Komponen Knowledge Management dalam Organisasi

Untuk merancang sistem knowledge management yang  dapat membantu lembaga untuk meningkatkan kinerjanya diperlukan empat komponen, yaitu:

 1. Aspek Manusia, disarankan pada organisasi untuk menunjuk/mempekerjakan seorang document control atau knowledge manager yang bertanggung jawab mengelola sistem knowledge management dengan cara mendorong para karyawan untuk mendokumentasikan dan mempublikasikan knowledge mereka, mengatur file, menghapus knowledge yang sudah tidak relevan dan mengatur sistem reward/punishment.

2. Proses, telah dirancang serangkaian proses yang mengaplikasikan konsep model SECI dalam pelaksanaannya.

3. Teknologi, telah dibuat usulan penambahan infrastruktur yang diperlukan untuk menunjang berjalannya sistem knowledge management yang efektif.

4. Content (isi), telah dirancang content dari sistem knowledge management yaitu berupa database knowledge dan dokumen yang dibutuhkan karyawan untuk melaksanakan tugas dan kewajibannya.

Jadi Model Organizational Knowledge Management System (OKMS) apabila mau diterapkan sebaiknya melalui pendekatan stok dan alur knowledge yang merupakan karakteristik dari OKMS. Stok dan alur knowledge tersebut adalah sebagai berikut :  

• Stok knowledge adalah sesuatu yang telah diketahui yang dapat berupa database atau perpustakaan, organisasi/institusi, tersebar di seluruh organisasi/institusi dalam berbagai kantor, filling cabinets, rak buku (bookshelves), dsb atau ada di kepala karyawan.

• Alur knowledge Î agar knowledge dapat bermanfaat (yaitu: agar dapat menjamin bahwa knowledge yang ada di manapun dalam organisasi/institusi dapat tersedia di manapun apabila diperlukan, sangat penting untuk menjamin apakah knowledge yang ada dalam organisasi/institusi mampu untuk menyebar ke manapun dalam organisasi.

Pendekatan tersebut perlu untuk membangun knowledge sharing dan learning organization dalam organisasi/institusi tersebut. Istilah learning organization (organisasi yang selalu belajar) di maksudkan sebagai kemampuan organisasi/institusi untuk belajar dari pengalaman masa lalu (Dibell,1995).

Organisasi/institusi baru disebut learning organization , apabila organisasi/institusi tersebut melakukan lima kegiatan utama yaitu : 1). penyelesaian masalah yang sistematis, 2). bereksperimentasi kreatif, 3). belajar dari pengalaman masa lalu, 4). belajar dari praktek organisasi/institusi lain yang sukses, dan 5). mentransfer knowledge secara cepat dan efisien ke seluruh organisasi.

Referensi : http://ilmukomputer.org/wp-content/uploads/2007/04/bse-ksni.pdf

Klasifikasi Knowledge Management

Menurut Purnama, 2011, proses knowledge management dapat diklasifikasikan sebagai berikut:
1.    Mengumpulkan dan menggunakan ulang pengetahuan terstruktur. Pengetahuan sering tersimpan dalam beberapa bagian dari output yang dihasilkan organisasi/ perusahaan, seperti desain suatu produk (atau dalam kasus MTI adalah program kerja), proposal dan laporan proyek, prosedur-prosedur yang sudah dimplementasikan dan terdokumentasikan dan kode-kode software yang mana semuanya dapat dipergunakan ulang untuk mengurangi waktu dan sumber yang diperlukan untuk membuatnya kembali.
2.    Mengumpulkan dan berbagi pelajaran yang sudah dipelajari (lessons learned) dari praktek-praktek. Tipe projek ini mengumpulkan pengetahuan berasal dari pengalaman yang harus diinterpretasikan dan diadopsi oleh user dalam kontek yang baru. Proyek ini biasanya melibatkan sharing pengetahuan atau pelajaran melalui database.
Di MTI sendiri sebenernya sedang dibiasakan budaya sharing antar angkatan agar pengetahuan dapat dibagikan. Sharing ini dapat dilakukan secara formal dalam maupun tidak formal. Namun, tidak adanya pendokumentasian sharing atau publikasi dari hasil sharing seringkali membuat pengetahuan hanya berputar di suatu perkumpulan tertentu saja.
3.    Mengidentifikasi sumber dan jaringan kepakaran. Proyek ini bermaksud untuk menjadikan kepakaran lebih mudah terlihat dan mudah diakses bagi setiap anggota organisasi. Dalam hal ini adalah untuk membuat fasilitas koneksi antara orang yang mengetahui pengetahuan dan orang yang membutuhkan pengetahuan.
4.    Membuat struktur dan memetakan pengetahuan yang diperlukan untuk meningkatkan performansi. Proyek ini memberikan pengaruh seperti pada proses pengembangan produk baru atau desain ulang proses dengan menjadikan lebih eksplisit atau terbuka dari pengetahuan yang diperlukan pada tahap-tahap tertentu.
5.    Menyusun dan menyebarkan pengetahuan dari sumber-sumber eksternal. Perubahan lingkungan bisnis yang cepat dan tidak menentu telah meningkatkan kepentingan dan kesungguhan pada business intelligence system. Dalam proyek ini perusahaan/organisasi berusaha mengumpulkan semua laporan dari luar yang berhubungan dengan bisnis. Dalam proyek ini diperlukan editor dan analis untuk menyusun dan memberikan konteks terhadap informasi-informasi yang diperoleh tersebut.

