Post on 08-Mar-2019
BAB 2
LANDASAN TEORI
2.1 Pengertian Analisa
Menurut Dalkir (2005, p153), “Analysis is ability to break down,
correlate, diagram, into its component parts so differenciate, discriminate,
that its organizational structure distinguish focus, infer, outline, may be
understood”. Yang diterjemahkan menjadi, “Analisa adalah kemampuan
untuk membagi-bagi, menghubungkan, menggambarkan bagian-bagian dari
komponen, dan dapat juga diartikan sebagai memisahkan, memfokuskan,
menekankan agar mudah dimengerti”.
2.2 Pengertian Pengendalian
Menurut Nunung Fattah (2007, p176), pengendalian adalah proses
pengamatan dari pada pelaksanaan seluruh kegiatan organisasi untuk
menjamin agar semua pekerjaan yang sedang dilakukan berjalan sesuai
dengan rencana yang telah ditetapkan.
2.3 Pengertian Teknologi
Menurut Miarso (2007, p51), teknologi merupakan sistem yang
diciptakan oleh manusia untuk suatu tujuan tertentu. Teknologi merupakan
perpanjangan dari kemampuan manusia yang dapat kita gunakan untuk
menambah kemampuan kita menyajikan pesan, memproduksi barang lebih
cepat dan lebih banyak, memproses data lebih banyak, memberikan berbagai
macam kemudahan, serta untuk mengelola proses maupun orang.
2.4 Pengertian Informasi
Kata informasi berasal dari kata Perancis kuno informacion (1387)
yang diambil dari bahasa latin informationem yang berarti “garis besar,
konsep, ide”. Informasi merupakan kata benda dari informare yang berarti
aktivitas dalam pengetahuan yang dikomunikasikan.
Menurut Puspitawati dan Anggadini (2011, p13), informasi
merupakan hasil dari pengolahan data, akan tetapi tidak semua hasil dari
pengolahan tersebut bisa menjadi informasi.
Menurut Mardi (2011, p4), informasi adalah hasil proses atau hasil
pengolahan data, meliputi hasil gabungan, analisis, penyimpulan dan
pengolahan sistem informasi komputerisasi.
2.5 Pengertian Teknologi Informasi
Menurut Kailani (2011, p23), teknologi informasi adalah hasil
rekayasa manusia terhadap proses penyampaian informasi dari pengirim ke
penerima sehingga pengiriman informasi tersebut akan lebih cepat, lebih luas
sebarannya, dan lebih lama penyimpanannya.
Menurut O’Brien dan Marakas (2007, p6), teknologi informasi adalah
hardware, software, telekomunikasi, manajemen database, dan teknologi
pemrosesan informasi lainnya yang digunakan sistem informasi berbasis
komputer.
Menurut Williams dan Sawyer (2011, p4), teknologi informasi adalah
istilah umum yang menggambarkan setiap teknologi yang membantu
menghasilkan, memanipulasi, menyimpan, berkomunikasi, dan menyebarkan
informasi.
Jadi dapat disimpulkan teknologi informasi adalah hasil rekayasa
buatan manuasia yang digunakan untuk mengolah data untuk menghasilkan
informasi yang berkualitas dan proses penyampaian informasi yang lebih
cepat dan lebih luas.
2.5.1 Infrastruktur Teknologi Informasi
Menurut Turban, Rainer, Potter (2007, p5) infrastruktur teknologi
informasi adalah suatu rencana aset informasi dalam suatu organisasi terdiri
dari hardware dan software.
a. Hardware
Menurut Rainer, Turban, dan Porter (2007, p6) hardware adalah suatu
set perangkat seperti proccessor, monitor, keyboard, dan printer yang
bersama – sama menerima data dan informasi,mengolahnya, dan
menampilkannya.
Perangkat Hardware terdiri atas 6 jenis, yaitu :
1. Input device
Perangkat masukan yang terdiri dari perangkat yang memungkinkan
pengguna untuk memasukkan data ke dalam komputer dalam bentuk yang
dapat digunakan oleh komputer. Contoh perangkat masukan misalnya
keyboard, mouse, barcode reader, trackball dan sebagainya.
2. Processing device
Perangkat pengolahan adalah pemanipulasi komputer yang mengubah
data menjadi informasi. Contoh perangkat pengolah data misalnya central
processing unit (CPU), processor chips, memory chips, motherboard dan
sebagainya.
3. Storage device
Perangkat penyimpanan terdiri dari dua jenis yaitu penyimpanan
primer dan penyimpanan sekunder. Penyimpanan primer adalah penyimpanan
data sementara dan petunjuk program selama pemrosesan. Penyimpanan
sekunder mengacu pada perangkat dan media yang menyimpan data atau
informasi secara permanen. Contoh perangkat penyimpanan misalnya floppy
disk, hard disc drive, dan CD/DVD drive.
4. CPU dan RAM
CPU adalah hardware yang melakukan perhitungan aktual atau
"angka-angka" di sisi komputer manapun. RAM adalah bagian dari
penyimpanan primer yang memiliki sebuah program perangkat lunak dan
data dalam jumlah kecil ketika mereka dibawa dari penyimpanan sekunder.
5. Output device
Perangkat luaran terdiri dari perangkat yang menerjemahkan
informasi yang diproses oleh komputer ke dalam bentuk yang dapat
dimengerti oleh manusia. Contoh perangkat luaran misalnya printer,
speakers, dan monitor.
6. Communication device
Perangkat komunikasi yang terdiri dari perangkat elegtromagnetic dan
sistem untuk berkomunikasi melalui jarak jauh. Contoh perangkat
komunikasi misalnya modem.
b. Software
Menurut Rainer, Turban, dan Porter (2007, p6) software adalah
seperangkat program yang memungkinkan perangkat keras untuk memproses
data. Ada dua tipe utama dari software :
1. System Software
Sytem software adalah kelas program yang mengontrol dan
mendukung sistem komputer dan kegiatan pengelolaan informasi. Didalam
system software terdapat operating system software dan utility software.
Operating system software adalah software yang mengendalikan application
software dan mengelola bagaimana peralatan hardware bekerja secara
bersamaan. Sedangkan utility software adalah software yang menyediakan
tambahan fungsionalitas untuk megoprasikan system software seperti anti-
virus, screensaver.
