabilitas 1 1 Kurangnya analisa kebutuhan user 2 Kurangnya anggota tim dalam menjalankan proyek 3 Kesalahan estimasi biaya terhadap anggaran proyek 4 Jadwal proyek yang kurang realistis 5 Kurang tersedianya sumber daya manusia 6 Kerusakan hardware 7 Terjadi perubahan tugas anggota tim 8 Turnover anggota tim dalam proyek 9 Konflik anggota tim proyek 10 Sulitnya mendapatkan informasi dari klien 11 Komunikasi yang tidak efektif 12 Kurangnya komitmen klien dalam pelaksanaan proyek 2 3 4 Dampak 5 1 2 3 4 5 43 13 Kurangnya dukungan manajer proyek dalam pelaksanaan proyek 14 Kurangnya dukungan diantara para anggota tim proyek 15 Kurangnya keahlian manajer proyek 16 Kurangnya keahlian managerial dan teknis 17 Kurangnya pengetahuan anggota tim proyek 18 Kurangnya pengalaman anggota tim dalam pengerjaan proyek 19 Kesulitan dalam konversi sistem lama ke sistem baru 20 Kurangnya sistem keamanan teknologi 21 Kurangnya pemahaman user 22 Kurangnya keterlibatan user 23 Klien yang tidak puas dengan hasil proyek Tabel 2.1 Pertanyaan Kuisioner 44 Adapun tabel skala yang digunakan untuk mengidentifikasi risiko proyek, sebagai berikut : Skala Probabilitas Skala Dampak Very Low (1) Tidak mungkin terjadi 1 Dapat diabaikan dampaknya Low (2) Sangat jarang terjadi 2 Dampak kecil pada biaya, waktu, dan kualitas proyek Medium (3) Mungkin terjadi 3 Dampak penting bagi biaya, waktu, dan kualitas High Risk (4) Sangat mungkin terjadi 4 Dampak substansial pada biaya, waktu, dan kualitas Very High Risk (5) Hampir pasti terjadi 5 Mengancam kesuksesan proyek Tabel 2.2 Identifikasi Proyek 2.6 Penelitian Sebelumnya. Agar penelitian lebih kompeten, maka penulis melakukan studi banding terhadap perusahaan yang bergerak dalam bidang Computer Network & System Integrator yang juga menggunakan panduan PM BOK (Project Management Body of Knowledege). Adapun risiko–risiko yang ditemukan pada PT M ITRA SOLUSI INFOKOM , yaitu : 1. Risiko Ekonomi (Economic Risk) a. Kurangnya anggota tim dalam menjalankan proyek Kurangnya anggota tim dalam proyek dapat menyebabkan pekerjaan tiap anggota tim menjadi overload. Dalam hal ini, M SI sudah melakukan perencanaan dengan baik dengan mengenai jumlah anggota tim proyek untuk menangani proyek tersebut. 45 b. Jadwal proyek yang kurang realistis Jadwal proyek yang kurang realistis dapat disebabkan oleh pihak klien maupun pihak M SI sehingga dapat mengakibatkan mundurnya penjadwalan proyek secara keseluruhan. 2. Risiko Organisasi (Organizational Risk) a. Turnover anggota tim dalam proyek Turnover dapat berdampak negatif, akibatnya dapat berpengaruh pada produktivitas tim proyek bahkan perusahaan dapat kehilangan anggota tim yang handal. Perusahaan telah memberikan gaji yang relevan untuk setiap karyawannya dan menetapkan kebijakan jika karyawan ingin resign maka harus ada informasi terlebih dahulu, apabila tidak maka karyawan akan dikenakan penalti oleh perusahaan. b. Konflik pada anggota tim proyek Konflik pada anggota tim dapat terjadi karena masalah personalitas, masalah penugasan yang tidak jelas antara anggota tim proyek, ataupun perbedaan pendapat antara anggota tim proyek. Konflik yang terjadi terus menerus dapat berpengaruh pada pengerjaan proyek. Dalam hal ini, maka project manager M SI memberikan definisi tugas dan tanggung jawab kepada anggota tim proyek secara jelas. c. Komunikasi yang tidak efektif Komunikasi yang tidak efektif dapat menghambat jalannya proyek. Hal ini bisa disebabkan karena adanya kesalahan informasi yang diberikan atau kesalahpahaman yang terjadi antara klien dan manajer proyek, serta anggota tim 46 yang lain. Dalam hal untuk mengurangi terjadinya hal diatas, maka M SI melakukan antisipasi yang dilakukan dengan cara meminta informasi yang sejelas–jelasnya dan merespon dari setiap informasi yang telah diberikan. 3. Risiko Teknologi (Technology Risk) a. Kurangnya keahlian Project Manager Kurangnya keahlian seorang project manager sangat berpengaruh kesuksesan suatu proyek, karena proyek manager memiliki tanggung jawab yang menyeluruh untuk mengelola suatu proyek. Project manager di M SI adalah orang yang memiliki keahlian dalam manajemen proyek dan memiliki pengalaman dalam mengelola proyek. b. Kesulitan dalam konversi sistem lama ke sistem baru Dalam implementasi sistem pada lingkungan kerja yang masih menggunakan sistem lama, dimana sistem baru yang sudah diimplementasi ternyata tidak berfungsi dengan baik maka dapat mengganggu aktivitas kerja suatu organisasi. Untuk mengantisipasi hal ini, M SI telah membuat migration plan yang juga mencakup POC (Proof of Concept) atas desain yang diajukan dan juga uji peralatan bahwa peralatan yang akan dipasang dapat berjalan dengan baik. 47 c. Kurangnya pemahaman user Kurangnya pemahaman user akan s istem yang dibangun biasa mencakup masalah teknis. Dimana anggota tim yang mengerjakan proyek harus mampu mendeskripsikan kebutuhan user teknis secara terinci. Jika klien kuran g memahami akan sistem yang akan dibangun maka M SI akan mengadakan pertemuan berulang dengan klien sampai terjadi persamaan persepsi untuk sistem yang akan dibangun.