Penerapan Knowledge Management

Jenis Penerapan Knowledge Management

Perbedaan yang paling signifikan di antara jenis knowledge ialah tacit versus explicit (Nonaka dan Takeuchi, 1995). Di dalam organisasi explicit knowledge tidak menjadi masalah karena mudah didokumentasikan, diarsipkan, dan diberi kode. Di lain pihak, tacit knowledge merupakan suatu tantangan tersendiri karena pengetahuan sering kali dirasakan sangat berharga untuk dibagikan dan digunakan dengan cara yang tepat. Pemahaman akan perbedaan kedua jenis knowledge ini sangatlah penting, dan yang perlu diperhatikan juga adalah aplikasinya dengan cara yang berbeda untuk memindahkan jenis knowledge yang berbeda.

1. Tacit Knowledge
Pada dasarnya tacit knowledge bersifat personal, dikembangkan melalui pengalaman yang sulit untuk diformulasikan dan dikomunikasikan (Carrillo et al.,2004). Tacit knowledge tidak dinyatakan dalam bentuk tulisan, melainkan sesuatu yang terdapat dalam benak orang-orang yang bekerja di dalam suatu organisasi.
Menurut Polanyi (1966) tacit knowledge secara umum dijabarkan sebagai:
1.Pemahaman dan aplikasi pikiran bawah sadar
2. Susah untuk diucapkan
3. Berkembang dari kejadian langsung dan pengalaman
4. Berbagi pengetahuan melalui percakapan (story-telling)
Berdasarkan pengertiannya, maka tacit knowledge dikategorikan sebagai personal knowledge atau dengan kata lain pengetahuan yang diperoleh dari individu (perorangan).

1.1. Personal Knowledge
Menurut Berkeley (1957, p. 23) pengetahuan manusia bermula pada saat orang mendapatkan ide dimana kesan tersebut muncul dari perasaan dan sistem kerja pikiran atau dengan kata lain ide dibentuk dengan bantuan dari memori dan imajinasi yang menambah, membagi, mengungkapkan perasaan sebenarnya.

Selanjutnya menurut Bahm (1995, p. 199) penelitian pada sifat dasar pengetahuan seketika mempertemukan perbedaan antara knower dan known, atau seringkali diartikan dalam istilah subject dan object, atau ingredient subjective dan objective dalam pengalaman. Pengalaman yang diperoleh tiap karyawan tentunya berbeda-beda berdasarkan situasi dan kondisi yang tidak dapat diprediksi. Definisi experience yang diambil dari kamus bahasa Inggris adalah the process of gaining knowledge or skill over a period of time through seeing and doing things rather than through studying. Yang artinya proses memperoleh pengetahuan atau kemampuan selama periode tertentu dengan melihat dan melakukan hal-hal daripada dengan belajar.