2. Application Software
Application Software terdiri dari instruksi yang mengarahkan sistem
komputer untuk melakukan kegiatan pengolahan informasi yang spesifik dan
menyediakan fungsi untuk pengguna
2.5.2 Jaringan Komputer
Menurut Rainer, Turban dan Porter (2007, p135) jaringan komputer
adalah sebuah sistem yang menghubungkan komputer melalui media
komunikasi sehingga data dapat dikirim satu sama lain.
Terdapat berbagai jenis jaringan komputer, mulai dari yang kecil
hingga yang luas. Jenis jaringan komputer adalah local area network (LAN),
wide area network (WAN) dan internet.
a. LAN (Local Area Network)
Menurut Rainer, Turban dan Porter (2007, p135) jaringan area lokal
(Local Area Network - LAN) menghubungkan dua atau lebih perangkat di
wilayah geografis yang terbatas, sehingga setiap perangkat di dalam jaringan
memiliki potensi untuk berkomunikasi dengan setiap perangkat lain.
Gambar 2.1 LAN
b. WAN (Wide Area Network)
Menurut Rainer, Turban dan Porter (2007, p137) jaringan area luas
(Wide Area Network - WAN) merupakan jaringan yang mencakup wilayah
geografis yang luas. WAN memiliki kapasitas yang besar, dan mereka
biasanya menggabungkan beberapa saluran seperti fiber optic cables,
microwaves, dan satellite,
Gambar 2.2 WAN
2.5.3 1 Intranet, Internet dan Ekstranet
Menurut Williams dan Sawyer (2011, p319) intranet adalah jaringan
organisasi internal yang menggunakan infrastruktur dan standar dari internet
dan web.
Menurut O’Brien dan Marakas (2010, p566) internet adalah jaringan
komputer berkembang pesat dari jutaan bisnis, pendidikan, dan jaringan
pemerintah yang menghubungkan ratusan juta komputer dan pengguna
mereka di lebih dari 200 negara.
Menurut Williams dan Sawyer (2011, p319) ekstranet adalah intranet
yang menghubungkan tidak hanya anggota internal, tetapi juga pemasok
terpilih dan pihak strategis lainnya.
2.5.4 Pengertian Firewall
Menurut O’Brien (2007, p458) firewall adalah sebuah system yang
mengijinkan pergerakan lalu lintas jaringan dianggap aman untuk dilalui dan
mencegah lalu lintas jaringan yang tidak aman. Firewall berguna untuk
mengendalikan dan mengamankan internet dan berbagai macam jaringan.
Firewall sering disebut jg “gatekeeper” atau penjaga pintu gerbang yang
melindungi intranet perusahaan dan jaringan lainnya dari penyusup.
2.5.5 Pengertian Server
Menurut O’Brien (2007, p190) server dapat diartikan sebagai computer
yang mendukung aplikasi dan telekomunikasi dalam jaringan,serta
pembagian peralatan perifreal, software dan database diantara terminal kerja
dalam jaringan.
2.5.6 Pengertian Switch
Switch jaringan (atau switch) adalah sebuah alat jaringan yang
melakukan penjembatan tak tampak (penghubung penyekatan (segmentation)
banyak jaringan dengan pengalihan berdasarkan alamat MAC ). Switch
merupakan penghubung beberapa alat untuk membentuk suatu Local Area
Network (LAN). Switch dapat digunakan sebagai penghubung computer atau
router pada satu area yang terbatas, switch juga bekerja pada lapisan data
link, cara kerja switch hampir sama seperti bridge, tetapi switch memiliki
sejumlah porta sehingga sering dinamakan jembatan pancaporta (multi-port
bridge) . (Wikipedia, 2012)
2.5.7 Pengertian Router
Router adalah sebuah alat yang mengirimkan paket data melalu
sebuah jaringan atau Internet menuju tujuannya, melalu sebuah proses yang
dikenal sebagai routing. Router berfungsi sebagai penghubung antar dua atau
lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.
(Wikipedia, 2012)
2.5.8 Database
Menurut Turban, Rainer dan Porter (2007, p120) database adalah
sekumpulan file, table, relasi dan sebagainya yang digunakan untuk
menyimpan data.
2.5.9 Struktur Utama Jaringan
Menurut Williams dan Sawyer (2011, p318) ada dua cara utama dari
jaringan yang terstruktur, yaitu :
1. Client / Server Network
Terdiri dari clients, yang meminta data, dan server, yang komputer
gunakan untuk menyediakan data.
2. Peer – To – Peer
Semua mikrokomputer pada jaringan berkomunikasi langsung satu
sama lain tanpa bergantung pada server. Setiap komputer dapat berbagi file
dan perangkat dengan semua komputer lain pada jaringan.
2.5.10 Topologi Jaringan
Topologi jaringan mengacu pada tata letak fisik dan konektivitas. Ada
beberapa jenis dasar dari topologi dalam jaringan telekomunikasi. Berikut
topologi – topologi menurut Rainer, Turban dan Porter (2007, p136
1. Topologi Star
Pada topologi star semua node jaringan terhubung ke satu komputer.
Misalnya : File server.
Gambar 2.3 Topologi Star
\
2. Topologi Bus
Pada topologi bus semua node jaringan terhubung ke bus, yang
merupakan saluran komunikasi tunggal. Misalnya : twisted pair,
coaxial cable, atau fiber optic cable.
Gambar 2.4 Topologi Bus
3. Topologi Ring (Cincin)
Pada topologi ring node jaringan terhubung ke node yang berdekatan
untuk membentuk lingkaran tertutup.
Gambar 2.5 Topologi Ring
2.5.10.1 Perbandingan Keuntungan dan Kerugian Topologi Jaringan
Topologi Keuntungan Kerugian
Star Mudah untuk menambahkan
node.
Menyediakan komunikasi
yang cepat, dengan hanya dua
lompatan dari satu node ke
yang lain.
Jika komputer pusat hilang, begitu juga
jaringan.
Dengan node terlalu banyak di topologi
star, kinerja komputer pusat akan
rusak.
Bus Mudah untuk menambahkan
node.
Jika bus hilang, begitu juga jaringan.
Terlalu banyak node akan membebani
bus.
Ring Dapat menutupi jarak yang
lebih besar dibandingkan
dengan dua lainnya topologi.
Node yang terlalu banyak akan
menurunkan kinerja jaringan.
Lebih sulit untuk menambahkan node
dari pada dua topologi lainnya .
