NPM : 14118981
Kelas : 2KA04
Kegunaan matriks pada Manajemen Layanan Informasi dan berikan sample data tabel matriks.
METRICS
Metrik hanyalah istilah lain untuk ukuran. Dalam IT, metrik berarti hal-hal tertentu untuk orang yang berbeda. penting untuk diingat menggunakan metrik. Cukup mengukur sesuatu demi hal itu mahal dan tidak ada gunanya. Metrik sendiri bukan tujuan. Metrik adalah bagian penting dari Sistem Manajemen yang mengarahkan dan mengendalikan IT dalam arah yang diinginkan. Seperti yang akan kita lihat, Metrik harus dirancang sesuai dengan pelanggan persyaratan, mereka harus diperbandingkan untuk memastikan bahwa mereka dapat dicapai dan mereka harus dipantau untuk memastikan bahwa mereka tetap dalam ambang yang diinginkan dengan tindakan diambil untuk mengoreksi apa pun masalah. Mereka juga adalah target dari Program Peningkatan Layanan Berkelanjutan, karena proses dan layanan terus ditingkatkan, demikian pula metrik yang mengukurnya. Penting untuk memahami apa tujuan bisnis dan akhirnya mengatur itu semua pengukuran, pemantauan dan kontrol diselaraskan untuk mencapai tujuan-tujuan ini.
TABEL IDENTIFIKASI RESIKO
Analisis Risiko Proses ini mencakup cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut (like hood). Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Data penilaian menggunakan teknik wawancara dengan pihak terkait yang berhubungan langsung dengan sistem terintegrasi iGracias. Risk Assessment dengan metode kualitatif dinyatakan dengan hubungan antara dampak yang ditimbulkan oleh suatu hazard (qonsequence) dengan kemungkinan kejadian hazard di masa yang akan datang (likelihood), yang ditampilkan dalam sebuah Risk Matrix atau Risk Ranking. Indikator consequence diekspresikan dengan istilah kualitatif seperti low, moderate, high dan extreme, sedangkan likelihood diekspresikan dengan istilah unlikely, possible, likely, dan very likely. Consequence
Consequence merupakan dampak dari suatu hazard diekspresikan dalam beberapa aspek risiko seperti kemungkinan kehilangan/kerugian (potential loss) atau ketidakpastian/kemungkinan kejadian pada periode tertentu.
Likelihood
Likelihood dinyatakan dalam kemungkinan kejadian di masa yang akan datang, dan scoring, kemudian dikategorikan dalam rare, unlikely, possible, probable, dan high probable.
Risk Matrix
Kemudian tahap berikutnya adalah membuat Risk Matrix dengan memetakan likelihood dan juga qonsequence dengan range score yang disepakati. Seperti gambar di samping!
Vl = Very Low
L = Low
M = Medium
H = High
Vh = Very High
Evaluasi Risiko Tujuan dari evaluasi risiko adalah membantu proses pengambilan keputusan berdasarkan hasil analisis risiko. Untuk menentukan peringkat risiko diperlukan matriks yang berisi kombinasi kemungkinan dan dampak. Dengan tetap menggunakan data dari tabel sebelumnya maka dilakukan penampilan pemetaan matrik risiko dalam.
Dari hasil pemetaan pada Tabel di atas diperoleh nilai risiko paling tinggi adalah untuk server down dan database down. Diluar itu tersebar dalam skala lebih rendah.
Penanganan Resiko
Penanganan Resiko Dalam uraian sebelumnya penanganan risiko dilakukan dengan beberapa cara, dalam penelitian ini penulis memfokuskan pada risiko yang memiliki level Very High Penanganan risiko difokuskan pada risiko-risiko yang berada pada Level Very High yaitu Database Server Down, Server Down dan Network Down.
- Database server down berdampak pada seluruh layanan iGracias yang tidak dapat berjalan/diakses.
- Application server down, server aplikasi dan database di dalam sistem iGracias dibuat terpisah, sehingga saat aplikasi servernya lumpuh maka akan berdampak pada layanan informasi secara keseluruhan.
- Network Down, semua sistem terintegrasi iGracias berjalan di atas jaringan infrastruktur terintegrasi, apabila sistem jaringanya down maka yang terjadi semua aktivitas dan layanan informasi bahkan komunikasi antar pengguna dapat terhenti.
Mengingat besarnya dampak yang ditimbulkan, maka menjadi kajian tersendiri perlu dilakukannya identifikasi terkait dengan pemicu, upaya serta penanganan yang dilakukan ketika risiko tersebut terjadi.
Berdasarkan studi literatur dan analisis yang dilakukan dapat disimpulkan bahwa terdapat beberapa pemicu terjadinya risiko database server down antara lain:
1. Overheat,
2. Overcapacity,
3. Overload,
4. Tingginya jumlah user dalam satu waktu,
5. Virus.
Database, application server dan network down biasanya paling sering terjadi pada waktu-waktu tertentu atau ketika memasuki kejadian tertentu seperti pada saat registrasi mata kuliah, registrasi geladi, input nilai, perwalian, penerimaan mahasiswa baru. Pada waktu-waktu tersebut tingginya jumlah user yang mengakses sistem pada waktu yang bersamaan sehingga beban kerja server dan jaringan semakin bertambah dan dapat memicu terjadinya server/jaringan down.
Penanganan yang memungkinan adalah dengan mengusulkan membangun sistem yang dapat menjaga availability dan performansi sistem jaringan maupun layanan informasi dengan membangun beberapa hal di bawah ini:
1. High Performance Computing.
2. Menambah atau memperbaharui sistem pendingin pada Data Center.
3. Sistem Jaringan cluster.
4. Membangun sistem server yang berisi aplikasi deteksi serangan (virus) yang terpisah dari sistem utama.
DAFTAR PUSTAKA
[1] M. Schumacher, E. Fernandez-Buglioni, D. Hybertson, F. Buschmann and P. Sommerlad, Security Patterns:Integrating Security and Systems Engineering, John Wiley & Sons Ltd, 2006.
[2] R. M. Wideman and P. Fellow, Project and Program Risk Management; A Guided to Managing Project and Opportunities, USA: Project Management Institute, 1992.
[3] "ISO 73:2009; Risk management Vocabulary Guidelines for use in standards," 13 November 2015. [Online]. Available: https://www.iso.org/obp/ui/#iso:std:iso:guide:73:ed-1:v1:en.
[4] "http://www2.mitre.org," [Online]. Available: http://www2.mitre.org/work/sepo/toolkits/risk/compliance/files/RiskP
rocessGuidelines.doc.