Davenport dan Prusak dalam Martin (2010, p. 2) mendefinisikan personal knowledge is a fluid mix of framed experience, values, contextual information and expert insight that provides a framework for evaluating and incorporating new experiences and information.” Secara garis besar, berarti gabungan dari pengalaman, nilai – nilai, informasi kontekstual, dan wawasan luas yang menyediakan sebuah kerangka pengetahuan untuk mengevaluasi dan menggabungkan pengalaman – pengalaman daninformasi yang baru.
Menurut Martin (2010), personal knowledge didapat dari instruksi formal dan informal. Personal knowledge juga termasuk ingatan, story-telling, hubungan pribadi, buku yang telah dibaca atau ditulis, catatan, dokumen, foto, intuisi, pengalaman, dan segala sesuatu yang dipelajari, mulai dari pekarangan hingga pengembangan nuklir.

2. Explicit Knowledge
Explicit knowledge bersifat formal dan sistematis yang mudah untuk dikomunikasikan dan dibagi (Carrillo et al., 2004). Menurut pernyataan Polanyi (1966) pada saat tacit knowledge dapat dikontrol dalam benak seseorang, explicit knowledge justru harus bergantung pada pemahaman dan aplikasi secara tacit, maka dari itu semua pengetahuan berakar dari tacit knowledge. Secara umum explicit knowledge dapat dijabarkan sebagai:
1. Dapat diucapkan secara tepat dan resmi
2. Mudah disusun, didokumentasikan, dipindahkan, dibagi, dan dikomunikasikan
Penerapan explicit knowledge ini lebih mudah karena pengetahuan yang diperoleh dalam bentuk tulisan atau pernyataan yang didokumentasikan, sehingga setiap karyawan dapat mempelajarinya secara independent.

2.1 Job Procedure
Secara terpisah pengertian job adalah a responsibility, duty or function, dan procedure adalah a formal or official order or way of doing things. Jadi pengertian job procedure atau prosedur kerja adalah tanggung jawab atau tugas yang bersifat formal atau perintah resmi atau cara melakukan hal-hal. Berdasarkan pernyataan Anshori selaku pihak yang mencetuskan knowledge management, salah satu bentuk konkret dari explicit knowledge adalah Standard Operation Procedure.

Standard Operation Procedure atau prosedur pelaksanaan dasar dibuat untuk mempertahankan kualitas dan hasil kerja. Dengan menggunakan Standard Operation Procedure maka tugas-tugas akan semakin mudah dikerjakan, juga tamu akan terbiasa dengan sistem pelayanan yang ada. Disamping itu Standard Operation Procedure diciptakan agar para tamu merasa nyaman dalam mendapatkan apa yang dibutuhkan dan diinginkan. Standard Operation Procedure sendiri dalam pelaksanaannya sangat fleksibel karyawan dapat memberikan masukan berdasarkan pengetahuan yang didapat.

Lebih lanjut menurut Sulastiyono (2001, p. 244) Standard adalah sebagai langkah awal untuk mendapatkan derajat kesesuaian suatu produk, dibandingkan dengan harapan-harapan tamu. Oleh sebab itu, agar suatu jenis pekerjaan dapat menghasilkan produk yang standard dari waktu ke waktu, maka cara-cara mengerjakan untuk menghasilkan produk tersebut juga harus dilakukan dengan cara-cara yang standard pula. Yang dimaksudkan dengan produk yang standard adalah:
1. Memiliki derajat kesesuaian untuk pemakai.
2. Setiap jenis produk yang dihasilkan untuk digunakan, secara konsisten memiliki spesifikasi yang sama.

Keuntungan-keuntungan yang dapat diperoleh dengan adanya atau digunakannya Standard Operation Procedure adalah:

1. Mempunyai nilai sebagai alat atau saluran komunikasi bagi manajemen dengan para staf dan para pelaksananya. Melalui Standard Operation Procedure, seluruh staf dan karyawan akan mengetahui secara jelas, berusaha untuk memahami tentang tujuan dan sasaran, serta kebijakan dan prosedur kerja perusahaan. Dengan demikian setiap orang dalam organisasi akan menerima pesan yang jelas dari Standard Operation Procedure tersebut.

2. Standard Operation Procedure juga dapat digunakan sebagai alat atau acuan untuk melaksanakan pelatihan baik bagi para staf dan karyawan, serta bagi karyawan baru.