Tabel 2.1 Perbandingan Keuntungan dan Kerugian dari Topologi
Jaringan
Sumber : Rainer, Turban dan Porter (2007, p136)
2.5.11 Arsitektur Teknologi Informasi
Menurut O’Brien dan Marakas (2010, p517), IT architecture yang
diciptakan oleh strategi bisnis / perencaan proses TI adalah conceptual
design, atau blueprint, yang mencakup komponen utama berikut :
1. Technology Platform
Terdiri dari internet, ekstranet, internet, dan jaringan lainnya, sistem
komputer, software sistem, serta software aplikasi perusahaan terintegrasi
yang memberikan infrastruktur, atau platform, untuk komputasi dan
komunikasi yang mendukung penggunaan strategis teknologi informasi bagi
e-bussiness, e-commerce, dan aplikasi bisnis / TI lainnya.
2. Data Resources
Terdapat beberapa jenis database operasional dan khusus, termasuk
gudang data dan internet / intranet database yang menyimpan dan
memberikan data serta informasi untuk proses bisnis dan dukungan
keputusan.
3. Application Architecture
Aplikasi bisnis dari teknologi informasi didesain sebagai arsitektur
terintegrasi atau portofolio dari sistem perusahaan yang mendukung usaha
bisnis strategis, serta proses lintas fungsi bisnis.
4. IT Organization
Struktur organisasi dari fungsi SI dalam perusahaan dan penyebaran
para pakar SI didesain untuk memenuhi strategi yang berubah dari bisnis.
Bentuk dari organisasi teknologi informasi bergantung pada filosofi
manajerial dan strategi bisnis / teknologi informasi yang dibentuk selama
proses perencanaan strategis.
2.5.12 Mengelola Teknologi Informasi
Menurut O’Brien dan Marakas (2010, p504), teknologi informasi
merupakan suatu komponen penting dari keberhasilan bisnis bagi perusahaan
saat ini. Pengelolaan teknologi informasi mempunyai tiga komponen penting,
yaitu :
1. Mengelola pengembangan dan implementasi bersama berbagai
strategi bisnis. Dipimpin oleh CEO (Chief Executive Officer) dan CIO
(Chief Information Officer), proposal dikembangkan oleh para manajer
bisnis dan pakar teknologi informasi untuk menggunakan teknologi
informasi agar dapat mendukung prioritas strategi bisnis perusahaan.
Proses perencanaan bisnis / teknologi informasi sesuai dengan tujuan
bisnis strategi teknologi informasi. Proses tersebut juga meliputi
evaluasi proyek bisnis / teknologi informasi yang diajukan
2. Mengelola pengembangan dan implementasi aplikasi dan teknologi
bisnis / teknologi informasi baru. Merupakan tanggung jawab dari
CIO dan CTO (Chief Technology Officer) yang melibatkan
pengelolaan proses pengembangan sistem informasi dan
implementasinya serta tanggung jawab penelitian ke dalam penggunaan
bisnis yang strategis atas teknologi informasi baru.
3. Mengelola organisasi teknologi informasi dan infrastruktur
teknologi informasi. CIO dan para manajer teknologi informasi
berbagi tanggung jawab untuk mengelola pekerjaan para pakar
teknologi informasi. Mereka juga bertanggung jawab untuk mengelola
pekerjaan infrastruktur teknologi informasi dari hardware, software,
database, jaringan telekomunikasi, dan sumber daya teknologi
informasi lainnya, yang harus diperoleh, dioperasikan, dimonitor, dan
dipelihara.
2.5.13 Kegagalan dalam Manajemen Teknologi Informasi
Menurut O’Brien dan Marakas (2010, p517) banyak perusahaan yang
tidak menggunakan teknologi informasi secara efektif dan efisien sehingga
kegagala di dala manajemen, misalnya :
a. Teknologi informasi tidak digunakan secara efektif oleh perisahaan
dalam proses bisnisnya untuk bekerja sama dengan customer, supplier,
dan partner bisnis lain, untuk e-commerce dan web-enabled decision
support.
b. Teknologi informasi tidak digunakan dengan efisien, sistem informasi
mempunyai respon yang lambat dan tidak stabil, atau konsultan sistem
informasi tidak mengelola dengan baik proyek pengembangan aplikasi.
2.6 Pengertian Sistem
Wawan dan Munir (2006:1), sistem adalah suatu jaringan kerja dari
beberapa prosedur yang saling berhubungan, berkumpul bersama-sama untuk
melakukan suatu kegiatan atau menyelesaikan suatu tujuan tertentu. Pengertian
lain dari sistem adalah kumpulan beberapa elemen yang berinteraksi untuk
mencapai tujuan tertentu.
Menurut O’Brien (2006, p29), sistem adalah sekelompok komponen
yang saling berhubungan, bekerja sama untuk mencapai tujuan bersama
dengan menerima masukan dan menghasilkan keluaran dalam suatu proses
transformasi yang teratur.
Sistem mempunyai tiga komponen dasar yang saling berinteraksi, yaitu :
1. Input, meliputi menangkap dan mengumpulkan elemen yang
memasuki sistem untuk dapat diproses.
2. Processing, meliputi proses perubahan yang mengubah input menjadi
output.
3. Output, meliputi perpindahan elemen yang telah dihasilkan oleh
proses perubahan ke dalam tujuan akhirnya.
Kesimpulannya adalah sistem merupakan suatu jaringan kerja atau
komponen yang berinteraksi dalam input, processing, dan output untuk
mencapai tujuan tertentu.
2.7 Pengertian Sistem Informasi
Menurut Satzinger, Jackson, and Burd (2012, p4) dalam buku System
Analysis and Design In A Changing World edisi keenam didefinisikan bahwa
“sistem informasi adalah kumpulan dari komponen-komponen komputer yang
saling berhubungan yang bertujuan untuk mengumpulkan, memproses, dan
menyimpan (biasanya di dalam sebuah database) dan menyediakan informasi
yang dijadikan sebagai keluaran (output) yang dibutuhkan untuk
menyelesaikan tugas-tugas bisnis.”
Menurut Rainer & Cegielski (2013, p5) “sebuah sistem informasi
mengumpulkan, memproses, menyimpan, menganalisa, dan menyebarkan
informasi untuk tujuan tertentu.”
Dengan demikian dapat disimpulkan bahwa sistem informasi merupakan
serangkaian komponen yang terdiri dari mengumpulkan, memproses,
menyimpan, menganalisis, dan menyebarkan informasi untuk tujuan tertentu
dan memberikan keluaran untuk pengguna yang di dalamnya proses terdapat
input, proses, output.
2.8 Pengertian Penjualan
Menurut Simamora (2000), penjualan adalah pendapatan lazim dalam
perusahaan dan merupakan jumlah kotor yang dibebankan kepada pelanggan
atas barang dan jasa.