3. Standard Operation Procedure dapat mengurangi waktu yang terbuang, dengan demikian diharapkan akan meningkatkan produktivitas kerja baik bagi manajemen ataupun bagi para staf dan karyawan. Apabila tidak tersedia manual pekerjaan, maka bila terjadi sesuatu kesulitan dalam menyelesaikan pekerjaan harus dicari dahulu jalan pemecahannya, atau didiskusikan dahulu dengan rekan sekerja dan atasannya, dan ini berarti membuang waktu. Lain halnya bila cara penyelesaiannya sudah tersedia secara tertulis, maka akan lebih cepat pelaksanaanya dan waktu lebih banyak dihemat, serta dapat lebih dimanfaatkan untuk menyelesaikan pekerjaan lain.

4. Dengan dibantu oleh pengawasan yang dilaksanakan dalam proses pekerjaan, maka Standard Operation Procedure dapat dilaksanakan secara lebih konsisten, dan menjamin terciptanya produk yang standar, sekalipun dikerjakan oleh orang-orang yang berbeda dan waktu pelaksanaan yang tidak bersamaan.

2.2 Technology
Teknologi merupakan salah satu elemen pokok yang terdapat pada knowledge management, dikenal sebagai media yang mempermudah penyebaran explicit knowledge. Berdasarkan pernyataan Gillingham dan Roberts (2006) awal mulanya knowledge management digerakkan oleh teknologi, khususnya explicit knowledge yang lebih mudah disusun. Menurut Marwick (2001) teknologi bukanlah hal baru dalam knowledge management, dan pengalaman yang telah dibentuk oleh para ahli sebelumnya menjadi bahan pertimbangan terbentuknya teknologi itu sendiri. Seiring dengan berjalannya waktu teknologi yang mendukung knowledge management akan selalu berkembang dalam bentuk sistem-sistem yang mempermudah proses penyebaran knowledge. Salah satu teknologi paling mutakhir yang saat ini digunakan oleh banyak perusahaan untukproses penyebaran knowledge adalah intranet, dimana hal ini didasarkan pada kebutuhan untuk mengakses knowledge dan melakukan kolaborasi, komunikasi serta sharing knowledge secara ”on line”. Intranet merupakan salah satu bentuk teknologi yang diterapkan di Surabaya Plaza Hotel. Intranet atau yang disebut juga internal internet menawarkan kesempatan untuk menggunakan telekomunikasi yang maju yang telah dikembangkan dari internet. Menurut pendapat Merali peralatan seperti intranet dan internet dianggap sebagai sistem knowledge management yang utama untuk menjalankan dan mendukung forum diskusi dan praktek (1999). Intranet bukan merupakan jaringan tunggal juga bukan merupakan perangkat yang menghubungkan jaringan-jaringan seperti internet. Nama intranet digunakan sebagai perwujudan dimana standar dan alat- alat dikembangkan dalam internet digunakan untuk menyimpan dan mengirim data perusahaan kepada pengguna dalam jaringan internal

Elemen Pokok Knowledge
1. People
Yang berarti Knowledge Management berasal dari orang. People merupakan bentuk dasar untuk membentuk knowledge baru. Tanpa ada orang tidak akan ada knowledge.

2. Technology
Merupakan infrastruktur teknologi yang standar, konsisten, dan dapat diandalkan dalam mendukung alat-alat perusahaan.

3. Processes
Yang terdiri dari menangkap, menyaring, mengesyahkan, mentransformasikan, dan menyebarkan knowledge ke seluruh perusahaan dilengkapi dengan menjalankan prosedur dan proses tertentu.

Tujuan Penerapan Knowledge Manajemen

Implementasi knowledge management atau manajemen pengetahuan akan memberikan pengaruh positif terhadap proses bisnis perusahaan baik secara langsung maupun tidak langsung, beberapa manfaat knowledge management atau manajemen pengetahuan bagi perusahaan antara lain:

1. Penghematan waktu dan biaya. Dengan adanya sumber pengetahuan yang terstruktur dengan baik, maka perusahaan akan mudah untuk menggunakan pengetahuan tersebut untuk konteks yang lainnya, sehingga perusahaan akan dapat menghemat waktu dan biaya.
2. Peningkatan aset pengetahuan. Sumber pengetahuan akan memberikan kemudahaan kepada setiap karyawan untuk memanfaatkannya, sehingga proses pemanfaatan pengetahuan di lingkungan perusahaan akan meningkat, yang akhirnya proses kreatifitas dan inovasi akan terdorong lebih luas dan setiap karyawan dapat meningkatkan kompetensinya.
3. Kemampuan beradaptasi. Perusahaan akan dapat dengan mudah beradaptasi dengan perubahan lingkungan bisnis yang terjadi.
4. Peningkatan produktfitas. Pengetahuan yang sudah ada dapat digunakan ulang untuk proses atau produk yang akan dikembangkan, sehingga produktifitas dari perusahaan akan meningkat.

Pengantar Knowledge Management

Pengantar KNOWLEDGE MANAGEMENT 

Manajemen pengetahuan (Hendrik, 2003) terdiri dari kata manajemen dan pengetahuan.untuk manajemen dapat diartikan sebagai suatu cara untuk merencanakan, mengumpulkan danmengorganisi, memimpin dan mengendalikan sumber daya untuk suatu tujuan, sedangkanpengetahuan adalah data dan informasi yang digabung dengan kemampuan, intuisi, pengalaman,gagasan, motivasi dari sumber yang kompeten. Sumber pengetahuan bisa berupa banyak bentuk, seperti koran, majalah, email dan lain-lain. Jadi untuk pengertian manajemen pengetahuan adalah merencanakan, mengumpulkan dan mengorganisir, memimpin dan mengendalikan data dan informasi yang telah digabung dengan berbagai bentuk pemikiran dan analisa dari macam-macam sumber yang kompeten Dalam hal ini, manajemen pengetahuan merupakan proses sistematik untuk menemukan,  memilih, mengorganisasikan, menyarikan dan menyajikan informasi dengan cara tertentu, sehingga para pekerja mampu memanfaatkan dan meningkatkan penguasaan pengetahuan dalam suatu bidang kajian yang spesifik, untuk kemudian menginstitusionalkannya menjadi pengetahuan perusahaan.

Sesuai dengan definisi knowledge management, yaitu sebuah seni dalam menghasilkanvalue dari asset tidak berwujud (intangible assets) yang dimiliki perusahaan, maka Karl Erik Sveiby (1996) mengelompokkan intangible asset sebagai berikut: 

1.      External structure, yaitu asset yang berasal dari luar perusahaan (customer, supplier). Aset ini dapat dibangun dengan cara menggali knowledge dari customer (gain knowledge from customer) dan menawarkan pelayanan (knowledge) ekstra kepada customer (offer customers additional knowledge). Misalnya menciptakan hotline (bebas pulsa) untuk menampung keluhan atau customer complaints dengan bantuan database system untuk kemudian dicarikan solusinya.

2.      Internal structure, yaitu asset yang berasal dari dalam perusahaan seperti patent, merk, sistem, dan strong culture. Aset ini dapat dibangun dengan cara menciptakan budaya yang menekankan pada peningkatan pengetahuan (build knowledge sharing culture), memanfaatkan knowledge yang ada untuk menghasilkan pendapatan, (create new revenues from existing knowledge), menyimpan, memanfaatkan, dan menyebarluaskan kembali knowledge yang berbentuk -‘best practice’ database- dari pengalaman masa lalu (capture individual’s tacit knowledge, store it, spread it and re-use it), mengukur kinerja intangible asset (measures knowledge creating processes and intangible assets). Misalnya menciptakan teamwork atau unit kerja khusus yang bertanggung jawab terhadap sharing knowledge dalam perusahaan, menjual knowledge/best practice kepada perusahaan lain, menerbitkan laporan tahunan perusahaan yang memuat intangible assets (invisible balance sheet).