Menurut Marom (2000), penjualan artinya penjualan barang dagangan
sebagai usaha pokok perusahaan yang biasanya dilakukan secara teratur.
Menurut Swastha (2005), penjualan adalah transaksi jual beli atau
pemindahan hak milik secara komersial atas barang dan jasa yang ada pada
prinsipnya melibatkan dua pihak yaitu penjual dan pembeli.
Berdasarkan pengertian di atas, maka dapat disimpulkan bahwa
penjualan adalah suatu proses dimana terdapat dua pihak yaitu penjual dan
pembeli, dimana penjual menawarkan suatu produk atau jasa yang
disesuaikan dengan kebutuan pembeli yang saling menguntungkan satu sama
lain.
2.8.1 Klasifikasi Transaksi Penjualan
Penjualan memiliki bermacam-macam transaksi penjualan. Menurut
Midjan & Susanto (2000), macam-macam transaksi penjualan dapat
diklasifikasikan sebagai berikut :
a. Penjualan Tunai
Penjualan yang bersifat cash dan carry pada umumnya terjadi secara
kontan dan dapat pula terjadi pembayaran selama satu bulan dianggap
kontan.
b. Penjualan Kredit
Penjualan dengan tenggang waktu rata-rata diatas satu bulan.
c. Penjualan Tender
Penjualan yang dilaksanakan melalui prosedur tender untuk
memenangkan tender selain harus memenuhi berbagai prosedur
d. Penjualan Ekspor
Penjualan yang dilaksanakan dengan pihak pembeli luar negeri yang
mengimpor barang tersebut.
e. Penjualan Konsinyasi
Penjualan yang dilakukan secara titipan kepada pembeli yang juga
sebagai penjual.
f. Penjualan Grosir
Penjualan yang tidak langsung kepada pembeli, tetapi melalui pedagang
grosir atau eceran.
2.8.2 Langkah-langkah dalam Proses Penjualan
Menurut Koltier. P (2000), langkah-langkah dalam proses penjualan
meliputi :
� Memilih Prospek dan Menilai
Langkah pertama dalam proses penjualan adalah memilih prospek
(prospecting), yaitu mencari siapa yang dapat masuk sebagai
pelanggan potensial. Tenaga penjual perlu mengetahui cara menilai
prospek (qualify) artinya cara mengenali calon yang baik dan
menyisihkan calon yang kurang baik. Prospek dapat dinilai dengan
meneliti kemampuan keuangan, volume bisnis, kebutuhan spesial,
lokasi, dan kemungkinan untuk tumbuh.
� Prapendekatan
Sebelum mengunjungi seorang calon pembeli, tenaga penjual
sebaikya mempelajari sebanyak mungkin mengenai organisasi (apa
yang dibutuhkan, siapa yang terlibat dalam pembelian) dan
pembelinya (karakteristik dan gaya membeli). Langkah-langkah ini
dikenal dengan istilah prapendekatan. Wiraniaga sebaiknya
menetapkan tujuan kunjungan yang mungkin untuk menilai calon,
mengumpulkan informasi, atau membuat penjualan langsung.
� Pendekatan
Dalam langkah ini, wiraniaga sebaiknya mengetahui caranya bertemu
dan menyapa pembeli serta menjalin hubungan menjadi awal yang
baik. Langkah ini mencakup penampilan wiraniaga, kata-kata
pembukaan, dan tindak lanjutan.
� Presentasi dan Demonstrasi
Dalam langkah presentasi dari proses penjualan, tenaga penjual
menceritakan riwayat produk kepada pembeli, menunjukan
bagaimana produk akan menghasilkan dan menghemat uang.
Presentasi penjualan dapat diperbaiki dengan alat bantu demonstrasi,
seperti buku kecil, pita video, dan sampel produk.
� Mengatasi Keberatan
Pelanggan hampir selalu mempunya keberatan selama presentasi atau
ketika diminta untuk memesan. Dalam mengatasi keberatan wiraniaga
harus menggunakan pendekatan positif, menggali keberatan
tersembunyi, meminta pembeli untuk menjelaskan keberatan,
menggunakan kebertatan sebagai peluang untuk memberikan
informasi lebih banyak dan mengubah keberatan menjadi alasan untuk
membeli.
� Menutup
Menutup merupakan langkah dalam proses penjualan ketika
wiraniaga meminta pelanggan untuk memesan. Tenaga penjual harus
mengetahui cara mengenali tanda-tanda penutupan dari pembeli
termasuk gerakan fisik, komentar, dan pertanyaan.
� Tindak Lanjut
Merupakan langkah terakhir dalam proses penjualan ketika wiraniaga
melakukan tindak lanjut setelah penjualan untuk memastikan
kepuasan pelanggan dan bisnis berulang.
2.8.3 Faktor-faktor yang mempengaruhi penjualan
Dalam prakteknya perencanaan penjualan itu dipengaruhi oleh
beberapa faktor. Menurut Basu Swastha (2005, p129) faktor-faktor tersebut,
yaitu :
1. Kondisi dan kemampuan penjual
Transaksi jual beli merupakan pemindahan hak milik secara komersial atas
barang dan jasa, pada prinsipnya melibatkan dua pihak yaitu penjual
sebagai pihak pertama dan pembeli sebagai pihak kedua. Disini penjual
harus dapat meyakinkan kepada pembelinya agar dapat mencapai sasaran
penjual yang diharapkan. Untuk maksud tersebut, para penjual harus
memahami beberapa masalah penting yang sangat berkaitan, yaitu :
� Jenis dan karakteristik barang yang akan ditawarkan
� Harga produk
� Syarat penjualan, seperti : pembayaran, penghantaran, pelayanan
purna jual, dsb.
2. Kondisi pasar
Pasar sebagai kelompok pembeli atau pihak yang menjadi sasaran dalam
penjualan dapat pula mempengaruhi kegiatan penjualan. Adapun faktor-
faktor kondisi pasar yang perlu diperhatikan adalah
� Jenis pasarnya, apakah pasar konsumen, pasar penjual, pasar industri,
pasar pemerintah/pasar internasional
� Kelompok pembeli atau segmen pasarnya
� Daya belinya
� Frekuensi pembeliannya
� Keinginan dan kebutuhannya
3. Modal
Akan lebih sulit bagi penjual untuk menjual barangnya apabila barang yang
dijual itu belum dikenal oleh pembeli atau apabila lokasi pembeli jauh dari
tempat penjual. Dalam keadaan seperti ini, penjual harus memperkenalkan
dahulu / membawa barangnya ketempat pembeli. Untuk melaksanakan
maksud tersebut diperlukan adanya saran serta usaha tersebut seperti alat
transportasi, tempat peraga baik diluar maupun didalam perusahaan, usaha
promosi dan sebagainya. Semua ini hanya dapat dilakukan apabila penjual
memiliki sejumlah modal yang diperlukan oleh perusahaan.
3. Kondisi Organisasi Perusahaan
Pada perusahaan besar biasanya masalah penjualan ditangani oleh bagian
penjualan yang dipegang oleh orang-orang tertentu atau ahli dibidang
penjualan. Lain halnya dengan perusahaan kecil, masalah-masalah
penjualan ditangani oleh orang-orang yang juga melakukan fungsi lain. Hal
ini disebabkan oleh tenaga kerja yang lebih sedikit. Sistem organisasi juga
lebih sederhana masalah-masalah yang dihadapinya, dan juga tidak
sekompleks perusahaan besar. Biasanya masalah perusahaan ini ditangani
oleh perusahaan dan tidak diberikan kepada orang lain.
4. Faktor Lain
Faktor-faktor yang sering mempengaruhi penjualan yaitu periklanan,
peragaan, kampanye, dan pemberian hadiah. Namun untuk
melaksanakannya diperlukan dana yang tidak sedikit. Bagi perusahaan
yang memiliki modal yang kuat, kegiatan ini secara rutin dapat dilakukan.
Sebaliknya, perusahaan kecil jarang melakukan karena memiliki modal
sedikit.
2.8.4 Tujuan Penjualan
Tujuan umum penjualan yang dimiliki oleh perusahaan menurut
Swastha (2005), yaitu :
� Mencapai volume penjualan tertentu
� Mendapat laba tertentu
� Menunjang pertumbuhan perusahaan
Berdasarkan uraian di atas, dapat disimpulkan bahwa tujuan umum perusahaan
dalam kegiatan penjualan adalah untuk mencapai volume penjualan, mendapat laba
yang maksimal dengan modal sekecil-kecilnya, dan menunkan pertumbuhan suatu
perusahan.
2.9 Pengertian Sistem Informasi Penjualan
Menurut Kolter (1999, p100), sistem informasi penjualan merupakan suatu
sistem yang terdiri dari kumpulan orang, peralatan dan prosedur yang
memadukan antara pekerjaan mesin (komputer) dan manusia yang menyajikan
keakuratan informasi bagi para pemakai dalam membuat keputusan untuk
memecahkan masalah didalam perusahaan.
2.9.1 Tujuan Sistem Informasi Penjualan
Sistem informasi penjualan merupakan salah satu dari sistem informasi
yang terpenting pada perusahaan umumnya. Sistem informasi penjualan ini
bertujuan untuk membantu manajer dalam berbagai hal, seperti :
a. membantu manajemen dalam pengambilan keputusan
b. manajemen dapat menerima laporan lebih sering dan terperinci
c. manajemen dapat memonitor prestasi produk, pasar, karyawan,
penjualan, dan berbagai unit pemasaran lainnya.
Sistem informasi penjualan ini sangat berperan dalam setiap
perusahaan, agar aktivitas penjualan yang dilakukan dapat cepat serta akurat
diselesaikan dan informasi yang tersaji dapat tepat waktu saat dibutuhkan.
2.10 Pengertian Manajemen
Menurut Anoraga (2009, p110), manajemen adalah persoalan mencapai
suatu tujuan tertentu dengan suatu kelompok orang.
Menurut Robbins dan Coulter (2009, p7), manajemen adalah hal yang
dilakukan oleh para manajer. Manajemen melibatkan aktivitas-aktivitas
koordinasi dan pengawasan terhadap pekerjaan orang lain, sehingga pekerjaan
tersebut dapat diselesaikan secara efisien dan efektif.
2.11 Pengertian Risiko
Menurut Djohanputro (2008, p32) risiko adalah ketidakpastian yang
bisa dikuantitaskan yang dapat menyebabkan kerugian atau kehilangan.
Menurut Djojosoedarso (2005, p2) istilah risiko sudah biasa dipakai
dalam kehidupan kita sehari-hari, yang umunya sudah dipahami secara intuitif.
Akan tetapi, pengertian secara ilmiah dari risiko sampai saat ini masih tetap
beragam, diantaranya :
a. Risiko adalah suatu variasi dari hasil-hasil yang dapat terjadi
selama periode tertentu (Arthur Williams dan Richard, M.H).
b. Risiko adalah ketidakpastian (uncertainty) yang mungkin
melahirkan peristiwa merugikan (loss) (A. Abas Salim).
Menurut Whitman dan Mattord (2010, p295) risiko adalah
kemungkinan terjadinya kerentanan.. Risiko tidak pernah bisa sepenuhnya
dihilangkan, tetapi dapat dikelola oleh perusahaan.
Menurut Basyaid (2007, p1), risiko didefinisikan sebagai peluang
terjadinya hasil yang tidak diinginkan sehingga risiko hanya terkait dengan
situasi yang memungkinkan munculnya hasil negatif serta berkaitan dengan
kemampuan memperkirakan terjadinya hasil negatif tadi.
Dari definisi tersebut dapat disimpulkan bahwa risiko merupakan hal
yang tidak diharapkan oleh pihak top manajemen karena memungkinkan
terjadinya kerugian, namun dapat tetap dikelola oleh perusahaan.
Karakteristik risiko (Djojosoedarso, 2005, p2) risiko dihubungkan
dengan kemungkinan terjadinya sesuatu yang merugikan yang tidak diduga.
Dengan demikian risiko memiliki karakteristik :
1. Merupakan ketidakpastian atas terjadinya suatu peristiwa.
2. Merupakan ketidakpastian bila terjadi akan menimbulkan kerugia
Wujud dari risiko bermacam-macam, antara lain :
1. Berupa kerugian atas harta milik/kekayaan atau penghasilan, misalnya
diakibatkan oleh kebakaran, pencurian, pengangguran, dan sebagainya.
2. Berupa penderitaan seseorang, misalnya sakit/cacat karena kecelakaan.
3. Berupa tanggung jawab hukum, misalnya risiko dari perbuatan atau
peristiwa yang merugikan orang lain.
4. Berupa kerugian karena perubahan keadaan pasar, misalnya terjadinya
perubahan harga, perubahan selera konsumen, dsb.