3.      Competence of people, yaitu asset yang berasal dari knowledge yang dimiliki SDM baik yang menyangkut potensi kemampuan (tacit), kemampuan implementasi (explisit), kemampuan saling mendistribusi pengetahuan (sharing), dan kemauan belajar untuk meningkatkan pengetahuannya (learning). Hal ini bisa diperoleh dengan cara membuat sistem SDM berdasarkan knowledge management (create careers based on knowledge management), menciptakan iklim kerja yang mendorong adanya transfer knowledgekepada pegawai yang berpotensi (create micro environments for tacit knowledge transfer), dan mendukung program pendidikan dengan teknologi komunikasi (support education with communication technology), dan belajar dari berbagai uji coba dan simulasi program/kebijaksanaan perusahaan (learn from simulations and pilot installations). Misalnya menciptakan sistem penggajian yang memberikan reward material dan atau jabatan kepada pegawai yang berhasil dalam melakukan sharing knowledge dan menerbitkan majalah/bisnis jurnal untuk mendorong proses learning dari pegawai yang berpotensi dengan cara menulis baik sendiri maupun secara teamwork.

      Dari Penjelasan diatas dapat disimpulkan bahwa untuk mewujudkan organisasi yang mampu tumbuh dan berkembang, dibutuhkan modal, yaitu segala bentuk kekayaan yang dapat digunakan untuk menghasilkan kekayaaan (market value) yang lebih besar.

Siklus Knowledge Management

Knowledge Management Lifecycle 

Proses knowledge management system merupakan IT-based system yang dibangun untuk mendukung dan mengembangkan knowledge yang ada di organisasi. Knowledge management lifecycle dapat diterapkan pada konteks teknologi informasi dari sistem knowledge management. Berdasarkan model siklus knowledge management lifecycle terdapat empat tahapan yaitu creation, storage atau retrieval, transfer dan application.

Proses creation adalah proses identifikasi knowledge yang ada di perusahaan, serta usaha memunculkan knowledge baru dari proses pembelajaran. Model ini menyadari bahwa knowledge creation di organisasi melibatkan interkasi yang berkelanjutan diantara tacit dan explicit knowledge serta bergerak secara spiral ketika knowledge berpindah melalui individu, kelompok dan organisasi. Nonaka dan Takeuchi telah mengidentifikasikan empat model dari knowledge creation yaitu socialization, externalization, combination dan internalization. Model ini dikenal sebagai model SECI.

Proses creation diikuti oleh proses storage atau retrieval, yaitu kegiatan penyimpanan knowledge ke dalam bentuk yang dapat dengan mudah diakses dan diambil lagi pada lain waktu. Proses berikutnya adalah pengambilan dan transfer knowledge yang telah tersimpan dalam basis knowledge, baik itu antara individu, kelompok, organisasi, ataupun dari dokumen yang tersimpan. Proses application merupakan proses pengaplikasian dari knowledge hingga knowledge bisa digunakan. Menurut Alavi dan Leidner aspek penting dari teori berbasis knowledge dari suatu organisasi adalah bahwa sumber dari keunggulan kompetitif berada dalam knowledge application dan bukan dalam pengetahuan itu sendiri. Dalam hal ini peran teknologi dapat mendukung knowledge application dengan melekatkan pengetahuan ke dalam rutinitas organisasi.

Berdasarkan model siklus dari Alavi dan Leidner dapat disimpulkan bahwa knowledge management lifecycle dapat diterapkan pada konteks teknologi informasi dari sistem knowledge management.

sumber referensi : http://digilib.ittelkom.ac.id/

6 Domain utama dalam keamanan sistem informasi

6 DOMAIN UTAMA DALAM KEAMANAN SYSTEM INFORMASI

Didalam dunia keamanan sistem informasi akan banyak sekali ditemukan
bermacam istilah dan definisi. Namun dari banyaknya istilah dan definisi tersebut
ada yang merupakan definisi atau istilah yang baku dan disepakati oleh banyak
praktisi keamanan sistem. Tapi ada pula beberapa istilah dan definisi yang belum
disepakati, sehingga menimbulkan pengertian dan pemahaman yang berbeda.
Secara umum dapat disimpulkan secara global bahwa dalam dunia keamanan
sistem informasi paling tidak memiliki 6 ( enam ) domain utama yang masingmasing domain memiliki karakteristik dan definisi sendiri didalamnya.