2.11.1 Jenis Risiko
Menurut Gondodiyoto (2009, p110-111), dari berbagai sudut
pandang, risiko dapat dibedakan dalam beberapa jenis :
a. Risiko Bisnis (Business Risks)
Risiko bisnis adalah risiko yang dapat disebabkan oleh faktor-faktor
intern maupun ekstern yang berakibat memungkinkan tidak tercapainya
tujuan organisasi
b. Risiko Bawaan (Inherent Risks)
Risiko bawaan ialah potensi kesalahan atau penyalahgunaan yang melekat
pada suatu kegiatan jika tidak ada pengendalian internal
c. Risiko Pengendalian (Control Risks)
Dalam suatu organisasi yang baik seharusnya sudah ada risk assessment,
dan dirancang pengendalian internal secara optimal terhadap setiap
potensi risiko. Risiko pengendalian ialah masih adanya risiko meskipun
sudah ada pengendalian.
d. Risiko Deteksi (Detection Risks)
Risiko deteksi ialah risiko yang terjadi karena prosedur audit yang
dilakukan mungkin tidak dapat mendeteksi adanya error yang cukup
materialitas atau adanya kemungkinan fraud.
e. Risiko Audit (Audit Risks)
Risiko audit sebenarnya kombinasi dari inherent risks, control risks, dan
detection risks. Risiko audit adalah risiko bahwa hasil pemeriksaan
auditor ternyata belum dapat mencerminkan keadaan yang sesungguhnya.
Menurut Jones dan Rama dalam bukunya yang berjudul Accounting
Information System (2003, p127-134) berpendapat risiko pada hakekatnya
dapat dikelompokkan ke dalam empat jenis, yaitu :
a. Execution Risk
Execution risk adalah risiko yang berkaitan dengan tidak tercapainya
sesuatu yang seharusnya dilaksanakan dengan baik.
b. Information Risk
Risiko informasi yang dimaksud oleh Jones dan Rama ini ialah risiko
yang berkaitan dengan kemungkinan kesalahan atau penyalahgunaan data
atau informasi. Risiko ini terjadi disaat mencatat atau entri data (recording
risk).
c. Asset Protection Risk
Risiko yang berkaitan dengan saveguarding assets ini ialah risiko
kerusakan, hilang, atau aset tidak digunakan seperti ysng seharusnya,
maupun risiko yang dapat timbul terhadap aset perusahaan akibat
keputusan yang salah.
d. Performance Risk
Risiko kinerja ini adalah berkaitan dengan kinerja pegawai atau kinerja
perusahaan yang tidak dapat dilaksanakan sesuai tujuan atau standar atau
ukuran yang ditetapkan.
2.11.2 Klasfikasi Risiko
Menurut Djohanputro (2008, p33) risiko dapat dikategorikan ke
dalam risiko murni dan risiko spekulatif. Cara lain mengklasifikasi risiko
adalah mengkategorikan ke dalam risiko sistematik dan risiko spesifik.
a. Risiko Murni
Risiko yang dapat mengakibatkan kerugian pada perusahaan, tapi tidak
ada kemungkinan menguntungkan
b. Risiko Spekulatif
Risiko yang dapat mengakibatkan dua kemungkinan, merugikan atau
menguntungkan perusahaan.
c. Risiko Sistematik
Risiko yang tidak dapat diverifikasi (nondiversiviable risk). Cirinya
adalah tidak dapat dihilangkan atau dikurangi dengan cara penggabungan
berbagai risiko.
d. Risiko Spesifik
Risiko yang dapat diverifikasi (diversiviable risk) dapat dihilangkan
melalui proses penggabungan (pooling).
2.11.3 Penilaian Risiko
Menurut Gondodiyoto (2007, p116), penilaian risiko adalah salah satu
langkah kritis dalam penyusunan internal control yang efektif, yaitu dalam
memperkirakan ancaman yang mungkin dihadapi.
Penilaian risiko adalah proses pertama dalam metodologi manajemen
risiko dan dapat digunakan untuk menentukan sejauh mana potensi ancaman
dan risiko yang berkaitan dengan sistem IT.
Jadi dapat disimpulkan bahwa penilaian risiko adalah proses dalam
menentukan atau memperkirakan ancaman dari risiko yang mungkin terjadi
dalam sistem IT.
2.12 Pengertian Manajemen Risiko
Menurut Whitman dan Mattord (2010, p277) manajemen risiko
adalah proses yang berupa perlindungan dan kontrol yang
diimplementasikan.
Menurut Djohanputro (2008, p43) manajemen risiko adalah proses
terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan,
mengembangkan alternatif penanganan risiko, dan dalam memonitor dan
mengendalikan implementasi penanganan risiko.
Menurut Jones dan Rama (2008, p193), manajemen risiko adalah
kegiatan pemimpin puncak mengidentifikasi, mengevaluasi, menangani, dan
memonitor risiko bisnis yang dihadapi perusahaan mereka di masa yang akan
datang.
Menurut Blokdijk, Eagle, dan Brewster (2008), tugas manajemen
risiko adalah mengelola risiko suatu proyek untuk risiko. Tujuannya adalah
untuk mengelola risiko bahwa dengan melakukan tindakan untuk menjaga
hubungan ke tingkat yang dapat diterima dengan cara yang hemat biaya.
Manajemen risiko meliputi :
a. Akses yang bisa dipercaya, tentang risiko yang terbaru.
b. Proses pengambilan keputusan didukung oleh kerangka analisis risiko dan
proses evaluasi.
c. Memantau risiko.
d. Pengendalian yang tepat untuk menghadapi risiko.
Dalam jurnal oleh Diane (2012), dikatakan bahwa manajemen risiko
adalah aktivitas yang terkoordinasi dalam menangani risiko. Sistem
manajemen risiko yang baik seharusnya dapat memberikan keyakinan bahwa
dengan penerapan manajemen risiko, organisasi dapat mengurangi
ketidakpastian yang membayangi dalam setiap pengambilan keputusan
sambil tetap dapat berinovasi sesuai dengan kapabilitas yang dimiliki.
Jadi dapat disimpulkan manajemen risiko merupakan suatu proses
sistematis untuk mengelola manajamen yang diimplementasikan di suatu
perusahaan.
Program manajemen risiko dengan demikian mencakup tugas-tugas, seperti :
1. Mengidentifikasi risiko-risiko yang dihadapi
2. Mengukur atau menentukan besarnya risiko tersebut
3. Mencari jalan untuk menghadapi atau menanggulangi risiko
4. Menyusun strategi untuk memperkecil ataupun menanggulangi risiko
5. Mengkoordinir pelaksanaan risiko serta mengevaluasi penanggulangan
risiko yang telah di buat.
2.12.1 Proses Manajemen Risiko
Menurut Turban, Rainer dan Porter (2007, p78) tujuan dari
manajemen risiko adalah untuk mengidentifikasi, mengontrol, dan
meminimalkan dampak dari ancaman. Dengan kata lain, manajemen risiko
bertujuan untuk mengurangi risiko ke batas yang aman. Ada tiga proses
dalam manajemen risiko :
1. Risk Analysis
Proses dimana organisasi menilai setiap aset yang dilindungi,
memperkirakan kemungkinan bahwa setiap aset dapat dikompromikan, dan
membandingkan biaya dari masing-masing kemungkinan dengan
mengkompromikan biaya dari perlindungannya. Organisasi melakukan
analisis risiko untuk memastikan bahwa informsi program sistem keamanan
mereka menjadi hemat biaya.
2. Risk Mitigation
Organisasi mengambil tindakan nyata terhadap risiko. Mitigasi risiko
memiliki dua fungsi : (1) menerapkan kontrol untuk mencegah ancaman yang
telah teridentifikasi, dan (2) mengembangakan cara pemulihan ancaman. Ada
beberapa strategi mitigasi risiko yang dapat di adopsi di beberapa organisasi,
yaitu :
� Risk Acceptance : Menerima risiko potensial, terus beroperasi
tanpa kontrol, dan menyerap kerugian yang terjadi.
� Risk Limitation : Membatasi risiko dengan menerapkan kontrol
dengan meminimalkan dampak ancaman.
� Risk Transference : Mentransfer risiko dengan menggunakan cara
lain untuk mengkompensasi kehilangan.
3. Control Evaluation
Organisasi mengidentifikasi kekurangan keamanan dan menghitung
biaya pelaksanaan tindakan pengendalian yang memadai. Jika biaya
pelaksanaan kontrol lebih besar dari nilai aset yang dilindugi, maka biaya
kontrol tidak efektif.
Control Evaluation meliputi General Control dan Application Control
2.12.2 Fungsi-Fungsi Manajemen Risiko
Menurut Djojosoedarso (2005, p14), fungsi manajemen risiko terdiri
dari :
1. Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan atau mengidentifikasi seluruh risiko
murni yang dihadapi perusahaan, yang meliputi :
a. Kerusakan fisik dari harta kekayaan perusahaan.
b. Kehilangan pendapatan atau kerugian lainnya akibat terganggunya
operasi perusahaan.
c. Kerugian akibat adanya tuntutan hukum dari pihak lain.
d. Kerugian-kerugian yang timbul karena penipuan, tindakan-
tindakan kriminal lainnya, tidak jujurnya karyawan.
e. Kerugian-kerugian yang timbul akibat karyawan kunci (keymen)
meninggal dunia, sakit, atau cacat.
2. Mengevaluasi Kerugian Potensial
Artinya melakukan evaluasi dan penilaian terhadap semua kerugian
potensial yang dihadapi oleh perusahaan. Evaluasi dan penilaian ini
meliputi perkiraan mengenai :
a. Besarnya kemungkinan frekuensi terjadinya kerugian artinya
memperkirakan jumlah kemungkinan terjadinya kemungkinan
selama satu periode tertentu.
b. Besarnya bahaya yang tiap-tiap kerugian, artinya menilai besarnya
kerugian yang diderita, yang biasanya dikaitkan dengan besarnya
pengaruh kerugian tersebut, terutama terhadap kondisi finansial
perusahaan.
2.12.3 Siklus Manajemen Risiko
Gambar 2.6 Siklus Manajemen Risiko
Identifikasi
Risiko
Pengukuran
Risiko
Pengawasan dan
pengendalian
risiko
Pemetaan risiko Model
pengelolaan
risiko
Evaluasi pihak
berkepentingan
Tahap 1 : Identifikasi risiko
- Mengindentifikasi apa saja risiko yang dihadapi oleh perusahaan.
- Melakukan analisis pihak berkepentingan (stakeholders)
Tahap 2 : Pengukuran risiko
- Mengacur pada factor kuantitas risiko dam kualitas risiko
- Kuantitas risiko terkait dengan berapa banyak nilai, atau eksposur,
yang rentan terhadap risiko.
- Kualitas risiko terkait dengan kemungkinan suatu risiko muncul.
Semakin tinggi kemungkinan risiko terjadi, semakin tinggi pula
risikonya.
Tahap 3 : Pemetaan risiko
- Bertujuan untuk menetapkan prioritas risiko berdasarkan
kepentingannya bagi perusahaan.
- Ada risiko yang perlu mendapat perhatian khusus, tetapi ada pula
risiko yang dapat diabaikan, itulah sebabnya perusahaan perlu
membuat peta risiko.
Tahap 4 :Model pengelolaan risiko
- Pengelolaan risiko secara konvensional
Tahap 5 : Monitor dan pengendalian
- Memastikan bahwa pelaksanaan pengelolaan risiko berjalan sesuai
dengan rencana.
- Memastikan bahwa model pengelolaan risiko cukup efektif.
- Bertujuan untuk memantau perkembangan terhadap kecenderungan-
kecenderungan berubahnya profil risiko.
2.13 Pengertian FRAP
Menurut Peltier (2005, p132) FRAP adalah metodologi resmi yang
dikembangkan melalui pemahaman proses penilaian risiko kualitatif
yang sebelumnya sudah dikembangkan dan dimodifikasi sesuai dengan
kebutuhan saat ini.
Menurut Tse (2009, p8) FRAP melibatkan analisis sistem, aplikasi,
platform, proses bisnis, atau segmen operasi bisnis secara individual,
bergantung pada personel yang dimiliki oleh perusahaan atau organisasi
untuk melakukan proses penilaian risiko.
FRAP menurut Peltier (2005, p131) mempunyai 3 (tiga) fase yaitu
pre-FRAP, FRAP Session, dan post- FRAP.