6 (enam) domain utama tersebut adalah sebagai berikut :
1. Human ( orang )
2. Threats ( Ancaman )
3. Attack ( Serangan )
4. Method ( Metode )
5. Tools ( Alat bantu )
6. Risk ( Resiko )

Pentingnya Keamanan Informasi dalam kaitannya dengan Teknologi

Pentingnya pengendalian Sistem Informasi (dalam teknologi)

Dalam dunia yang serba modern di zaman sekarang ini membuat mau tidak mau harus mengikuti perkembangan Tekhnologi sekarang ini , jika kita tidak mengikuti perkembangan sekarang ini banyak orang bilang 'Apakah anda Gaptek?'. Tetapi di negara kita ini belum bisa membuat teknologi - teknologi mukhtahir yang sudah berkembang di negara - negara maju seperti Amerika Serikat(Apple) , Kanada(Pembuat SmartPhone BlackBerry) , dll . Sekarang kita hanya bisa sebagai konsumen dan pembeli saja , kita belum bisa berbuat banyak dalam pembuatan - pembuatan teknologi mukhtahir yang sudah berkembang saat ini . Dengan adanya bebagai teknologi yang berkembang saat ini maka tidak lepas dari tindak kejahatan yang menggunakan teknologi(cyber crime) , oleh karena itu dalam artikel kali ini saya akan menjelaskan pentingnya pengendalian sistem informasi .

Untuk berfungsi secara efektif dan efisien, sebuah business harus mempunyai sistem informasi manajemen yang valid, akurat, lengkap, tepat waktu dan tepat guna. Dengan demikian manajemen, aktor yang menjadi pemegang peranan penting dari keberhasilan sesuatu perusahaan, dapat mengambil keputusan yang optimal berdasarkan informasi yang dapat diandalkan. Sesuai dengan laju perkembangan teknologi informasi, sistem informasi manajemen masa kini pada umumnya telah didukung oleh komputer di dalam suatu kegiatan usaha adalah sangat tergantung pada situasi dan kondisi dari masing-masing perusahaan. Ada perusahaan yang tidak bisa berfungsi sama sekali kalau komputernya macet, karena memekai sistem informasi manajemen yang sangat bergantung pada komputer (computer dominant firm); dan ada pula perusahaan yang tetap bisa beroperasi seperti biasa, meskipun komputernya musnah terkena bencana, sebab sistem informasi manajemennya memang kurang bergantung pada peran komputer (computer minor firm).

Tugas pengendalian dalam Sistem Informasi yang terdiri dari :
>Kontrol proses pengembangan
Model Sistem Informasi Sumber Daya Informasi
Sistem yang menyediakan informasi mengenai sumber daya informasi perusahaan kepada para pemakai diseluruh perusahaan.
Subsistem Input :
1. Sistem Informasi Akuntansi ; mengumpulkan data internal yang menjelaskan unit jasa informasi dan data lingkungan yang menjelaskan transaksi unit tersebut dengan para pemasoknya.
2. Subsistem Riset Sumber Daya Informasi ; menjelaskan kegiatan yang terdiri dari proyek-proyek riset didalam perusahaan yang selanjutnya menentukan kebutuhan user dan kepuasan user.
3. Subsistem Intelijen Sumber Daya Informasi ; menjelaskan fungsi yang berhubungan dengan pengumpulan informasi dan elemen-elemen di lingkungan perusahaan khususnya elemen-elemen yang berinteraksi dengan jasa informasi.
Elemen-elemen ini meliputi :
- Pemerintah.
- Pemasok.
- Serikat Pekerja.
- Masyarakat Global.
- Pelanggan.
- Pesaing.
- Masyarakat Keuangan.
- Pemegang Saham.

Subsistem Output :
1. Subsistem Perangkat Keras ; menyiapkan output informasi yang menjelaskan sumber daya perangkat keras. Perangkat Lunak yang digunakan dalam subsistem ini dapat berupa query language, pembuatan laporan dan model matematika.
2. Subsistem Perangkat Lunak ; menyiapkan output informasi yang menjelaskan sumber daya perangkat lunak. Output informasi terutama berbentuk jawaban atas database query dan laporan periodik.
3. Subsistem Sumber Daya Manusia ; menyediakan informasi tentang para spesialis informasi perusahaan.
4. Subsistem Data dan Informasi ; menyiapkan output yang menjelaskan sumber daya data dan informasi yang berada di database pusat.
5. Subsistem Sumber Daya Terintegrasi ; menyatukan informasi yang menjelaskan sumber daya hardware, software, SDM serta data dan informasi.
Mencapai Kualitas Manajemen Jasa Informasi
Konsep TQM (Total Quality Management) sering diasosiasikan dengen proses manufaktur. Namun dasar yang sama dapat diterapkan pada produk dan jasa apapun termasuk yang ditawarkan oleh IS.