2.13.1 Pre – FRAP Meeting
Menurut Peltier (2014, p51), “The pre-FRAP meeting adalah kunci
kesuksesan suatu proyek”. Dalam pre-FRAP meeting terdapat bagian-
bagian yaitu pre-screening results, ruang lingkup (scope statement),
model visual (visual diagram), membentuk tim FRAP, mengatur
pertemuan teknis, dan persamaan definisi. Dan berikut merupakan tabel
dari risk assesment :
Istilah Definisi
Aset Sebuah sumber daya yang berharga. Suatu aset mungkin orang, benda fisik,
proses, atau teknologi
Ancaman Potensi untuk sebuah event, berbahaya atau sebaliknya, yang akan merusak
atau membahayakan aset
Kemungkinan Sebuah ukuran seberapa kemungkinan ancaman mungkin terjadi
Dampak Pengaruh ancaman yang dilakukan pada aset-dinyatakan dalam istilah
berwujud atau tidak berwujud
Kerentanan Setiap cacat atau kelemahan dalam pertahanan aset yang dapat dimanfaatkan
oleh ancaman untuk membuat dampak pada aset
Risiko Kombinasi ancaman, probabilitas, dan dampak dinyatakan sebagai nilai dalam
rentang yang telah ditetapkan
Tabel 2.2 Definisi Risk Assesment
Sumber : Peltier (2014, p53)
Banyak penilaian risiko yang dapat menggunakan pengujian CIA
(confidentiality, integrity, and availability). Menurut Peltier (2014, p53),
“ CIA adalah bentuk tradisional penilaian risiko, penting untuk
dimengerti bahwa ada atribut bisnis lainnya yang dapat digunakan dalam
proses penilaian”. Berikut adalah tabel dari business attribute definitions
(CIA) :
CIA Example
Istilah Definisi
Ketersediaan Menjamin informasi dan layanan komunikasi
akan siap untuk digunakan bila diharapkan
Kerahasiaan Jaminan bahwa informasi tidak diungkapkan
kepada entitas atau proses yang tidak pantas
Integritas Menjamin informasi tidak akan disengaja atau
diubah atau dihancurkan
Tabel 2.3 Business Attribute Definitions (CIA)
2.13.2 FRAP Session
Menurut Peltier (2014, p62) “FRAP session yaitu pada saat eksekutif
bertanggung jawab atas aset yang dikaji.” Bagian-bagian dari FRAP
session mengidentifikasi ancaman yang mungkin terjadi, identifikasi
ancaman yang mungkin terjadi, identifikasi kontrol, menentukan tingkat
risiko, residual risk, dan FRAP session summary. Dan berikut adalah
tabel dari FRAP brainstorming attribute 1.
Integritas
Definisi: menjamin informasi
tidak akan sengaja atau jahat
diubah atau dihancurkan
Ancaman
Aliran data dapat dicegat
Pemrograman yang rusak bisa
(secara tidak sengaja)
memodifikasi data
Salinan laporan dapat dialihkan
(tertulis atau elektronik) ke
orang yang tidak berhak atau
tidak disengaja
Data yang bisa dimasukkan
salah
Entri data yang salah Disengaja
Tabel 2.4 FRAP Brainstorming Attribute 1
Dibawah ini adalah tabel dari FRAP brainstorming attribute 2 :
Kerahasiaan
Definisi: jaminan bahwa
informasi tidak diungkapkan
kepada entitas yang tidak pantas
atau proses
Ancaman
E-mail yang tidak aman dapat
berisi informasi rahasia
Pencurian informasi internal
Karyawan tidak dapat
memverifikasi identitas klien,
contoh: telepon menyamar
Informasi rahasia yang tersisa
terlihat jelas di atas meja
Diskusi sosial di luar kantor bisa
mengakibatkan pengungkapan
informasi sensitif
Tabel 2.5 FRAP Brainstorming Attribute 2
Dibawah ini adalah tabel dari FRAP brainstorming attribute 3 :
Ketersediaan
Definisi: menjamin informasi
dan layanan komunikasi akan
siap untuk digunakan bila
diharapkan
Ancaman
File yang disimpan dalam
direktori pribadi mungkin tidak
tersedia bagi karyawan lain bila
diperlukan
Kegagalan hardware dapat
mempengaruhi ketersediaan
sumber daya perusahaan
Kegagalan dalam rangkaian
data yang bisa melarang akses
sistem
Bencana alam-tsunami / badai
Peningkatan dalam perangkat
lunak dapat melarang akses
Tabel 2.6 FRAP Brainstorming Attribute 3
Setelah mengidentifikasi ancaman yang mungkin terjadi, identifikasi
ancaman dan identifikasi control, maka dapat dilakukan penentuan
tingkat risiko. Penentuan tingkat risiko terbagi menjadi 5 (lima) bagian
yaitu probability, threshold level, high, medium, dan low. Dan berikut
adalah tabel dari FRAP probability threshold :
Istilah Definisi
Kemungkinan Sebuah ukuran seberapa
kemungkinan ancaman mungkin
terjadi
Ambang Tingkat
Tinggi Sangat mungkin bahwa
ancaman akan terjadi dalam
tahun depan
Menengah Kemungkinan bahwa ancaman
akan terjadi dalam tahun depan
Rendah Sangat tidak mungkin bahwa
ancaman akan terjadi dalam
tahun depan
Tabel 2.7 FRAP Probability Threshold
2.13.3 Post-FRAP Meeting
Post FRAP Meeting hasilnya dianalisis dan membuat manajemen
laporan akhir apabila proses telah selesai. Untuk menyelesaikan proses ini
diperlukan waktu hingga 5 (lima) hari kerja.
2.13.4 Perbandingan FRAP, Octave S, dan ISO 27002
Perbandingan FRAP ISO 27002 Octave-S
Tahap Memiliki 4
tahap:
1.Pre FRAP
Metting
2.FRAP
Session
3.Post FRAP
Meeting
Memiliki 11 tahap :
1.Risk Assesment and
Treatment
2.System Policy
3.Organizing
information Security
4.Asset Management
5.Human Resources
Security
6.Physical and
Environtmental
Security
7.Communications
and Operations
Management
8.Information
Systems Acquisitions,
Development, and
Maintenance
9.Information
Security Incident
Management
10.Bussiness
Continuuity
Memiliki 3 tahap:
1.Membangun aset
berbasis profil
ancaman
2.Mengidentifikasi
kerentanan
infrastruktur
3.Mengembangkan
strategi keamanan dan
perencanaan
Management
11.Compliance
Pihak yang
terlibat
Fasilitator,
manajer
bisnis, dan
pimpinan
proyek
Tim Peneliti Tim Peneliti
Penentuan
risiko
Penentuan
risiko
berdasarkan
pendapat
Penentuan risiko
berdasarkan aset kritis
Penentuan risiko
berdasarkan aset kritis
Tabel 2.8 Tabel Perbandingan FRAP