A . Permulaan Transaksi (Transaction Origination)

Perekaman satu elemen data/lebih pada dokumen sumber
1. Permulaan Dokumentasi Sumber
Perancangan dokumentasi
Pemerolehan dokumentasi
Kepastian keamanan dokumen
2. Kewenangan
Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
3. Pembuatan Input Komputer
Mengidentifikasi record input yang salah dan memastikan semua data input
diproses
4. Penanganan Kesalahan
Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg
telah dikoreksi ke record entry
5. Penyimpanan Dokumen Sumber
Menentukan bagaimana dokumen akan disimpan dan dalam kondisi
bagaimana dapat dikeluarkan.

B . Entri Transaksi
Entri Transaksi mengubah data dokumen sumber menjadi bentuk yang dapat
dibaca oleh komputer.
1. Entri Data
Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan
inputnya sendiri. Dapat dilakukan dengan proses offline/online
2. Verifikasi Data
a. Key Verification (Verifikasi Pemasukan)
Data dimasukkan ke sistem sebanyak 2 kali
b. Sight Verification (Verifikasi Penglihatan)
Melihat pada layar sebelum memasukkan data ke system
3. Penanganan Kesalahan
Merotasi record yang telah dideteksi ke permulaan transaksi untuk
pengoreksian
4. Penyeimbangan Batch.
Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang
sama yang dibuat selama permulaan transaksi.

C . Komunikasi Data
Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam
sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn
baik
1. Kontrol Pengiriman Data
2. Kontrol Channel Komunikasi
3. Kontrol Penerimaan Pesan
4. Rencana Pengamanan Datacom Secara Keseluruhan

D . Pemrosesan Komputer
Dikaitkan dengan input data ke komputer dan dibanguun dalam program dan database
1. Penanganan Data
2. Penanganan Kesalahan
3. Database dan Perpustakaan Software
# Password # Direktori Pemakai
# Direktori Field # Enkripsi

E . Output Komputer
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk jadi kepada
pemakai
1. Distribusi
Kontrol pada distribusi laporan berusaha untuk memastikan ketepatan orang yang
menerima output.
2. Penyeimbangan Departemen Pemakai
Bila departemen pemakai menerima output dari komputer, maka keseluruhan
kontrol dari output dibandingkan dengan total yang sama yang telah ditetapkan
pada waktu pertama kali data input dibuat.
3. Penanganan Kesalahan
Kelompok kontrol tertentu dapat ditetapkan didalam area pemakai dengan
menjalankan prosedur formal untuk mengoreksi kesalahan.
4. Penyimpangan Record
Tujuan komponen kontrol yang terakhir ini adalah untuk memelihara keamanan
yang tepat terhadap output komputer dan untuk mengontrol penyelesaian yang siasia.
5. Penyeimbangan Operasi Komputer
Kontrol ini memungkinkan pelayanan informasi untuk memverifikasi bahwa semua
batch dan transaksi yang diterima dari departemen pemakai telah diproses.

>Kontrol pengoperasian sistem
Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dan keamanan . Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.

Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan
menjadi 5 area :
1. Struktur organisasional
Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis,
Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri.
2. Kontrol perpustakaan
Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya.
3. Pemeliharaan Peralatan
Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal.
4. Kontrol lingkungan dan keamanan fasilitas
Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan
penguncian ruang peralatan dan komputer.
5. Perencanaan disaster
a. Rencana Keadaan darurat
Prioritas utamanya adalah keselamatan tenaga kerja perusahaan b. Rencana Backup
Menjelaskan bagaimana perusahaan dapat melanjutkan operasinya dari ketika
terjadi bencana sampai ia kembali beroperasi secara normal.
c. Rencana Record Penting
Rencana ini mengidentifikasi file data penting & menentukan tempat penyimpanan
kopi duplikat.
d. Rencana Recovery
Rencana ini mengidentifikasi sumber-sumber peralatan pengganti, fasilitas
komunikasi da pasokan-pasokan.